[Index] Márciustól a világ hatvan országában ismerhetik meg az informatikai biztonsággal foglalkozó szakértők az új támadási módszert, amellyel simán ellophatók a windowsos jelszavak.
A számítógépes bűnözők elleni harc világszerte oktatott tananyagába is bekerült annak az új biztonsági résnek a leírása, amelyet nemrégiben fedezett fel a NetAcademia Oktatóközpont etikus hekkere, Barta Csaba.Egy rootkitről van szó, amely teljesen észrevétlenül fut a Windows operációs rendszeren, és a segítségével úgy lehet átírni a jelszavakat (akár a rendszergazdáét is), hogy annak semmilyen nyoma nem lesz. A szakmában korábban csak elméleti lehetőségként tekintettek erre a biztonsági résre, Barta Csaba azonban valós példával igazolta annak létezését. A kártékony kód a Windows 7 és a Windows Server 2008 legfrissebb, naprakész verziói alatt is fut, és eredetileg a vírusirtó programok sem fedezték fel. A kártékony kódot természetesen elküldték a vírusirtó cégekhez, tehát most már felderíthető.
A magyar felfedezést is tartalmazó, 7-es verziószámú Ethical Hacking tananyag – mely alapján többek közt az Amerikai Egyesült Államok Védelmi Minisztériumának informatikai biztonságért felelős szakembereit is képzik – idén március közepétől lesz elérhető az EC-Council képviselettel rendelkező országokban, így Magyarországon is.
Interjú Barta Csabával, a NetAcademia oktatójával és a Deloitte forensic-szakemberével a floridai Miamiban megrendezett XIV. Hacker Halted konferencián tartott előadása alkalmából, ahol a saját fejlesztésű rootkitjét mutatta be a szakma nemzetközi képviselői számára.
0 megjegyzés :
Megjegyzés küldése