Ismét sziporkáztak az etikus hackerek

Idén sem maradt el az Ethical Hacking konferencia, amely ezúttal is számos érdekes hackeléssel és biztonsági előadással várta az érdeklődőket. Lássuk mi is történt a rendezvényen.
 

Magyarországon az etikus hackerek alapvetően két konferenciát tartanak. A tavaszi időszakban a NetAcademia által szervezett Ethical Hacking, míg ősszel a Hacktivity várja az IT-biztonság iránt érdeklődőket. Fontos hangsúlyozni, hogy ezek a rendezvények korántsem csak az etikus hackeléssel foglalkozó szakemberek számára hasznosak. Éppen ellenkezőleg, hiszen az ezeken a konferenciákon elhangzó eladásokból, a bemutatott hackelési trükkökből mindenki profitálhat, aki valóban naprakész és hatékony védelmet szeretne kiépíteni. Annál is inkább igaz ez, mivel minden bemutató végén az előadók arra is rávilágítanak, hogy miként lehet csökkenteni a kockázatokat. Nem volt ez másként az idei, immár hetedik alkalommal megrendezett Ethical Hacking konferencián sem.
 
Védtelen routerek

Az első eladást az ESET szakértője, Peter Košinár tartotta, aki a (főleg otthoni) routereket érő támadásokról beszélt. A bemutatója során a már régebben leleplezett Aidra nevű botnetből indult ki, és levezette, hogy különösebben komplex segédeszközök és szoftveres biztonsági rések nélkül miként lehet felépíteni egy komoly kiterjedésű kártékony hálózatot útválasztók felhasználásával. Ahogy arról már a Biztonságportálon is többször beszámoltunk a legtöbb problémát az okozza, hogy a routerek esetében gyakorta nem történik meg az alapértelmezett jelszavak megváltoztatása, és sokszor az útválasztók az internet felől is menedzselhetők a nem megfelelő biztonsági beállítások miatt. Ha pedig ehhez még speciális kódok, módszerek is rendelkezésére állnak a kiberbűnözőknek, akkor valóban kiterjedt hálózatok jöhetnek létre. Ebben az esetben egy olyan botnetről beszélünk, amely körülbelül 420 ezer kompromittált routert foglal magában. Az egyetlen szerencse, hogy ez a hálózat még nem kapott szerepet nagyobb támadásban.
 
Mobilra fel

A közönség reakcióiból már reggel világossá vált, hogy a legtöbben a mobil hackelésekkel kapcsolatos előadásokat várták. Ezek közül az egyik egy kínai okostelefon rejtelmeibe vezette be a nézőket, míg a másik egy "negyedik mobilszolgáltató létrehozását" tűzte ki célul.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.

  2. 3

    A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.

  3. 3

    A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.

  4. 4

    A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.

  5. 4

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

  6. 4

    Letölthetővé vált az iOS és az iPadOS júliusi frissítése.

  7. 4

    Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.

  8. 3

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  9. 3

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  10. 3

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség