Hacking Night V: Sírhatnékunk támadt – avagy beszélgetés a WannaCry zsarolóvírus technikai és nem technikai részleteiről

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra.

Időpont:

2017. május 31. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

Tervezett program:

Déri Levente: A WannaCry zsarolóvírus

Napjaink fenyegetése a WannaCry zsarolóvírus. Manapság sajnos nagyon terjednek a különféle zsarolóvírusok, ennek legújabb változata a WannaCry, ami elég nagy problémákat okozott, mivel már önmaga is tud terjedni egy exploit segítségével (lásd. másik előadás). Mit kell tudni a zsarolóvírusokról? Hogyan jutottak hozzá a támadók egy ilyen exploithoz? Ki állhat a háttérben? Hogyan lehet védekezni? Mire számíthatunk a jövőben? Előadásomban ezekre a kérdésekre megtudod a választ.

Nagy Roland:  Az EternalBlue exploit

A WannaCry névre keresztelt zsarolóvírus bizonyos szempontból példátlan “siker”. Ismertségét valószínűleg legfőképp a terjedési mechanizmusának köszönheti, ami egy, a Windows-széria által használt protokoll súlyos hibáját használja ki önmaga (felhasználói interakciót nem igénylő) reprodukálásához. Az előadás fő témája ez a probléma, vagyis az Eternal blue exploit (sérülékenységet kihasználó kód)  és szerepe a vírus terjedésében. A teljesség igénye nélkül célunk szót ejteni a hiba természetéről, súlyosságáról és kihasználhatóságáról, valamint felhasználásáról a WannaCry ransomware-ben.

 

Minden érdeklődőt szeretettel várunk!

http://www.hackerspace-szeged.org/lockpiking-workshop-6/

Lockpicking Workshop – Számzárak manipulációja

 

Számzárakról lesz szó az egyszerű bőrönd és biciklilakatoktól kezdve a páncélszekrény zárakig. Mennyire biztonságosak, könnyen vagy nehezen manipulálhatók, milyen manipuláció védelmi megoldások vannak.

Hozzd el Te is a kedvence számzáradat, s megtanulhatod kinyitni, ha elfelejtenéd a kódját …

Mint mindig, most is rövid elméleti bevezető után lesz gyakorlás, természetesen az apatechnikák elsajátítására is.

Az eddigi workhsopon szerzett ismeretek jól jönnek, de nem előfeltételek. A témában természetesen más kérdéseket is szívesen fogadunk.

Időpont:

2017. május 3. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

Lockpicking Workshop – Különleges zárak

Lockpicking Workshop – Különleges zárak

 

Ezúttal olyan zárakról lesz szó, amelyek valamilyen ok miatt különlegesnek tekinthatők, pl. régi és egyedi zárak, pánzélzárak, stb…

Mint mindig, most is rövid elméleti bevezető után lesz gyakorlás, természetesen az apatechnikák elsajátítása végett is.

Az eddigi workhsopon szerzett ismeretek jól jönnek, de nem előfeltételek. A témában természetesen más kérdéseket is szívesen fogadunk.

Időpont:

2017. április 5. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

Hacking Night IV. – Buffer overflow sérülékenységek

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra.

 

Időpont:

2017. márc. 22. (szerda) 18 órától

 

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

Tervezett program:
  • Milyen programhiba okoz BoF sérülékenységet?
  • Hogyan működnek a BoF támadások?
  • BoF exploit írás egy ingyenesen elérhető sérülékenység alkalmazásához a Metasploit Framework használatával.
  • A megírt exploit segítségével remote buffer overflow támadás megvalósítása.

Támogatóink jóvoltából lesz pizza, üdítő és sör.

Lockpicking Workshop: Lemezes zárak biztonsága

Lockpicking Workshop: Lemezes zárak biztonsága

 

Ezúttal a zárak másik nagy csoportjától a lemezes zárakról, ésazok roncsolásmentes nyithatóságáról lesz szó.

Mint eddig, most is rövid elméleti bevezető után sok-sok gyakorlás.  Az eddigi workhsopon szerzett ismeretek jól jönnek, de nem előfeltételek. A témában természetesen más kérdéseket is szívesen fogadunk.

 

Időpont:

2017. február 22. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

Lockpicking Workshop: Impressziótechnika

A workshopon a lockpickingnek, avagy a roncsolásmentes zárnyitásnak egy különleges technikáját ismerhetik meg az érdeklődők, melyet impressziótechnikának hívnak. A technika 3 formája: a reszelővel történő kulcskészítés, a fólia impressziótechnika és a sajátimpressziós szerszám. 

Az elméleti bevető után az előadó kireszel egy kulcsot egy olyan zárhoz, melyhez a kulcsot nem ismeri, majd mindenki ki is próbálhatja ezt a technikát. 

 

Időpont:

2017. január 11. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

Lockpicking Workshop

 avagy hogy jön be a Mikulás, ha nincs a házon kémény

Időpont:

2016. december 7. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

 

Hacking Night III

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra.

 

Államilag támogatott informatikai támadások technikai háttere

 

Időpont:

 

2016. nov. 23. (szerda) 18 órától

 

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

 

Program:

–          NSA/Equation Group hálózatának feltörése történeti áttekintés)

–          Államilag támogatott kibertámadások előkészítése és kivitelezése (módszertan, architektúra, végrehajtás, nyomok eltüntetése)

–          Kormányzati támadó rendszerek lehetséges hibái (humán és technológiai jellegű biztonsági kockázatok)

–          DEMO: Cisco ASA hardware tűzfal kompromittálása ExtraBacon exploit használatával (az ExtraBacon exploit használatának bemutatása virtualizált eszközön, támadási módszer ismertetése, bemutatása)

 

Kérünk mindenkit, hogy jelezze Meetup.com-on vagy a Facebook-on, ha biztosan jön, hogy a létszámmal tudjunk kalkulálni.

Támogatóink jóvoltából lesz pizza, palacsinta, üdítő és sör.

 

Lockipicking Workshop: Záraink biztonsága

avagy bevezetés a roncsolásmentes zárnyitás művészetébe

Időpont:

2016. november 9. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

Tervezett program:

A fizikai biztonság a logikai(technikai) és adminisztratív védelem mellett az informatikai biztonság harmadik nagy területe. Számos példa tanúsítja, hogy ha a támadó az informatikai eszközökhöz fizikai hozzáférést szerez, akkor gyakorlatilag nyert ügye van. Ezzel együtt záraink és lakataink megbízhatósága mindenkit személy szerint is igen érzékenyen érint.

Az előadáson szó lesz arról, hogy milyen főbb zártípusok vannak, melyiket mikor kell használni, illetve nagy ívben elkerülni. Hogyan működnek a zárszerkezetek, és hogyan nyithatóak kulcs nélkül? Milyen védelmi megoldások léteznek finomnyitás ellen, és milyen elvárásaink legyen egy biztonsági zárral szemben?

Az elméleti bevezető után pedig workshop lesz, ahol szakértők segítségével mindenki saját maga is megpróbálkozhat a kulcsnélküli zárnyitás művészetével, s remélhetőleg reálisabb képet kap a környeztében található zárszerkezetek biztonságáról.

 

Szokás szerint lesz pizza, palacsinta, üdítő és sör.

 

Kérünk mindenkit, hogy jelezze Meetup.com-on vagy a Facebook-on, ha biztosan jön, hogy a létszámmal tudjunk kalkulálni.

http://photos3.meetupstatic.com/photos/event/c/7/7/f/600_442071071.jpeg

Kép forrása

Hacking Night II. – Zsarolóprogramok

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra.

 

Időpont:

2016. október 26. (szerda) 18 órától

 

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

 

Tervezett program:

 

1. ,,Pénzt, vagy búcsút mondhatsz az adataidnak!”

Az elmúlt pár évben az IT biztonságban rohamosan növekvő fenyegetést jelentenek a zsarolóprogramok (ransomware). Ezek olyan számítógépes kártevők, melyek az áldozat gépére bejutva a felhasználók fontos fájljait erős kriptográfiai módszerekkel titkosítják, majd pénzt kérnek azok visszaállításáért. Előadásunkban röviden ismertetjük, ezen kártevők típusait és működését, szólunk arról, hogyan kerülhetnek a gépünkre, milyen trükkökkel rendelkeznek az újabb változatok, és hogy mit tehetünk -ha nem is az elkerülésük- de katasztrofális hatásuk csökkentése érdekében.

2. Ransomware esettanulmány

A „Petya” néven ismert zsarolóprogram struktúrájának és működésének ismertetése, gyengeségeinek, erősségeinek feltárása, a program működésének bemutatása.

3. Kvízjáték értékes nyereményekkel

 

Kérünk mindenkit, hogy jelezze Meetup.com-on vagy a Facebook-on, ha biztosan jön, hogy a létszámmal tudjunk kalkulálni.

Támogatóink jóvoltából lesz pizza, palacsinta, üdítő és sör.

hackingnightii-1

Van lent valaki a spaceben?
Naptár
2018. november
h k s c p s v
« okt    
 1234
567891011
12131415161718
19202122232425
2627282930