Hackelési bemutatót tartott a McAfee

Hirdetés

Érdekesnek ígérkező bemutatóra hívta meg a McAfee magyar képviselete az újságírókat. A céghez tartozó Foundstone módszertana alapján Martin Pivetta vezette be az érdeklődőket a hackerek által használt technikákba. Vájt fülűeknek a Foundstone név egyébként is ismerősen csenghet, hiszen a méltán népszerű Hacking Exposed könyvsorozat ebből a műhelyből került ki. Az előadás illeszkedett abba a felvilágosító kampányba, amelyet a cég folytat, és több szintje létezik, az általános ismeretterjesztéstől az "Ultimate Hacking Expert" szintig.

Az újságíróknak szóló kétórás bemutató arra volt kiélezve, amit talán már minden számítógép-használó tud: a fenyegetettségek nagy része a felhasználók nemtörődömségéből és tudattalanságából ered. Pivetta néhány valós életből vett példája rámutatott arra, hogy mennyire egyszerű átejteni a mit sem sejtő alkalmazottakat. A legtalálóbb talán a Post-It trükk. Eszerint egy WLAN routert minden gond nélkül rá lehet kapcsolni egy cég belső hálózatára – akár az iroda legforgalmasabb pontján is – anélkül, hogy bárki is megkérdezné: ezt lehet-e. Egyszerűen csak egy öntapadós matricát kell ráragasztani, amelyen nagy betűkkel díszeleg a "Ne nyúlj hozzá!" felirat.

A gyakorlati példák is a WLAN-hoz kapcsolódtak. Láthattuk, hogy hogyan lehet egy WEP-titkosított kapcsolat jelszavát (gyenge inicializációs vektorok) és egy WPA-titkosított kapcsolat jelszavát (gyenge jelszó használata a handshake folyamat közben) megszerezni. Nyilván egy hosszabb előadás több izgalmas bemutatót jelentett volna, de a meghívottak így is kaptak egy újabb lehetőséget arra, hogy megírják: a hálózati felhasználók közül bárki áldozattá válhat – tehát az egészséges paranoia elengedhetetlenül szükséges ott, ahol informatikát használnak.