Böngésző, PDF-olvasó és router is elhasal az Ethical Hacking Konferencián

forrás: Prím Online, 2014. május 14. 08:35

Újabb látványos törésekkel és azokhoz kapcsolódó részletes elemzésekkel bővült az idén május 22-én megrendezésre kerülő Ethical Hacking Konferencia. A mobileszközök és -hálózatok, illetve közösségi oldalak hekkelése mellett böngésző és PDF-olvasó törésével, valamint a routereket célzó, konkrét támadások ismertetésével egészült ki a program – utóbbit a szlovák ESET víruslaborjának kutatója prezentálja.

A Firefox böngésző és az Adobe Reader sérülékenységeit mutatja be Molnár Gábor, az Ukatemi IT biztonsági szakértője. A két alkalmazás biztonsági vizsgálatának párosítása nem véletlen, ugyanis mindkét sérülékenység mögött egy népszerű nyelv, a JavaScript áll. „A Firefox kódjának 40 százaléka JavaScript, az Adobe Readerben pedig több mint 20 ezer JavaScript kódsor dolgozik, ráadásul rengetegen használunk ugyancsak ezen a nyelven írt böngészőkiterjesztéseket. Az előadás néhány, már ismert sérülékenységen keresztül azt mutatja be, hogy a JavaScript kevésbé ismert képességeit felhasználva hogyan lehet nem megengedett műveleteket végezni” – mondta Fóti Marcell, az Ethical Hacking Konferenciát szervező NetAcademia Oktatóközpont ügyvezetője.


Nem kevésbé izgalmas nyomozásba kezd Zsíros Péter, a NetAcademia Oktatója, aki a számítógépes bűnözők által előszeretettel alkalmazott rootkitek működési elvébe és detektálási módszereibe vezeti be a hallgatóságot, ehhez a biztonsági szakértő a rootkit készítésének főbb lépéseit is sorra veszi.


A routerek titkos élete


Mi történik akkor, ha egy router nem megfelelően van konfigurálva? Erre a kérdésre ad választ konkrét példákon keresztül Peter Košinár, az ESET senior víruskutatója. „Manapság routerek ezreit érik automatikus támadások nap mint nap azzal a céllal, hogy egy nem megfelelően beállított eszközön átvegyék az irányítást. Ráadásul az eddigi tapasztalatok alapján mindez nem is igazán vehető észre” – mondta Fóti Marcell.  Az előadásban az ESET főhadiszállásáról érkező víruskutató a tavaly karácsonykor begyűrűző „The Moon” nevű féreg működését ismerteti. A Linksys kisvállalati routereit támadó kártékony kód érdekessége, hogy világszintű elterjedését követően csak 1 hónappal később fedezték fel.


A május 22-ei Ethical Hacking Konferencia programja az előadók videobemutatóival együtt a http://www.netacademia.hu/Konferencia webcímen érhető el. Az esemény zárásaként a Transzcendens című új sci-fi film kerül levetítésre.


Kapcsolódó webcímek:


Az Ethical Hacking Konferencia hivatalos weboldala:
http://www.netacademia.hu/Konferencia
A NetAcademia Oktatóközpont weboldala:
http://www.netacademia.hu
 

Biztonság ROVAT TOVÁBBI HÍREI

Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.

2024. február 28. 11:37

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI

2024. február 27. 20:28

Magyar siker a bahreini Forma 1-en

2024. február 21. 16:15

Közös mentorprogramot indít a Corvinus és az OTP

2024. február 20. 11:27

Megvannak ‘Az Év Honlapja’ 2023 díjazottjai!

2024. február 8. 09:30