[Videó] Mit hekkel a hogyishívják? - a kilógatott dolgok internete

HUP

Egy május-júniusi hazai kutatásban azt vizsgáltuk meg, hogyan változott meg a periméter biztonsági körképe az utóbbi időben. Megmutatjuk, milyen célpontokat találhatnak a támadók a magyar weben, illetve hogyan is tehetjük helyre a dolgokat.

(Kocsis Tamás (Alverad) előadása a HWSW free! meetup-sorozat 2021. július 13-i IT-security állomásán hangzott el.)

( ricsip v | 2021. 10. 29., p – 12:24 )

periméter.. enkriptálás, szertifikát, performancia... hogy a nyelve szakadna ki annak, aki ezeket kitalálja

( barii | 2021. 10. 30., szo – 22:17 )

husz perc mit-ne-csinaljunk, de mind lenyegeben ugyanaz, majd a vegen kozli, hogy "hasznaljuk a szukseges vedelmi mechanizmusokat" 

Husz perc az eletembol amit soha nem kapok vissza

Ja, ezt nem is írtam: a videó röviden arról szól h. Shodan-on tudsz találni mindenféle védtelenül internetre lógatott eszközt, amiknek nem kéne elerhetőnek lennie. Aki az elmúlt 10-12 évben megnézett 0-nál több jutub videót szekuriti témában, az már hallott a Shodan-ról. Valamint tisztában van azzal is, hogy erőművezérlő PLC-től kezdve NAS-on át IP kameráig mindent lehet találni az internetre lógatva. Erről szólt a videó. A védekezés módjairól nem esett szó. Reálisan nem is eshet szó, mert nincs univerzális recept, a vegyél biztonságosat/állítsd be biztonságosra stb. jótanácsokat azt a nem-IT vénájú emberek a hajukra kenhetik. A gyártók pedig mind telibebaszott betyárkurvák! Megspóroltam 20 percet mindenki életéből, töltsétek hasznosabb dologgal.