Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ

Εδώ μπορείτε να ενημερώνετε ή να ενημερώνεστε για τη διοργάνωση διαφόρων συνεδρίων και σεμιναρίων.
Post Reply
User avatar
Manousos
byte level
byte level
Posts: 119
Joined: Thu May 20, 2004 12:01 pm
Location: Athina
Contact:

Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ

Post by Manousos » Tue May 27, 2008 11:50 pm

Ακούστηκε ότι μια ομάδα έκανε μια live επίδειξη στο πως κάποιος μπορεί να επιτεθεί σε υπολογιστές και να εκμεταλλευτεί διάφορες τρύπες ασφαλείας. Ήταν κανείς εκεί να μας πεί τίποτα περισσότερο για αυτό το θέμα;
linux_fan
Buffer underflow exception
Buffer underflow exception
Posts: 1
Joined: Wed May 28, 2008 12:07 am
Academic status: Alumnus/a

Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ

Post by linux_fan » Wed May 28, 2008 12:46 am

Κυκλοφόρησε το νέο βλέπω. :smt023
Ναι, η ομάδα του Σπύρου Παπαγεωργίου (Υ.Δ. του Τμήματος) έκανε μια ζωντανή επίδειξη στο πως μπορει κάποιος να επιτεθεί σε έναν προσωπικό υπολογιστή και ομολογουμένως μείναμε όλοι ψιλο-άφωνοι. Η επίδειξη έγινε σε μορφή σεμιναρίου στα πλαίσια του μεταπτυχιακού μαθήματος Ασφάλεια Υπολογιστών και Δικτύων του κ. Μαριά και ήταν πραγματικά πολύ ενδιαφέρουσα. Τα παιδιά είχαν φέρει 3 laptops, 2 projectors, 1 wireless AP, ένα USB Stick ΚΑΤΑΣΚΟΠΟ και άλλο εξοπλισμό και δώσανε ένα τρίωρο show!!
Προσβάλανε με trojan ένα απλό πρόγραμμα, πήραν μέσα σε δευτερόλεπτα κωδικούς και αρχεία απο έναν ανυποψίαστο εθελοντή χωρίς να καταλάβει τίποτα, εκμεταλλευτήκαν exploits του firefox για να αποκτήσουν πρόσβαση σε έναν απλό καθημερινό υπολογιστή, αποκτήσαν δικαιώματα σε αρχεία που δεν έπρεπε εκματαλλευόμενοι κάποια linux kernel exploits και πολλά άλλα. Εγώ προσωπικά είδα για πρώτη φορά ζωντανά το τί σημαίνει να αποκτάς πρόσβαση σε ένα σύστημα ενός ανυποψίαστου χρήστη.Απλά μαγευτικό το τί μπορείς να κάνεις μετά... :shock:
Γενικά όσοι ήμασταν εκεί φύγαμε λίγο απορρημένοι και με λιγότερη πια εμπιστοσύνη στον υπολογιστή. Είναι κάτι που μάλλον όλοι έπρεπε να δούν... Μακάρι να επεναληφθεί κάτι παρόμοιο και στο προπτυχιακό.
Απλά τέλειο!! :smt023
User avatar
proskopos
Wow! Terabyte level
Wow! Terabyte level
Posts: 2808
Joined: Tue Dec 18, 2007 4:01 pm
Academic status: Alumnus/a
Gender:
Location: Στα φεγγάρια του Πλάνταρ...
Contact:

Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ

Post by proskopos » Wed May 28, 2008 1:03 am

Κυκλοφόρησε το νέο βλέπω.
Κυκλοφόρησε αλλά αργά... Θα παρακαλούσα αν τέτοια σεμινάρια είναι ανοικτά στο κοινό να γίνονται γνωστά νωρίτερα, για να μπορούμε να τα παρακολουθούμε....
Θα πρέπει να ήταν πραγματικά μοναδικό....
Υπάρχουν διαφάνεις βίντεο ή κάποιο άλλο υλικό από αυτήν την παρουσίαση...;
Extreme Makeover... Mind edition...
3,6 μαθήματα/εξεταστική....
Image
User avatar
ultimate_aektzis
Wow! Terabyte level
Wow! Terabyte level
Posts: 6373
Joined: Tue Nov 13, 2007 10:11 pm
Gender:

Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ

Post by ultimate_aektzis » Wed May 28, 2008 11:27 am

Προσβάλανε με trojan ένα απλό πρόγραμμα, πήραν μέσα σε δευτερόλεπτα κωδικούς και αρχεία απο έναν ανυποψίαστο εθελοντή χωρίς να καταλάβει τίποτα, εκμεταλλευτήκαν exploits του firefox για να αποκτήσουν πρόσβαση σε έναν απλό καθημερινό υπολογιστή, αποκτήσαν δικαιώματα σε αρχεία που δεν έπρεπε εκματαλλευόμενοι κάποια linux kernel exploits και πολλά άλλα. Εγώ προσωπικά είδα για πρώτη φορά ζωντανά το τί σημαίνει να αποκτάς πρόσβαση σε ένα σύστημα ενός ανυποψίαστου χρήστη.Απλά μαγευτικό το τί μπορείς να κάνεις μετά..
Εγω εμεινα μονο που το διαβασα :shock:
Ηξερα οτι ειναι ευκολο να παραβιασεις ενα συστημα αναλογα με την ασφαλεια του αλλα οχι και σε δευτερολεπτα κωδικους και τα συναφη.Μαλλον θα σταματησω να μπαινω στο internet :lol:
redlabel
Wow! Terabyte level
Wow! Terabyte level
Posts: 2057
Joined: Tue Jun 27, 2006 12:32 pm
Academic status: Professor
Gender:

Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ

Post by redlabel » Wed May 28, 2008 3:32 pm

Το Τμήμα μας επιδιώκει νάναι μπροστά (και) σε θέματα Ασφάλειας στις ΤΠΕ! :-D

Δ. Γκρ.
User avatar
PaP
Venus Project Founder
Venus Project Founder
Posts: 1077
Joined: Wed Apr 21, 2004 12:06 am
Academic status: Alumnus/a
Location: San Francisco
Contact:

Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ

Post by PaP » Thu May 29, 2008 10:21 am

Video την επόμενη!! Please
GFM
Buffer underflow exception
Buffer underflow exception
Posts: 3
Joined: Thu May 29, 2008 11:38 am
Academic status: Professor
Gender:

Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ

Post by GFM » Thu May 29, 2008 11:58 am

Αγαπητοί συναδελφοι και φοιτητές

Στο πλαίσιο του μαθήματος Ασφάλεια Δικτύων και Υπολογιστών
του ΜΠΣ στα Πληρ. Συστ. έγινε τη Δευτέρα 26/05 αυτή η
ενδιαφέρουσα παρουσίαση με τα πραγματικά σενάρια επίθεσης.

Σκοπός μου ειναι να την επαναλάβω, όταν δοθεί ευκαιρία και
σε προπτυχιακό επίπεδο. Λυπάμαι που δεν προσκάλεσα ανοικτά
τα μέλη της προπτυχιακής κονότητας, αλλά δεν υπήρχε πρόβλεψη
χώρου σε περίπτωση μαζικής προσέλευσης. Τις απολογίες μου
για αυτό. Ωστόσο, όσοι ήταν εγγεγραμμένοι στο eclass στα
μεταπτυχιακά μαθηματά που διδάσκω έλαβαν την πρόσκληση,
μεταξύ αυτών και αρκετοί προπτυχιακοί φοιτητές.

Στόχος της παρουσιάσης ήταν να (ανα)δειχθούν οι απειλες και
να εκμεταλευθούμε τις αδυναμίες για κακόβουλη χρήση πόρων
από μη εξουσιαοδοτημένους "κακους". Στην παρουσιάση που θα
γίνει στους προπτυχιακούς θα φροντισουμε να δούμε και σχετικά
αντιμετρα! Και η άμυνα έχει την αξία της.

Στην προσπάθειά μου να συγκροτήσω ομάδα ενδιαφερόμενων
για τέτοια θέματα μπορείτε να συνδράμετε. Αν θέλετε επικοινωνήστε
μαζί μου

Τέλος να ευχαριστ'ησω τον κ. Σ. Παπαγεωργίου και την ομάδα του
για τη συνδρομή τους, το χρόνο τους και την ενέργεια που δώσανε,
ελπίζοντας να το επιχειρήσουμε και στο μέλλον.

Ι. Μαριάς
ppspyros
Buffer underflow exception
Buffer underflow exception
Posts: 1
Joined: Mon Jun 16, 2008 4:35 pm
Academic status: PhD

Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ

Post by ppspyros » Mon Jun 16, 2008 4:40 pm

Γεια σας!
Χαίρομαι που σας άρεσε αυτή η επίδειξη. Πιστεύω πως πρέπει να γίνονται τέτοιου είδους επιδείξεις για να συνδυάζεται η θεωρία με την πράξη. Ελπίζω αυτή επίδειξη να ωθήσει πολλούς φοιτητές στο να ασχοληθούν με τα θέματα ασφάλειας.
Είμαι στην διάθεση σας για τυχόν ερωτήσεις απορίες, αλλά και συνεργασία.
Σπύρος Παπαγεωργίου.
Post Reply

Return to “Συνέδρια - Σεμινάρια”