A Magyar Villamosmérnök- és Informatikus-hallgatók Egyesülete (MAVE) a hagyományoknak megfelelően 2009 őszén is megrendezte nemzetközi szakmai hetét, más néven workshopját. Igyekeztek egy napjainkban aktuális, nagy érdeklődést kiváltó témát választani, ennek eredményeként döntöttek az ethical hacking, az informatikai biztonság, valamint a digitális adatvédelem mellett. A csütörtöki napon jártunk a helyszínen.
Elsőként Juraj Malcho (ESET) tartott előadást "Is there a lawyer in the lab?" címmel. Akik emlékeznek a Zango hirdetési cég és a Kaspersky antivírus fejlesztő közötti perre, annak ismerős lehetett a szituáció. Manapság nem csak a kéretlen (vagy az apróbetűs részben figyelmetlen olvasás miatt megjelenő) reklámcégek kérik programjuk kivételét a felismerések közül, de van olyan arcátlan hamis antivírus készítő is, akik szintén ezt szeretnék. Úgy tűnik, a jogászkodás lassan elkerülhetetlenül beszivárog a víruslaborok mindennapjaiba.
A második előadásban a trójai programokról szóltam pár keresetlen szót, honnan hová jutott el a világ, és miért lettek ilyen sikeresek. Érdekes epizód, hogy a sokkal biztonságosabb Macintosh és Linux platformokon is sikerrel lehet bármit telepíteni, ha a becsapott, megtévesztett felhasználó gondolkodás nélkül telepíti azt, amit elétesznek, na és persze készségesen begépeli hozzá az admin jelszót.
Itt igyekeztem sok konkét, a blogban is tárgyalt jellemző példát megmutatni a hallgatóknak. Kedvenc példám is szerepelhett benne, az egyszerű szövegállományt .EXE-nek átnevező, majd a letöltő oldalaknak elküldő felhasználó esete.
Meglepetésére számos díjat nyert vele, és volt olyan szerkesztő, aki még e-mailben is gratulált neki.
A záró előadás egy igazi csemege volt, Béres Péter (Sicontact Kft.) a hamis antivírus programok áldatlan hatását mutatta be élőben. Nincs egyszerű helyzetben az az átlagfelhasználó, aki úgy fertőződik meg, hogy semmilyen védelem nincs a gépén. Péter napi nyolc órában a NOD32 technikai supporton dolgozik, és számtalan esetben segít olyan embereknek megszabadulni a fertőzéstől, akiknek a gépén a kártevő letiltja az antivírus weboldalak látogatását, vagy éppen a regedit.exe szerkesztő futattását.
Most lépésről lépésre nyomon lehetett követni, hogyan lehet a Laookon szobor csoport kígyóiként számtalan másolatot, és seregnyi kéretlen állományt szétszóró hamis antivírust puszta kézzel, apró segédprogramokkal (Avenger, Gmer, Unlocker, stb.) kipucolni.