Image
12.12.2018 0 Comments

Ohliadnutie za konferenciou Hackerfest

HackerFest Slovakia je bezpečnostná konferencia o najnebezpečnejších praktikách hackingu dnešnej doby. Účastníci získali aktuálny prehľad o nebezpečných podobách hackingu a zároveň od etických hackerov a IT Security expertov získali tipy na ochranu súkromných aj firemných dát

Konferenciu rekapituluje bezpečnostný expert Ondrej Ševeček

Možno si položíte otázku, prečo o konferencii píšeme s určitým oneskorením. Paradoxne preto, lebo sme chceli urobiť rozhovor s Romanom Kümmelom, ktorý prezentoval zraniteľnosti Androidu. Rozhovor sa napokon nemohol konať, pretože aby Roman dostal za zraniteľnosti, ktoré oznámil Google ocenenie, nemôže o tom niekoľko mesiacov nič zverejňovať.

Užívatelia Android zariadení žijú v presvedčení, že nainštalované aplikácie nie sú schopné odpočúvať mikrofón, odosielať SMS a vykonávať ďalšie nebezpečné činnosti, pokiaľ im k tomu nie sú udelené príslušné privilégiá. Mohli ste už tiež počuť o tom, že je Android najderavejší operačný systém všetkých čias, a že zneužitím niektoré z jeho zraniteľností toho Android aplikácie nakoniec schopné sú. Možno už ale neviete, že útočník pre použitie nebezpečných funkcií bez pridelenia príslušného povolenia žiadne zraniteľnosti zneužívať ani nemusí. Android totiž obsahuje niekoľko úplne legitímnych vlastností, ktoré môžu byť na uvedený účel zneužité. Aj o týchto vlastnostiach, medzi ktoré patrí napríklad zdieľané user id, alebo viacpoužívateľský režim prednášal Roman Kümmel.

Plug and Pray, túto paródiu určite poznáte z čias Windows 95. Výrobca to síce označoval Plug and Play, ale podpora externých zariadení bola v tej dobe skutočne na úrovni, že po pripojení to niekedy tú modlitbu chcelo. V súčasnosti je pripájanie USB zariadení bezproblémové, teda z hľadiska kompatibility. Ale USB konektor je zároveň vstupnou bránou pre škodlivé aktivity.  Michal Altair Valášek a William Ischanoe ukázali ako sa dá napadnúť počítač cez USB.

Ondrej Ševeček, ktorý rekapituluje konferenciu na našom videu mal zábavnú prednášku o tom, čo môže zlý doménový admin, alebo hacker s jeho prístupom dokázať, ako sa prihlasovať bez hesiel na účty sympatických kolegýň alebo otravných šéfov a to aj do Office365 a ako tesne pred výpoveďou nainštalovať nejaké pekné prekvapenie, ktoré aspoň zahreje pri srdci, keď už vás nikto nedokáže oceniť.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Informatizácia

V japonskej pobočke Microsoftu pracovali zamestnanci len 4 dni v týždni. Ich produktivita sa zvýšila o 40 %

12.11.2019 08:15

Pracovníci spoločnosti Microsoft Japan si počas tohto leta užívali závideniahodné výhody: pracovali iba štyri dni v týždni, mali trojdňový víkend a dostávali svoju normálnu päťdňovú výplatu. Výsledkom ...

Informatizácia

Pripravujeme našich stredoškolákov dostatočne na povolania budúcnosti?

11.11.2019 07:55

Špeciálny projekt Ôsmeho novembra sa v priestoroch Fakulty informatiky a informačných technológií Slovenskej technickej univerzity v Bratislave konala vďaka spolupráci študentov Dominika Hamaja a Pet ...

Informatizácia

Čína nastavuje pravidlá pre mladých hráčov: max 90 minút denne a s „večierkou“ o 22:00

11.11.2019 07:50

Čínska vláda vydala nové pravidlá zamerané na potlačenie závislosti od videohier medzi mladými ľuďmi. Tvrdí, že to je dôvod zlého prospechu v škole a nárastu počtu krátkozrakých ľudí. Predpisy zakazu ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá