Drón, nyomtató, szkenner hackelések jönnek

​Összeállt az Ethical Hacking konferencia végleges programja. Sok érdekes és izgalmas előadás vár a közönségre.
 

Megvan az idei Ethical Hacking Konferencia tehetségkutatójának nyertese. Jelenleg a Trentói Egyetemen tanuló Szabó Márk a május 12-ei eseményen egy drónt fog térdre kényszeríteni, pontosabban hekkelése révén átveszi az irányítását. A biztonság és adatvédelem szakos hallgató házi feladatként kapta, hogy vizsgáljon drónkódot, ekkor fedezte fel, hogy a WiFi alapú irányítást alkalmazó eszközök esetében a biztonság sokadrangú kérdés volt a fejlesztés során. „A WiFi-n keresztül irányítható drónok általában nyílt hálózaton kommunikálnak, s többnyire nélkülöznek mindenféle titkosítást vagy jelszavas azonosítást. Márk előadásában néhány netről is letölthető program segítségével tör majd be a már lebegő drónba, majd root jogosultságot szerez a fedélzeti számítógépén, és végül a tulajdonos nevében küld irányítási parancsokat” – ismertette a dróneltérítés főbb lépéseit Fóti Marcell, az Ethical Hacking Konferenciát szervező NetAcademia Oktatóközpont ügyvezetője.

A mostanra kibővülő és véglegessé váló konferenciaprogram további újdonságokat is tartalmaz. Nyitó előadásában Peter Košinár, az ESET szakértője egy nyomozásra invitálja a hallgatóságot, melynek fókuszában egy USB-kulcson talált ismeretlen rosszindulatú kód áll. Bemutatja, hogyan kezdődik a kódfejtés, majd azt is, hogy milyen nehézségekkel találhatjuk magunkat szembe, amikor a rosszindulatú kód folyamatosan mozog a hálózat számítógépei között.

Amiről nem tudunk, az nem is fáj?

Vajon melyek azok az eszközök, amiket a legritkább esetben vagy talán sosem vizsgálnak egy biztonsági audit során? Hambalkó Balázs és Ronyecz Gábor a nagyvállalati nyomtatók és szkennerek világába vezeti el a hallgatóságot. Kutatásuk során öt különböző típust vizsgálnak meg három nagy és Magyarországon is elterjedt márkából. Célpontjaik között egyaránt lesznek újabb és régebbi szériák is. A konkrét eredmények sem maradnak el: 200-300 ezer forintos eszközökből pillanatok alatt nyernek ki adminisztrátori jelszót, de többek közt arra is mutatnak példát, hogyan küldhetünk magunknak a vállalat dolgozói által készített, egyébként titkos adatokat tartalmazó szkennelésekről másolatot.

Ide kapcsolódik Maros Attila előadása, aki az interneten keresztül elérhető eszközöket támadja, célpontjaként routerek, kamerák, SCADA irányító eszköz, illetve felhő alapú tárolók szolgálnak. Az online demó keretében percek alatt térképez fel sokezernyi eszközt, majd „szerez meg” közülük jó néhányat ingyen elérhető netes adatbázisokra támaszkodva, némi scriptelést alkalmazva. Végül Deim Ágoston a virtualizációs megoldások egyik leggyorsabban terjedő megoldását, a Dockert veszi górcső alá. Az előadás során áttekinti a leggyakoribb üzemeltetési hibákat, és demók segítségével hívja fel a döntéshozók és üzemeltetők figyelmét arra, hogy mire kell vigyázni a webes alkalmazásfejlesztést felgyorsító Docker alapú infrastruktúra bevetése során. 
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség