Cím: |
Leplezzük le a malwareket terjesztő infrastruktúrákat OpenDNS segítségével. |
 |
Előadó: |
Csordás Szilárd, Security Consultant, Cisco |
Időpont: |
13:30 - 14:00 |
Helyszín: |
G300 --- 2. szint |
Témakörök: |
  |
Az előadás videója: |
 |
Az előadásról |
A névfeloldó (DNS) rendszer olyan mint egy közműszolgáltatás, elvárjuk, hogy mindig működjön. Rajtunk kivül a támadók is igen aktívan használják ezt a rendszert a malwarek terjesztésére, védelmi rendszerek kijátszására (C&C) és az adatok szivárogtatására.
Az előadás során szó lesz a detektáló módszerekről amiket arra is használunk, hogy felfedjük a támadók által használt infrastruktúrát amit lehet, hogy még nem is élesítettek de már az előkészületeket megtették (Pl. Co-occurence, NLPRank és Spike Detector), hogy szabadjára engedjék a legújabb malware kampányukat.
Az openDNS az egyik legegyszerűbben telepíthető és üzemeltethető biztonsági megoldás amely tökéletesen kiegészíti a már meglévő next-gen FireWall és malware védelmi rendszereket. |
Az előadóról |
14 éves szakmai tapasztalatot először hazai majd nemzetközi vállalatnál szerezte, ahol egy világméretű , több ezer hálózati eszközből álló rendszer működését kellett biztosítania. 2007-ben csatlakozott a Cisco Systems Magyarország csapatához mint mérnök-tanácsadó. Kezdetben a kis és közepes méretű vállalkozások műszaki támogatásáért volt felelős, főként a „routing” és „switching” technológiák terén. 2009-tol a nagyvállalati szektorban folytatta munkáját. Technológiai specializációt tekintve az alap hálózati infrastruktúra megoldások mellett elsősorban informatikai hálózatbiztonsággal foglalkozik. Tanácsadóként részt vett több nagyvállalat informatikai hálózatának a megtervezésében, aminek szerves része az IT biztonság. |