Ads 468x60px

torstai 24. huhtikuuta 2014

KPMG:n kansainvälinen Hacknet-konferenssi Helsingissä

KPMG:n kansainvälinen ja sisäinen tietoturvakonferenssi on juuri käynnistynyt Helsingissä. Paikalle on saapunut n. 40 tietoturva-asiantuntijaa ympäri maailmaa. Kaukaisimmat vieraat ovat Chilestä ja Australiasta. Hacknet alkoi 15 vuotta sitten Suomen ja Hollannin KPMG:n yhteisenä tapaamisena. Sen jälkeen Hacknet on järjestetty 14 kertaa eri puolella Eurooppaa. Nykyisin Aasiassa järjestetään oma Hacknet Asia.

Hacknet uudessa KPMG-talossa
Tällä hetkellä Adrian Furtuna esittelee projektiaan, missä on analysoitu botnetillä kerättyä dataa Romanian Internetistä. Data kerättiin vuonna 2012, joten se ei luonnollisesti vastaa täysin nykytilaa. Kyseessä on passiivinen analyysi alkuperäisten hakkereiden julkaisemasta datasta. Aktiivinen skannaus on laitonta Romaniassa samalla tavalla kuin Suomessa.

Eräs mielenkiintoisimmista tuloksista on, että n. 70% Romanian web-palvelimista on haavoittuvaisia (Nessus: kriittinen tai korkea haavoittuvuus). Taustalla on ilmeisesti haavoittuvuus PHP:ssä, joka on asennettuna jonkin tyyppisessä kotikäytössä olevassa laitteessa. Ilmeisesti kyseessä on suuren ISP:n toimittamat laitteet kuluttajille. Todennäköisyys sille, että näitä vastaan pystytään hyökkäämään on kuitenkin pieni. Aitoja haavoittuvaisia palvelimia löytyy huomattavasti vähemmän, mutta mielenkiintoisista paikoista. Muun muassa kuntien verojen maksupalvelu ja ministeriön sivusto ovat oikeasti haavoittuvaisia. Kyseiset sivustot tarkistettiin manuaalisesti ja tilanne on edelleen sama.

Päivitämme blogia seuraavan päivän aikana mielenkiintoisista aiheista, joita KPMG:läiset esittävät seuraavan kahden päivän aikana. Tänään illalla käydään myös Hollannin suunnittelema hakkerointipeli, teemana on kissa & hiiri.

-Antti A

Ei kommentteja:

Lähetä kommentti