Image
12.12.2018 0 Comments

Ohliadnutie za konferenciou Hackerfest

HackerFest Slovakia je bezpečnostná konferencia o najnebezpečnejších praktikách hackingu dnešnej doby. Účastníci získali aktuálny prehľad o nebezpečných podobách hackingu a zároveň od etických hackerov a IT Security expertov získali tipy na ochranu súkromných aj firemných dát

Konferenciu rekapituluje bezpečnostný expert Ondrej Ševeček

Možno si položíte otázku, prečo o konferencii píšeme s určitým oneskorením. Paradoxne preto, lebo sme chceli urobiť rozhovor s Romanom Kümmelom, ktorý prezentoval zraniteľnosti Androidu. Rozhovor sa napokon nemohol konať, pretože aby Roman dostal za zraniteľnosti, ktoré oznámil Google ocenenie, nemôže o tom niekoľko mesiacov nič zverejňovať.

Užívatelia Android zariadení žijú v presvedčení, že nainštalované aplikácie nie sú schopné odpočúvať mikrofón, odosielať SMS a vykonávať ďalšie nebezpečné činnosti, pokiaľ im k tomu nie sú udelené príslušné privilégiá. Mohli ste už tiež počuť o tom, že je Android najderavejší operačný systém všetkých čias, a že zneužitím niektoré z jeho zraniteľností toho Android aplikácie nakoniec schopné sú. Možno už ale neviete, že útočník pre použitie nebezpečných funkcií bez pridelenia príslušného povolenia žiadne zraniteľnosti zneužívať ani nemusí. Android totiž obsahuje niekoľko úplne legitímnych vlastností, ktoré môžu byť na uvedený účel zneužité. Aj o týchto vlastnostiach, medzi ktoré patrí napríklad zdieľané user id, alebo viacpoužívateľský režim prednášal Roman Kümmel.

Plug and Pray, túto paródiu určite poznáte z čias Windows 95. Výrobca to síce označoval Plug and Play, ale podpora externých zariadení bola v tej dobe skutočne na úrovni, že po pripojení to niekedy tú modlitbu chcelo. V súčasnosti je pripájanie USB zariadení bezproblémové, teda z hľadiska kompatibility. Ale USB konektor je zároveň vstupnou bránou pre škodlivé aktivity.  Michal Altair Valášek a William Ischanoe ukázali ako sa dá napadnúť počítač cez USB.

Ondrej Ševeček, ktorý rekapituluje konferenciu na našom videu mal zábavnú prednášku o tom, čo môže zlý doménový admin, alebo hacker s jeho prístupom dokázať, ako sa prihlasovať bez hesiel na účty sympatických kolegýň alebo otravných šéfov a to aj do Office365 a ako tesne pred výpoveďou nainštalovať nejaké pekné prekvapenie, ktoré aspoň zahreje pri srdci, keď už vás nikto nedokáže oceniť.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Informatizácia

Čo by sa podľa expertov malo v oblasti umelej inteligencie udiať v roku 2019

11.01.2019 00:20

Prinášame vám stručný prehľad toho, k akému vývoju by podľa odborníkov na umelú inteligenciu malo dôjsť v tejto oblasti v roku 2019. Podľa startupu Dialpad zameraného na AI, ktorý vytvorili pôvodní z ...

Informatizácia

Pozvánka na medzinárodnú konferenciu Machine Learning Prague 2019

11.01.2019 00:04

V dňoch 22.-24. februára sa v pražskom Rudolfíne uskutoční najväčšia konferencia o strojovom učení v Európe Machine Learning Prague 2019 mlprague.com.  Už štvrtý rok sa do Prahy zíde viac než 1000 úča ...

Informatizácia 1

IT Fitness Test 2018: výsledky sú alarmujúce, celková úspešnosť klesla na 36,6 %, v bezpečnosti dokonca na 20,8 %

18.12.2018 09:59

Máme za sebou siedmy ročník IT Fitness Testu, najrozsiahlejšieho testovania IT zručností na Slovensku. Tento rok sa doň zapojilo viac ako 30-tisíc žiakov, študentov a učiteľov zo základných, stredných ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá



PC forum button