Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Etikus hackelés a Simonyi Konferencián

2011.04.08. 16:04 | buherator | 6 komment

KisPocok híva fel rá a figyelmem, hogy a mindig érdekes előadásokkal kecsegtető Simonyi Konferencia idei programjában szerepet kap az etikus hackelés. Papp Péter a behatolástesztelő szakma szépségeibe kalauzolja majd a nagyérdeműt, olyan esettanulmányokat felvonultatva, mint minden hazai wannabe Szent Grálja, az Index.hu.

A konferencián szereplő összes elcsépelt slágertéma (virtualizáció, mobil eszközök, cloud computing...) mellett a biztonság témájához többé-kevésbé kapcsolódik a PLC verifikációról, az információbiztonság gazdaságtanáról illetve a fizikai adatvisszaállításról szóló előadás is, szóval minden kedves olvasómnak érdemes ellátogatnia a BME I épületébe, április 19-én délután. A rendezvény ingyenes.

 

 

Címkék: esemény simonyi konferencia

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

fidesz = házmesterek pártja 2011.04.10. 12:49:37

Nem kötekedésképp, de mitől "Szent Grál" az index.hu?
Én anélkül találtam benne lyukat, hogy kerestem volna (+ nem is értek a security témákhoz) - igaz, ettől csak olyasmit volt szerencsém látni, ami nem rám tartozott.
A totalcar-ról nem tudok nyilatkozni, de az index (fórum) és a blog.hu két óriási szemétdomb.

buherator · http://buhera.blog.hu 2011.04.10. 23:24:08

@Álamfő álomás következik: Az Index az egyik leglátogatottabb magyar site, mindenki ismeri, ezen egyszerű oknál fogva sokan hivatkoznak rá, ha valami nagyot akarnak példaként hozni.

Nyilván léteznek nagyobb, szebb rendszerek, de ezek nagy része kevésbé van szem előtt.

fidesz = házmesterek pártja 2011.04.11. 06:52:06

@buherator: hm. Én úgy képzeltem, hogy a bankok vagy az ügyfélkapu, izgalmasabb célpontnak számítanak. :-)

_2501 2011.04.11. 09:27:14

@Álamfő álomás következik: izgalmasabb mert jön az NNI és rádgyújtja a házat? :D

buherator · http://buhera.blog.hu 2011.04.11. 10:14:53

@Álamfő álomás következik: Nyilván izgalmasabb célpont egy Ügyfélkapu, de egy bizonyos szinten nem ez számít, hanem hogy mennyire "látványos" egy akció (ld. deface).

_2501 2011.04.11. 10:57:11

Na igen... Akinek egy ilyen kaliberű célpontja van az nagy valószínűséggel nem a látványra megy, hanem próbál minél inkább csendben lenni, mert igen sokat érnek az ilyen adatbázisok. Egészséges blackhat feldrótozza a vasakat, és amíg nem csinál hülyeséget addig a rendszergazda jó eséllyel észre sem veszi. Hiába a 10+millás tűzfal ha nincs felkonfolva rendesen, vagy el lehet mellette sétálni. Hiába a policy ha nincs komolyan véve. Hiába a penteszt és az audit ha kutyaütők végzik, és hiába bármilyen biztonsági intézkedés ha a felhasználó (már elnézést, de) hülye.