Böngésző, PDF-olvasó és router is elhasal az Ethical Hacking Konferencián

forrás: Prím Online, 2014. május 14. 08:35

Újabb látványos törésekkel és azokhoz kapcsolódó részletes elemzésekkel bővült az idén május 22-én megrendezésre kerülő Ethical Hacking Konferencia. A mobileszközök és -hálózatok, illetve közösségi oldalak hekkelése mellett böngésző és PDF-olvasó törésével, valamint a routereket célzó, konkrét támadások ismertetésével egészült ki a program – utóbbit a szlovák ESET víruslaborjának kutatója prezentálja.

A Firefox böngésző és az Adobe Reader sérülékenységeit mutatja be Molnár Gábor, az Ukatemi IT biztonsági szakértője. A két alkalmazás biztonsági vizsgálatának párosítása nem véletlen, ugyanis mindkét sérülékenység mögött egy népszerű nyelv, a JavaScript áll. „A Firefox kódjának 40 százaléka JavaScript, az Adobe Readerben pedig több mint 20 ezer JavaScript kódsor dolgozik, ráadásul rengetegen használunk ugyancsak ezen a nyelven írt böngészőkiterjesztéseket. Az előadás néhány, már ismert sérülékenységen keresztül azt mutatja be, hogy a JavaScript kevésbé ismert képességeit felhasználva hogyan lehet nem megengedett műveleteket végezni” – mondta Fóti Marcell, az Ethical Hacking Konferenciát szervező NetAcademia Oktatóközpont ügyvezetője.


Nem kevésbé izgalmas nyomozásba kezd Zsíros Péter, a NetAcademia Oktatója, aki a számítógépes bűnözők által előszeretettel alkalmazott rootkitek működési elvébe és detektálási módszereibe vezeti be a hallgatóságot, ehhez a biztonsági szakértő a rootkit készítésének főbb lépéseit is sorra veszi.


A routerek titkos élete


Mi történik akkor, ha egy router nem megfelelően van konfigurálva? Erre a kérdésre ad választ konkrét példákon keresztül Peter Košinár, az ESET senior víruskutatója. „Manapság routerek ezreit érik automatikus támadások nap mint nap azzal a céllal, hogy egy nem megfelelően beállított eszközön átvegyék az irányítást. Ráadásul az eddigi tapasztalatok alapján mindez nem is igazán vehető észre” – mondta Fóti Marcell.  Az előadásban az ESET főhadiszállásáról érkező víruskutató a tavaly karácsonykor begyűrűző „The Moon” nevű féreg működését ismerteti. A Linksys kisvállalati routereit támadó kártékony kód érdekessége, hogy világszintű elterjedését követően csak 1 hónappal később fedezték fel.


A május 22-ei Ethical Hacking Konferencia programja az előadók videobemutatóival együtt a http://www.netacademia.hu/Konferencia webcímen érhető el. Az esemény zárásaként a Transzcendens című új sci-fi film kerül levetítésre.


Kapcsolódó webcímek:


Az Ethical Hacking Konferencia hivatalos weboldala:
http://www.netacademia.hu/Konferencia
A NetAcademia Oktatóközpont weboldala:
http://www.netacademia.hu
 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05