Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ
Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ
Ακούστηκε ότι μια ομάδα έκανε μια live επίδειξη στο πως κάποιος μπορεί να επιτεθεί σε υπολογιστές και να εκμεταλλευτεί διάφορες τρύπες ασφαλείας. Ήταν κανείς εκεί να μας πεί τίποτα περισσότερο για αυτό το θέμα;
-
- Buffer underflow exception
- Posts: 1
- Joined: Wed May 28, 2008 12:07 am
- Academic status: Alumnus/a
Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ
Κυκλοφόρησε το νέο βλέπω.
Ναι, η ομάδα του Σπύρου Παπαγεωργίου (Υ.Δ. του Τμήματος) έκανε μια ζωντανή επίδειξη στο πως μπορει κάποιος να επιτεθεί σε έναν προσωπικό υπολογιστή και ομολογουμένως μείναμε όλοι ψιλο-άφωνοι. Η επίδειξη έγινε σε μορφή σεμιναρίου στα πλαίσια του μεταπτυχιακού μαθήματος Ασφάλεια Υπολογιστών και Δικτύων του κ. Μαριά και ήταν πραγματικά πολύ ενδιαφέρουσα. Τα παιδιά είχαν φέρει 3 laptops, 2 projectors, 1 wireless AP, ένα USB Stick ΚΑΤΑΣΚΟΠΟ και άλλο εξοπλισμό και δώσανε ένα τρίωρο show!!
Προσβάλανε με trojan ένα απλό πρόγραμμα, πήραν μέσα σε δευτερόλεπτα κωδικούς και αρχεία απο έναν ανυποψίαστο εθελοντή χωρίς να καταλάβει τίποτα, εκμεταλλευτήκαν exploits του firefox για να αποκτήσουν πρόσβαση σε έναν απλό καθημερινό υπολογιστή, αποκτήσαν δικαιώματα σε αρχεία που δεν έπρεπε εκματαλλευόμενοι κάποια linux kernel exploits και πολλά άλλα. Εγώ προσωπικά είδα για πρώτη φορά ζωντανά το τί σημαίνει να αποκτάς πρόσβαση σε ένα σύστημα ενός ανυποψίαστου χρήστη.Απλά μαγευτικό το τί μπορείς να κάνεις μετά...
Γενικά όσοι ήμασταν εκεί φύγαμε λίγο απορρημένοι και με λιγότερη πια εμπιστοσύνη στον υπολογιστή. Είναι κάτι που μάλλον όλοι έπρεπε να δούν... Μακάρι να επεναληφθεί κάτι παρόμοιο και στο προπτυχιακό.
Απλά τέλειο!!
Ναι, η ομάδα του Σπύρου Παπαγεωργίου (Υ.Δ. του Τμήματος) έκανε μια ζωντανή επίδειξη στο πως μπορει κάποιος να επιτεθεί σε έναν προσωπικό υπολογιστή και ομολογουμένως μείναμε όλοι ψιλο-άφωνοι. Η επίδειξη έγινε σε μορφή σεμιναρίου στα πλαίσια του μεταπτυχιακού μαθήματος Ασφάλεια Υπολογιστών και Δικτύων του κ. Μαριά και ήταν πραγματικά πολύ ενδιαφέρουσα. Τα παιδιά είχαν φέρει 3 laptops, 2 projectors, 1 wireless AP, ένα USB Stick ΚΑΤΑΣΚΟΠΟ και άλλο εξοπλισμό και δώσανε ένα τρίωρο show!!
Προσβάλανε με trojan ένα απλό πρόγραμμα, πήραν μέσα σε δευτερόλεπτα κωδικούς και αρχεία απο έναν ανυποψίαστο εθελοντή χωρίς να καταλάβει τίποτα, εκμεταλλευτήκαν exploits του firefox για να αποκτήσουν πρόσβαση σε έναν απλό καθημερινό υπολογιστή, αποκτήσαν δικαιώματα σε αρχεία που δεν έπρεπε εκματαλλευόμενοι κάποια linux kernel exploits και πολλά άλλα. Εγώ προσωπικά είδα για πρώτη φορά ζωντανά το τί σημαίνει να αποκτάς πρόσβαση σε ένα σύστημα ενός ανυποψίαστου χρήστη.Απλά μαγευτικό το τί μπορείς να κάνεις μετά...
Γενικά όσοι ήμασταν εκεί φύγαμε λίγο απορρημένοι και με λιγότερη πια εμπιστοσύνη στον υπολογιστή. Είναι κάτι που μάλλον όλοι έπρεπε να δούν... Μακάρι να επεναληφθεί κάτι παρόμοιο και στο προπτυχιακό.
Απλά τέλειο!!
- proskopos
- Wow! Terabyte level
- Posts: 2808
- Joined: Tue Dec 18, 2007 4:01 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Στα φεγγάρια του Πλάνταρ...
- Contact:
Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ
Κυκλοφόρησε αλλά αργά... Θα παρακαλούσα αν τέτοια σεμινάρια είναι ανοικτά στο κοινό να γίνονται γνωστά νωρίτερα, για να μπορούμε να τα παρακολουθούμε....Κυκλοφόρησε το νέο βλέπω.
Θα πρέπει να ήταν πραγματικά μοναδικό....
Υπάρχουν διαφάνεις βίντεο ή κάποιο άλλο υλικό από αυτήν την παρουσίαση...;
- ultimate_aektzis
- Wow! Terabyte level
- Posts: 6373
- Joined: Tue Nov 13, 2007 10:11 pm
- Gender: ♂
Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ
Εγω εμεινα μονο που το διαβασαΠροσβάλανε με trojan ένα απλό πρόγραμμα, πήραν μέσα σε δευτερόλεπτα κωδικούς και αρχεία απο έναν ανυποψίαστο εθελοντή χωρίς να καταλάβει τίποτα, εκμεταλλευτήκαν exploits του firefox για να αποκτήσουν πρόσβαση σε έναν απλό καθημερινό υπολογιστή, αποκτήσαν δικαιώματα σε αρχεία που δεν έπρεπε εκματαλλευόμενοι κάποια linux kernel exploits και πολλά άλλα. Εγώ προσωπικά είδα για πρώτη φορά ζωντανά το τί σημαίνει να αποκτάς πρόσβαση σε ένα σύστημα ενός ανυποψίαστου χρήστη.Απλά μαγευτικό το τί μπορείς να κάνεις μετά..
Ηξερα οτι ειναι ευκολο να παραβιασεις ενα συστημα αναλογα με την ασφαλεια του αλλα οχι και σε δευτερολεπτα κωδικους και τα συναφη.Μαλλον θα σταματησω να μπαινω στο internet
-
- Wow! Terabyte level
- Posts: 2057
- Joined: Tue Jun 27, 2006 12:32 pm
- Academic status: Professor
- Gender: ♂
Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ
Το Τμήμα μας επιδιώκει νάναι μπροστά (και) σε θέματα Ασφάλειας στις ΤΠΕ!
Δ. Γκρ.
Δ. Γκρ.
- PaP
- Venus Project Founder
- Posts: 1077
- Joined: Wed Apr 21, 2004 12:06 am
- Academic status: Alumnus/a
- Location: San Francisco
- Contact:
Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ
Video την επόμενη!! Please
-
- Buffer underflow exception
- Posts: 3
- Joined: Thu May 29, 2008 11:38 am
- Academic status: Professor
- Gender: ♂
Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ
Αγαπητοί συναδελφοι και φοιτητές
Στο πλαίσιο του μαθήματος Ασφάλεια Δικτύων και Υπολογιστών
του ΜΠΣ στα Πληρ. Συστ. έγινε τη Δευτέρα 26/05 αυτή η
ενδιαφέρουσα παρουσίαση με τα πραγματικά σενάρια επίθεσης.
Σκοπός μου ειναι να την επαναλάβω, όταν δοθεί ευκαιρία και
σε προπτυχιακό επίπεδο. Λυπάμαι που δεν προσκάλεσα ανοικτά
τα μέλη της προπτυχιακής κονότητας, αλλά δεν υπήρχε πρόβλεψη
χώρου σε περίπτωση μαζικής προσέλευσης. Τις απολογίες μου
για αυτό. Ωστόσο, όσοι ήταν εγγεγραμμένοι στο eclass στα
μεταπτυχιακά μαθηματά που διδάσκω έλαβαν την πρόσκληση,
μεταξύ αυτών και αρκετοί προπτυχιακοί φοιτητές.
Στόχος της παρουσιάσης ήταν να (ανα)δειχθούν οι απειλες και
να εκμεταλευθούμε τις αδυναμίες για κακόβουλη χρήση πόρων
από μη εξουσιαοδοτημένους "κακους". Στην παρουσιάση που θα
γίνει στους προπτυχιακούς θα φροντισουμε να δούμε και σχετικά
αντιμετρα! Και η άμυνα έχει την αξία της.
Στην προσπάθειά μου να συγκροτήσω ομάδα ενδιαφερόμενων
για τέτοια θέματα μπορείτε να συνδράμετε. Αν θέλετε επικοινωνήστε
μαζί μου
Τέλος να ευχαριστ'ησω τον κ. Σ. Παπαγεωργίου και την ομάδα του
για τη συνδρομή τους, το χρόνο τους και την ενέργεια που δώσανε,
ελπίζοντας να το επιχειρήσουμε και στο μέλλον.
Ι. Μαριάς
Στο πλαίσιο του μαθήματος Ασφάλεια Δικτύων και Υπολογιστών
του ΜΠΣ στα Πληρ. Συστ. έγινε τη Δευτέρα 26/05 αυτή η
ενδιαφέρουσα παρουσίαση με τα πραγματικά σενάρια επίθεσης.
Σκοπός μου ειναι να την επαναλάβω, όταν δοθεί ευκαιρία και
σε προπτυχιακό επίπεδο. Λυπάμαι που δεν προσκάλεσα ανοικτά
τα μέλη της προπτυχιακής κονότητας, αλλά δεν υπήρχε πρόβλεψη
χώρου σε περίπτωση μαζικής προσέλευσης. Τις απολογίες μου
για αυτό. Ωστόσο, όσοι ήταν εγγεγραμμένοι στο eclass στα
μεταπτυχιακά μαθηματά που διδάσκω έλαβαν την πρόσκληση,
μεταξύ αυτών και αρκετοί προπτυχιακοί φοιτητές.
Στόχος της παρουσιάσης ήταν να (ανα)δειχθούν οι απειλες και
να εκμεταλευθούμε τις αδυναμίες για κακόβουλη χρήση πόρων
από μη εξουσιαοδοτημένους "κακους". Στην παρουσιάση που θα
γίνει στους προπτυχιακούς θα φροντισουμε να δούμε και σχετικά
αντιμετρα! Και η άμυνα έχει την αξία της.
Στην προσπάθειά μου να συγκροτήσω ομάδα ενδιαφερόμενων
για τέτοια θέματα μπορείτε να συνδράμετε. Αν θέλετε επικοινωνήστε
μαζί μου
Τέλος να ευχαριστ'ησω τον κ. Σ. Παπαγεωργίου και την ομάδα του
για τη συνδρομή τους, το χρόνο τους και την ενέργεια που δώσανε,
ελπίζοντας να το επιχειρήσουμε και στο μέλλον.
Ι. Μαριάς
Re: Live επίδειξη επιθέσεων ασφαλείας σε υπολογιστές, στην ΑΣΟΕΕ
Γεια σας!
Χαίρομαι που σας άρεσε αυτή η επίδειξη. Πιστεύω πως πρέπει να γίνονται τέτοιου είδους επιδείξεις για να συνδυάζεται η θεωρία με την πράξη. Ελπίζω αυτή επίδειξη να ωθήσει πολλούς φοιτητές στο να ασχοληθούν με τα θέματα ασφάλειας.
Είμαι στην διάθεση σας για τυχόν ερωτήσεις απορίες, αλλά και συνεργασία.
Σπύρος Παπαγεωργίου.
Χαίρομαι που σας άρεσε αυτή η επίδειξη. Πιστεύω πως πρέπει να γίνονται τέτοιου είδους επιδείξεις για να συνδυάζεται η θεωρία με την πράξη. Ελπίζω αυτή επίδειξη να ωθήσει πολλούς φοιτητές στο να ασχοληθούν με τα θέματα ασφάλειας.
Είμαι στην διάθεση σας για τυχόν ερωτήσεις απορίες, αλλά και συνεργασία.
Σπύρος Παπαγεωργίου.