Image
12.12.2018 0 Comments

Ohliadnutie za konferenciou Hackerfest

HackerFest Slovakia je bezpečnostná konferencia o najnebezpečnejších praktikách hackingu dnešnej doby. Účastníci získali aktuálny prehľad o nebezpečných podobách hackingu a zároveň od etických hackerov a IT Security expertov získali tipy na ochranu súkromných aj firemných dát

Konferenciu rekapituluje bezpečnostný expert Ondrej Ševeček

Možno si položíte otázku, prečo o konferencii píšeme s určitým oneskorením. Paradoxne preto, lebo sme chceli urobiť rozhovor s Romanom Kümmelom, ktorý prezentoval zraniteľnosti Androidu. Rozhovor sa napokon nemohol konať, pretože aby Roman dostal za zraniteľnosti, ktoré oznámil Google ocenenie, nemôže o tom niekoľko mesiacov nič zverejňovať.

Užívatelia Android zariadení žijú v presvedčení, že nainštalované aplikácie nie sú schopné odpočúvať mikrofón, odosielať SMS a vykonávať ďalšie nebezpečné činnosti, pokiaľ im k tomu nie sú udelené príslušné privilégiá. Mohli ste už tiež počuť o tom, že je Android najderavejší operačný systém všetkých čias, a že zneužitím niektoré z jeho zraniteľností toho Android aplikácie nakoniec schopné sú. Možno už ale neviete, že útočník pre použitie nebezpečných funkcií bez pridelenia príslušného povolenia žiadne zraniteľnosti zneužívať ani nemusí. Android totiž obsahuje niekoľko úplne legitímnych vlastností, ktoré môžu byť na uvedený účel zneužité. Aj o týchto vlastnostiach, medzi ktoré patrí napríklad zdieľané user id, alebo viacpoužívateľský režim prednášal Roman Kümmel.

Plug and Pray, túto paródiu určite poznáte z čias Windows 95. Výrobca to síce označoval Plug and Play, ale podpora externých zariadení bola v tej dobe skutočne na úrovni, že po pripojení to niekedy tú modlitbu chcelo. V súčasnosti je pripájanie USB zariadení bezproblémové, teda z hľadiska kompatibility. Ale USB konektor je zároveň vstupnou bránou pre škodlivé aktivity.  Michal Altair Valášek a William Ischanoe ukázali ako sa dá napadnúť počítač cez USB.

Ondrej Ševeček, ktorý rekapituluje konferenciu na našom videu mal zábavnú prednášku o tom, čo môže zlý doménový admin, alebo hacker s jeho prístupom dokázať, ako sa prihlasovať bez hesiel na účty sympatických kolegýň alebo otravných šéfov a to aj do Office365 a ako tesne pred výpoveďou nainštalovať nejaké pekné prekvapenie, ktoré aspoň zahreje pri srdci, keď už vás nikto nedokáže oceniť.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Informatizácia

Slovenské obce budú viac smart a študenti bohatší o 10 000 Eur!

12.03.2019 00:10

Štvormesačné úsilie finálových tímov MADhacku vyvrcholilo prezentáciami v piatok, 1. marca v priestoroch Space up. Víťazná trojica tímov si rozdelila až 10 000 eur! Stačia štyri mesiace na to, aby s ...

Informatizácia 1

Solitea Slovensko sa pripravuje na eKasu – eKasa aktuálne

11.03.2019 00:10

Od 1. apríla začne platiť pre podnikateľov nová legislatívna povinnosť eKasa. Ide o online pripojenie na systém Finančnej správy SR, ktoré má pomôcť štátu zvýšiť transparentnosť pri výbere daní. Elekt ...

Informatizácia

Monitoring so zdravým rozumom

25.02.2019 00:01

ŠPECIÁLNY PROJEKT Monitoring IT infraštruktúry – mnohokrát podceňovaný, no predsa skôr či neskôr na zozname priorít nejednej firmy alebo projektu. Už dávno nie je statickým komponentom IT prostredia, ...

q

Žiadne komentáre

Vyhľadávanie

SWIFT 5_032019

Najnovšie videá

eFocus 2019


PC forum button