[Videó] Hogyan akadályoz meg egy fejlesztő 14 karakterrel egy hackertámadást

Címkék

Sokszor gondoljuk úgy, hogy hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül az.

Egy öltés jókor, megkímél nyolctól - ez lehetne a mottója Módly Márk biztonsági szakember alább megtekinthető előadásának, mely a HWSW free! meetup-sorozat 2020. november 16-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán hangzott el.

A felgyorsult fejlesztési ciklusok egyre gyakoribb IT-biztonsági problémákhoz vezethetnek, melyek a forráskód elemzők és az automata security tesztek számára sokszor láthatatlan logikai hibák következményei. A legtöbb ilyen probléma nem a fejlesztői tudás, hanem a security szemlélet hiányából fakad. Módly Márk előadásában egy kis darabkát emelt ki a biztonságos szoftverfejlesztés eszköztárából, és egy valóságon alapuló esettanulmányon keresztül mutat egy példát reverse tabnabbing-re, illetve ismertet néhány kapcsolódó fogalmat is.

Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2020. november 30-án kezdődő, 4 alkalmas, 12 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

Hozzászólások

Én 16 karakter + egy enterrel tudok megakadályozni egy támadást, az USB eszközon az autoplay feature -t használó vírusok terjedését:

mkdir autorun.inf

Ezután a fertőzött windowsos gép a névütközés miatt nem tudja lerakni a vírust indító autorun.inf állományt, és felül sem tudja írni, mert ez nem file hanem könyvtár. Az elmúlt 20 évben cirka 4-5 alkalommal fogott már meg rohadékságot, abból ítélve, hogy rákerült valami fun.doc.exe a kulcsra, de ugye nem indította el semmi.

Szóval nekem csak 16 karakterrel megy, van még hova fejlődnöm.

Én többet is tudok.

terraform destroy (17 karakter)

halt (4 karakter)

ctrl-c hány karakternek számít? :-)

Ha a kernelt módosítani tudták és nem hypervisorban fut, akkor még a kill -ABRT 1 sem biztos, hogy segít.

Valaki írja már le mi az a 14 karakter, lusta vagyok most végignézni a videót ezért.. :)

"Sose a gép a hülye."