Az informatika töréstesztje

2. Hackerképző
1. Nem csak Microsoft 2. Hackerképző
Írta: Krasznay Endre
2008-04-05 11:00

Hackerképző

Az informatikai biztonság területének legújabb slágertémája az Ethical hacking. A NetAcademia is felvette programjába az etikushacker-képzést, sőt ebben a hónapban még egy nagyszabású konferenciát is rendeznek erről az izgalmas, misztikus szakmáról. Ha megkérdeznénk a hatóságainkat, mi jut eszükbe a hackelésről, biztosan jogsértő tevékenységre gondolnának. Önök szerint meddig szakember és honnan számít bűnözőnek egy hacker?

A határvonalat élesen meg lehet húzni. Nem attól válik valaki bűnözővé, hogy fegyvert kap a kezébe, hanem belső hajlamai, múltja, problémái viszik erre az útra. Mindenkinek keze ügyébe esik egy konyhakés, mégsem gyilkol vele. És nem igazán félünk a fegyveres kiképzésen átesett, pisztolytáskával mászkáló rendőrtől sem. Pedig ő ölni tanult.

Az Ethical Hacking egy eszköz. Például ha egy jelszótörő eszközzel kimutatom, hogy mik a gyenge jelszavak, az egy hasznos dolog. Ha ugyanezzel az eszközzel valaki ellopja mások azonosítóit, az bűncselekmény. Sem az eszköz, sem a tudás nem tehet erről. Ülő Bika szerint nem a pisztoly öl, hanem az ember.

Egyébként is érdemes ezt a szakmát dekriminalizálni. A rendőrös hasonlatnál talán jobb a törésteszt. Aki laborkörülmények között szánt szándékkal autókat tör ripityára, az bűnöző? Vagy inkább egy szakember, egy kutató, aki meg akarja állapítani, kimérni, hogy egy adott rendszer (gépkocsi) hogyan fog viselkedni szélsőséges körülmények között. Az etikus hackelés az informatika töréstesztje.

Ami pedig a hatóságokat illeti: külön képzéssel segítjük a munkájukat a számítógépes bűnözés elleni hatékony védekezésben és nyomozásban.

Ha már a jognál tartunk, említsük meg, hogy a NetAcademia ügyvédeket is oktat: az év közepén indul az elektronikus cégeljárás, és a NetLock Advocatus csomagjának használatát ismerhetik meg a speciális tanfolyamon.

A NetLockkal hosszú évekre visszanyúló, jól működő partneri kapcsolatunk van, korábban IT-szakembereket képeztünk nyílt kulcsú titkosítás vállalati használatára (PKI). Innen jött az ötlet, hogy ha már szegény ügyvédek kénytelenek Smart Cardot használni a cégbírósági eljárások során, tartsunk nekik elméleti és gyakorlati oktatást a rendszer egészéről. A visszajelzések alapján bátran állíthatom, hogy az elképzelés bevált, a képzés rendkívül sikeres.

Térjünk vissza az etikus hackeléshez! Április 24-én konferenciát rendeznek a budapesti Cinema City Arénában, ahol az Ethical Hackinget Magyarországon még nem látott módon fogják kitárgyalni és bemutatni. Milyen előadásokra számíthatunk?

Elsőként említeném vendégelőadónkat, Rajive Kapoor urat, aki az EC-Council londoni képviseletének vezetője, és egy olyan nézőpontból fogja felvezetni, felvázolni a problémát, amivel mi magyarok szerencsére egyelőre nem találkozunk – de fogunk. Az elmúlt időszak legjelentősebb nemzetközi biztonsági incidenseinek fényében betekintést nyerünk saját jövőnkbe. Az összes előadást demonstrációk teszik színesebbé, nemcsak beszélünk és beszélünk, hanem meg is mutatjuk, mi az, ami az informatikusoknak fejfájást tud okozni. Ezt követően szó lesz a vállalati hálózatok biztonságáról, Man-in-the-Middle támadással demonstrálva azt, valamint a mindenkit érintő wifihálózatok biztonságát is górcső alá vesszük. Előadóink gyakorlott penetration testerek, akik a bemutatott csúfságokat a napi gyakorlatban is használják vizsgálataik elvégzéséhez. Egy kitűnő előadás keretében foglalkozunk az emberi tényezővel, vagyis a Social Engineering néven ismert átveréses támadásokkal, azok felismerésével és a védekezési stratégiákkal. Lesz még SSL-buli, vagyis a korábban megismert MITM-támadás titkosított weboldalak ellen, illetve szó lesz a rejtőzködő programokról, a rootkitekről is. Nem fogunk unatkozni. A konferenciát követően pedig - zártkörű vetítésen a résztvevők megtekinthetik A rendszer ellensége című amerikai filmet, mely Kevin Mitnick és az FBI küzdelmét dolgozza fel. A részletes program a honlapunkon olvasható.

Kiket várnak erre a rendezvényre?

Elsősorban a biztonság iránt érdeklődő informatikusokat, informatikai vezetőket várjuk. Az előadások követéséhez alapos hálózati és operációsrendszer-ismeretekkel kell rendelkezni, ez tagadhatatlan. Az etikus hacker tanfolyam egy prémiumkategóriás kurzus, maga a konferencia pedig egy egynapos továbbképzésnek tekinthető, amelyet a rendezvény szakmai támogatója, az ISACA is elismer.

Az informatika – főleg mikor vizsgázni kell belőle – véresen komoly tudomány. Ezért is jó ötlet, hogy alkalmanként játék formájában népszerűsítenek: említhetjük a most is zajló Vócservadászt vagy a Falatrax Kft rendszerfelügyeletének ellátását. Így jutott eszünkbe nekünk is, hogy a NetAcademia és az IT café az Ethical Hacking konferencia alkalmából szervezzen egy közös nyereményjátékot, ami ezen a hétvégén indul és egy hétig tart majd. Milyen kérdésekre számíthatunk?

Igyekeztünk olyan kérdéseket összeállítani, amelyek egyben egyfajta oktatási missziót is képviselnek, tehát a kérdések felölelik a hackelés számos aspektusát – azonban 10 kérdés helyes megválaszolása senkit nem tesz szakemberré. A megfogalmazás könnyed, humoros, lényegre törő: igyekeztünk kerülni a hivatalos vizsgákra jellemző merevséget.

A NetAcademia rövidesen kinövi az Andrássy úti épületet, ami adja a következő kérdést: lesz-e költözés rövidesen?

A hír igaz, valóban elhagyjuk a világ közepét, az Andrássy utat. A jelenlegi épület kapacitásait kinőttük, és a dinamikus növekedés megköveteli, hogy több, nagyobb befogadó képességű tanteremmel álljunk megrendelőink rendelkezésére.

Krasznay Endre

Kapcsolódó cégek:
NetAcademia

Előzmények

Epilepsziásokat támadtak a hackerek

Az újfajta attakok célpontja nem a számtógép, hanem maga a user.

Közösségi média 2008-04-01 16
A német hackerek a belügyminisztert alázzák

A Chaos Computer Club – melynek tagjai évek óta küzdenek a biometrikus azonosítás ellen – a szigorpárti Wolfgang Schäublét vette célba.

Mérleg 2008-03-30 4
Külföldi felkérést kaptak a NetAcademia oktatói

A NetAcademia Ethical Hacking oktatóinak felkészültségét kitűnőnek ítélte meg a nemzetközi biztonsági programok vezető európai szervezete, az SSR-I.

Biztonság 2008-03-21 0
Hackerfegyver a crackerek ellen

A Goolag Scannert elindító vállalkozás jó szándéka vitathatatlan, az azonban kérdés, hogy mennyire használható a szolgáltatás, s vissza lehet-e élni vele.

Biztonság 2008-02-25 7

Percről percre

LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja

ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.

Huawei Watch Fit 3 - zöldalma

ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.

Stellar Blade teszt

gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?

Kipróbáltuk a Xiaomi 14 Ultra fotós szettjét

ma A markolat akkumulátort és hasznos gombokat kínál, a tok szűrőket fogad be.

TopSpin 2K25 teszt

gp Djokovic nélkül ugyan, de bő évtizedes kihagyást követően visszatért a TopSpin-széria – itt van minden Grand Slam, de vajon a játéknak mekkora esélye van a világelsői címre?

Állásajánlatok

Eladó - Szerviztechnikus

Cég: Alpha Laptopszerviz Kft.

Város: Pécs

Részletek

Full Stack Developer Diákmunka

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Aktív témák