Ahogy a világon mindenhol, Magyarországon is egyre többet, és egyre többen foglalkoznak az informatikai biztonsággal. Ezen belül is a legtöbbeket foglalkoztató, legismertebb terület manapság a hackelés, pontosabban ennek legális válfaja, az etikus hackelés. (Bár ez a viszonylag új keletű szókapcsolat valójában tautológia, hiszen a hackelés önmagában is etikus dolog, sosem hordozta magában a kriminalitás jellemzőit, csak a helytelen köznyelvi használat torzította el, s így jött létre a különbség hangsúlyozására az „ethical hacking”.) Talán ez is az oka annak, hogy a magyar informatikai konferenciák sora egy újabb ígéretes kezdeményezéssel bővült a héten: megrendezték az első Ethical Hacking Konferenciát. A hagyományteremtő szándékkal életre hívott rendezvényt április 24-én tartották Budapesten, a NetAcademia szervezésében.
A jól ismert informatikai oktatóközpont elsősorban saját oktatóira támaszkodva mutatta be a 400 érdeklődőnek (telt ház volt az Arena Plaza legnagyobb mozitermében!), hogy miért is kell komolyan venni az informatikai rendszerek biztonságát. Az előadók nem csak elméletről, és különösen nem termékekről beszéltek, hanem a gyakorlatban mutatták be, hogy néhány ingyenes eszköz és egy kis elszántság mennyire hatékony támadóvá tehet akár egy átlagos internetezőt is.
A megnyitó előadást Rajive Kapoor, az Ethical Hacking-tanfolyamokat jegyző EC-Council európai képviseletét ellátó Security Systems Resource International (SSR-I) ügyvezetője tartotta, aki a hackelés nemzetközi helyzetéről, és az ellene alkalmazható védelmi mechanizmusokról beszélt, főképp angol és amerikai példákat elemezve.
A témák között megtalálható volt a vezeték nélküli hálózatok elleni jól ismert támadásoktól (wardrive) kezdve, a webes alkalmazásokat támadó SQL-injection bemutatásán át, a hálózati protokollokat támadó megoldásokig szinte minden, ami nyolc órába belefért. Tanulságos volt Novák Zsolt előadása is a social engineering trükkös módszereiről; ezt a prezentációt különösen ajánlhatjuk minden informatikai vezetőnek, mert manapság – mint ahogy az egyébként köztudott – a belső támadások jelentik a legnagyobb veszélyt egy vállalati rendszernél.
A rendezőknek sikerült az előre megtervezett feszes forgatókönyvben rögzített időkeretet betartaniuk – ezt egy előzetes főpróbán már napokkal előbb kipróbálták. Különlegessé és példaértékűvé tette a rendezvényt az is, hogy erre a próbára informatikai középiskolába járó diákokat hívtak el, akik így egy napon keresztül ingyen hallgathatták az oktatóközpont előadóit azokról a veszélyekről, melyekkel üzemeltetőként egyszer ők is szembesülni fognak.
Az utolsó előadásokat a hazai informatikai ipar két sztárja, Csiszér Béla (Sicontact – NOD32) és Rózsahegyi Zsolt (NetLock) tartották. Csiszér – aki nem csak a víruskergetésben, hanem zenészként is folyton keresi a kihívásokat – kellemes zenei bejátszások mellett egy country-album másolásvédelmi megoldásán keresztül demonstrálta a hallgatóságnak a rootkitek lelkivilágát.
A nap végén mi is kitöltöttük a konferencián kiosztott kérdőívet, és elárulhatjuk: nekünk tetszettek az előadások, és kiválóra értékeltük az Ethical Hacking Konferenciát. Hasonló témákról lesznek még idén más IT-biztonsági konferenciák is: szeptemberben például a hagyományos Hacktivity 2008 fogja majd a legújabb töréstechnikákat bemutatni a Budai Fonó Zeneház termeiben, de ősszel az informatikai nagyvállalatok is jelentkeznek egy konferenciával (ITBN 2008). Mindenesetre a NetAcademia most igen magasra rakta a mércét a többieknek…
Hackerek és technikák egy budapesti konferencián
- Írta: Krasznay Endre
- Forrás: IT café
- Kapcsolódó cégek:
- NetAcademia
Azóta történt
-
Máris kihasználják az új IIS-hibát
Több százezer, Internet Information Services (IIS) alapokon működő weblapot érint egy, a szoftverben fellelt hiba.
Biztonság 0
-
ProCurve-Microsoft együttműködés a hálózatbiztonság jegyében
Már a Network Access Protection technológiát is támogatják a HP hálózati eszközei.
Biztonság 0
-
Feltörték a BKV-t
Nemcsak a cég szerverén futó levelezéshez és a belső kommunikációhoz férhettek hozzá a betörők, hanem akár a forgalomirányítási rendszerhez is.
Biztonság 18
-
Életben marad az uniós IT-biztonsági központ
Az ENISA jövőre lehúzta volna a rolót, de most valószínűleg kap újabb három évet.
Társadalom 0
Előzmények
-
Ethical Hacking - Nyereményjáték az IT cafén
Nyereményekkel körített játékos vetélkedő indult az informatikai biztonságról.
Biztonság 1
-
Ügyesek a magyar hackerek
Veszélyes adathalász módszert mutatott be az Ördöglakat elnevezésű online biztonságtechnikai játék egyik résztvevője. Konferenciatéma lesz.
Biztonság 0
-
Ethical Hacking konferencia Budapesten
A résztvevők megismerhetik mindazon támadásokat, amelyekről a hírekben csak ritkán lehet hallani, ugyanakkor a hazai vállalatok számára valós fenyegetést jelentenek.
Biztonság 0
-
A német hackerek a belügyminisztert alázzák
A Chaos Computer Club – melynek tagjai évek óta küzdenek a biometrikus azonosítás ellen – a szigorpárti Wolfgang Schäublét vette célba.
Mérleg 4
Percről percre
gp A Koei máig legsikeresebb sorozata először a kilencedik résszel próbált átalakulni, és az nagyon rosszul sült el. Ha hiszed, ha nem, az új epizóddal viszont minden hibát kijavítottak!
gp Hét évvel elődje után a Ustwo stúdió visszatért absztrakt vizualitású logikai játékához – most azonban nem az Apple, hanem meglepő módon a Netflix a fő támogatójuk.
ph Az NVIDIA-nál minden RTX, de nem minden AI. Cikkünkben tisztázzuk, hogy ezen pontosan mit kell érteni.
- Formula-1
- Nők, nőügyek (18+)
- AMD GPU-k jövője - amit tudni vélünk
- Call of Duty: Black Ops 6
- HiFi műszaki szemmel - sztereó hangrendszerek
- One mobilszolgáltatások
- Kormányok / autós szimulátorok topikja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Vallás
- Nagy "hülyétkapokazapróktól" topik
- További aktív témák...