Cookie / Süti tájékoztató
Kedves Látogató! Tájékoztatjuk, hogy a weboldal működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve marketing tevékenységünk támogatása érdekében cookie-kat alkalmazunk. Az Elfogadom gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető tájékoztatóban foglaltak szerinti, kezeléséhez.
Elfogadom
Nem fogadom el
2012.04.26

Új hekkertámadások - A hagyományos tűzfalak ideje lejárt

A hekkerek bővülő eszköztárának köszönhetően a hagyományos tűzfalak egyre nehezebben - vagy leginkább sehogyan sem - tudják megkülönböztetni a helyes, kívánatos hálózati forgalmat a hekkertámadásoktól. Az idei Ethical Hacking konferencián két olyan előadás is lesz, mely erre mutat elrettentő példát. Deim Ágoston, a NetAcademia oktatója az ICMP- és HTTP-üzenetekbe kódolt tetszőleges adatforgalom indítását mutatja be, míg Dr. Bencsáth Boldizsár, a BME CrySys Adat- és Rendszerbiztonsági Laboratóriumának adjunktusa DNS-lekérdezésbe csomagolt PHP-kódot futtat masszívan védett szervereken.

  A NetAcademia Oktatóközpont által május 10-én immár ötödik alkalommal megrendezendő Ethical Hacking konferencián új támadástípusokat mutatnak be a hazai etikus hekkerek legjobbjai. „A 2012-es év biztonsági üzenetei közé tartozik, hogy a hagyományos tűzfalak ideje lejárt. A trükkös hálózati forgalmak felismerésére mesterséges intelligenciát kellene bevetni, ám erre még nincs működő megoldás” – mondta Fóti Marcell, a konferenciát szervező NetAcademia Oktatóközpont vezetője.

Balázs Zoltán, a Deloitte vezető tanácsadója előadásában egy olyan problémára hívja fel a figyelmet, amelyet teljesen elhanyagolnak a vírusirtókat gyártó cégek. Ez pedig a rosszindulatú böngészőbővítmények világa. Ezekkel egyrészt tetszőleges kódot lehet futtatni, másrészt ez a kód közvetlenül a felhasználónál futva minden titkosított adatba, csatornába belelát. Az előadó által kifejlesztett, Zombi tűzróka névre keresztelt böngészőbővítmény ráadásul okostelefonok távirányítására is alkalmas, mert nemcsak asztali operációs rendszereken, hanem mobiltelefonokon is „elérhető”.

2011 telén Irán eltérített, és hibátlan landolásra kényszerített egy ellophatatlannak hitt amerikai kémrepülőgépet. Prof. Dr. Kovács László mk. alezredes, egyetemi tanár előadásában levezeti, hogyan volt képes egy látszólag elmaradott technológiával rendelkező állam „lehekkelni” az égből a feltörhetetlennek hitt kémrepülőgépet.

A mobileszközök elterjedésével és nagyvállalati körben történő felbukkanásával fontos biztonsági kérdéssé vált ezeknek a biztonsága. Maga a rendszer hiába megbízható, ha a rá készített alkalmazások alapvető hibákat tartalmaznak. Kovács Zsombor IT-biztonsági tanácsadó egy Apple iPaden mutatja be, miként lehet jailbreak nélkül megkerülni az Apple Store-t, a PIN-kód beviteli rendszert és a titkosítási algoritmusokat.

„Fontos kiemelni, hogy az etikus hekkelés nem játék, hanem egy szakma, amelynek feladata, hogy a biztonsági problémákat még azelőtt feltárjuk, mielőtt egy hardver-szoftver környezet a felhasználók, valamint a rosszindulatú támadók kezébe kerül” - mutatott rá Fóti Marcell.

A konferencia honlapja

Eseménynaptár
Következő esemény
2025.05.27 00:00
Infoparlament 2025.
5g koalíció
nea

Figyelem!

Bizotsan ki akarod törölni?
Igen