Ismét sziporkáztak az etikus hackerek

Idén sem maradt el az Ethical Hacking konferencia, amely ezúttal is számos érdekes hackeléssel és biztonsági előadással várta az érdeklődőket. Lássuk mi is történt a rendezvényen.
 

Magyarországon az etikus hackerek alapvetően két konferenciát tartanak. A tavaszi időszakban a NetAcademia által szervezett Ethical Hacking, míg ősszel a Hacktivity várja az IT-biztonság iránt érdeklődőket. Fontos hangsúlyozni, hogy ezek a rendezvények korántsem csak az etikus hackeléssel foglalkozó szakemberek számára hasznosak. Éppen ellenkezőleg, hiszen az ezeken a konferenciákon elhangzó eladásokból, a bemutatott hackelési trükkökből mindenki profitálhat, aki valóban naprakész és hatékony védelmet szeretne kiépíteni. Annál is inkább igaz ez, mivel minden bemutató végén az előadók arra is rávilágítanak, hogy miként lehet csökkenteni a kockázatokat. Nem volt ez másként az idei, immár hetedik alkalommal megrendezett Ethical Hacking konferencián sem.Védtelen routerek

Az első eladást az ESET szakértője, Peter Košinár tartotta, aki a (főleg otthoni) routereket érő támadásokról beszélt. A bemutatója során a már régebben leleplezett Aidra nevű botnetből indult ki, és levezette, hogy különösebben komplex segédeszközök és szoftveres biztonsági rések nélkül miként lehet felépíteni egy komoly kiterjedésű kártékony hálózatot útválasztók felhasználásával. Ahogy arról már a Biztonságportálon is többször beszámoltunk a legtöbb problémát az okozza, hogy a routerek esetében gyakorta nem történik meg az alapértelmezett jelszavak megváltoztatása, és sokszor az útválasztók az internet felől is menedzselhetők a nem megfelelő biztonsági beállítások miatt. Ha pedig ehhez még speciális kódok, módszerek is rendelkezésére állnak a kiberbűnözőknek, akkor valóban kiterjedt hálózatok jöhetnek létre. Ebben az esetben egy olyan botnetről beszélünk, amely körülbelül 420 ezer kompromittált routert foglal magában. Az egyetlen szerencse, hogy ez a hálózat még nem kapott szerepet nagyobb támadásban.Mobilra fel

A közönség reakcióiból már reggel világossá vált, hogy a legtöbben a mobil hackelésekkel kapcsolatos előadásokat várták. Ezek közül az egyik egy kínai okostelefon rejtelmeibe vezette be a nézőket, míg a másik egy "negyedik mobilszolgáltató létrehozását" tűzte ki célul.