Ezüstérmes a magyar hackercsapat a cyberolimpián
Második helyezést ért el a magyar etikus hackerből álló csapat az EC-Council által szervezett CyberLympics világverseny európai döntőjén szombaton a Hacktivity-n (Kelet-Közép-Európa legnagyobb hackerkonferenciáján)! A világ első, az ENSZ cyber biztonsági szervezete (IMPACT) által támogatott nemzetközi etikus hack bajnoksága kétfordulós, most régiós döntők zajlanak világszerte, s mindenhonnan az első két csapat jut tovább Amerikába a 2012-ben megrendezésre kerülő világdöntőre!
Az idén először megrendezett versenyt azzal a céllal hívta életre az EC-Council, hogy világszerte növelje az információbiztonsági tudatosságot, és segítse az etikus hacker-ek elfogadottságát.. A szervezők azt sem titkolták, hogy nem utolsó szempont az sem, hogy a kihívások során új tehetségek felfedezésére és új módszerek kidolgozására is alkalom nyílik.
A verseny felépítése egyszerű koncepcióra épül: hét órán át folyamatosan csapatok versenyeznek egymás ellen, mindenkinek vannak gépei, amelyeket meg kell védeni a külső támadásoktól, emellett mások által védett gépeket folyamatosan támadni kell. Kiegészítő feladatként adott 4-5 lakat is, s ezeket kulcs nélkül kell kinyitni (lockpicking). Pontot három dologgal lehet szerezni: szerverek feltörésével, a védett szerverek rendelkezésre állásának biztosításával és a lakatok kinyitásával.
A legnagyobb kihívás a csapaton belüli együttműködés megvalósítása, hiszen heterogén környezetről beszélünk (Windows Active Directory, Exchange, Linux szerverek, MySQL, PostgreSQL szerverek), és a szerverek száma is meghaladja a csapattagok számát. Mindezt úgy kell megvalósítani, hogy közben mások gépeit is fel kell tudni törni. Nem elég csupán a védelmi mechanizmusok ismerete, mert támadás nélkül nincs győzelem, ugyanakkor nem elég csak támadni sem, mert közben a védendő szervereken rengeteg pontot lehet veszíteni. A versenyt nehezíti, hogy a rendezők egy véletlen időpontban „business interruption”-ként a már hardening-elt gépeket visszaállíthatják sebezhető állapotra mindenféle tájékoztatás nélkül.
A küzdelmet a holland Deloitte csapata nyerte. A második helyen végzett hat fős magyar csapatból öten a kancellar.hu információbiztonsági szakemberei, a hatodik fő pedig egy lockpicking szakértő volt.
A kancellar.hu csapata a verseny során folyamatosan az élen volt, nagyon szoros versenyben tudta megszerezni a második helyet az Európai regionális döntőben, s ezzel kvalifikálta magát a Globális döntőbe, amely az USA-ban kerül megrendezésre 2012-ben, a regionális első és második helyezettek részvételével.
Kapcsolódó cikkek
- Hacker-támadás egy japán fegyveripari cég ellen
- A hackerek már a smartphone-ban vannak - Mobilkártevők inváziója 2. rész
- A hackerek már a smartphone-ban vannak - Mobilkártevők inváziója 1. rész
- Vállalatokat, országokat zsarolhatnak a kiberbűnözők
- Ezer résztvevőt vár Budapestre a térség legnagyobb hacker-konferenciája
- A 48 órás programozóverseny a regisztrációhoz vezető út megtalálásával kezdődik
- Tizedszer is: az év honlapja
- Egymás ellen fordultak a hackerek - Eljutni a "dox'd"-ig (2. rész)
- Egymás ellen fordultak a hackerek - Eljutni a "dox'd"-ig (1. rész)
- A 10 éves hacker csak azt szerette volna, hogy gyorsabban nőjön a búza
IT ROVAT TOVÁBBI HÍREI
Mennyire vannak biztonságban a jelszóval védett adataink?
Manapság egyre több és egyre nagyobb volumenűek az adatlopások, ráadásul az adatszivárgások egyre többe is kerülnek a szervezetek számára. A technológiai újításoknak köszönhetően a kibertámadások napról napra kifinomultabbak, és a legerősebb jelszót is feltörik. Ennek ellenére továbbra is ez a vállalatok által leggyakrabban használt biztonsági módszer világszerte.
A tíz gigabites 5.5G-t használó innovatív eszközöket mutatott be Budapesten a Huawei
Már világszerte tesztelik az 5G sebességének tízszeresére képes 5.5G mobilhálózatokat, az ezeket használó eszközök várhatóan még az idén megjelennek a kereskedelmi forgalomban.
Az elsők között vezette be Magyarországon a Diagon az SAP felhő alapú megoldásait
Bár a rendszerszintű felhős megoldásokat sok cég még óvatosan kezeli, a labordiagnosztikai reagensek gyártásával és forgalmazásával foglalkozó Diagon Kft. az elsők között vágott bele Magyarországon a valódi, felhő alapú fejlesztésbe, és vezette be az SAP újgenerációs vállalati rendszerét, az SAP S/4HANA-t, melynek bevezetését a Kontron Hungary Kft. végezte. Az elavult, szétaprózódott rendszer egységesítése sztenderdizált folyamatokkal, költséghatékonyan valósulhatott meg adatvesztés nélkül.
Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt
A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.