NJSZT-WFSZ
Média támogató
Fixrádió
Kiemelt támogatók
Dunaújvárosi Főiskola forMedia Kerpely Antal Computer Szakkollégium NIIF Adatpark Unitel Team Smaragdvölgy pihenőpark, Rudabányácska Zempléni Turisztikai Kalauz
phpHOST Wish Internet Consulting webthiNgs LevitatorMedia
Jó volt, szép volt.

PROGRAM

Az alábbiakban a rendezvény programja olvasható. A táblázatban kék színnel szerepelnek a gyakorlatiasabb programpontok.


Az információvédelem
Az (Ön?)Tudatos Felhasználó Kézikönyve, avagy az egészséges paranoia

Az információ – jelesül a belső és külső vállalati rendszerek, portálok, ERP, CRM rendszerek – védelmi kérdései egyre inkább foglalkoztatják a szervezetek biztonságáért felelős embereket.

  • Ahogy felnőtt korba lépett hazánkban az internet társadalom, az internet felhasználás.
  • Ahogy gomba-módra szaporodnak az egyre bonyolultabb, internetes technológiákat integráló rendszerek a mindennapok felhasználói eszköztárában.
  • Ahogy gyarapszik azon vállalkozások száma, ahol az informatikai rendszer leállása azonnali munkaszünettel jár.

Egyre inkább kulcsponti kérdéssé válik a rendszerekben őrzőtt adat, és a kinyerhető információ védelme. Vállalkozások ezrei költenek komoly összegeket fejlett védelmi és ellenőrző rendszerek telepítésére. Már nem meglepő az sem, hogy erre szakosodott cégek "csomagban" kínálják a vagyon és informatikai információvédelmi eszközeiket, hardver és szoftver elemeiket. De még ennek ellenére is nagyon sok – informatikai rendszereket érintő támadásokról szóló – történet a következő mondattal végződik: ...rendszergazdai jogosultságokat szerzett, és azt csinált, amit csak akart.

A hardveres és szoftveres védelmen túl, hangsúlyt kell kapjon a tudatos felhasználó képzés az informatikai védelem eszköztárában, lévén, hogy a naiv és rosszul informált alkalmazottak legalább olyan veszélyt jelenthetnek, mint a külső támadók.

"A social engineering az emberek természetes bizalomra való hajlamának kihasználása. Hackerek vagy akár egyszerűen rossz szándékú emberek is gyakran használják ezt a módszert a számítógépekhez való illetéktelen hozzáférésre és információk megszerzésére. A social engineering nem a hardver, a szoftver vagy a hálózat hibáit, hanem az emberi természet gyengeségeit használja ki a számítógépek feltörésére. Alkalmazásával bárki, aki csak minimális hackelési képességekkel is rendelkezik, behatolhat egy biztonságosnak tartott rendszerbe, majd hozzáférhet, módosíthatja vagy akár törölheti az ott tárolt adatokat."

Az előadás célja, hogy felhívja a figyelmet e veszélyre és alapvető felhasználói szintű tudást adjon, azon technikák alkalmazásáról, melyek lehetőséget biztosítanak egy social engineering támadás azonosítására és a védekezésre.

Kovács Zsolt

Kovács Zsolt fotója Az Axelero Adatpark Értékesítési és Üzletfejlesztési Vezetője. Korábban az Interware Szerverhotel igazgatójaként, még korábban a Mirai Interactive műszaki igazgatójaként ismerhettük. A 2004-es PHP Konferencia hallgatói már élvezhették egyéni, magával ragadó előadói stílusát, mely biztosíték, hogy 2005-ös előadását is maradandó élményeink között tarthatjuk majd számon.


IdőProgrampont
9:30 10:00 Regisztráció
10:00 10:10 Palócz István
Megnyitó
10:10 10:55 Kovács Zsolt
Az információvédelem
11:00 11:45 Karóczkai Krisztián, Zana László
Portálépítés
11:55 12:40 Bártházi András
CSS ereje
12:40 13:40 Ebédszünet.
13:40 14:20 Palócz István
A Drupal 4.6 újdonságai
14:20 14:55 Nagy Zoltán
Új alapokon a Zemplen.net
15:05 15:45 Papp Győző
PHP Chemotox
15:45 16:15 Cservenák János
Chameleon portál rendszer
16:15 16:25 Tombola