Image
12.12.2018 0 Comments

Ohliadnutie za konferenciou Hackerfest

HackerFest Slovakia je bezpečnostná konferencia o najnebezpečnejších praktikách hackingu dnešnej doby. Účastníci získali aktuálny prehľad o nebezpečných podobách hackingu a zároveň od etických hackerov a IT Security expertov získali tipy na ochranu súkromných aj firemných dát

Konferenciu rekapituluje bezpečnostný expert Ondrej Ševeček

Možno si položíte otázku, prečo o konferencii píšeme s určitým oneskorením. Paradoxne preto, lebo sme chceli urobiť rozhovor s Romanom Kümmelom, ktorý prezentoval zraniteľnosti Androidu. Rozhovor sa napokon nemohol konať, pretože aby Roman dostal za zraniteľnosti, ktoré oznámil Google ocenenie, nemôže o tom niekoľko mesiacov nič zverejňovať.

Užívatelia Android zariadení žijú v presvedčení, že nainštalované aplikácie nie sú schopné odpočúvať mikrofón, odosielať SMS a vykonávať ďalšie nebezpečné činnosti, pokiaľ im k tomu nie sú udelené príslušné privilégiá. Mohli ste už tiež počuť o tom, že je Android najderavejší operačný systém všetkých čias, a že zneužitím niektoré z jeho zraniteľností toho Android aplikácie nakoniec schopné sú. Možno už ale neviete, že útočník pre použitie nebezpečných funkcií bez pridelenia príslušného povolenia žiadne zraniteľnosti zneužívať ani nemusí. Android totiž obsahuje niekoľko úplne legitímnych vlastností, ktoré môžu byť na uvedený účel zneužité. Aj o týchto vlastnostiach, medzi ktoré patrí napríklad zdieľané user id, alebo viacpoužívateľský režim prednášal Roman Kümmel.

Plug and Pray, túto paródiu určite poznáte z čias Windows 95. Výrobca to síce označoval Plug and Play, ale podpora externých zariadení bola v tej dobe skutočne na úrovni, že po pripojení to niekedy tú modlitbu chcelo. V súčasnosti je pripájanie USB zariadení bezproblémové, teda z hľadiska kompatibility. Ale USB konektor je zároveň vstupnou bránou pre škodlivé aktivity.  Michal Altair Valášek a William Ischanoe ukázali ako sa dá napadnúť počítač cez USB.

Ondrej Ševeček, ktorý rekapituluje konferenciu na našom videu mal zábavnú prednášku o tom, čo môže zlý doménový admin, alebo hacker s jeho prístupom dokázať, ako sa prihlasovať bez hesiel na účty sympatických kolegýň alebo otravných šéfov a to aj do Office365 a ako tesne pred výpoveďou nainštalovať nejaké pekné prekvapenie, ktoré aspoň zahreje pri srdci, keď už vás nikto nedokáže oceniť.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Informatizácia

Dodávky pre Huawei od firiem ako Panasonic, Infineon, TSMC a ďalších firiem pokračujú ďalej

24.05.2019 15:25

V nadväznosti na medializované informácie spoločnosť Huawei uviedla, že Panasonic pokračuje v dodávkach pre spoločnosť Huawei na normálnej úrovni. Panasonic to uviedol vo svojom štvrtkovom stanovisku. ...

Informatizácia

Američania investujú do slovenských technologických talentov vyše 15 miliónov dolárov

16.04.2019 00:05

Americká softvérová spoločnosť GoHealth dokončila akvizíciu firmy Creatix vrátane jej 80 členného slovenského tímu. GoHealth plánuje v priebehu nasledujúcich rokov na Slovensku investovať vyše 15 mili ...

Informatizácia

Výberové konanie

11.04.2019 23:11

Špeciálny projekt Predseda Prešovského samosprávneho kraja vyhlasuje výberové konanie na obsadenie miesta: VEDÚCEHO ODBORU INFORMAČNO-KOMUNIKAČNÝCH TECHNOLÓGIÍ (IKT) ÚRADU PSK, ktorý bude riadiť od ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá