Vakrepülés vállalati hálózatba

Április 29-én rendezik meg ismét az elmúlt években nagy sikert aratott, 4-500 fő részvételével lezajlott Ethical Hacking konferenciát. A PTA CERT-Hungary, az Informatikai Vállalkozások Szövetsége, az ISACA, valamint az EC-Council támogatásával zajló eseményen a szervező, a  NetAcademia Oktatóközpont ismét a gyakorlatias előadásokra helyezi a hangsúlyt, ezek keretében mutatja be napjaink jellegzetes IT-biztonsági problémáit.
A konferencián többek között szó lesz arról, hogy törhető-e az ASP.NET – ezt egy demó keretében Balássy György, a Budapesti Műszaki és Gazdaságtudományi Egyetem tanára mutatja majd be. Zsíros Péter, a NetAcademia Certified Ethical Hacker minősítéssel rendelkező oktatója egy fekete doboznak tekintett vállalati hálózatba repül be vakon, ráadásul nem a már meglévő, ismert eszközöket használja, hanem egy új biztonsági rést keres, amire ő maga fejleszt eszközt.
Kovács László, a Zrínyi Miklós Nemzetvédelmi Egyetem oktatója a cyber háborúról, a nemzetvédelemről, és ezen keresztül az informatika hadi szerepéről beszél.  Kabai András a PTA CERT-Hungarytól két „félig működő” biztonsági hibát együtt alkalmazva ismerteti a kártékony kódfuttatás lehetőségeit és ehhez kapcsolódóan a hatékony védekezés lépéseit egy digitálistojás-vadászat keretében. Barta Csaba, a Deloitte vezető IT-biztonsági tanácsadója a forensic investigation, vagyis az informatikai nyomozás területéről mutat be egy esetet: mi minden deríthető fel egy támadó korábbi lépéseiből pusztán a Registry vizsgálatával. Illés Márton és Gyöngyösi Péter a BalaBit képviseletében azt demonstrálják, hogy mennyire veszélyes támadások hordozóalanya lehet egy közismert biztonsági hiba, a Cross Site Scripting, amellyel általában csak „kidekorálni” lehet a weboldalakat.
A részletes program itt érhető el.