Nem mindennapi: élő hackelések az Ethical Hacking konferencián

A NetAcademia Oktatóközpont május 10-én immár ötödik alkalommal rendezi meg IT-biztonsági szakemberek részére az Ethical Hacking konferenciát. A konferencia témái között az iPad-alkalmazások feltörhetősége és az RFID biztonsága egyaránt helyet kap. Több olyan törést is bemutatnak az előadók, melyeket eddig még nem ismertettek máshol. „Az idei évben is sok újdonságról kaphatnak képet a résztvevők. Sajnos a trend nem változik: amit ember hoz létre, az hibát tartalmaz. Így van ez a legújabb rendszerekkel is” – mondta el Fóti Marcell, a NetAcademia ügyvezetője.

A konferencián többek között előad Dr. Bencsáth Boldizsár, a BME HIT CrySyS Lab vezetője, a Duqu-férget felfedező magyar kutatócsoport vezetője, aki egy igen trükkös behatolási technikát mutat be az ártalmatlannak tűnő, tehát minden tűzfalon átengedett DNS-lekérdezések átalakításával. Idén először foglalkoznak a böngészők bővítményeinek biztonsági szerepével, mely egy olyan terület, ahol a kártékony kódok egyelőre szabadon terjedhetnek. Balázs Zoltán, a Deloitte vezető tanácsadója saját fejlesztésű kártékony böngészőbővítményeken mutatja be az eddig fel nem ismert biztonsági sérülékenység erejét.

Az egyre inkább teret nyerő mobil eszközök biztonságos használatát illetően Kovács Zsombor mutat majd egy elgondolkodtató iPades példát, hogy lássuk, hogyan kerülhető meg egy alapvetően minden szempontból megbízhatónak hitt alkalmazás, míg Veres-Szentkirályi András, a Silent Signal IT biztonsági szakértője a rövidesen mindent elborító RFID-lapkák biztonsági határait feszegeti.

A részletes program ezen a címen tekinthető meg: