Connect with us

technokrata

A hagyományos tűzfalak ideje lejárt

hacking

Dotkom

A hagyományos tűzfalak ideje lejárt

A NetAcademia Oktatóközpont által május 10-én immár ötödik alkalommal megrendezendő Ethical Hacking konferencián új támadástípusokat mutatnak be a hazai etikus hekkerek legjobbjai.

A hekkerek bővülő eszköztárának köszönhetően a hagyományos tűzfalak egyre nehezebben – vagy leginkább sehogyan sem – tudják megkülönböztetni a helyes, kívánatos hálózati forgalmat a hekkertámadásoktól. Az idei Ethical Hacking konferencián két olyan előadás is lesz, mely erre mutat elrettentő példát. Deim Ágoston, a NetAcademia oktatója az ICMP- és HTTP-üzenetekbe kódolt tetszőleges adatforgalom indítását mutatja be, míg Dr. Bencsáth Boldizsár, a BME CrySys Adat- és Rendszerbiztonsági Laboratóriumának adjunktusa DNS-lekérdezésbe csomagolt PHP-kódot futtat masszívan védett szervereken.

„A 2012-es év biztonsági üzenetei közé tartozik, hogy a hagyományos tűzfalak ideje lejárt. A trükkös hálózati forgalmak felismerésére mesterséges intelligenciát kellene bevetni, ám erre még nincs működő megoldás” – mondta Fóti Marcell, a konferenciát szervező NetAcademia Oktatóközpont vezetője.

Zombi tűzróka

Balázs Zoltán, a Deloitte vezető tanácsadója előadásában egy olyan problémára hívja fel a figyelmet, amelyet teljesen elhanyagolnak a vírusirtókat gyártó cégek. Ez pedig a rosszindulatú böngészőbővítmények világa. Ezekkel egyrészt tetszőleges kódot lehet futtatni, másrészt ez a kód közvetlenül a felhasználónál futva minden titkosított adatba, csatornába belelát. Az előadó által kifejlesztett, Zombi tűzróka névre keresztelt böngészőbővítmény ráadásul okostelefonok távirányítására is alkalmas, mert nemcsak asztali operációs rendszereken, hanem mobiltelefonokon is „elérhető”.

Hogyan lopjunk el egy 100 millió dolláros repülőgépet?

2011 telén Irán eltérített, és hibátlan landolásra kényszerített egy ellophatatlannak hitt amerikai kémrepülőgépet. Prof. Dr. Kovács László mk. alezredes, egyetemi tanár előadásában levezeti, hogyan volt képes egy látszólag elmaradott technológiával rendelkező állam „lehekkelni” az égből a feltörhetetlennek hitt kémrepülőgépet.

Mérgezett alma

A mobileszközök elterjedésével és nagyvállalati körben történő felbukkanásával fontos biztonsági kérdéssé vált ezeknek az eszközöknek a biztonsága. Maga a rendszer hiába megbízható, ha a rá készített alkalmazások alapvető hibákat tartalmaznak. Kovács Zsombor IT-biztonsági tanácsadó egy Apple iPaden mutatja be, miként lehet jailbreak nélkül megkerülni az Apple Store-t, a PIN-kód beviteli rendszert és a titkosítási algoritmusokat.

Ethical Hacking – az informatika töréstesztje

Fontos kiemelni, hogy az etikus hekkelés nem játék, hanem egy szakma, melynek feladata, hogy a biztonsági problémákat még azelőtt feltárjuk, mielőtt egy hardver-szoftver környezet a felhasználók, valamint a rosszindulatú támadók kezébe kerül. Ennek megfelelően a témakörhöz nemzetközi minősítést nyújtó képzés tartozik. A NetAcademia Oktatóközpontban elvégezhető gyakorlatorientált képzés során mintegy 150 féle hekkertechnikát sajátítanak el a hallgatók. Az „oktatási hadjárat” végén a résztvevők nemzetközileg elismert Certified Ethical Hacker képesítést szerezhetnek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd