Szerző: Bodnár Ádám

2005. március 22. 13:16

Hackerelhárító tanfolyamot indít a NetAcademia

A nemrég Microsoft Gold Certified Partner címet szerző NetAcademia Oktatóközpont az új típusú hackertámadásokkal szembeni hatékony küzdelem jegyében 2005. május 10-én konferenciát, illetve azt követően, június 20-21-én kétnapos tanfolyamot tart. A MesterQrzuson a potenciális veszélyek bemutatása és a védekezési technológiák elmélete lesz terítéken, míg az ezt követő Security Workshop-on a konferencián ismertetett védelmi technológiák gyakorlati megvalósítását sajátíthatják el valós példákon keresztül az informatikai biztonsági szakemberek.

[HWSW] A nemrég Microsoft Gold Certified Partner címet szerző NetAcademia Oktatóközpont az új típusú hackertámadásokkal szembeni hatékony küzdelem jegyében 2005. május 10-én konferenciát, illetve azt követően, június 20-21-én kétnapos tanfolyamot tart. A MesterQrzuson a potenciális veszélyek bemutatása és a védekezési technológiák elmélete lesz terítéken, míg az ezt követő Security Workshop-on a konferencián ismertetett védelmi technológiák gyakorlati megvalósítását sajátíthatják el valós példákon keresztül az informatikai biztonsági szakemberek.

Álláshirdetésre jelentkeznek a hackerek

Ma már sikeresen működnek ipari kémkedésre szakosodott vállalkozások, melyek célja, hogy megbízóik számára információt szerezzenek a konkurenciáról, vagy akár a megbízók leendő üzleti partnereiről. Az e területen tevékenykedő cégek gyakran álláshirdetésekre küldik el saját alkalmazottaikat, akik a sikeres felvételt követően azonnal meg is kezdik a kiszemlet cégnél a szükséges információk beszerzését. Felmérik a jogosultsági szinteket, átverik kollégáikat, az erre szolgáló eszközökkel lehallgatják a számítógépes forgalmat, majd a megszerzett információ birtokában megszüntetik a próbaidőt.

Aki az gondolja, hogy az ilyen és ehhez hasonló trükkök csak a nálunk valamivel fejlettebb nyugati országokban kerülnek bevetésre, bizony téved. A fent említett vállalkozás Magyarországon működik, és a konkrét esetben az illegális szoftverhasználat feltérképezése volt a feladata az ideiglenes munkavállalónak. Az átvilágított céghez a munka befejezése után pár nappal nem a Business Software Alliance (BSA) képviselője, hanem egy szoftverkereskedő kopogtatott be, aki testre szabott, a szoftverleltár hiányait darabra pontosan tükröző ajánlatot nyújtott be a cég ügyvezetőjének.

Nem a gép, az ember a legsebezhetőbb

"A hangsúly a számítógépes rendszerek hiányosságait, biztonsági réseit kihasználó hackertámadásokról áthelyeződött az emberi mulasztásokra építő, egyre kifinomultabb megoldásokat alkalmazó megoldásokra" -- mondta Fóti Marcell, a NetAcademia Oktatóközpont ügyvető igazgatója. "Az idén februárban, Bízd a hackerre címmel megrendezett MesterQrzuson is egy ilyen trükkel sikerült betörnünk egy virtuális vállalat hálózatába, mégpedig úgy, hogy nem az informatikai infrastruktúra hiányosságaira, hanem a rendszergazda figyelmetlenségére építettünk, aki megszegte az egyik legalapvetőbb szabályt, ami tiltja a rendszergazdaként történő belépést akkor, ha ezt semmi nem indokolja."

A NetAcademia Oktatóközpont erre a kihívásra kíván választ adni most meghirdetett biztonsági képzésével, amely két részből tevődik össze. 2005. május 10-én kerül megrendezésre a fél napos konferencia, ahol elsősorban a reális és komoly veszélyek bitszintű bemutatása, és a védekezési technológiák elmélete lesz terítéken. A konferencia résztvevői egyaránt megismerkedhetnek a külső és belső támadástípusokkal és lehetséges védekezési megoldásokkal, az elméleti előadásokat anyagát a "Titkosítás és adatrejtés" című könyv teszi teljessé, amelyet minden résztvevő ajándékba kap.

A képzés második részét a 2005. június 20-21-én megrendezésre kerülő Security Workshop adja, ahol a konferencián ismertetett védelmi technológiák gyakorlati megvalósítását végzik a hallgatók. Itt többek közt választ kapnak arra, hogy milyen módszerekkel lehet fellépni a hamisított elektronikus levelek, az ellopott hordozható számítógépek fájljainak hozzáférése, vagy éppen a titkosított adatok és jelszavak hálózatról történő ellopása ellen. A számos biztonsági technológia gyakorlati ismertetése során megismerhetik a védelmi megoldások azon fajtáját is, mely csak az ismert, ellenőrzött és elfogadott szoftverek futtatását engedélyezi, megkerülhetetlen megoldást adva a hálózatok és rendszerek biztonságát megteremteni hivatott szakemberek kezébe.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról