Biztons

1
Biztonságban vagyunk?
A Stuxnet vírus és következményei 
hegedus.gabor_at_kancellar.hu
2
Etikus Hack.Kell vagy nem?
3
Kell vagy nem?
IGEN, kell
4
Kell vagy nem?
NEM, fölösleges.
5
(No Transcript)
6
Hallottak a stuxnetrol?
A kártevo 2010. júniusában bukott le a Bushehr
eromu egyik gépén, és azóta bebizonyosodott,
hogy több, mint 100 000 számítógépet fertozött
meg!
7
Kell vagy nem?
2010. november 16.-án Irán leállította az
urándúsítóit, miután a centrifugák több, mint
20-a megsemmisült a Stuxnet tevékenysége
nyomán, azaz a kártevo elérte a célját.
8
De mi az a behatolás teszt?
néhány jellemzoje
9
sokféle lehet
10
drága
11
kapunk egy vaskos jelentést a végén
12
ami BIZTOS tartalmaz súlyos hiányosságokat
13
(No Transcript)
14
(No Transcript)
15
A legismertebb sebezhetoségeket ellenorizni KELL!
Ez nem politika, ez szakma!
16
A behatolásteszt a biztonsági életciklus RÉSZE.
17
de azért furcsa, nem?
18
Miért nincs etikus hack..

• -a gyógyszeriparban?
• az építoiparban?
• az energetikában?
• -a hadseregben? (na jó, itt van)

19
mert az IT nagyon bonyolult
20
2
eset, amikor csinálj behatolástesztet
21
1.
tudni akarsz konkrétumokat
22
A kancellar.hu csak IT biztonsággal
foglalkozik!

• SZABÁLYZATKÉSZÍTÉSI SZOLGÁLTATÁSOKKAL
• OKTATÁSI SZOLGÁLTATÁSOKKAL
• AUDITSZOLGÁLTATÁSOKKAL
• BIZTONSÁGI RENDSZERINTEGRÁCIÓVAL
• TÁMOGATÁS ÉS MENEDZSELT BIZTONSÁGI
  SZOLGÁLTATÁSOKKAL
• MINOSÉGBIZTOSÍTÁSI SZOLGÁLTATÁSOKKAL

23
2.
ijesztegetni akarod a fonököd, hogy adjon pénzt
24
Hegedüs Gábor vezérigazgató kancellar.hu
hegedus.gabor_at_kancellar.hu