Image
12.12.2018 0 Comments

Ohliadnutie za konferenciou Hackerfest

HackerFest Slovakia je bezpečnostná konferencia o najnebezpečnejších praktikách hackingu dnešnej doby. Účastníci získali aktuálny prehľad o nebezpečných podobách hackingu a zároveň od etických hackerov a IT Security expertov získali tipy na ochranu súkromných aj firemných dát

Konferenciu rekapituluje bezpečnostný expert Ondrej Ševeček

Možno si položíte otázku, prečo o konferencii píšeme s určitým oneskorením. Paradoxne preto, lebo sme chceli urobiť rozhovor s Romanom Kümmelom, ktorý prezentoval zraniteľnosti Androidu. Rozhovor sa napokon nemohol konať, pretože aby Roman dostal za zraniteľnosti, ktoré oznámil Google ocenenie, nemôže o tom niekoľko mesiacov nič zverejňovať.

Užívatelia Android zariadení žijú v presvedčení, že nainštalované aplikácie nie sú schopné odpočúvať mikrofón, odosielať SMS a vykonávať ďalšie nebezpečné činnosti, pokiaľ im k tomu nie sú udelené príslušné privilégiá. Mohli ste už tiež počuť o tom, že je Android najderavejší operačný systém všetkých čias, a že zneužitím niektoré z jeho zraniteľností toho Android aplikácie nakoniec schopné sú. Možno už ale neviete, že útočník pre použitie nebezpečných funkcií bez pridelenia príslušného povolenia žiadne zraniteľnosti zneužívať ani nemusí. Android totiž obsahuje niekoľko úplne legitímnych vlastností, ktoré môžu byť na uvedený účel zneužité. Aj o týchto vlastnostiach, medzi ktoré patrí napríklad zdieľané user id, alebo viacpoužívateľský režim prednášal Roman Kümmel.

Plug and Pray, túto paródiu určite poznáte z čias Windows 95. Výrobca to síce označoval Plug and Play, ale podpora externých zariadení bola v tej dobe skutočne na úrovni, že po pripojení to niekedy tú modlitbu chcelo. V súčasnosti je pripájanie USB zariadení bezproblémové, teda z hľadiska kompatibility. Ale USB konektor je zároveň vstupnou bránou pre škodlivé aktivity.  Michal Altair Valášek a William Ischanoe ukázali ako sa dá napadnúť počítač cez USB.

Ondrej Ševeček, ktorý rekapituluje konferenciu na našom videu mal zábavnú prednášku o tom, čo môže zlý doménový admin, alebo hacker s jeho prístupom dokázať, ako sa prihlasovať bez hesiel na účty sympatických kolegýň alebo otravných šéfov a to aj do Office365 a ako tesne pred výpoveďou nainštalovať nejaké pekné prekvapenie, ktoré aspoň zahreje pri srdci, keď už vás nikto nedokáže oceniť.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Informatizácia

Slovenský tím a robot pre finále súťaže FIRST Global Challenge 2019 v Dubaji

11.10.2019 00:10

Každý rok sa mladí ľudia vo veku 15 až 18 rokov stretávajú, aby súťažili v konštrukcii, dizajne a programovaní robotov. Olympiády sa zúčastňujú študenti zo všetkých kútov sveta. Aj tento rok sa predst ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2019

Najnovšie videá

Dgitalna medicina
MANDAYIT 2019