New Office, IT Pro Zagreb

Prijavi u grupu

MS17-010 – kakva je budućnost?

New Office - Četvrtak - 1.6.2017. – 17:30

Čuli ste za Conficker-a? Pojavio se potkraj 2008 godine, a potkraj 2014 i dalje je bilo više od 1,5 milijuna računala u botnetu koji je Microsoft ugasio, tj. stavio u pasivno stanje. Ironija je da i danas, iako windows server 2003 nije više podržana platforma ima računala koja su ranjiva na MS08-067 i u internim pentestovima se i dalje susreću.
Od kolovoza prošle godine počele su curiti ranjivosti koje postoje u raznim uređajima, OS-ovima i aplikacijama koje je (između ostalih) koristila i NSA kako bi uspješno mogla obavljati svoj posao nadgledanja i narušavanja naše privatnosti i (u većini normalnih zemalja) zakonom zagarantiranih ljudskih prava.
Jedna od ranjivosti koja je medijski uzela maha zadnjih dana je MS17-010 koja pogađa sve Microsoft OS-ove osim Windows 10 i 2016 (ok, ok, ne pogađa windows 3.11 for workgroups), a iako zakrpa postoji već 2 mjeseca, čini se da je "plačljiva" kampanja ransomware-a uspjela između ostalog korištenjem navedenog propusta poharati veliku količinu računala u svijetu.
Hoće li MS17-010 biti korišten od strane malicioznih korisnika uspješno i dugo kao što je to bio slučaj s MS08-067 pokazat će vrijeme, a na predavanju ćemo nakon teorije i demo-a prodiskutirati o ovoj i sličnim kampanjama i podijeliti iskustva kako ih svesti na minimum.

Agenda

17:30 - 17:40

Uvodna riječ

Romeo Mlinar , Tomislav Lulić

17:40 - 19:00

MS17-010 – kakva je budućnost?

Robert Petrunić

Čuli ste za Conficker-a? Pojavio se potkraj 2008 godine, a potkraj 2014 i dalje je bilo više od 1,5 milijuna računala u botnetu koji je Microsoft ugasio, tj. stavio u pasivno stanje. Ironija je da i danas, iako windows server 2003 nije više podržana platforma ima računala koja su ranjiva na MS08-067 i u internim pentestovima se i dalje susreću.
Od kolovoza prošle godine počele su curiti ranjivosti koje postoje u raznim uređajima, OS-ovima i aplikacijama koje je (između ostalih) koristila i NSA kako bi uspješno mogla obavljati svoj posao nadgledanja i narušavanja naše privatnosti i (u većini normalnih zemalja) zakonom zagarantiranih ljudskih prava.
Jedna od ranjivosti koja je medijski uzela maha zadnjih dana je MS17-010 koja pogađa sve Microsoft OS-ove osim Windows 10 i 2016 (ok, ok, ne pogađa windows 3.11 for workgroups), a iako zakrpa postoji već 2 mjeseca, čini se da je "plačljiva" kampanja ransomware-a uspjela između ostalog korištenjem navedenog propusta poharati veliku količinu računala u svijetu.
Hoće li MS17-010 biti korišten od strane malicioznih korisnika uspješno i dugo kao što je to bio slučaj s MS08-067 pokazat će vrijeme, a na predavanju ćemo nakon teorije i demo-a prodiskutirati o ovoj i sličnim kampanjama i podijeliti iskustva kako ih svesti na minimum.

19:00 - 19:30

Izvlačenje nagrada, minglanje, pizza