Valódi hackelés, adathelyszínelés az etikus hacker konferencián

Magyarországon immár harmadik alkalommal rendezik meg az Ethical Hacking konferenciát. Az eseményt szervező NetAcademia Oktatóközpont elsősorban az informatikai biztonság felelőseire és felügyelőire, így a rendszergazdákra és az IT-biztonsági szakemberekre számít. „Az elmúlt évekhez hasonlóan idén is az a cél, hogy a konferencián gyakorlatorientált előadások – valós hekkek – keretében mutassuk be napjaink jellegzetes IT-biztonsági problémáit” – mondta Fóti Marcell, a NetAcademia Oktatóközpont ügyvezetője.

A konferencián többek közt szó lesz arról, hogy törhető-e az ASP.NET – ezt egy demó keretében Balássy György, a Budapesti Műszaki és Gazdaságtudományi Egyetem tanára mutatja majd be. Zsíros Péter, a NetAcademia Certified Ethical Hacker minősítéssel rendelkező oktatója egy fekete doboznak tekintett vállalati hálózatba repül be vakon, ráadásul nem a már meglévő, ismert eszközöket használja, hanem egy új biztonsági rést keres, amire ő maga fejleszt eszközt.

Kovács László, a Zrínyi Miklós Nemzetvédelmi Egyetem oktatója beszél a cyber háborúról, a nemzetvédelemről, s ezen keresztül az informatika hadi szerepéről.  Kabai András a PTA CERT-Hungarytól két „félig működő” biztonsági hibát együtt alkalmazva ismerteti a kártékony kódfuttatás lehetőségeit és ehhez kapcsolódóan a hatékony védekezés lépéseit egy digitális tojásvadászat keretében. Barta Csaba, a Deloitte vezető IT biztonsági tanácsadója a forensic investigation, vagyis az informatikai nyomozás területéről mutat be egy esetet: mi minden deríthető fel egy támadó korábbi lépéseiből pusztán a registry vizsgálatával.

Illés Márton és Gyöngyösi Péter a BalaBit képviseletében azt demonstrálják, hogy egy közismert biztonsági hiba, a Cross Site Scripting, amivel általában csak „kidekorálni” lehet a weboldalakat, mennyire veszélyes támadások hordozóalanya lehet.

Az Ethical Hacking konferencia létrejöttét idén is jelentős szakmai támogatói kör segíti; a PTA CERT-Hungary, az Informatikai Vállalkozások Szövetsége, az ISACA, valamint az EC-Council szakmai támogatóként egyaránt a rendezvény mellé állt, céges támogatóként pedig többek között a Biztributor, a Microsoft, a Kancellár.hu, és a Kaspersky Lab lesz jelen.