Új hekkertámadások – A hagyományos tűzfalak ideje lejárt

forrás Prim Online, 2012. április 25. 14:32

A NetAcademia Oktatóközpont által május 10-én immár ötödik alkalommal megrendezendő Ethical Hacking konferencián új támadástípusokat mutatnak be a hazai etikus hekkerek legjobbjai.

A hekkerek bővülő eszköztárának köszönhetően a hagyományos tűzfalak egyre nehezebben – vagy leginkább sehogyan sem – tudják megkülönböztetni a helyes, kívánatos hálózati forgalmat a hekkertámadásoktól. Az idei Ethical Hacking konferencián két olyan előadás is lesz, mely erre mutat elrettentő példát. Deim Ágoston, a NetAcademia oktatója az ICMP- és HTTP-üzenetekbe kódolt tetszőleges adatforgalom indítását mutatja be, míg Dr. Bencsáth Boldizsár, a BME CrySys Adat- és Rendszerbiztonsági Laboratóriumának adjunktusa DNS-lekérdezésbe csomagolt PHP-kódot futtat masszívan védett szervereken.

„A 2012-es év biztonsági üzenetei közé tartozik, hogy a hagyományos tűzfalak ideje lejárt. A trükkös hálózati forgalmak felismerésére mesterséges intelligenciát kellene bevetni, ám erre még nincs működő megoldás” – mondta Fóti Marcell, a konferenciát szervező NetAcademia Oktatóközpont vezetője.

Zombi tűzróka

Balázs Zoltán, a Deloitte vezető tanácsadója előadásában egy olyan problémára hívja fel a figyelmet, amelyet teljesen elhanyagolnak a vírusirtókat gyártó cégek. Ez pedig a rosszindulatú böngészőbővítmények világa. Ezekkel egyrészt tetszőleges kódot lehet futtatni, másrészt ez a kód közvetlenül a felhasználónál futva minden titkosított adatba, csatornába belelát. Az előadó által kifejlesztett, Zombi tűzróka névre keresztelt böngészőbővítmény ráadásul okostelefonok távirányítására is alkalmas, mert nemcsak asztali operációs rendszereken, hanem mobiltelefonokon is „elérhető”.

Hogyan lopjunk el egy 100 millió dolláros repülőgépet?

2011 telén Irán eltérített, és hibátlan landolásra kényszerített egy ellophatatlannak hitt amerikai kémrepülőgépet. Prof. Dr. Kovács László mk. alezredes, egyetemi tanár előadásában levezeti, hogyan volt képes egy látszólag elmaradott technológiával rendelkező állam „lehekkelni” az égből a feltörhetetlennek hitt kémrepülőgépet.

Mérgezett alma


A mobileszközök elterjedésével és nagyvállalati körben történő felbukkanásával fontos biztonsági kérdéssé vált ezeknek az eszközöknek a biztonsága. Maga a rendszer hiába megbízható, ha a rá készített alkalmazások alapvető hibákat tartalmaznak. Kovács Zsombor IT-biztonsági tanácsadó egy Apple iPaden mutatja be, miként lehet jailbreak nélkül megkerülni az Apple Store-t, a PIN-kód beviteli rendszert és a titkosítási algoritmusokat.

Ethical Hacking - az informatika töréstesztje


Fontos kiemelni, hogy az etikus hekkelés nem játék, hanem egy szakma, melynek feladata, hogy a biztonsági problémákat még azelőtt feltárjuk, mielőtt egy hardver-szoftver környezet a felhasználók, valamint a rosszindulatú támadók kezébe kerül. Ennek megfelelően a témakörhöz nemzetközi minősítést nyújtó képzés tartozik. A NetAcademia Oktatóközpontban elvégezhető gyakorlatorientált képzés során mintegy 150 féle hekkertechnikát sajátítanak el a hallgatók. Az „oktatási hadjárat” végén a résztvevők nemzetközileg elismert Certified Ethical Hacker képesítést szerezhetnek.

http://netacademia.net/konferencia

 

Kulcsszavak: security hacker NetAcademia

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Veszélyes hirdetések rejtőzhetnek a keresési eredményekben: hogyan ismerjük fel ezeket?

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek az ESET kiberbiztonsági szakértői szerint – különösen, ha azok legitim webhelyek hirdetéseiként jelennek meg. Árulkodó adat, hogy 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerűsítő reklám is volt.

2025. január 30. 14:34

Magyarországra is megérkezett a világ első kereskedelmi forgalomban kapható humanoid robotja

Az Unitree Robotics hivatalos közép-európai márkaképviseleténél januártól a magyar piacon is elérhető az Unitree G1 AI támogatású emberszabású robot. A tavasszal bejelentett eszköz fontos fordulópontot jelenthet a humanoid robotok tömeges elterjedésének előmozdításában, mivel most először kapható tömeggyártásban előállított, bárki számára megvásárolható, valós méretű humanoid. 

2025. január 28. 12:57

Rekordárbevételt ért el az LG 2024-ben

Közzétette 2024-es pénzügyi eredményeit az LG Electronics (LG): a dél-koreai vállalat a története legnagyobbjának számító 87,73 ezer milliárd von (62,89 milliárd dollár) konszolidált bevétel mellett 3,42 ezer milliárd von (2,45 milliárd dollár) üzemi nyereséget ért el.

2025. január 23. 19:26

9 év után új elnök az IAB Hungary élén

Új elnököt és elnökséget választott a 2025-2027-es ciklusra a digitális hirdetési piac legnagyobb hazai szakmai szervezete, az IAB Hungary.

2025. január 16. 18:01

A retail média felrobbanthatja a hirdetői piacot

A hazai e-kereskedőknek mindössze 13,5%-a kínál retail média szolgáltatásokat beszállítóinak, és csak 1,8%-uk nyitott külső hirdetők felé is. Ez az arány – különösen a nemzetközi trendek tükrében – nagyon alacsony, ami a szektorban rejlő jelentős növekedési potenciált jelzi. A PwC Magyarország az IAB Hungary szakmai közreműködésével csaknem 800 webáruház körében végzett kutatást a retail média jelenlegi helyzetéről.

2025. január 14. 18:15

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Tudatos és biztonságos online jelenlét a fiataloknak

2025. február 10. 14:59

Szoboszlai Dominik és a Liverpool: Hogyan követhetjük nyomon a mérkőzéseiket?

2025. február 7. 15:20

IAB Hungary kihirdette az Év videós hirdetése 2024 versenyének győzteseit

2025. február 7. 09:54

Milyen nagy lesz a közelgő havazás? Előrejelzés a mesterséges intelligencia segítségével

2025. február 1. 13:44