Berta Sándor
Mobil támadásokra készülnek a kutatók
November végén negyedik alkalommal rendezik meg a DeepSec biztonságtechnikai konferenciát, amelynek a résztvevői ezúttal elsősorban a mobil támadások veszélyeivel foglalkoznak majd.
A hálózati biztonsági terület és a hackelés területének elitje november 23. és 26. között találkozik egymással Bécsben, hogy rávilágítsanak az elmúlt egy év legfontosabb biztonsági változásaira és a közeljövő kihívásaira. "A sikeres tavalyi konferencia után az idén is egy izgalmas és érdekes témákat felvonultató rendezvényt szeretnénk létrehozni. Semleges platformként az a célunk, hogy vélemény- és tapasztalatcserére összehozzuk a hackerközösség, az IT- és biztonsági cégek, a felhasználók, a különböző hivatalok és a kutatók képviselőit" - nyilatkozta René Pfeiffer, a DeepSec szervezője. Az eseményen kiemelt szerepet kaphatnak a fiatal biztonsági szakemberek, akik számára a konferencia szervezői külön programot indítottak. Az idén a résztvevők a mobil készülékekkel, illetve az azok ellen végrehajtott támadásokra összpontosítanak. Napjainkban gyakorlatilag minden mobil eszköz potenciális támadási felület lehet, függetlenül attól, hogy éppen egy okostelefonról vagy egy személyautóról van szó. Utóbbiak fedélzeti IT-rendszerei ugyanis ugyanúgy manipulálhatók, feltörhetők.
"Már a 2008-tól az autókba beépített Area Network (CAN) rendszerekhez való hozzáférések is számos lehetőséget kínálnak a támadók számára. Ha például valaki képes nagy sebesség mellett elrontani egy jármű fékjeit, lekapcsolni a motorját, vagy manipulálni a kijelzőket, akkor az világossá teszi, hogy a gyártóknak még sokat kell tenniük technológiáik biztosításáért. Jelenleg az autóipar ugyanazokat a hibákat követi el, mint korábban a hálózati adminisztrátorok. A gyártók minden feltűnő és kényelmes funkcióra gondolnak, de a digitális támadások kivédése ma már a közlekedésbiztonság részét képezi" - tette hozzá a szakember.
Az idei témák között szerepel az IPv6, a Cloud Computing, a virtualizáció, az AJAX/Web2.0/JavaScript biztonság, a kódelemzés, a digitális kémkedés, azt elektronikus szavazás, a kártevőkutatás, az azonnali üzenetküldő technológiák, a hálózati protokollok, az operációs rendszerek, a javítás- és frissítésmenedzsment, a biztonságos szoftverfejlesztés, a sociale engineering, a webbiztonság és a VoIP, illetve a vezeték nélküli technológiák. René Pfeiffer közölte: harcolni akarnak az előítélet ellen, miszerint a hackerek bűnözők. Szerinte pont ellenkezőleg. Sok úgynevezett hacker inkább meg akarja mutatni, nem pedig kihasználni a biztonsági hibákat. A céljuk ugyanis az ismertté válás. A szakemberek csak olyan veszélyek ellen léphetnek fel, amelyeket ismernek és amelyek kutathatók.
A DeepSec korábbi rendezvényein szóba kerültek többek között az online biztonsági minősítések, a kémkedés és ellene való védelem, a DoS-támadások végrehajtása GSM-hálózatok ellen, a twitteres adatlopások, a különböző adatbázisok elleni támadások, a Smart Cardok kijátszása, a veszélyessé váló USB-meghajtók és a szoftverfejlesztések biztonsági vonatkozásai. A szervezők célja, hogy a rendezvény hagyományt teremtsen és elősegítse a különböző csoportok közötti párbeszédet.
A hálózati biztonsági terület és a hackelés területének elitje november 23. és 26. között találkozik egymással Bécsben, hogy rávilágítsanak az elmúlt egy év legfontosabb biztonsági változásaira és a közeljövő kihívásaira. "A sikeres tavalyi konferencia után az idén is egy izgalmas és érdekes témákat felvonultató rendezvényt szeretnénk létrehozni. Semleges platformként az a célunk, hogy vélemény- és tapasztalatcserére összehozzuk a hackerközösség, az IT- és biztonsági cégek, a felhasználók, a különböző hivatalok és a kutatók képviselőit" - nyilatkozta René Pfeiffer, a DeepSec szervezője. Az eseményen kiemelt szerepet kaphatnak a fiatal biztonsági szakemberek, akik számára a konferencia szervezői külön programot indítottak. Az idén a résztvevők a mobil készülékekkel, illetve az azok ellen végrehajtott támadásokra összpontosítanak. Napjainkban gyakorlatilag minden mobil eszköz potenciális támadási felület lehet, függetlenül attól, hogy éppen egy okostelefonról vagy egy személyautóról van szó. Utóbbiak fedélzeti IT-rendszerei ugyanis ugyanúgy manipulálhatók, feltörhetők.
"Már a 2008-tól az autókba beépített Area Network (CAN) rendszerekhez való hozzáférések is számos lehetőséget kínálnak a támadók számára. Ha például valaki képes nagy sebesség mellett elrontani egy jármű fékjeit, lekapcsolni a motorját, vagy manipulálni a kijelzőket, akkor az világossá teszi, hogy a gyártóknak még sokat kell tenniük technológiáik biztosításáért. Jelenleg az autóipar ugyanazokat a hibákat követi el, mint korábban a hálózati adminisztrátorok. A gyártók minden feltűnő és kényelmes funkcióra gondolnak, de a digitális támadások kivédése ma már a közlekedésbiztonság részét képezi" - tette hozzá a szakember.
Az idei témák között szerepel az IPv6, a Cloud Computing, a virtualizáció, az AJAX/Web2.0/JavaScript biztonság, a kódelemzés, a digitális kémkedés, azt elektronikus szavazás, a kártevőkutatás, az azonnali üzenetküldő technológiák, a hálózati protokollok, az operációs rendszerek, a javítás- és frissítésmenedzsment, a biztonságos szoftverfejlesztés, a sociale engineering, a webbiztonság és a VoIP, illetve a vezeték nélküli technológiák. René Pfeiffer közölte: harcolni akarnak az előítélet ellen, miszerint a hackerek bűnözők. Szerinte pont ellenkezőleg. Sok úgynevezett hacker inkább meg akarja mutatni, nem pedig kihasználni a biztonsági hibákat. A céljuk ugyanis az ismertté válás. A szakemberek csak olyan veszélyek ellen léphetnek fel, amelyeket ismernek és amelyek kutathatók.
A DeepSec korábbi rendezvényein szóba kerültek többek között az online biztonsági minősítések, a kémkedés és ellene való védelem, a DoS-támadások végrehajtása GSM-hálózatok ellen, a twitteres adatlopások, a különböző adatbázisok elleni támadások, a Smart Cardok kijátszása, a veszélyessé váló USB-meghajtók és a szoftverfejlesztések biztonsági vonatkozásai. A szervezők célja, hogy a rendezvény hagyományt teremtsen és elősegítse a különböző csoportok közötti párbeszédet.