Zero-day törések az idei Ethical Hacking konferencián
Ismét egybegyűlnek az etikus hekkerek
Magyarországon immár negyedik alkalommal rendezi meg az Ethical Hacking konferenciát a NetAcademia Oktatóközpont. „A korábbi évekhez hasonlóan idén is az a cél, hogy a konferencián gyakorlatorientált előadások keretében, élő demók segítségével mutassuk be napjaink jellegzetes IT-biztonsági problémáit” – mondta Fóti Marcell, a NetAcademia ügyvezetője.
Az idei konferencia változatos témái között az Android feltörhetősége és az okmányaink biztonsága egyaránt helyet kap. A rendezvény külön érdekessége lesz, hogy több olyan törés is ismertetésre kerül, amit a nagyközönség most láthat először. „Az idei évben különösen sok újdonságot tudunk bemutatni, de ez az év már csak ilyen. Márciusban elesett az RSA, a McAfee, a PHP, az Android Market és még sokan mások” – tette hozzá Fóti Marcell.
A konferencián többek között előad Barta Csaba, a Deloitte nemzetközileg elismert forensic szakembere, aki bemutatja a Windows tartományi adatbázis jelszótárolásának működését forensic szempontból. Emellett bemutatásra kerül egy technika, amellyel a FireWire interfészt használva át lehet venni az irányítást egy számítógép felett anélkül, hogy bármit is telepíteni kellene a számítógépre. Szintén újdonság, hogy a Deloitte-tól Tóth László nemzetközi szinten is elismert Oracle biztonsági szakértő az általa fejlesztett, Oracle betörési teszt során használható eszköz mellett egy szintén általa felfedezett Oracle sebezhetőséget is a nagyközönség elé tár, melyek segítségével bemutatja az adatbázis szoftverek biztonsági kérdéseinek komplexitását.
Célkeresztben az Android
Az egyre inkább teret nyerő mobil eszközök biztonságos használatát illetően Veres-Szentkirályi András, a Silent Signal biztonsági szakembere mutat majd elgondolkodtató Androidos példákat, míg a virtuális eszközök sebezhetőségéről Klock László és Spala Ferenc tart gyakorlatias prezentációt a kancellar.hu-tól. Az információbiztonság még a papír alapú világot is érinti, amit jól szemléltet majd Tomcsányi Domonkos hivatalos okmányok biztonságosságát megkérdőjelező előadása.
Hazai etikus hekkelési munkáinak tapasztalatai alapján a Silent Signaltól Buherator és Pánczél Zoltán mutat majd tanulságos technikai eseteket, illetve a KFKI-tól Keleti Arthur tart helyzetelemzést a hazai cégek rendszereinek biztonságosságát illetően.
Az Ethical Hacking konferencia létrejöttét idén is jelentős szakmai támogatói kör segíti; a CERT-Hungary, az ISACA, valamint az EC-Council egyaránt szponzorálja az eseményt, céges támogatóként pedig a HP, a kancellar.hu és az ESET lesz jelen.
Kapcsolódó cikkek
- Amerikába mennek a legjobb startup-ok
- Open Source 2012 – Az innováció motorja
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Mobil programfüzet az Evolution résztvevőinek
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- HWSW-konferencia annak, aki nemcsak nézi, hanem csinálja is a tévét
- Smartmobil '12 - A mobil az első!
- Evolution: egy új konferencia az online marketing legújabb eszközeiről
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
IT ROVAT TOVÁBBI HÍREI
A Samsung új szintre emeli okostévéinek biztonságát
A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.
Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése
A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.
Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása
A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1.
Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.
A Thermaltake bemutatja az új színekben elérhető ventilátorait
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a TH V2 Ultra EX ARGB Sync Snow-t, valamint a CT EX ARGB Syncet és a CT EX Reverse ARGB Syncet fekete, fehér, hortenziakék és matchazöld színekben. A Thermaltake számos hűtést kínál gyors mágneses csatlakozással, kiváló kábelmenedzsmentet megvalósítva a különböző preferenciákhoz igazítva. A ventilátoroktól az AIO-kig, a standard lapátoktól a fordított lapátokig, valamint a klasszikus fekete kiadástól a 25. évfordulós hortenziakék változatig, a Thermaltake új magasságokba emeli a mágneses csatlakozású hűtési megoldásokat, tovább növelve a funkcionalitást és az esztétikát.