Pobočka Brno

V současné době v Brně probíhá zhruba jedna až dvě akce měsíčně v prostorách Fakulty informatiky Masarykovy univerzity. Vybíráme pro Vás prakticky orientovaná témata pro administrátory i vývojáře aplikací a pořádáme každoročně dvě velké konference - SQL Server Bootcamp a WUG Days.

VÍCE O POBOČCE

Kontakt na organizátory

Pokud máte jakýkoliv dotaz na organizátory této akce, prosím neváhejte nás kontaktovat na e-mailu:

brno@wug.cz

Moje registrované akce

Pro zobrazení Vašich registrací na akce se prosím přihlašte.

Nejbližší konané akce

Další informace o akci

Virtuální zneužití v přímém přenosu

Veřejnou bezpečnost (žluté auta s nápisem VB a zelené příslušníky) znají mladší kolegové už jen z filmů nebo z vyprávění. S rozmachem internetových technologií, sociálních sítí a sociálního inženýrství, často až bezmezné důvěry veřejnosti ("psali to na internetu tak je to pravda") se bezpečnost stává opět tématem číslo 1.
17:00 - 17:10 - Představení WUGu
17:10 - 18:30 - 1. část přednášky
18:30 - 18:45 - Přestávka a občerstvení
18:45 - 20:00 - 2. část přednášky
20:00 - Diskuze
Během přednášky budete mít možnost seznámit se s běžnými i netradičními způsoby zneužití a průniků a také způsoby, jak se jim ve vaší IT infrastruktuře bránit. Virtuálním zneužitím bude provázet Ondřej Ševeček - lektor a specialista nejen na bezpečnost.

Řeč bude zejména o:
- odposlechu sítí
- SSL a HTTPS
- certifikátech a šifrování
- keyloggerech, spamu i antivirech

Datum a místo konání:

7.9.2010 od 17:00 do 20:00
pobočka: Brno
přednášející: Ondřej Ševeček (MCM, MVP)

Registrace na akci

51
ze 65
potvrzených registrací
0
na čekací listině
0
zamítnutých registrací

Ohlédnutí za akcí

Už když jsem se chystal na tuto akci, věděl jsem, že s Ondrou bude sranda (s ním je totiž vždycky sranda). Ondra začal hned ukázkou, kterak podvrhnout nevinnou utilitku utilman.exe pomocí bootu z instalačky Windows 7 (návod) a už to všechny rozesmálo. "Schválně to dělám z příkazové řádky, abych mohl frajeřit před sekretářkama", bavil všechny Ondra.

Pár ukázek bylo věnovaných taky utilitě Cain (utilita pro kradeni hesel a jiné neplechy). 

Ovšem nejvíc jsme na této akci podezírali uklízečky, protože kdo jiný by si podle Ondry chtěl přivydělat kradením hesel než ony.
Mírně mě znepokojilo, že při změně hesla putuje nové heslo nezašifrované na Domain Controller k ověření jeho síly, kam se dá umístit dll knihovna, která může s heslem udělat cokoliv a vy o tom nevíte.

Při průzkumu možností SW keyloggeru bylo opět o srandu postaráno, protože SW verze Ondru brzo omrzela a s radostí nám ukazoval "lepší" hardwarový keylogger.

Po chvilce se zeptal i Jirka Kříž: "Jestli jsem to dobře pochopil, tak znáš heslo manželky?"

Ve výčtu hlášek večera bych mohl pokračovat, srandu informatiků je ovšem třeba zažít na vlastní kůži - "Ne, že bych vám heslo nechtěl říct, ale já ho neumím zadat na jiné klávesnici než na své."
A odpověď na otázku: "Jak velkou paměť má hardwarový key logger?" "Tenhle je home edition a má tedy pouze 500 kB."
Hezky se bavili i o čipových kartách. "Uklízečky bývají dost hnusné na to, aby mně sebrali kartu, jedině násilím.", obhajoval Ondra možnost nenápadného zcizení čipovky.

Mě osobně nejvíc zaujala jednoduchost zcizení otisku prstu, viz. MythBusters Finger print.
Cain se ukázal jako velice užitečný nástroj i na zmatení switche pomocí ARP spoofingu.

Odešel jsem sice po přestávce, ale nebýt povinností, bavil bych se až do konce.

 

Pozn. komentář Ondry k mému zápisu: "Hele fešáku, pěknej článek, ale takový oslavný ody o sobě se blbě čtou, chybí mě tam sprostý slova"

 

Videa a prezentaci najdete u Ondry

Jirka Pokorný

Ohodnoťte akci

Obsah přednášky (93 %)
Kvalita přednášky (95 %)
Praktické ukázky (100 %)
Organizace akce (91 %)
Kvalita občerstvení (93 %)
celková úspěšnost akce: 94%
hlasovalo 25 lidí

Videozáznam přednášky

Fotky z akce

© 2024 WUG |  Úvod |  O nás |  Přednášející |  Záznamy |  Kontakt