Szilárd Pfeiffer
A free software fanatic developer, a security commited engineer, a free-culture enthusiastic jounalist, an agile believer manager.
A hackerek már a spájzban vannak
Pfeiffer Szilárd
fejlesztési vezető
pfeiffer.szilard@balabit.hu
class IoTHttpsToHttpProxy(HttpProxy):
def config(self):
HttpProxy.config(self)
self.ssl.client_connection_security=SSL_FORCE_SSL
self.ssl.client_verify_type=SSL_VERIFY_TRUSTED
self.ssl.server_verify_type=SSL_VERIFY_NONE
self.ssl.client_verify_cagroup_directories=(
"/path/to/trusted/ca/certs/",
"/path/to/trusted/ca/crls/"
)
self.ssl.client_keypair_files=(
"/path/to/server/cert.pem",
"/path/to/server/key.pem"
)
self.ssl.client_disable_proto_tlsv1 = TRUE
self.ssl.client_disable_proto_sslv2 = TRUE
self.ssl.client_disable_proto_sslv3 = TRUE
self.ssl.client_ssl_cipher = "EECDH+ECDSA+SHA256" +
"!LOW !RC4 !MD5"
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
CHAOS CALMER (Bleeding Edge, r45695)
-----------------------------------------------------
* 1 1/2 oz Gin Shake with a glassful
* 1/4 oz Triple Sec of broken ice and pour
* 3/4 oz Lime Juice unstrained into a goblet.
* 1 1/2 oz Orange Juice
* 1 tsp. Grenadine Syrup
-----------------------------------------------------
A hackerek már a spájzban vannak
By Szilárd Pfeiffer
A hackerek már a spájzban vannak
Az Internet of Things ugyan egy meglehetősen üres buzzword, de az nem vitás, hogy megállíthatatlan az a folyamat, mely a kényelmi funkciók sokasága érdekében az összes elektronikus eszközünket az internetre kapcsolja. Elég a már mindenhol elterjedt okos telefonokra, televíziókra és médialejátszókra gondolni, de ezen túl a mobil alkalmazásokkal vezérelhető mosógépek, hűtőszekrények, klíma és riasztóberendezések sem mennek már ritkaságszámba. Nem kell nagyon paranoidnak lenni ahhoz, hogy belássuk ezek az eszközök újabb és újabb kockázati forrást jelentenek otthonunkban. Főleg úgy, hogy ezek jelentős része még csak titkosított kommunikációra sem képes, mi több tudomásunk nélkül szolgáltat információkat felhasználói szokásainkról. Az előadásban azt szeretnénk bemutatni, hogy csupa ingyenes eszköz felhasználásával miként érhetjük el, hogy a kényelmi funkciók megtartása mellett, nagyobb biztonságban érezhessük magunkat.
