A Microsoftnál az Év Partnere a Humansoft Kft., a 4iG leányvállalata

Híreink

Etikus hekkelés a 4ig portfoliójában

A Hacktivity konferencia jó apropó arra, hogy bejelentsük: immár a 4iG is rendelkezik etikus hekkelési módszertannal és szakembergárdával!

A szokott helyen, a MOM Kulturális Központban, október 10-én és 11-én megrendezett Hacktivity 2014 rendezvény ínyencsége nem más volt, mint a keynote speaker Jason Chan, aki a Netflix biztonsági igazgatója. A második napon ugyancsak egy nagyágyú, David Jacoby, a Kaspersky Lab biztonsági kutatója számolt be arról, hogyan hekkelte meg és tesztelte le tulajdon lakását. Kíváncsi volt rá, mennyire sérülékeny a hely, ahol él, és az eszközök, amelyek körülveszik. A kísérlet során számos olyan sérülékenység pontot fedezett fel, amellyel képes volt feltörni több otthoni eszközét is.

A Hacktivity története 2003-ig nyúlik vissza, amikor egy maroknyi biztonsági szakértő olyan fórumot keresett, ahol találkozhatnak és tapasztalatot cserélhetnek egymással. A konferencia 2010 óta teljes értékű nemzetközi eseménynek számít, ahol a programok magyarul és angolul zajlanak. A résztvevők elsősorban az információbiztonsági szakma hivatalos és alternatív szakemberei,  az IT oktatásban részt vevő egyetemek, főiskolák diákjai és tanárai. A szakmai szervezetek Csehországból, Szlovákiából, Lengyelországból, Romániából, Szerbiából,  Franciaországból,  Németországból, Portugáliából, Koreából, az USA-ból, Indiából és persze Magyarországról érkeznek. Állítólag idén az esemény soha nem tapasztalt médiafigyelmet váltott ki, a kínai népköztársaság állami televíziójától kezdve a francia AfP-n át az Aljazeera-ig majd egy tucat tévétársaság küldött forgatócsoportot a helyszínre. A mostani rendezvényen 28 előadás zajlott 2 szekcióban, mellette interaktív kiscsoportos workshopok, termékdemonstrációs szekció, hardware hacking, lockpicking várta az érdeklődőket, és megtartották a 24 órán át tartó hekkerversenyt is. Az IT biztonság kérdését egyre komolyabban veszik a felhasználók és a vállalkozások is, így nem véletlen hogy ekkora figyelmet sikerül a hasonló témájú események felé irányítani.

És hogy miért érdekes a cégcsoport szempontjából a Hacktivity? Mert már a 4iG termékportfoliójában is megtalálhatók az IT biztonsági üzletág legkeresettebb elemei, így az etikus hekkelési megoldások (sérülékenység vizsgálat) is. Először Bakonyi Ferenc és Marosfai Csaba IT biztonsági szakértők beszéltek erről az Upfront Média újságírójának.

„Sérülékenység vizsgálatainkhoz a témában ismert nemzetközi szakirodalmat és a kevésbé ismert, saját, jól bevált módszertanunkat használjuk. A folyamatot konzultáció előzi meg, melyben egyeztetjük a vizsgálat céljátés felhívjuk a figyelmet a vizsgálattal járó - rendszerstabilitást érintő - ideiglenes kockázatokra is. A sérülékenység vizsgálat történhet internet felől (külső) és hálózaton belülről (belső, VPN), ezen kívül megkülönböztetünk wifi és alkalmazás vizsgálati megoldásokat is.

Az említett vizsgálatokat három kategóriában végezzük. A Black Box vizsgálat az infrastruktúra előzetes ismerete nélkül történik. A Gray Box feltételezi a vizsgált infrastruktúra részleges ismeretét. A White Box vizsgálat során pedig a szakértők egy teljes körű auditot végeznek az adott környezeten (operációs rendszer és szolgáltatások biztonsága, hardening javaslatok, alkalmazás vizsgálatok, konfiguráció elemzés, stb.). De alkalmazzuk az ún. megtévesztési technikát is, amelyet Social Engineer módszernek hívnak a szakmában.”
(A módszerekről részletesebben következő számunkban számolunk be.)

Az IT biztonság létjogosultsága a mai világban már nem kérdés. Ezért erősített a 4iG is az informatikai biztonság területén is.

Szeretnék GDPR tanácsadást kérni

Northern Business Expo

Northern Business Expo

A 4iG Nyrt. outsourcing szolgáltatásaival valamint iparági megoldásaival mutatkozik be a Northern Business Expon…

Hova tart a Zabbix

Hova tart a Zabbix?

„Hobbi” nyílt forráskódból nagyvállalati monitoringgá cseperedett a 4iG stratégiai partnere…

DPO - az adatbiztonság őrzője

DPO: az adatbiztonság őrzője

A GDPR bizonyos tevékenységek esetén kötelezővé teszi a szervezetek számára, más esetekben pedig csak javasolja, hogy DPO-t, azaz Data Protection Officer-t…