Close

Helyszín:

Lurdy Mozi

Kezdés:

09:00

Magyarország legnagyobb IT Security konferenciája

A NetAcademia bemutatja:

ETHICAL HACKING KONFERENCIA 2016

Május 12.

2016

További részletek hamarosan!

Heim Gábor

Senior Threat Researcher 

Fotó: Taylor Dániel

Deim Ágoston

Katus Gábor

IT Security Analyst

CQURE

CEO, Security Expert

Oroszi Eszter

Balázs Zoltán

További részletek hamarosan!

Marosi Attila

Az MRG Effitas előtt 5 évet dolgozott  IT biztonsági szakértőként, majd 2 évet senior IT biztonsági tanácsadóként. A főbb szakterületei az etikus hackelés.

Zsíros Péter

Etikus Hacker

2013-ban CEH nemzetközi minősítést szerzett majd ez után kezdett el komolyabban foglalkozni IT biztonsági területtel. Elsősorban botnet-ek és botnet hálózatok működése, analizálása, megismerése érdekli.


AZ ELŐADÓK

Paula Januszkiewicz

Hambalkó Balázs

Social Engineer

Eszter már rutinos előadónk. Munkája, hogy a munkavállalók megtévesztésével, az emberi tényező kihasználásán alapuló trükkökkel szerez információkat.

Peter Kosinar

CTO (MRG Effitas)

Gábor az IBM mainframe rendszerek IT biztonságáért felel főállásban. Ezenkívül etikus hekkerként az RFID rendszerek határait feszegeti, jelentsen ez beléptetőrendszert vagy bőr alá ültetett mikrocsipet.

OSCE, ECSA, CHFI, CISSP minősítésekkel rendelkezik. 2005 óta a NetAcademia Oktatóközpont etikus hekker oktatója, külföldön is tevékenykedik.

További részletek hamarosan!

Attila számos nemzetközi minősítés birtokosa (OSCP, OSCE, ECSA, CEH). Öt kontinensen, olyan ismert konferenciákon is előadást tartott, mint a hack.lu, Troopers, AusCERT, Hacktivity, DeepSEC, és NullCon.

További részletek hamarosan!

16:00-16:40

Program

EBÉDSZÜNET

Paula Januszkiewicz: Adventures in Underland: What Your System Keeps on the Disk without Telling You

 - ANGOL nyelvű előadás!

További részletek hamarosan!

Peter Kosinar

 - ANGOL nyelvű előadás!

17:40-18:20

További részletek hamarosan!

A projekt amin most elkezdtem dolgozni egy olyan automata malware elemző sendbox kifejlesztése (továbbfejlesztése) amelynek az alapja egy Cuckoo (open source) sendbox környezet, a plusz amit én adok az automata elemző sendbox működéséhez az, hogy az elemzett minták között összefüggéseket keres így nem csak automata statikus és dinamikus elemzési riportot készít hanem az eredményeket kiértékelve megpróbál feltérképezni és kirajzolni egy malware családfát. A családfa elemzésével megfigyelhető a malware életciklusa, a fejlődése, illetve ha kellően nagy az adatbázis akkor a meglévő életciklusok és statisztikai adatokból következtetéseket von le és riportál az eszköz, melyek azok a fejlődési trendek amelyek bekövetkeznek egy malware életében.


További részletek hamarosan!

14:20-15:00

9:10-9:50

További részletek hamarosan!

10:10-10:50

A legtöbb vállalatnál alkalmaznak kártyás beléptetőrendszert, ezzel jutunk be nem csak az épületbe, de néhányan az irodánkba is. Sőt a szolgáltatók egy része is alkalmaz már RFID chipeket, például ezzel fizethetünk a parkolásért, vagy nyithatjuk az uszodai kabinunkat.

De vajon tényleg megbízhatunk ezekben az eszközökben?

Előadásunkban bemutatjuk az RFID technológiák törésének módszereit egy izgalmas case study videón keresztül, valamint részletesen tárgyaljuk a fizikai beléptető rendszerek további gyenge pontjait és persze az emberi tényezőt.


KÁVÉSZÜNET

9:00-9:10

Katus Gábor

10:50-11:30

12:30-13:10

13:10-13:50

15:00-15:30

Deim Ágoston

17:00-17:40

Hambalkó Balázs

Zsíros Péter

Oroszi Eszter és Heim Gábor: Beléptető rendszerek biztonsága - valós védelem, vagy hamis biztonságérzet?


Az előadás témája egy peach fuzzerhez készített kiegészítő, ami lehetővé teszi, hogy függvényeket automatikusan lehessen tesztelni. Úgy működik, hogy megadunk neki egy dll nevet, egy pdb filet, illetve a függvény nevet. Ezutan a pdb fileból kiolvassa a függvény paramétereit, elkeszíti a peach fuzzerhez szükséges pit filet, majd lefuttatja a tesztet. Elsősorban fejlesztőknek célszerű, akik így tudják könnyen tesztelni a saját alkalmazásaikat anélkül, hogy érteniük kellene a fuzzer műkodéséhez.


KÁVÉSZÜNET

Marosi Attila

KÁVÉSZÜNET

További részletek hamarosan!

Balázs Zoltán: Sárkány ellen sárkányfű? APT ellen APT detekció!


Kerekasztal beszélgetés Oroszi Eszterrel és Heim Gáborral

Az újonnan megjelenő rosszindulatú kódok manuális elemzése, napjainkban lehetetlenné vált. Ehelyett sok helyen az úgynevezett “sandbox” rendszereket használják, amelyek a kód dinamikus végrehajtásával képesek a rosszindulatú kódok viselkedésének feltárására és automatikus elemzésére. Ezen “sandbox”

rendszereket főleg antivirus cégek, de más típusú cégek is használják (pl. pénzügyi szervezetek).

Néhány rosszindulatú kód, mielőtt kárt okozna, ellenőrzi, hogy hol fut, az áldozat gépén vagy a „sandbox” rendszerben. Ezen ellenőrzési módszerek többsége már ismert, és könnyedén gyanús tevékenységként jelölhető meg. A kutatásom során új módszereket fejlesztettem ki a “sandbox” rendszerek detektálására, illetve az általam készített program segítségével statisztika készíthető arról, hogy melyik “sandbox” detektáló technika mennyire sikeres (vagy sikertelen).

Az előadásomban élő bemutató során megmutatom, melyek a legjobb trükkök a „sandbox” detekcióra. Ezen trükköket nem lehet olyan egyszerűen gyanúsnak ítélni, mivel sok hamis riasztást generálna. Ezenfelül, olyan “sandbox” rendszerekről is szólok majd, amelyek nem kommunikálnak közvetlenül az internettel és mégis, némi DNS trükközéssel megmutatom, hogyan szerezhetjük meg az adatokat.

Ha már rendelkezel rosszindulatú kód analízis „sandbox” rendszerrel, vagy tervezed, hogy a közeljövőben vásárolsz egyet, ez az előadás Neked szól.


KÖSZÖNTŐ - FÓTI MARCELL

25700 Ft + ÁFA

Cégek, intézmények részére

Részvételi díj*

*A konferencia részvételi díja tartalmazza a háromfogásos ebédet, valamint a korlátlan frissítő és kávé fogyasztását a rendezvény teljes ideje alatt.

Bruttó 25700 Ft

Magánszemélyek részére

GYERE EL, HA...

... érdekel az IT Security, akkor mindenképp itt a helyed! 

Az évente megrendezésre kerülő konferenciánk már világszám, ha IT Biztonságról van szó!

***

... szeretnél hasonszőrű emberekkel találkozni, beszélgetni, tapasztalatokat megosztani, új ismerettségekre, kapcsolatokra szert tenni.

***

... szereted az izgalmas, megdöbbentő előadásokat, ahol semmi sem az, aminek látszik és mindig van egy csavar a végén!

***

... kíváncsi vagy a legfrissebb trendekre IT Sec témában és szívesen böngészel kiállítóink között. 

***

 ... szereted a meglepetéseket, ajándékokat, amiket a jegyed mellé garantáltan adunk!

Hogyan találsz meg minket?

+36 1 321 6547

A konferencia helyszíne: 

Lurdy Mozi - Budapest, Mester u. 76-78, 1095 Magyarország

iroda@netacademia.net

Irodánk: 

NetAcademia Oktatóközpont Kft. - 1075 Budapest, Weselényi u. 16.

A konferencia helyszíne térképen:

TÁMOGATÓINK 

2015-ből