Mindjárt itt a tél, és ezen az őszön hatalmas IT-biztonsági előadásdömpinget tartottam. Mivel ezek szerintem egyrészt elég közérdekűek, másrészt egy-két cikkel úgyis vitatkozni fognak, a Logouton teszem közzé nagy nyilvánosság előtt a kommentjeimet. Egyébként mielőtt bárki vitába szállna, tegye meg, hogy elolvassa az eredeti közlést, és nem hagyatkozik más interpretációjára. Köszi!:) A prezentációk letölthetők a http://www.krasznay.hu/prez_hu.html oldalról.
Phishing és spam Magyarországon és a világban: Ez az előadás a Hacktivity konferencián került bemutatásra. Itt bőven volt időm elmondani a kéretlen levelekkel kapcsolatos jelenlegi tapasztalatokat. Elsősorban a háttérre koncentráltam, azt próbáltam megmutatni, hogy miért kapunk spameket, és kik azok, akik ezeket a leveleket küldik. Bemutattam a tőzsdei csalásokat, a hamisított termékeket és gyógyszereket, valamint az adathalászatot támogató e-maileket. A magyar phishing forgatókönyvet is leírtam. Megpróbáltam néhány személyt is bemutatni, akik a spamek küldéséből élnek. Ezt az előadást eléggé pozitívan fogadták a hallgatók. Aki csak egyszerű felhasználó, eléggé világos képet kap arról, hogy hogyan is működik az alvilág az informatika segítségével.
A mobilkészülékek biztonsága: Ez a régi, Hacktivity-s előadásaim összegyúrt, aktualizált változata. Sok újdonság nincs benne, mert igazából nem tudok semmilyen jelentősebb eredményről a mobileszközök hackelése témakörben. Kivétel ezalól az iPhone-törés, amiről azért megemlékeztem. Ehhez a témához bármilyen ötletet szívesen veszek!
A PCI DSS szabványról röviden: Ezt a prezentációt magyar nyelven forrásmunkának szántam. A nemzetközi szaksajtó nagyon sokat cikkezik a Visa, Mastercard, stb. által készített Payment Card Industry Data Security Standard szabványról. Ez az elektronikus fizetések biztonságát hivatott segíteni. Ehhez képest nincs róla magyar leírás. Ezt pótoltam.:)
Információbiztonság a másik oldalról: hackerek Magyarországon: Szintén forrásmunkának szánt prezentáció. Eddig tudtommal csak Flammich Mariann 2002-es cikke foglalkozott a magyar hackertársadalommal, ezt próbáltam aktualizálni a saját tapasztalataim alapján. Ennek megfelelően eléggé szubjektív, sokszor saját véleményt tartalmazó előadás jött össze, ami remélem, hogy kiállja az idő és a kritikák próbáját. Ez teljesen "sajtókompatibilis" cikk, már láttam is róla beszámolót. Természetesen hibákkal, de ezt már megszoktam. Ezzel kapcsolatban különösen kíváncsi vagyok a visszajelzésekre.
Jó olvasgatást!:)
