Trójaiak: egyszerűség, hatékonyság Szincsák Tamás 2015. november 25.

Slides:



Advertisements
Hasonló előadás
Dr. Radnai Tamás, Hungary.Network Zrt.
Advertisements

Vírusok, kémek és egyéb kártevők
The My Life - Az élet iskolája Önfejlesztő klub. Önfejlesztő klub képzései.
Hogyan vernek át nap, mint nap?
okostelefon a vezeték nélküli Hálózatok zártságának vizsgálatában
Keresőoptimalizálás Fizetett hirdetések a keresőkön Fizetett hirdetések tartalmi oldalakon Fizetett helyezések vagy regisztrációk Internetes hirdetések.
A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.
Pénz, de honnan?. Office 365 Eszközök 1 milliárd Okostelefon 2016-ra, ebből 350 milliót használnak majd munkára Emberek 82 % A világ online népességének.
Egy kezdő debreceni startupper tapasztalatai Zajdó Csaba.
A tanári munka értékelése
Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, Január 28.
A menedzsment tanácsadás egy tapasztalt ügyfél szemével November 17. Kapus István Senior Tanácsadó– Nestlé Hungária Kft. Üdvözöljük a világában!
Webshop Tuning - Szép Roland Mi az a Webshop Tuning?
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Tűnödtem… wondered: " Kik az én számítógépes barátaim ? "
A vállalkozások környezete
A vállalkozás aktuális kérdései II. félév
Microsoft Windows A Windows fejlődése, általános jellemzése – 2. dia
Családi vállalkozás.
Miért lesz valaki vállalkozó?
Megvalósíthatóság és költségelemzés Készítette: Horváth László Kádár Zsolt.
JÓÜZLETAFRANCHISE Magyar Franchise Szövetség szakmai előadás
IT outsourcing előkészítése - ahogy egy tanácsadó látja Kontra József Igazgató
Szervezetfejlesztési Program
A website teljesítményének vizsgálata, fejlesztése 1. Forrás: WebTrends Analysis Suite, Advanced Edition White Paper (
Biztonságos-e az Ügyfélkapu?
ADATBIZTONSÁG, ADATVÉDELEM II. Takács Béla
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
OKTATÁS, NEVELÉS, ÉLETHOSSZIGLANI TANULÁS SZÉKESFEHÉRVÁR, JANUÁR 15.
Pénzintézetek és szolgáltatásaik kiber fenyegetettségei
Mobil eszközök biztonsági problémái
A szerzői jog 2. Takács Béla Felhasznált irodalom Bednay Dezső: Gazdasági és üzleti jog LSI Oktatóközpont Budapest 2002.
EGYENLŐ ESÉLYEK Tapasztalatok, teendők, tervek Dr. Derera Mihály igazgató MEOSZ Oktatási, Továbbképző és Távmunka Intézet.
valós-idejű helymeghatározás WLAN-nal
Vírusok és kártékony programok
Online értékesítési modellek
NÁDAI GÁBOR \t Tanulmányi rendszer fejlesztése Nádai Gábor előadása GDF TDK – 2009; Konzulens: Dr. Kovács János.
Microsoft Üzleti Megoldások Konferencia Az utalvány-nyomtatás nemzetközi folyamatának automatizálása az Accor Services-nél Emmanuel Petit Accor.
Hálózatok.
A website teljesítményének vizsgálata, fejlesztése 1. Forrás: WebTrends Analysis Suite, Advanced Edition White Paper (
Gazdálkodási modul Gazdaságtudományi ismeretek III. Marketing KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc.
Ingyenes,Multi funkcionális tűzfal szoftver
Ismerd meg az ellenségedet és magadat, így sikeres leszel a csatában! Milyen támadók vannak?  Script-kiddie  Think-tank  Robotok, automaták.
Előadássorozat a Független Pedagógiai Intézetben fupi.hu Az internet: miért, hogyan? 10 / 10. Csada Péter Csada Bt. cspc.hu.
Kártevők a számítógépünkön Vírusok, programférgek és társaik.
Okos kütyük a mindennapi életünkben 
Social Media 2015-ben, üzleti szemmel - avagy merre tart a közösségépítő világ? Kulcsár István Róbert 1.
AZ ÖTLET Mit termeljek, mit gyártsak?. Hogyan hozzunk létre, hogyan működtessünk fenntartható szociális vállalkozást ?
Szellemi alkotások és a versenyjog évi LVII. Új törvény (Versenytörvény), amely január 1-jén lépett hatályba évi LVII. Új törvény (Versenytörvény),
Vállalati infrastruktúra, mely minden igényt kielégít Felhasználóbarát eszközök és élmények.
Szoftverhez kapcsolódó jogok, felhasználási formák
Adatbiztonság, adatvédelem, kockázatelemzés
Készítette: Somorjai Kristóf.  Az internet olyan globális számítógépes hálózat, ami az internet protokoll révén felhasználók milliárdjait kapcsolja össze.
Rés a pajzson - mobileszközök és biztonság Szincsák Tamás IT tanácsadó április 23.
Az Ethical Hacking szükségessége – paranoia faktor Budai László IT Biztonságtechnikai tanácsadó.
A PIACBEFOLYÁSOLÁS TERVEZÉSE 2. A célkitűzés. 2. A reklámcélok megtervezése.
Lakatos Gabriella Megérteni vevőik viselkedését gyakran könnyebb, mint megérteni a vállalkozók gondolkodását. Hogy erősítheti vagy ronthatja saját esélyeit.
Ubuntu: az egyik legnépszerűbb Linux Fidrich Róbert (Magyar Ubuntu Közösség)
ESET netbank- és tranzakcióvédelem … avagy a pénzügyi malware-ek rövid története.
Személyazonosság kezelés metacímtár kialakításával november 17. Hargitai Zsolt rendszermérnök Novell Magyarország
Gazdasági ismeretek A gazdasági fejlettség mérőszámai.
2007. szeptember 27. DMS Forte - Dokumentumkezelési újdonságok 1 Nagyvállalati dokumentumkezelés A tartalomkezelés kálváriája ECM/OCR „Játék” a betükkel.
Dr. Beck György Compaq Computer Mo. Kft. Vezérigazgató
Első vállalati tapasztalatok az EU felvétel után
Prezi Lőrincz Mercedes Iftenie Márta „Szász Adalbert” Sport Líceum
Érvelés, tárgyalás, meggyőzés
Mit változtass meg a Facebook marketingedben?
Elektronikus számlázás Kiút a paradicsomból
Napjaink legfontosabb ipari ágazata, az elektronika
A szolgáltatási szféra és az infrastruktúra
Előadás másolata:

Trójaiak: egyszerűség, hatékonyság Szincsák Tamás november 25.

-Alapítás: Több éven keresztül az egyik legdinamikusabban fejlődő hazai szoftverdisztribútor -Több mint 10 éves tapasztalat -Szoftveres és hardveres védelmi megoldások, rendszerdiagnosztika -Kis létszám, bizonyított pénzügyi és technikai eredményekkel

E-bankolás kompromitálása - Egyre nagyobb üzlet

Pár, már jól ismert digitális krampusz Zeus, Papras, Hesperbot, Carbanak, Tinba Carbanak: 30 ország kb. 100 bankját fertőzte meg (mekkora lehet a teljes kár, tipp?) Fejlett kártevő családok ismételt támadásokhoz Kész termékként fejlesztik további tényleges felhasználásra Több felhasználó megfertőzéséhez több védelmi vonalon kell áttörni

Nem mindig a mennyiség számít x = 1 x A választás joga a támadónál van Nagyvállalatok nagy reakcióidők (nem túl nagy állami intézmények) Célzott támadások esetén elég a „kontár” munka és egy csipetnyi social engineering

Magad uram, ha hackered nincsen Üzleti terv: sok pénz kevés idő alatt rácsok nélkül Összetevők: Csináld magad trójai építőkészlet Alapvető Delphi-nyelvismeret

Víruskomponensek Billentyűleütés figyelő modul (a jelszavak megszerzéséhez) Képernyőkép készítő modul (captcha vagy más képi adatokhoz) Adatfeltöltő modul (lopott adatok továbbításához, szinte készen ingyen letölthetőek)

Képernyőképek megszerzése Google: „ delphi how to screenshot active window”

Billentyűleütések figyelése Csodával határos módon: Google: „Delphi keylogger”

Végső simítások -Három publikusan megtalálható programkód összekombinálása -Egy kis konfigurálás (hova legyenek feltöltve az adatok, mikor készüljenek a képernyőképek) -Már nincs sok hátra….

Az első szárnybontogatások A billentyűzetleütés-figyelő modul első nagy fogása: „wdsadawdawed wdawdaw ad awd d awdwadwada wdawdawdawad dawdawdawda awdawddawd wa da aawdawadawdasdasdasdawasdawdadsawdasdadwawd” Watson, mi a véleménye? Tipp?

1.0-ás verzió Messze van a tökéletestől, de nincs olyan termék amin a marketing ne tudna segítene…

Kézre kerítés - Nem jó ötlet saját gépen tesztelni a saját vírusunkat - Az FTP tárhely is jó ötlet, de oda nem csak feltölteni lehet.. (a bizonyítékhamisítás rossz értem?) -Ugyanakkor Wifi hotspotokat használt és álneveket a csatlakozáshoz -Kissé keserű végkifejlett..

Egy kis másolás-beillesztés érdekesség Bankszámlaszámok, IBAN azonosítók, Bitcoin címek…túl hosszúak ahhoz, hogy megjegyezzük vagy leellenőrizzük őket A vágólap szerencsére a segítségünkre van! A vágólap viszont megosztott objektum…és amit megosztanak azt módosítani is lehet

Egy kis másolás-beillesztés érdekesség 3kB-nyi kódocska…könnyen értelmezhető…

Kifizetődő?

A leggyengébb láncszem - Az emberek alapvetően bíznak egymásban - Gyenge a memóriánk (5-8 számjegy általában) - Túl sok riasztás  figyelmen kívül hagyjuk azokat - Szeretjük a tudásunkat megosztani másokkal

Köszönöm a figyelmet! Szincsák Tamás tel: