Vírusvadász kiválóságok Budapesten

forrás Prim Online, 2009. május 6. 16:59

Egy szakmai konferencia alkalmából két napra a világ legismertebb informatikai biztonsági szakértői gyűltek egybe a magyar fővárosban. A 3. CARO Workshop házigazdája a VirusBuster volt.

Május 4-én és 5-én Budapesten zajlott az informatikai biztonsági szakma egyik legfontosabb rendezvénye, a számítógépes antivírus-kutatók nemzetközi szervezetének (CARO, Computer Antivirus Researchers' Organization) sorrendben immár harmadik műhelykonferenciája. A Radisson SAS Béke Hotelben mintegy 110 szakértő ült össze erre a két napra, hogy áttekintse a terület legfontosabb fejleményeit, trendjeit. Világméretű sertésinfluenza-riadó ide vagy oda (elvégre annak is köze van a vírushoz...), nem kevesebb mint 26 antivíruscég és nyolc független szervezet képviseltette magát. A konferenciát, melyen Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője elnökölt, a rangos Virus Bulletin két volt főszerkesztője is megtisztelte jelenlétével.

Hétfőn, a rendezvény nyitónapján az első előadó Jimmy Shah volt, aki a McAfee Avert Labs képviseletében a különböző mobilplatformokat fenyegető sérülékenységekről beszélt. Ezt követően a dublini Microsoft kutatóközponttól érkezett Marian Radu mutatta be: milyen hatása van annak, ha támadók az Adobe rendkívül széles körben elterjedt PDF-szoftvereit veszik célba. Anthony Bettini (McAfee Avert Labs) azt tekintette át: hogyan befolyásolhatják a nulladik napi (zero-day) sérülékenységek a részvényárfolyamokat.

Pierre-Marc Bureau (Eset) annak az MS08-067-es sérülékenységnek a kiaknázását vette górcső alá, amelyet a Conficker féreg is támad. "Hatás alapú sérülékenységfelismerés" címmel tartott előadást Marco Carvalho (Institute for Human Machine Cognition). Az Microsoft képviseletében Bruce Dang és Cristian Craioveanu az állományformátumra építő rosszindulatú programok felismeréséről beszélt. Markov modellek kártevő-felismerési alkalmazásával foglalkozott Christoph Alme és Dennis Elser (McAfee). Office sérülékenységeket kiaknázó kódok felismerése volt a témája Maksym Schipka (Kaspersky) előadásának. Az első napot a Symantecnél kulcsszerepet játszó magyar származású szakember, Peter Szor (Szőr Péter) prezentációja zárta, aki a felhő alapú védelem esetleges gyengeségeire, s azok kiaknázási lehetőségeire világított rá.

Kedden, a rendezvény zárónapján elsőként Andreas Marx (AV-Test GmbH) beszélt. Előadásában a vírusirtókba épített megelőző mechanizmusok tesztelésével foglalkozott. A következő felszólaló, Ivan Teblin (McAfee Avert Labs), azt mutatta be, milyen fontos forrása a sérülékenységeknek a PE (Portable Executable, hordozható végrehajtható állomány) formátum. A Windowsban az alkalmazásoknak és a megosztott könyvtáraknak ez a fő fájlformátuma, nem meglepő hát, hogy a támadások célpontjába került.

A VirusBuster előadója, Illés József három sérülékeny állománytípusra összpontosított. Az AutoIt végrehajtható, az NSIS telepítő állományokat, valamint az SWF fájlokat vizsgálta meg egy új szemszögből: az antivírus alapprogram nézőpontjából. Őt Igor Muttik (McAfee Avert Labs) követte, a Conficker-fenyegetés elemzésével. Abhijit P. Kulkarni és Prakash D. Jagdale (Quick Heal Research and Development Center) az antivírus memóriaszkennerekben található sérülékenységekről beszélt. Ziv Mador, aki a Microsoft Kártevővédelmi Központjából (Malware Protection Center) érkezett, a rosszindulatú programok terjedésének módszereit tekintette át. A cége által gyűjtött nagy mennyiségű adat alapján Roel Schouwenberg (Kaspersky) a nemzetközi sérülékenységi, illetve biztonsági frissítési (foltozási) trendekbe nyújtott bepillantást. Nick FitzGerald (AVG Technologies) előadása a népszerű, bevetésre kész kittként kínált webes támadó csomagokról, s azok fejlődéséről szólt.

IT ROVAT TOVÁBBI HÍREI

AI fotogrammetriával bővült az Artec Studio 19

A professzionális 3D szkenner megoldásokat gyártó Artec 3D bemutatta az Artec Studio, átfogó 3D szkennelő, adatfeldolgozó, reverse engineering és minőségellenőrzési célszoftver legújabb verzióját. Az AS19-et többek között széleskörű szkenner-integrációval, nagyobb teljesítménnyel és mesterséges intelligencia alapú fotogrammetriával fejlesztették, hogy még jobban megfeleljen a különböző iparágakból érkező szakemberek igényeinek. A szoftver egyik legizgalmasabb újítása, hogy már nemcsak 3D szkenek, de fényképek és videófelvételek alapján is képes 3D modellek létrehozására.

2024. november 24. 15:33

Ezekből a nyomtatókból 100 millió darabot adott el az Epson

A Seiko Epson Corporation (TSE: 6724, „Epson”) 2010 októberében indította útjára első nagy kapacitású tintatartályos tintasugaras nyomtatóját Indonéziában. 2024-re ezeket a nyomtatókat mintegy 170 országban és régióban értékesítették. Az Epson nagy kapacitású tintatartályos nyomtatóinak összesített globális értékesítése mára meghaladta a 100 millió darabot.

2024. november 24. 12:02

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

A Samsung AI-alapú újításait ismerte el a Consumer Technology Association

A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.

2024. november 19. 19:27

A Black Friday-akciók veszélyeire figyelmeztet az NMHH

Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.

2024. november 19. 18:00

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36