Magyarországon immár negyedik alkalommal rendezi meg az Ethical Hacking konferenciát a NetAcademia Oktatóközpont. „A korábbi évekhez hasonlóan idén is az a cél, hogy a konferencián gyakorlatorientált előadások keretében, élő demók segítségével mutassuk be napjaink jellegzetes IT-biztonsági problémáit” – mondta Fóti Marcell, a NetAcademia ügyvezetője.
Az idei konferencia változatos témái között az Android feltörhetősége és az okmányaink biztonsága egyaránt helyet kap. A rendezvény külön érdekessége lesz, hogy több olyan törés is ismertetésre kerül, amit a nagyközönség most láthat először. A konferencián többek között előad Barta Csaba, a Deloitte nemzetközileg elismert forensic szakembere, aki bemutatja a Windows tartományi adatbázis jelszótárolásának működését forensic szempontból. Emellett bemutatásra kerül egy technika, amellyel a FireWire interfészt használva át lehet venni az irányítást egy számítógép felett anélkül, hogy bármit is telepíteni kellene a számítógépre. Szintén újdonság, hogy a Deloitte-tól Tóth László nemzetközi szinten is elismert Oracle biztonsági szakértő az általa fejlesztett, Oracle betörési teszt során használható eszköz mellett egy szintén általa felfedezett Oracle sebezhetőséget is a nagyközönség elé tár, melyek segítségével bemutatja az adatbázis szoftverek biztonsági kérdéseinek komplexitását.
Célkeresztben az Android
Az egyre inkább teret nyerő mobil eszközök biztonságos használatát illetően Veres-Szentkirályi András, a Silent Signal biztonsági szakembere mutat majd elgondolkodtató Androidos példákat, míg a virtuális eszközök sebezhetőségéről Klock László és Spala Ferenc tart gyakorlatias prezentációt a kancellar.hu-tól. Az információbiztonság még a papír alapú világot is érinti, amit jól szemléltet majd Tomcsányi Domonkos hivatalos okmányok biztonságosságát megkérdőjelező előadása.
Hazai etikus hekkelési munkáinak tapasztalatai alapján a Silent Signaltól Buherator és Pánczél Zoltán mutat majd tanulságos technikai eseteket, illetve a KFKI-tól Keleti Arthur tart helyzetelemzést a hazai cégek rendszereinek biztonságosságát illetően.
A részletes program a NetAcademia oldalán tekinthető meg.