A magyar hekker átsétál a falon
Közzétette: idetektív • 2010-04-20 • Rovat: Internet, Sajtóközlemények • Levél a szerkesztőnek
(Még nincs értékelve)Új támadás premierje az Ethical Hacking konferencián
Budapest, 2010. április 20. – Az idén április 29-én megrendezésre kerülő Ethical Hacking konferencián láthatja a nagyközönség először azt a Deloitte szakembere által készített programot, amelynek segítségével a felhasználók megszemélyesítéséhez eddig szükséges időigényes jelszótörés nulla másodpercre csökken. A jelszó ugyanis kiiktatható.
A NetAcademia Oktatóközpont által immár harmadik alkalommal megrendezett Ethical Hacking konferencián szinte már hagyománnyá vált, hogy új, eddig még nem létező biztonsági problémát vagy eszközt mutat be valamelyik előadó. Idén a Deloitte Forensic Investigator szakembere, Barta Csaba készített olyan eszközt, amely egy ezidáig csupán elméleti lehetőségként kezelt biztonsági probléma kihasználásának konkrét megvalósítása, mely egyszerre több operációs rendszer-verzión is működik. Az eszköz érdekessége, hogy mivel teljesen saját kódon alapuló fejlesztés, egyetlen vírusirtó vagy védelmi szoftver sem ismeri fel.
Mint Barta Csaba elmondta, az eljárás lényege, hogy egy úgynevezett Rootkit segítségével el lehet helyezni a számítógép memóriájában olyan végrehajtható kódot, mely az operációs rendszer alatt, annak tudta és felügyelete nélkül fut. Ez a kód pedig szinte tetszőleges feladatot végrehajthat, jelen esetben a felhasználók jelszavainak memóriabeli reprezentációját törli ki, így amikor a felhasználó bejelentkezik, azt tapasztalja, hogy nincs jelszava. „Volt jelszó – nincs jelszó. Ez azért nagyon veszélyes, mert üres jelszavak esetén bármelyik felhasználó nevében be tud lépni a támadó. Egyszerűen szabadon válogathat a felhasználók közül, majd a támadás végeztével visszaállítja az eredeti jelszót, mintha mi sem történt volna” – tette hozzá Barta Csaba.
Mint azt Fóti Marcell, a konferenciát szervező NetAcademia Oktatóközpont vezetője elmondta, olyan támadási metódust fedeztek fel, ami hitelesen alátámasztja a nyomozati munka nehézségeit, így került sor egy ismert, de korábban senki által meg nem valósított támadási elmélet gyakorlati megvalósítására. „Mint minden más hackertámadás, megfelelő tudás birtokában ez a technika is leleplezhető, a Forensic Investigator feladata éppen ez” – tette hozzá Fóti Marcell.
A konferencián bemutatásra kerülő eszköz elérhetővé tételéről jelenleg tárgyalások folynak a NetAcademia Oktatóközpont és a Deloitte között. „Minden biztonsági szakember és etikus hekker számára fontos, hogy megismerkedjenek a legújabb, legveszélyesebb eszközökkel, ám ez az eszköz – veszélyessége és jelenlegi felderíthetetlensége okán – szabad forgalomba nem hozható. Jelenleg egy olyan műszaki megoldáson dolgozunk, amely Certified Ethical Hacker minősítéssel rendelkező szakemberek számára lehetővé tenné az eszköz egy PKI-n alapuló, RSA titkosítással kódolt, tehát egyedi, és nyomon követhető, kipróbálható változatának rendelkezésre bocsátását” – mondta Antal Lajos, a Deloitte Forensic csapatának vezetője.
A konferencia részletes programja az alábbi címről érhető el:
http://www.netacademia.net/konferencia
További információ:
Fóti Marcell, ügyvezető
NetAcademia Oktatóközpont
E-mail: foti.marcell@netacademia.net
Mobil: +36 203267434
Kolma Kornél, ügyvezető
Sakkom Interaktív – az Ön hírneve a mi jó hírünk
Telefon: (+36) 1 237-0212
Fax: (+36) 1 237-0213
Mobil: (+36) 20-3333-220
Skype telefon: sakkominteraktiv
E-mail: kkolma@sakkom.hu
Cím: 1139 Budapest, Petneházy u. 52.
Webcím: www.sakkom.hu
A NetAcademia Oktatóközpontról:
A NetAcademia Oktatóközpont 1999 óta tart magas szintű, egyedi informatikai tanfolyamokat abból a célból, hogy hallgatóik megismerjék a nagyvállalati informatikai rendszerek költséghatékony és megbízható tervezését, bevezetését, üzemeltetését és fejlesztését. A cég oktatógárdája magasan képzett, gyakorlati tapasztalattal rendelkező szakemberekből áll, akik számos nemzetközileg elismert fejlesztői, rendszergazdai, valamint biztonságtechnikai minősítéssel rendelkeznek.
Az oktatási tevékenység mellett a NetAcademia Virtual University Enterprisesként (VUE), valamint Prometric Központként lehetőséget biztosít arra, hogy a résztvevők helyben szerezhessenek nemzetközi érvényű – többek közt Cisco, Linux, Microsoft és Novell – képesítéseket.
A NetAcademia 2004 óta Microsoft Gold Certified Partner, 2007-től az Ethical Hacking tanfolyamot jegyző International Council of Electronic Commerce Consultants (EC-Council), 2008-tól a Linux Professional Institute kizárólagos magyarországi képviselője, 2009 óta pedig Novell Gold Training Partner.
A Deloitte-ról:
A Deloitte név a Deloitte Touche Tohmatsu svájci „Verein” és tagvállalatainak hálózatára utal, melyek mindegyike önálló, egymástól elkülönülő jogi személy.
A Deloitte számos iparágban nyújt könyvvizsgálati, valamint adó-, vezetési és pénzügyi tanácsadási szolgáltatásokat állami és magáncégek részére egyaránt. Több mint 140 országban jelen lévő hálózatán keresztül a Deloitte világszínvonalú szakértelemmel és a helyi igényeknek megfelelő szaktudással felvértezve áll ügyfelei rendelkezésére világszerte. A Deloitte több mint 168 000 szakértője egytől egyig arra törekszik, hogy a kiválóság mércéjévé váljon.
Magyarországon a szolgáltatásokat a Deloitte Könyvvizsgáló és Tanácsadó Kft., illetve a Deloitte Üzletviteli és Vezetési Tanácsadó Zrt. nyújtja (melyek közös neve „Deloitte Magyarország”). Mindkét társaság a Deloitte Central Europe Holdings Limited tagvállalata. A Deloitte Magyarország hat szakmai területen – könyvvizsgálat, adó-, vezetési és pénzügyi tanácsadás, illetve vállalati kockázatkezelési szolgáltatások és jogi szolgáltatások – tölt be kiemelkedő szerepet az országban, és kínál szolgáltatásokat több mint 350 hazai és külföldi szakértője segítségével.
