Vírusvadász kiválóságok Budapesten
Május 4-én és 5-én Budapesten zajlott az informatikai biztonsági szakma egyik legfontosabb rendezvénye, a számítógépes antivírus-kutatók nemzetközi szervezetének (CARO, Computer Antivirus Researchers' Organization) sorrendben immár harmadik műhelykonferenciája. A Radisson SAS Béke Hotelben mintegy 110 szakértő ült össze erre a két napra, hogy áttekintse a terület legfontosabb fejleményeit, trendjeit. Világméretű sertésinfluenza-riadó ide vagy oda (elvégre annak is köze van a vírushoz...), nem kevesebb mint 26 antivíruscég és nyolc független szervezet képviseltette magát. A konferenciát, melyen Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője elnökölt, a rangos Virus Bulletin két volt főszerkesztője is megtisztelte jelenlétével.
Hétfőn, a rendezvény nyitónapján az első előadó Jimmy Shah volt, aki a McAfee Avert Labs képviseletében a különböző mobilplatformokat fenyegető sérülékenységekről beszélt. Ezt követően a dublini Microsoft kutatóközponttól érkezett Marian Radu mutatta be: milyen hatása van annak, ha támadók az Adobe rendkívül széles körben elterjedt PDF-szoftvereit veszik célba. Anthony Bettini (McAfee Avert Labs) azt tekintette át: hogyan befolyásolhatják a nulladik napi (zero-day) sérülékenységek a részvényárfolyamokat.
Pierre-Marc Bureau (Eset) annak az MS08-067-es sérülékenységnek a kiaknázását vette górcső alá, amelyet a Conficker féreg is támad. "Hatás alapú sérülékenységfelismerés" címmel tartott előadást Marco Carvalho (Institute for Human Machine Cognition). Az Microsoft képviseletében Bruce Dang és Cristian Craioveanu az állományformátumra építő rosszindulatú programok felismeréséről beszélt. Markov modellek kártevő-felismerési alkalmazásával foglalkozott Christoph Alme és Dennis Elser (McAfee). Office sérülékenységeket kiaknázó kódok felismerése volt a témája Maksym Schipka (Kaspersky) előadásának. Az első napot a Symantecnél kulcsszerepet játszó magyar származású szakember, Peter Szor (Szőr Péter) prezentációja zárta, aki a felhő alapú védelem esetleges gyengeségeire, s azok kiaknázási lehetőségeire világított rá.
Kedden, a rendezvény zárónapján elsőként Andreas Marx (AV-Test GmbH) beszélt. Előadásában a vírusirtókba épített megelőző mechanizmusok tesztelésével foglalkozott. A következő felszólaló, Ivan Teblin (McAfee Avert Labs), azt mutatta be, milyen fontos forrása a sérülékenységeknek a PE (Portable Executable, hordozható végrehajtható állomány) formátum. A Windowsban az alkalmazásoknak és a megosztott könyvtáraknak ez a fő fájlformátuma, nem meglepő hát, hogy a támadások célpontjába került.
A VirusBuster előadója, Illés József három sérülékeny állománytípusra összpontosított. Az AutoIt végrehajtható, az NSIS telepítő állományokat, valamint az SWF fájlokat vizsgálta meg egy új szemszögből: az antivírus alapprogram nézőpontjából. Őt Igor Muttik (McAfee Avert Labs) követte, a Conficker-fenyegetés elemzésével. Abhijit P. Kulkarni és Prakash D. Jagdale (Quick Heal Research and Development Center) az antivírus memóriaszkennerekben található sérülékenységekről beszélt. Ziv Mador, aki a Microsoft Kártevővédelmi Központjából (Malware Protection Center) érkezett, a rosszindulatú programok terjedésének módszereit tekintette át. A cége által gyűjtött nagy mennyiségű adat alapján Roel Schouwenberg (Kaspersky) a nemzetközi sérülékenységi, illetve biztonsági frissítési (foltozási) trendekbe nyújtott bepillantást. Nick FitzGerald (AVG Technologies) előadása a népszerű, bevetésre kész kittként kínált webes támadó csomagokról, s azok fejlődéséről szólt.
Kapcsolódó cikkek
- A vírusokat nem érdekelte az áprilisi választás
- A magyar hekker átsétál a falon
- Kétnapos ITBN konferencia szeptember végén
- Trojan.FraudLoad - látszólag a saját internet-szolgáltatónktól érkezik
- Egy a jelszónk...
- Fertőző BKV
- November a letöltő kártevőké volt
- IE8 XSS hiba?
- Gratulálunk! Ön egymillió fontot nyert az o2 mobil lottójátékán!
- Lezárult az 5. Informatikai Biztonság Napja
IT ROVAT TOVÁBBI HÍREI
AI fotogrammetriával bővült az Artec Studio 19
A professzionális 3D szkenner megoldásokat gyártó Artec 3D bemutatta az Artec Studio, átfogó 3D szkennelő, adatfeldolgozó, reverse engineering és minőségellenőrzési célszoftver legújabb verzióját. Az AS19-et többek között széleskörű szkenner-integrációval, nagyobb teljesítménnyel és mesterséges intelligencia alapú fotogrammetriával fejlesztették, hogy még jobban megfeleljen a különböző iparágakból érkező szakemberek igényeinek. A szoftver egyik legizgalmasabb újítása, hogy már nemcsak 3D szkenek, de fényképek és videófelvételek alapján is képes 3D modellek létrehozására.
Ezekből a nyomtatókból 100 millió darabot adott el az Epson
A Seiko Epson Corporation (TSE: 6724, „Epson”) 2010 októberében indította útjára első nagy kapacitású tintatartályos tintasugaras nyomtatóját Indonéziában. 2024-re ezeket a nyomtatókat mintegy 170 országban és régióban értékesítették. Az Epson nagy kapacitású tintatartályos nyomtatóinak összesített globális értékesítése mára meghaladta a 100 millió darabot.
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
A Samsung AI-alapú újításait ismerte el a Consumer Technology Association
A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.