Ízelítő az idei Ethical Hacking Konferencia programjából

forrás: Prím Online, 2016. április 13. 10:27

Idén is új törésekkel várja a biztonsági szakmát az Ethical Hacking Konferencia. A programban többek közt kártékony kódok családfába illesztése és hatásmechanizmus-elemzése szerepel, de arra is látunk majd példát, hogyan készíthető mindössze 3 méter távolságból digitális másolat az egyre több vállalat által elsődleges azonosítási eszközként alkalmazott beléptetőkártyákról. A konferencia tehetségkutató programja keretében bemutatkozási lehetőséget is biztosít az új biztonsági rést felfedező ifjú talentumoknak. 

Nemzetközi hírnévre tehet szert az a még ismeretlen etikus hekker, aki új biztonsági rést talált, s azt hajlandó a május 12-ei Ethical Hacking Konferencia színpadán a szakmai közönség elé tárni. „Már hagyomány, hogy az ismert szakemberek friss felfedezései mellett az ifjú tehetségeknek is helyt adunk a konferencián. Az elmúlt évek tapasztalatai alapján nem túlzás azt állítani, hogy innen egyenes út vezet a nemzetközi ismertséghez: számos első bálos etikus hekkerünk járta be azóta a világot, melynek szinte mindig kötelező állomása az Egyesült Államokban évről évre megrendezett Hacker Halted találkozó” – mondta Fóti Marcell, az Ethical Hacking Konferencia szervezője, a NetAcademia Oktatóközpont ügyvezető igazgatója.

 

Fóti Marcell

 

Persze az idei, még nem végleges program már most is számos érdekességet tartogat. Ide sorolható Oroszi Eszter és Heim Gábor előadása, melyben az egyre több vállalat által elsődleges azonosítási eszközként alkalmazott beléptetőrendszerek biztonsági problémáira hívják fel a figyelmet. A fizikai biztonság védelmi eszközei nem csak a sokat hallott Social Engineering trükkökkel játszhatóak ki, így bemutatják például azt, hogy miképpen lehet belépőkártyák adatait észrevétlenül digitálisan ellopni mindössze 3 méteres távolságból. Ezek lemásolása után aztán már szabad az út akár a legféltettebb, egyébként védettnek gondolt irodákba, helyiségekbe is. Mindez a rosszul megválasztott RFID rendszerek eredménye, ráadásul az előadásból az is kiderül, hogy a hazánkban egyik legelterjedtebb, de 10 éves technológiára alapozó beléptetőrendszer titkosítása is percek alatt feltörhető.

 

A biztonságos szoftver elkészítését megcélzó fejlesztők, tesztelők számára lesz majd hasznos Zsíros Péter prezentációja. A szakember a szoftverekben biztonsági réseket feltáró ún. peach fuzzer platformhoz készített olyan kiegészítőt, amivel úgy tesztelhetők az alkalmazások, hogy nincs szükség a tesztkörnyezet alapos ismeretére. Így bármely fejlesztő egyszerűen és gyorsan rátalálhat a kódban felejtett, egyébként biztonsági rések formájában tátongó hibákra.

 

Vigyázat, a homokozó veszélyes!

A rosszindulatú kódok manuális elemzése ma már szinte lehetetlen, vallja Balázs Zoltán, aki szerint a vírusirtó cégek mellett már bankok, nagyobb vállalatok is sandbox rendszereket alkalmaznak alternatívaként. A „homokozóban” futtatott automatikus elemzés előnye, hogy segítségével biztonságos körülmények között, elkerítve ismerhető fel a rosszindulatú kód, s annak hatásmechanizmusa. Az előadásban ugyanakkor számos olyan technikai trükk kerül bemutatásra, mellyel éppen a homokozóban történő futtatás ténye detektálható, s így a dörzsöltebb, kártékony kód képes úgy viselkedni, mintha nem is akarna rosszat. Balázs Zoltán prezentációjából az is kiderül, hogyan érdemes tesztelni a sandbox rendszereket, és közülük vásárlás előtt kiválasztani a legokosabbakat.

 

Ehhez a témához kapcsolódik Katus Gábor előadása is, aki nyílt forráskódú sandbox környezethez fejlesztett kiegészítők segítségével képes a kártékony kódot (malware) családfába illeszteni, az analizált malware-ekből kinyert adatok alapján pedig a fejlődési karakterisztikára következtetni. A megoldás gyakorlati haszna abban rejlik, hogy a hasonló céllal felruházott kártékony kódok esetében könnyebb lehet egy-egy malware fejlődésének felismerése, detektálása, kezelése és ellenintézkedések tervezése.

 

A május 12-ei Ethical Hacking Konferencia folyamatosan bővülő programja a http://netacademia.hu/ethicalhacking2016 webcímen érhető el. A tehetségkutatóra a http://netacademia.hu/tehetsegkutato címen lehet előadás szinopszissal jelentkezni.

 

Színes ROVAT TOVÁBBI HÍREI

Volt nincs, buli van

Idén a járvány miatt elmaradt a Telekom VOLT Fesztivál, a szervezők azonban nem hagyják magukra a fesztiválhangulatra vágyó fiatalokat. A soproni gigarendezvény helyett a VOLT és a Telekom olyan Minifesztiválok megvalósítását támogatja, ahol ugyan szűkebb körű a részvétel, ám az exkluzív fellépők mellett a hamisítatlan VOLT-feelinget és az élmények megosztását fejlett digitális megoldások is segítik.

2021. július 22. 12:48

A maximumot várja magától a Team Black Jack

Már csak néhányat kell aludniuk a vitorlássport szerelmeseinek, hogy július 22-én elstartoljon a sportág legendás hazai eseménye, az 53. Kékszalag Raiffeisen Nagydíj. A versenynek nagy reményekkel vág neki a több évtizedes tapasztalattal rajthoz álló Team Black Jack, mely 2021-ben a Wallis Motor teljes támogatásával törhet a dobogó tetejére. A BMW és a MINI vezető hazai márkakereskedője ebben a csapatban mindent megtalált, amire az üzleti életben értékként tekint: eltökéltséget, kitartást, versenyszellemet és mindenekelőtt győzni akarást. A közös cél: elsőnek lenni.

2021. július 21. 15:59

Töltőkábelek – mi történik, ha megrágta a kutya?

Ma már szerencsére minden eszközhöz, amit tölteni szükséges, tudunk vásárolni extra töltőkábelt, ha esetleg véletlenül elvágnánk vagy megrágná a házi kedvencünk. Találunk a piacon egyedileg az eszközünkre szabott kábelt, de léteznek már univerzális megoldások is.

2021. június 14. 15:56

Megkérdőjezelődött a trójai faló mítosza

A trójai faló legendáját szinte mindenki ismeri: egy gigantikus, fából készült építménybe katonák bújnak, hogy az éj leple alatt kimásszanak a Trója falai mögé bevontatott „ajándékból”, majd társaikat beengedve percek alatt eldöntik a tíz évig húzódó csata menetét. De vajon valóban így történt? Tényleg egy lovat formált az építmény, a valóságban is így dőlt el a csata, vagy mindez csak mítosz? A Viasat History legújabb, A trójai faló rejtélye című dokumentumfilmje 2021. május 23-án vasárnap 21 órától szakértők segítségével igyekszik megfejteni a rejtélyt és felgöngyölíteni Homérosz költeményeinek valódi jelentését.

2021. május 22. 10:31

Jár neked a legjobb! - Nézzük, mi újdonság van a napelem piacán!

Rengeteg újdonságot láthatsz, hiszen a megújuló energia fejlődése nem egyszerűen csak biznisz, hanem egy lehetőség arra, hogy elkerüljük a klímaválságot és megőrizzük a fenntartható, élhető bolygónkat a jövő generációk számára.

2021. május 13. 11:09

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Tapasztalja meg a legendás játékot

2021. szeptember 20. 18:29

A világon egyedülálló drónra szerelhető szállítódobozt fejlesztettek

2021. szeptember 15. 14:15

Öt érmet is elhoztak a magyar diákok a juniorok informatikai diákolimpiájáról

2021. augusztus 31. 09:58

A Xiaomi várakozásokat felülmúlóan teljesített a második negyedévben

2021. augusztus 26. 14:46