Böngésző, PDF-olvasó és router is elhasal az Ethical Hacking Konferencián

forrás: Prím Online, 2014. május 14. 08:35

Újabb látványos törésekkel és azokhoz kapcsolódó részletes elemzésekkel bővült az idén május 22-én megrendezésre kerülő Ethical Hacking Konferencia. A mobileszközök és -hálózatok, illetve közösségi oldalak hekkelése mellett böngésző és PDF-olvasó törésével, valamint a routereket célzó, konkrét támadások ismertetésével egészült ki a program – utóbbit a szlovák ESET víruslaborjának kutatója prezentálja.

A Firefox böngésző és az Adobe Reader sérülékenységeit mutatja be Molnár Gábor, az Ukatemi IT biztonsági szakértője. A két alkalmazás biztonsági vizsgálatának párosítása nem véletlen, ugyanis mindkét sérülékenység mögött egy népszerű nyelv, a JavaScript áll. „A Firefox kódjának 40 százaléka JavaScript, az Adobe Readerben pedig több mint 20 ezer JavaScript kódsor dolgozik, ráadásul rengetegen használunk ugyancsak ezen a nyelven írt böngészőkiterjesztéseket. Az előadás néhány, már ismert sérülékenységen keresztül azt mutatja be, hogy a JavaScript kevésbé ismert képességeit felhasználva hogyan lehet nem megengedett műveleteket végezni” – mondta Fóti Marcell, az Ethical Hacking Konferenciát szervező NetAcademia Oktatóközpont ügyvezetője.


Nem kevésbé izgalmas nyomozásba kezd Zsíros Péter, a NetAcademia Oktatója, aki a számítógépes bűnözők által előszeretettel alkalmazott rootkitek működési elvébe és detektálási módszereibe vezeti be a hallgatóságot, ehhez a biztonsági szakértő a rootkit készítésének főbb lépéseit is sorra veszi.


A routerek titkos élete


Mi történik akkor, ha egy router nem megfelelően van konfigurálva? Erre a kérdésre ad választ konkrét példákon keresztül Peter Košinár, az ESET senior víruskutatója. „Manapság routerek ezreit érik automatikus támadások nap mint nap azzal a céllal, hogy egy nem megfelelően beállított eszközön átvegyék az irányítást. Ráadásul az eddigi tapasztalatok alapján mindez nem is igazán vehető észre” – mondta Fóti Marcell.  Az előadásban az ESET főhadiszállásáról érkező víruskutató a tavaly karácsonykor begyűrűző „The Moon” nevű féreg működését ismerteti. A Linksys kisvállalati routereit támadó kártékony kód érdekessége, hogy világszintű elterjedését követően csak 1 hónappal később fedezték fel.


A május 22-ei Ethical Hacking Konferencia programja az előadók videobemutatóival együtt a http://www.netacademia.hu/Konferencia webcímen érhető el. Az esemény zárásaként a Transzcendens című új sci-fi film kerül levetítésre.


Kapcsolódó webcímek:


Az Ethical Hacking Konferencia hivatalos weboldala:
http://www.netacademia.hu/Konferencia
A NetAcademia Oktatóközpont weboldala:
http://www.netacademia.hu
 

Biztonság ROVAT TOVÁBBI HÍREI

Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból

"Született egy NAIH határozat a munkahelyi és a magán e-mail kezelésről. Az információbiztonságban már évek óta küzdünk a levéltitok- magántitok, a céges adatok és az üzleti titok védelméért a céges e-mail fiók kezelése miatt. A GDPR sok szempontból rendet csinált, majd a Munka törvénykönyvének 11/A paragrafusának GDPR miatti megváltoztatása tovább tisztázta a helyzetet. Azonban sokan még ma sem ezen elvek mentén kezelik a céges e-mail fiókokat" – mondta Sándor Zsolt András a Gill & Murry Adatvédelmi szakértő partnere.

2020. július 16. 10:45

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Harmadával nőttek a kibertámadások a koronavírus miatt

2020. július 16. 09:36

Újdonságok a szegedi informatikatörténeti kiállításon

2020. július 3. 18:53

Új funkcióval bővült a WIWE

2020. június 15. 16:23

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47
online sportfogadás