Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad

Mycket matnyttigt på Sec-t

Den svenska säkerhetskonferensen Sec-t avslutas idag fredag.

Den svenska säkerhetskonferensen Sec-t avslutas idag fredag. Enligt Sitics deltagare har det varit en mycket bra konferens med givande innehåll. Två föreläsningar stack ut från mängden:

  • "Introduction to Sockstress" av Jack C. Louis och Robert E. Lee från Outpost24. Föreläsaren gick igenom olika typer av tillgänglighetsattacker och motmedel. "SYN cookies" kan användas för att skydda sig mot "SYN flooding", men tyvärr går det att komma runt detta skydd. Applikationen Sockstress demonstrerades och visade med smärtsam tydlighet att tillgänglighetsattacker är ett aktuellt hot.
  • "SAP Penetration Testing and Defense In-Depth" av Mariano Nuñez Di Croce från CYBSEC. Affärssystemet SAP vändes ut och in av föreläsaren Mariano, som bl.a. har upptäckt fler än 35 sårbarheter i produkten och publicerat en bok i ämnet. Ett pen-testverktyg specialiserat för SAP förevisades. Verktyget är utvecklat föreläsaren själv och kan lätt utökas tack vare en plugin-arkitektur. Vidare så gavs en genomgång av de olika stegen i en SAP pen-testning. Eftersom SAP har stor spridning och hanterar känslig affärsinformation är det en stor måltavla för angripare.

Mer information: