Ismét sziporkáztak az etikus hackerek
Idén sem maradt el az Ethical Hacking konferencia, amely ezúttal is számos érdekes hackeléssel és biztonsági előadással várta az érdeklődőket. Lássuk mi is történt a rendezvényen.
Magyarországon az etikus hackerek alapvetően két konferenciát tartanak. A tavaszi időszakban a NetAcademia által szervezett Ethical Hacking, míg ősszel a Hacktivity várja az IT-biztonság iránt érdeklődőket. Fontos hangsúlyozni, hogy ezek a rendezvények korántsem csak az etikus hackeléssel foglalkozó szakemberek számára hasznosak. Éppen ellenkezőleg, hiszen az ezeken a konferenciákon elhangzó eladásokból, a bemutatott hackelési trükkökből mindenki profitálhat, aki valóban naprakész és hatékony védelmet szeretne kiépíteni. Annál is inkább igaz ez, mivel minden bemutató végén az előadók arra is rávilágítanak, hogy miként lehet csökkenteni a kockázatokat. Nem volt ez másként az idei, immár hetedik alkalommal megrendezett Ethical Hacking konferencián sem.
Védtelen routerek
Az első eladást az ESET szakértője, Peter Košinár tartotta, aki a (főleg otthoni) routereket érő támadásokról beszélt. A bemutatója során a már régebben leleplezett Aidra nevű botnetből indult ki, és levezette, hogy különösebben komplex segédeszközök és szoftveres biztonsági rések nélkül miként lehet felépíteni egy komoly kiterjedésű kártékony hálózatot útválasztók felhasználásával. Ahogy arról már a Biztonságportálon is többször beszámoltunk a legtöbb problémát az okozza, hogy a routerek esetében gyakorta nem történik meg az alapértelmezett jelszavak megváltoztatása, és sokszor az útválasztók az internet felől is menedzselhetők a nem megfelelő biztonsági beállítások miatt. Ha pedig ehhez még speciális kódok, módszerek is rendelkezésére állnak a kiberbűnözőknek, akkor valóban kiterjedt hálózatok jöhetnek létre. Ebben az esetben egy olyan botnetről beszélünk, amely körülbelül 420 ezer kompromittált routert foglal magában. Az egyetlen szerencse, hogy ez a hálózat még nem kapott szerepet nagyobb támadásban.
Mobilra fel
A közönség reakcióiból már reggel világossá vált, hogy a legtöbben a mobil hackelésekkel kapcsolatos előadásokat várták. Ezek közül az egyik egy kínai okostelefon rejtelmeibe vezette be a nézőket, míg a másik egy "negyedik mobilszolgáltató létrehozását" tűzte ki célul.
Prémium előfizetéssel!
-
A cURL két sebezhetőséget tartalmaz.
-
Az IBM Guardium Data Protection kapcsán két kritikus veszélyességű hibát kell megszüntetni.
-
Az NVIDIA CUDA Toolkit kapcsán egy veszélyes biztonsági hiba javítására van szükség.
-
A Thunderbird legújabb verziója tíz biztonsági rést foltoz be.
-
A Tenable Network Monitor jelentős biztonsági frissítést kapott.
-
A Firefox fejlesztői négy sebezhetőséget orvosoltak.
-
Az Asteriskhez két biztonsági hibajavítás vált elérhetővé.
-
A D-Link egyes routerei esetében egy súlyos biztonsági rendellenességre derült fény.
-
A TYPO3 több biztonsági frissítést is kapott.
-
A Mozilla két biztonsági hibát javított a Thunderbirdben.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat