Nagyon keresik az Etikus hackereket

Idén is várják az Ethical Hacking Konferencia szervezői azokat az új tehetségeket, akik szívesen mutatják be az általuk frissen felfedezett biztonsági hiányosságokat a hallgatóságnak, amelyek a tapasztalatok szerint nemzetközi ismertséget hoznak előadóik számára. Az idei konferencián biztosan lesz, a manapság egyre szélesebb körben alkalmazott ip-alapú telefontörés. Madarassy Zoltán előadásában azt mutatja be, hogy a mai VoIP rendszerek milyen sérülékenységeket hordoznak magukban, amelyeket nyílt forráskódú VoIP szoftverek segítségével ki is próbál. Oroszi Eszter a social engineering, vagyis az emberi hiszékenység kihasználása kapcsán arra mutat példákat, hogy az így megszerezhető, jelentéktelennek tűnő információk hogyan használhatók fel technikai támadások előkészítésére. Erdődi László a szoftverhibákon alapuló memória korrupciós támadásokra mutat példát, amellyel a számítógépes bűnözők tetszőleges kód futtatására is kényszeríthetik az operációs rendszert. Ez a rés különösen akkor veszélyes, ha valamely korábban még ismeretlen hibán alapul, ráadásul a támadók újabb és újabb módszereket dolgoznak ki, amelyeket egyre nehezebb detektálni és védekezni ellenük.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.