[Videó] Hogyan akadályoz meg egy fejlesztő 14 karakterrel egy hackertámadást

HUP

Sokszor gondoljuk úgy, hogy hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül az.

Egy öltés jókor, megkímél nyolctól - ez lehetne a mottója Módly Márk biztonsági szakember alább megtekinthető előadásának, mely a HWSW free! meetup-sorozat 2020. november 16-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán hangzott el.

A felgyorsult fejlesztési ciklusok egyre gyakoribb IT-biztonsági problémákhoz vezethetnek, melyek a forráskód elemzők és az automata security tesztek számára sokszor láthatatlan logikai hibák következményei. A legtöbb ilyen probléma nem a fejlesztői tudás, hanem a security szemlélet hiányából fakad. Módly Márk előadásában egy kis darabkát emelt ki a biztonságos szoftverfejlesztés eszköztárából, és egy valóságon alapuló esettanulmányon keresztül mutat egy példát reverse tabnabbing-re, illetve ismertet néhány kapcsolódó fogalmat is.

Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2020. november 30-án kezdődő, 4 alkalmas, 12 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

( YleGreg | 2020. 11. 19., cs – 11:29 )

Én 16 karakter + egy enterrel tudok megakadályozni egy támadást, az USB eszközon az autoplay feature -t használó vírusok terjedését:

mkdir autorun.inf

Ezután a fertőzött windowsos gép a névütközés miatt nem tudja lerakni a vírust indító autorun.inf állományt, és felül sem tudja írni, mert ez nem file hanem könyvtár. Az elmúlt 20 évben cirka 4-5 alkalommal fogott már meg rohadékságot, abból ítélve, hogy rákerült valami fun.doc.exe a kulcsra, de ugye nem indította el semmi.

Szóval nekem csak 16 karakterrel megy, van még hova fejlődnöm.

cseles... tudok jobbat:

mkfs.ext4 /dev/sdb

aminek kell az fogja tudni írni-olvasni.

"all submitted complaints will be forwarded to /dev/null for further investigation"
"ez ilyen hippi kommunás felfogás, ahogy Stallman sámán módjára dobol a nagy hasán, hogy GNU, free software, free as free beer."

( Gyuszk v | 2020. 11. 19., cs – 13:00 )

Én többet is tudok.

terraform destroy (17 karakter)

halt (4 karakter)

( ant | 2020. 11. 19., cs – 14:21 )

ctrl-c hány karakternek számít? :-)

( answ | 2020. 11. 20., p – 04:46 )

Ha a kernelt módosítani tudták és nem hypervisorban fut, akkor még a kill -ABRT 1 sem biztos, hogy segít.

( hnsz2002 v | 2020. 11. 20., p – 07:14 )

Valaki írja már le mi az a 14 karakter, lusta vagyok most végignézni a videót ezért.. :)

"Sose a gép a hülye."