Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

 

adz

rambo archiv

naptár

december 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

labelz

adathalász (24) adathalászat (38) adatok (92) android (51) antivirus (36) antivírus (36) apple (27) átverés (57) bank (29) biztonság (68) botnet (67) csalás (119) eset (127) exploit (42) facebook (107) felmérés (26) féreg (23) frissítés (34) google (40) hamis (98) havi (76) jelszó (47) kártékony (22) kártevő (126) kémprogram (31) kéretlen (31) macintosh (31) magyar (45) malware (36) microsoft (23) nod32 (117) phishing (28) security (32) social (23) spam (139) statisztika (45) threatsense (70) trójai (107) twitter (24) vírus (24) vírusstatisztika (80) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

biztonság

Hacktivity 7DB part three

2011.09.22. 10:40 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: hacktivity konferencia millenáris 2011

"A világnak több szerény zsenire lenne szüksége. Olyan kevesen maradtunk." Hacktivity 2011. beszámoló harmadik rész, második nap délelőtt.

Új helyszínen, a korábbi Dürer kertnél nem kicsit tágasabb helyen, a Millenárison gyűlt össze a hétvégén az IT biztonsággal kedvtelésből és hivatásszerűen foglalkozók népes csoportja. Lássuk mi történt a második nap délelőttjén. Itt előbb érdemes idézni egy másik beszámolót: "A második nap kissé csendesebben indult, többen még az előző napi kapcsolatépítést pihenték ki."

Ennek tükrében kicsit valóban kisebb létszámban ugyan, de elindult a második nap is, és rögtön megint egy nehéz döntéssel: "Paulik Tamás: Ki lakik a routeremben? A beágyazott eszközök botnetbe szervezésének kivitelezhetőségéről" vagy pedig "Hornák Zoltán:Crypto-chipek biztonsága – passzív-aktív kombinált támadások". Mi ez utóbbit választottuk a Silent teremben, és egy igen alapos és érdekes előadást láthattunk a szintén törzsvendégnek számító és kissé megfázott Hornák Zoltántól.

Olyan profi trükkök kerültek itt ismertetésre, mint például az áramfelvételi görbéből megtudni a titkos kulcsot. Ennek megfelelően az ilyen titkosító chipek gyártóinak is fel van adva a lecke: olyan módon kell megírniuk az algoritmusaikat, hogy a hőfejlődés vagy a sugárzás figyelésével, a végrehajtási idők mérésével ne lehessen megfejteni a crypto-chipekre bízott titkokat. A passzív-aktív kombinált támadási módszerek (magyarul csak PACA :-) segítségével, például hiba injektálási módszerekkel - azonban mégis sikeresen lehetett támadni ezeket a folyamatokat.

A következőkben aztán a nagyon várt, és rettentően profi előadónak bizonyult Raoul Chiesa kiberbiztonsági szakértő lépett a porondra, és igen szemléletesen, szórakoztatóan mutatta be, milyen gyengeségek jellemzik az egyes kormányzatokat, milyen incidensek történtek a közelmúltban, amik a kiberhadviselés megjelenésével és mostantól folyamatos jelenlétével befolyásolhatják a történelem menetét. Az olyan kiberfenyegetéseket, mint amit például Észek-Korea szokott hangoztatni, nem minősítette súlyosnak, lévén hogy szerinte az ottani internetes infrastruktúra rendkívül fejletlen.

Érdekes színfolt volt az előadásnak az a része, amikor szakértőként a csíkos nadrágos, sok csillagos tábornokokkal kellett megértetni, milyen megjelenési formái lehetnek a kiberhadviselésnek, végül a hagyományos haditechnikai eszközökkel való párhuzam segített elérni az Aha-élményt. Külön kitért dicsérőleg a korábbi hasonló témájú  Kovács László-Krasznay Csaba: Digitális Mohács című előadásra. Az idő rövidsége miatt a most már nagy létszámú közönség még megszavazott neki egy tíz perces plusz időtartamot, így szerencsére végignézhettük a teljes prezentációt Stuxnetestül, mindenestül.

A social engineering témakörnek ugrottunk neki ezután, itt először Bodor Péter vállalkozott arra, hogy a pszihológia és a social engenering fogalmát szakmailag tisztába tegye.

Kicsit nehezen indult a dolog, az első harmada nagyon elvi és teoretikus volt, de szerencsére később sok konkrét példával, korábbi vizsgálati eredményekkel illusztrálva tudott izgalmas és újszerű dolgokat mutatni, és a végére már kifejezetten érdekes volt. Izgalmas lenne mindenesetre egyszer egy ilyen pszichológus szakemberől azt is meghallgatni, milyen szakmai elemzést adna például egy Kevin Mitnickről.

Az elvek után aztán belecsaptunk a gyakorlat lecsójába, mert Oroszi Eszter nem csupán felolvasta előadását, hanem ahhoz megfelelő praktikus előkészületeket is végzett. Nem volt rest, és meghackelte a Hacktivity, parókát és kontaklencsét öltött, és a hostesslányok viseletét imitálva, egy Postitből készített hevenyészett "karszalaggal" simán bejutott az eseményre, ahol aztán tovább kisérletezgetett a jelenlevőkön.

Egyrészt szétszórt pár USB kulcsot, amin kémprogam volt, aztán máskor kérdőívekre igyekezett személyes adatokat megszerezni, volt nyeremény játék, ahol egy idegen USB kulcsot kellett/kellett volna a delikvensnek a saját gépébe bedugni (ne mááár, elnézést, de ez itt végtére is egy hacker konferencia, vagy mi). A szervezők javára írható, hogy az első nap végére a hostessek főnöke sikeresen lefülelte a kéretlen extra munkaerőt, aki addigra már a hostessek által kezelt belépő karszalagokat is sikeresen megdézsmálta. Az akció értékelésénél elhangzott, a résztvevők döntő többsége megfelelően biztonságtudatos volt, ennek ellenére így is volt pár óvatlan, aki megadta/bedugta/engedte bedugni/bediktálta és hasonló.

Ezzel aztán le is zárult a délelőtt, amelyen természetesen az ilyenkor elmaradhatatlan Wargame is helyet kapott. Nemsokára a negyedik, befejező résszel jelentkezünk, már laboráljuk hozzá a fotókat, nagyítás Krokussal, előhívás, fixir és öblító fürdő - izé ja nem is, hiszen digitális. Ne menjenek sehova, mindjárt kezdünk.

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr343241827

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

Nincsenek hozzászólások.