Ismét színre lépnek az etikus hekkerek

Magyarországon immár harmadik alkalommal kerül megrendezésre az Ethical Hacking konferencia. Az eseményt szervező NetAcademia Oktatóközpont elsősorban az informatikai biztonság felelőseire és felügyelőire, így a rendszergazdákra és az IT-biztonsági szakemberekre számít. „Az elmúlt évekhez hasonlóan idén is az a cél, hogy a konferencián gyakorlatorientált előadások – valós hekkek – keretében mutassuk be napjaink jellegzetes IT-biztonsági problémáit” – mondta Fóti Marcell, a NetAcademia Oktatóközpont ügyvezetője.

A konferencián többek közt szó lesz arról, hogy törhető-e az ASP.NET – ezt egy demó keretében Balássy György, a Budapesti Műszaki és Gazdaságtudományi Egyetem tanára mutatja majd be. Zsíros Péter, a NetAcademia Certified Ethical Hacker minősítéssel rendelkező oktatója egy fekete doboznak tekintett vállalati hálózatba repül be vakon, ráadásul nem a már meglévő, ismert eszközöket használja, hanem egy új biztonsági rést keres, amire ő maga fejleszt eszközt.

Kovács László, a Zrínyi Miklós Nemzetvédelmi Egyetem oktatója beszél majd a cyber háborúkról, a nemzetvédelemről, és ezen keresztül az informatika hadi szerepéről.  Kabai András, a PTA CERT-Hungarytól két „félig működő” biztonsági hibát együtt alkalmazva ismerteti a kártékony kódfuttatás lehetőségeit és ehhez kapcsolódóan a hatékony védekezés lépéseit egy digitális tojásvadászat keretében. Barta Csaba, a Deloitte vezető IT biztonsági tanácsadója a forensic investigation, vagyis az informatikai nyomozás területéről mutat be egy esetet: mi minden deríthető fel egy támadó korábbi lépéseiből pusztán a registry vizsgálatával. Illés Márton és Gyöngyösi Péter a BalaBit képviseletében azt demonstrálják, hogy egy közismert biztonsági hiba, a Cross Site Scripting, amivel általában csak „kidekorálni” lehet a weboldalakat, mennyire veszélyes támadások hordozóalanya lehet.

A rendezvénnyel kapcsolatban további információk a NetAcademia weboldalán olvasható.