Csalafinta hekkerek – a hagyományos tűzfalak ideje lejárt
A hekkerek bővülő eszköztára miatt a hagyományos tűzfalak egyre nehezebben – vagy leginkább sehogyan sem – tudják megkülönböztetni a helyes, kívánatos hálózati forgalmat a hekkertámadásoktól. Az idei Ethical Hacking konferencián két olyan előadás is lesz, mely erre mutat elrettentő példát. Deim Ágoston, a NetAcademia oktatója az ICMP- és HTTP-üzenetekbe kódolt tetszőleges adatforgalom indítását mutatja be, dr. Bencsáth Boldizsár, a BME CrySys Adat- és Rendszerbiztonsági Laboratóriumának adjunktusa DNS-lekérdezésbe csomagolt PHP-kódot futtat masszívan védett szervereken.
„Az év biztonsági üzenetei közé tartozik, hogy a hagyományos tűzfalak ideje lejárt. A trükkös hálózati forgalmak felismerésére mesterséges intelligenciát kellene bevetni, ám erre még nincs működő megoldás” – mondta Fóti Marcell, a konferenciát szervező NetAcademia Oktatóközpont vezetője.
Balázs Zoltán, a Deloitte vezető tanácsadója előadásában olyan problémára hívja fel a figyelmet, amelyet teljesen elhanyagolnak a vírusirtókat gyártó cégek. A rosszindulatú böngészőbővítményekkel egyrészt tetszőleges kódot lehet futtatni, másrészt ez a kód közvetlenül az áldozatnál futva, minden titkosított adatba, csatornába belelát. Az előadó által kifejlesztett, Zombi tűzróka névre keresztelt böngészőbővítmény ráadásul okostelefonok távirányítására is alkalmas, mert nemcsak asztali operációs rendszereken, hanem mobiltelefonokon is „elérhető”.
Irán nemrégiben eltérített és hibátlan landolásra kényszerített egy ellophatatlannak hitt amerikai kémrepülőgépet. Kovács László professzor, mérnök alezredes, egyetemi tanár előadásában levezeti, hogyan volt képes egy látszólag elmaradott technológiával rendelkező állam „lehekkelni” az égből a feltörhetetlennek hitt kémrepülőgépet.
A mobileszközök elterjedésével és nagyvállalati körben történő felbukkanásával fontos biztonsági kérdéssé vált ezeknek az eszközöknek a biztonsága. Maga a rendszer hiába megbízható, ha a rá készített alkalmazások alapvető hibákat tartalmaznak. Kovács Zsombor IT-biztonsági tanácsadó egy Apple iPaden mutatja be, miként lehet jailbreak nélkül megkerülni az Apple Store-t, a PIN-kód beviteli rendszert és a titkosítási algoritmusokat.
Fontos kiemelni, hogy az etikus hekkelés nem játék, hanem egy szakma, melynek feladata, hogy a biztonsági problémákat még azelőtt feltárjuk, mielőtt egy hardver–szoftver környezet a használók, valamint a rosszindulatú támadók kezébe kerül. Ennek megfelelően a témakörhöz nemzetközi minősítést nyújtó képzés tartozik. A NetAcademia Oktatóközpontban elvégezhető gyakorlati képzés idején mintegy 150-féle hekkertechnikát sajátítanak el a hallgatók. Az „oktatási hadjárat” végén a résztvevők nemzetközileg elismert Certified Ethical Hacker képesítést szerezhetnek.
