Hacking Night V: Sírhatnékunk támadt – avagy beszélgetés a WannaCry zsarolóvírus technikai és nem technikai részleteiről

Déri Levente: A WannaCry zsarolóvírus Napjaink fenyegetése a WannaCry zsarolóvírus. Manapság sajnos nagyon terjednek a különféle zsarolóvírusok, ennek legújabb változata a WannaCry, ami elég nagy problémákat okozott, mivel már önmaga is tud terjedni egy exploit segítségével (lásd. másik előadás). Mit kell tudni a zsarolóvírusokról? Hogyan jutottak hozzá a támadók egy ilyen exploithoz? Ki állhat a háttérben? Hogyan lehet védekezni? Mire számíthatunk a jövőben? Előadásomban ezekre a kérdésekre megtudod a választ.
Tovább →

Lockpicking Workshop – Számzárak manipulációja

Számzárakról lesz szó az egyszerű bőrönd és biciklilakatoktól kezdve a páncélszekrény zárakig. Mennyire biztonságosak, könnyen vagy nehezen manipulálhatók, milyen manipuláció védelmi megoldások vannak. Hozzd el Te is a kedvence számzáradat, s megtanulhatod kinyitni, ha elfelejtenéd a kódját … Mint mindig, most is rövid elméleti bevezető után lesz gyakorlás, természetesen az apatechnikák elsajátítására is. Az eddigi workhsopon szerzett ismeretek jól jönnek, de nem előfeltételek. A témában természetesen más kérdéseket is szívesen fogadunk.
Tovább →

Lockpicking Workshop – Különleges zárak

Tovább →

Hacking Night IV. – Buffer overflow sérülékenységek

Tovább →

Lockpicking Workshop - Lemezes zárak biztonsága

Tovább →

Lockpicking Workshop - Impressziótechnika

Tovább →

Lockpicking Workshop

Tovább →

Hacking Night III

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra. Államilag támogatott informatikai támadások technikai háttere Program: NSA/Equation Group hálózatának feltörése történeti áttekintés) Államilag támogatott kibertámadások előkészítése és kivitelezése (módszertan, architektúra, végrehajtás, nyomok eltüntetése) Kormányzati támadó rendszerek lehetséges hibái (humán és technológiai jellegű biztonsági kockázatok) DEMO: Cisco ASA hardware tűzfal kompromittálása ExtraBacon exploit használatával (az ExtraBacon exploit használatának bemutatása virtualizált eszközön, támadási módszer ismertetése, bemutatása)
Tovább →

Lockipicking Workshop - Záraink biztonsága

Tervezett program: A fizikai biztonság a logikai(technikai) és adminisztratív védelem mellett az informatikai biztonság harmadik nagy területe. Számos példa tanúsítja, hogy ha a támadó az informatikai eszközökhöz fizikai hozzáférést szerez, akkor gyakorlatilag nyert ügye van. Ezzel együtt záraink és lakataink megbízhatósága mindenkit személy szerint is igen érzékenyen érint. Az előadáson szó lesz arról, hogy milyen főbb zártípusok vannak, melyiket mikor kell használni, illetve nagy ívben elkerülni. Hogyan működnek a zárszerkezetek, és hogyan nyithatóak kulcs nélkül?
Tovább →

Hacking Night II. – Zsarolóprogramok

“Pénzt, vagy búcsút mondhatsz az adataidnak!” Az elmúlt pár évben az IT biztonságban rohamosan növekvő fenyegetést jelentenek a zsarolóprogramok (ransomware). Ezek olyan számítógépes kártevők, melyek az áldozat gépére bejutva a felhasználók fontos fájljait erős kriptográfiai módszerekkel titkosítják, majd pénzt kérnek azok visszaállításáért. Előadásunkban röviden ismertetjük, ezen kártevők típusait és működését, szólunk arról, hogyan kerülhetnek a gépünkre, milyen trükkökkel rendelkeznek az újabb változatok, és hogy mit tehetünk -ha nem is az elkerülésük- de katasztrofális hatásuk csökkentése érdekében.
Tovább →