Böngésző, PDF-olvasó és router is elhasal az Ethical Hacking Konferencián

forrás: Prím Online, 2014. május 14. 08:35

Újabb látványos törésekkel és azokhoz kapcsolódó részletes elemzésekkel bővült az idén május 22-én megrendezésre kerülő Ethical Hacking Konferencia. A mobileszközök és -hálózatok, illetve közösségi oldalak hekkelése mellett böngésző és PDF-olvasó törésével, valamint a routereket célzó, konkrét támadások ismertetésével egészült ki a program – utóbbit a szlovák ESET víruslaborjának kutatója prezentálja.

A Firefox böngésző és az Adobe Reader sérülékenységeit mutatja be Molnár Gábor, az Ukatemi IT biztonsági szakértője. A két alkalmazás biztonsági vizsgálatának párosítása nem véletlen, ugyanis mindkét sérülékenység mögött egy népszerű nyelv, a JavaScript áll. „A Firefox kódjának 40 százaléka JavaScript, az Adobe Readerben pedig több mint 20 ezer JavaScript kódsor dolgozik, ráadásul rengetegen használunk ugyancsak ezen a nyelven írt böngészőkiterjesztéseket. Az előadás néhány, már ismert sérülékenységen keresztül azt mutatja be, hogy a JavaScript kevésbé ismert képességeit felhasználva hogyan lehet nem megengedett műveleteket végezni” – mondta Fóti Marcell, az Ethical Hacking Konferenciát szervező NetAcademia Oktatóközpont ügyvezetője.


Nem kevésbé izgalmas nyomozásba kezd Zsíros Péter, a NetAcademia Oktatója, aki a számítógépes bűnözők által előszeretettel alkalmazott rootkitek működési elvébe és detektálási módszereibe vezeti be a hallgatóságot, ehhez a biztonsági szakértő a rootkit készítésének főbb lépéseit is sorra veszi.


A routerek titkos élete


Mi történik akkor, ha egy router nem megfelelően van konfigurálva? Erre a kérdésre ad választ konkrét példákon keresztül Peter Košinár, az ESET senior víruskutatója. „Manapság routerek ezreit érik automatikus támadások nap mint nap azzal a céllal, hogy egy nem megfelelően beállított eszközön átvegyék az irányítást. Ráadásul az eddigi tapasztalatok alapján mindez nem is igazán vehető észre” – mondta Fóti Marcell.  Az előadásban az ESET főhadiszállásáról érkező víruskutató a tavaly karácsonykor begyűrűző „The Moon” nevű féreg működését ismerteti. A Linksys kisvállalati routereit támadó kártékony kód érdekessége, hogy világszintű elterjedését követően csak 1 hónappal később fedezték fel.


A május 22-ei Ethical Hacking Konferencia programja az előadók videobemutatóival együtt a http://www.netacademia.hu/Konferencia webcímen érhető el. Az esemény zárásaként a Transzcendens című új sci-fi film kerül levetítésre.


Kapcsolódó webcímek:


Az Ethical Hacking Konferencia hivatalos weboldala:
http://www.netacademia.hu/Konferencia
A NetAcademia Oktatóközpont weboldala:
http://www.netacademia.hu
 

Biztonság ROVAT TOVÁBBI HÍREI

Kyndryl: generatív mesterséges intelligenciával a kiberbiztonságért

Sok vállalat két fő kérdéssel küzd: Hogyan tudjuk kihasználni az AI és a generatív AI eszközöket kiberbiztonságunk érdekében? E mellett hogyan akadályozhatjuk meg, hogy ugyanezek az eszközök több kockázatnak tegyenek ki minket, tehát fegyverként fordítsák őket ellenünk? A Kyndryl egyrészt globálisan is felmérte a „2024 Kyndryl Readiness Report” – című jelentésében számos vállalat informatikai felkészültségét, másrészt megoldásokat javasol. A cég szerint öt alapvető stratégiával előzhetjük meg a potenciális kibertámadásokat. 

2024. november 6. 11:45

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51