Új hekkertámadások – A hagyományos tűzfalak ideje lejárt

forrás Prim Online, 2012. április 25. 14:32

A NetAcademia Oktatóközpont által május 10-én immár ötödik alkalommal megrendezendő Ethical Hacking konferencián új támadástípusokat mutatnak be a hazai etikus hekkerek legjobbjai.

A hekkerek bővülő eszköztárának köszönhetően a hagyományos tűzfalak egyre nehezebben – vagy leginkább sehogyan sem – tudják megkülönböztetni a helyes, kívánatos hálózati forgalmat a hekkertámadásoktól. Az idei Ethical Hacking konferencián két olyan előadás is lesz, mely erre mutat elrettentő példát. Deim Ágoston, a NetAcademia oktatója az ICMP- és HTTP-üzenetekbe kódolt tetszőleges adatforgalom indítását mutatja be, míg Dr. Bencsáth Boldizsár, a BME CrySys Adat- és Rendszerbiztonsági Laboratóriumának adjunktusa DNS-lekérdezésbe csomagolt PHP-kódot futtat masszívan védett szervereken.

„A 2012-es év biztonsági üzenetei közé tartozik, hogy a hagyományos tűzfalak ideje lejárt. A trükkös hálózati forgalmak felismerésére mesterséges intelligenciát kellene bevetni, ám erre még nincs működő megoldás” – mondta Fóti Marcell, a konferenciát szervező NetAcademia Oktatóközpont vezetője.

Zombi tűzróka

Balázs Zoltán, a Deloitte vezető tanácsadója előadásában egy olyan problémára hívja fel a figyelmet, amelyet teljesen elhanyagolnak a vírusirtókat gyártó cégek. Ez pedig a rosszindulatú böngészőbővítmények világa. Ezekkel egyrészt tetszőleges kódot lehet futtatni, másrészt ez a kód közvetlenül a felhasználónál futva minden titkosított adatba, csatornába belelát. Az előadó által kifejlesztett, Zombi tűzróka névre keresztelt böngészőbővítmény ráadásul okostelefonok távirányítására is alkalmas, mert nemcsak asztali operációs rendszereken, hanem mobiltelefonokon is „elérhető”.

Hogyan lopjunk el egy 100 millió dolláros repülőgépet?

2011 telén Irán eltérített, és hibátlan landolásra kényszerített egy ellophatatlannak hitt amerikai kémrepülőgépet. Prof. Dr. Kovács László mk. alezredes, egyetemi tanár előadásában levezeti, hogyan volt képes egy látszólag elmaradott technológiával rendelkező állam „lehekkelni” az égből a feltörhetetlennek hitt kémrepülőgépet.

Mérgezett alma


A mobileszközök elterjedésével és nagyvállalati körben történő felbukkanásával fontos biztonsági kérdéssé vált ezeknek az eszközöknek a biztonsága. Maga a rendszer hiába megbízható, ha a rá készített alkalmazások alapvető hibákat tartalmaznak. Kovács Zsombor IT-biztonsági tanácsadó egy Apple iPaden mutatja be, miként lehet jailbreak nélkül megkerülni az Apple Store-t, a PIN-kód beviteli rendszert és a titkosítási algoritmusokat.

Ethical Hacking - az informatika töréstesztje


Fontos kiemelni, hogy az etikus hekkelés nem játék, hanem egy szakma, melynek feladata, hogy a biztonsági problémákat még azelőtt feltárjuk, mielőtt egy hardver-szoftver környezet a felhasználók, valamint a rosszindulatú támadók kezébe kerül. Ennek megfelelően a témakörhöz nemzetközi minősítést nyújtó képzés tartozik. A NetAcademia Oktatóközpontban elvégezhető gyakorlatorientált képzés során mintegy 150 féle hekkertechnikát sajátítanak el a hallgatók. Az „oktatási hadjárat” végén a résztvevők nemzetközileg elismert Certified Ethical Hacker képesítést szerezhetnek.

http://netacademia.net/konferencia

 

Kulcsszavak: security hacker NetAcademia

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Továbbra is Christian Klein az SAP első embere

Az SAP SE bejelentette, hogy három évre, 2028 végéig meghosszabbította Christian Klein vezérigazgatói megbízatását és igazgatótanácsi tagságát. A társaság egyúttal meg is erősítette Klein szerepét, az Igazgatóság elnökévé nevezve őt ki, korábbi szóvivői státusza helyett.

2024. május 7. 13:17

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

Komoly szakmai kritériumok alapján választotta ki a világ 250 legjobb EdTech cégét a TIME magazin és a Statista. A hétezer cégből két pillérre – a pénzügyi erősségre és az iparági hatásra – épülő pontrendszer alapján állították össze a listát, amelyen a magyar Xeropan az előkelő 35. helyet szerezte meg, az európai cégek között pedig a 11. lett és egyben az egyetlen magyar vállalat a nemzetközi ranglistában.

2024. május 3. 19:59

Megvannak 2024 legvonzóbb hazai munkaadói

Tizenegyedik alkalommal díjazták Randstad Awarddal hazánk legnépszerűbb munkáltatóit. A magyar munkavállalók véleménye szerint idén a LEGO a legvonzóbb hazai munkáltató, a BT (British Telecommunications) lett a második, a harmadik helyen pedig a Mercedes-Benz végzett. 

2024. április 29. 11:38

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

A CEU Határtalan Tudás előadássorozatán részt vett kiváló magyar tudósok előadásaiból tanulhatnak a középiskolások a CEU digitális oktatási platformján. Ürge-Vorsatz Diana, Barabási Albert-László, Spiró György, Pléh Csaba, Falus András, Csaba László, Bányai Éva. Csak néhány név azok közül, akik előadásait a középiskolai pedagógusok segítségül hívhatják a tanítás során a tananyag kiegészítéséhez.

2024. április 20. 11:36

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

A Continental technológiai vállalat a 2024-es Consumer Electronics Show-n mutatta be új kijelzőjét, az úgynevezett Crystal Center Display-t. A prémium kategóriás járművekbe gyártott terméket egy elegáns, keret nélküli, félig átlátszó kristályba ágyazták, mely megjelenésével teljesen új lehetőségeket nyújt a minimalista luxus integrálására. 

2024. április 10. 14:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az Everguest szoftvere felforgatja a turizmus állóvizét

2024. május 27. 17:30

Minden második magyar internetező volt már áldozata kibertámadásnak

2024. május 22. 14:37

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52