Legfrissebb híreink
Élő hekkelések az Ethical Hacking konferencián
Május 10-én ismét megrendezik a már szokásosnak mondható tavaszi Ethical Hacking konferenciát, ahol az etikus hekkerek legjobbjai élő demókon keresztül mutatnak be friss IT-biztonsági problémákat. Idén többek között az egyre inkább meghatározó technológiák (tabletek, RFI-chipek, mobil adatátviteli hálózatok) biztonsága lesz terítéken.
A NetAcademia Oktatóközpont idén immár ötödik alkalommal rendezi meg IT-biztonsági szakemberek részére az Ethical Hacking konferenciát. „Felkért előadóink 2012-ben is izgalmas témákkal és élő demókkal készülnek. A gyakorló IT szakembereknek mindenképpen jó, ha találkoznak a bemutatott sérülékenységekkel, hiszen ilyen és hasonló biztonsági problémák az ő rendszerük működését is veszélyeztethetik” – mondta Fóti Marcell, a NetAcademia ügyvezetője.
A konferencia változatos témái között az iPad-alkalmazások feltörhetősége és az RFID biztonsága egyaránt helyet kap. Több olyan törést is bemutatnak az előadók, melyeket eddig még nem ismertettek máshol. „Az idei évben is sok újdonságról kaphatnak képet a résztvevők. Sajnos a trend nem változik: amit ember hoz létre, az hibát tartalmaz. Így van ez a legújabb rendszerekkel is” – tette hozzá Fóti Marcell.
A konferencián többek között előad Dr. Bencsáth Boldizsár, a BME HIT CrySyS Lab vezetője, a Duqu-férget felfedező magyar kutatócsoport vezetője, aki egy igen trükkös behatolási technikát mutat be az ártalmatlannak tűnő, tehát minden tűzfalon átengedett DNS-lekérdezések átalakításával. Idén először foglalkozunk a böngészők bővítményeinek biztonsági szerepével, mely egy olyan terület, ahol a kártékony kódok egyelőre szabadon terjedhetnek. Balázs Zoltán, a Deloitte vezető tanácsadója saját fejlesztésű kártékony böngészőbővítményeken mutatja be az eddig fel nem ismert biztonsági sérülékenység erejét.
Középpontban a mobilitás
Az egyre inkább teret nyerő mobil eszközök biztonságos használatát illetően Kovács Zsombor mutat majd egy elgondolkodtató iPades példát, hogy lássuk, hogyan kerülhető meg egy alapvetően minden szempontból megbízhatónak hitt alkalmazás, míg Veres-Szentkirályi András, a Silent Signal IT biztonsági szakértője a rövidesen mindent elborító RFID-lapkák biztonsági határait feszegeti.
Az Ethical Hacking konferencia létrejöttét idén is jelentős szakmai támogatói kör segíti: az ISACA és az EC-Council egyaránt szponzorálja az eseményt, céges támogatóként pedig többek között a Deloitte, a T-Systems, az ESET és a biztributor lesz jelen.
A részletes program az alábbi címen tekinthető meg: