Események

A Silent Signal Kft. szakmai megjelenései, előadásai:

2017. február 17. – Not so unique snowflakes
A cikk elérhető szakmai blogunkon
2017. január 3. – Beyond detection: exploiting blind SQL injections with Burp Collaborator
A cikk elérhető szakmai blogunkon
2016. november 28. – An update on MD5 poisoning
A cikk elérhető szakmai blogunkon
2016. szeptember 15. – biztributor Szakmai Nap 2016
Előadás címe: Az évtized átverése, avagy a Shadow Brokers incidens tanulságai
2016. augusztus 25. – Bake your own EXTRABACON
A cikk elérhető szakmai blogunkon
2016. augusztus 23. – Elsőként publikáltuk az EXTRABACON exploit portolását Cisco ASA 9.2(4) verzióra.
A Twitteren megosztott képernyőfotót követően az Ars Technica, a SecurityWeek, a Threatpost és még sok más szakmai és híroldalon jelent meg információ a kutatásunkról.
2016. augusztus 18. – Camp++ 0x7e0
Előadás címe: Testing stateful web application workflows
A kapcsolódó Gold Paper elérhető a SANS weboldalán
2016. június 16. – Accessing local variables in ProGuarded Android apps
A cikk elérhető szakmai blogunkon
2016. május 13. – Detecting ImageTragick with Burp Suite Pro
A cikk elérhető szakmai blogunkon
2016. május 6. – iOS HTTP cache analysis for abusing APIs and forensics
A cikk elérhető szakmai blogunkon
2016. március 11. – Burp Suite Pro plugin fejlesztése JSON válaszok kockázatainak felderítésére
A plugin és forráskódja letölthető GitHub oldalunkról.
2016. február 10. – You’re not looking at the big picture
A cikk elérhető szakmai blogunkon
2016. január 14. – Testing stateful web application workflows
A tanulmány (Gold Paper) elérhető a SANS weboldalán
2015. december 28. – Burp Suite(up) with fancy scanning mechanisms
A tanulmány (Gold Paper) elérhető a SANS weboldalán
2015. október 2. – Proxying nonstandard HTTPS traffic
A cikk elérhető szakmai blogunkon
2015. szeptember 17. – Finding the salt with SQL inception
A cikk elérhető szakmai blogunkon
2015. augusztus 5-6. – Black Hat USA
A Balabittel közösen szervezett eCSI hacker playground játékkal jelentünk meg a rendezvényen.
2015. május 27. – Automated Security Testing of Oracle Forms Applications
A tanulmány (Gold Paper) elérhető a SANS weboldalán
2015. május 8. – Ethical Hacking Konferencia
Előadás címe: Van rosszabb az SSL-nél, avagy saját protokollal nehéz jól járni
Prezentáció letöltése
2015. május 7. – CVE-2014-3440
Symantec Critical System Protection RCE
Részletek Gyártói figyelmeztetés Blog
2015. április 21. – HWSW Free!
Előadás címe: Ha a tűzfalak mesélni tudnának
2015. március 25. – Silent Signal szakmai délután
2015. január 12. – AIX for Penetration Testers
A tanulmány (Gold Paper) elérhető a SANS weboldalán
2014. október 8. – INFOKOM 2014 konferencia
Előadás címe: Cukorkakeményítés – Nem biztos, hogy ott támadnak, ahol jelenleg védekezünk
2014. augusztus 4. – Állásajánlat
Elérkezettnek látjuk az időt arra, hogy bővítsük csapatunkat. További információk Facebookon Jelentkezési űrlap
2014. július 8. – FireEye Operating System (FEOS) Command Injection Vulnerability
A FireEye operációs rendszere 7.1-es kiadásában javította az általunk felfedezett sérülékenységet.
2014. június 4. – App!System
Előadás címe: Helyben vagyunk - Lokális biztonság szerveren és munkaállomáson
Prezentáció megnyitása
2014. május 22. – Ethical Hacking Konferencia
Előadás címe: Új eszköz webes felderítésre, avagy megéri jobb megoldással kísérletezni
Prezentáció letöltése
2014. április 24. – App!free
Előadás címe: Vérző szívek - Amit az OpenSSL Heartbleed problémáról tudni kell
Prezentáció megnyitása
2014. április 15. – XI. Simonyi Konferencia
Előadás címe: A kártyavár összedől
Prezentáció megnyitása
2014. március 26. – Silent Signal szakmai délután
2014. március 5. – Budapest New Technology Meetup
Előadás címe: Hash innen!
Videó megtekintése Prezentáció megnyitása
2014. február 6. – IT Factory Android Update
Előadás címe: App-törés-teszt
Prezentáció megnyitása
2013. december 5. – Silent Signal szakmai blog
A Silent Signal elindította angol nyelvű szakmai blogját.
2013. október 24. – Apple Remote Desktop Format String Vulnerability
Az Apple Remote Desktop 3.7-ben javította az általunk felfedezett CVE-2013-5135 sérülékenységet.
2013. október 11. – Hacktivity 2013
Előadás címe: Heureka - Az a gyanús, ami nem gyanús
Projekt tároló
2013. szeptember 28. – CampZer0
Előadás címe: Abusing the IPC of Android apps for fun and profit
Videó megtekintése Prezentáció letöltése
2013. szeptember 26. – ITBN 2013
Előadás címe: Így írtok ti - ITBN kiadás
Prezentáció letöltése
2013. július 22. – Oracle Web Determinations XML injection
Az Oracle 2013. júliusi Critical Patch Update-jében javított sérülékenység leírása (angol).
Dokumentum letöltése
2013. július 17. – Fogalomtár
A fogalomtár célja, hogy az etikus hackelési projektek során tapasztalható definíciós zavarokat csökkentse, valamint elősegítse egy jól meghatározott, az ügyfél számára megfelelő vizsgálat elvégzését.
Fogalomtár letöltése
2013. május 29. – Ghost in the Shell Control Box
A Balabittel közösen szervezett játék megoldása:
Videó megtekintése Képregény megtekintése
2013. május 21. – Balabit Techreggeli
Előadás címe: Háborús játékok
Prezentáció letöltése
2013. május 9. – Ethical Hacking Konferencia
Előadások címe:
2013. április 4. – Smartmobil 2013
Előadás címe: Zsebünkre megy a játék
Prezentáció letöltése
2013. március 13. – ISACA szakmai nap
Előadás címe: „Így írtok ti” – sérülékenység vizsgálati ajánlatkérések tapasztalatai
Prezentáció letöltése
2013. február 20. – Írásjogtól rootig AIX-on
Tanulmány letöltése
2013. február 15. – Nemzeti Közszolgálati Egyetem
Előadást tartottunk a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Karán
2012. november 20. – App!2012
Előadás címe: Okostelefon biztonság: nincs félelemérzete a mobilfejlesztőknek
Prezentáció letöltése
2012. október 13. – Hacktivity 2012
Előadás címe: USB = Universal Security Bug?
Prezentáció letöltése
2012. október 4. – Budapest Conference on Cyberspace
  • Előadás címe: Child soldiers of the modern age
  • Workshop címe: Children on the internet
2012. szeptember 25-26. – ITBN konferencia Kiállítói stand
2012. szeptember 25. – „Az internet hatása a gyermekekre és fiatalokra” Nemzetközi konferencia
Előadás címe: A modern kor gyermekkatonái – hogyan védjük az ifjú hackereket?
2012. szeptember 13. – POPAI találkozó
Előadás címe: Digitális támadások és elhárításuk
2012. június 21. – Silent Signal szakmai délután
Előadások címe:
2012. május 31. – ISACA Konferencia
Előadás címe: Zsebtolvajok a XXI. században
Prezentáció letöltése
2012. május 17. – Sebezhetőségek felfedezése és bejelentése a Beyond Security SSD program keretében
A gyártó figyelmeztetője: SYM12-006
2012. május 10. – Ethical Hacking Konferencia
Előadás címe: Nyílt kártyákkal játszunk – avagy mennyire biztonságos egy RFID-kártyavár
Prezentáció letöltése
2012. március 29. – Biztributor IT biztonsági nap 2012
Előadás címe: Csodapókok hálójában
2012. március 23. – Silent Signal szakmai délután
Előadások címe:
2012. február 29. – Budapest.py
Előadás címe: Biztonságos SOAP vs. Python – avagy ki hajol le a szappanért
Prezentáció letöltése
2012. február 16. – Balabit Techreggeli
A Balabit Techreggelijén a sérülékenységvizsgálatok kulcskérdéseiről tartottunk előadást.
2012. február 6-tól minden behatolás-teszteléssel foglalkozó munkatársunk már GIAC Web Application Penetration Tester minősítéssel is rendelkezik, a korábban megszerzett Offensive Security Certified Professional minősítés mellett.
2012. január 3. – 2011-es szakmai eredmények
A 2011-ben általunk talált, publikálható sérülékenységeket és egyéb szakmai tevékenységünket összefoglaló tanulmány.
Dokumentum letöltése
2011. október 5. – IIR SZEMINÁRIUM
Csalásmegelőzés és csalásfelderítés a gyakorlatban
Előadás címe (társelőadóként): Támadások és védekezési technikák az IT rendszerben
2011. szeptember 27-28. – ITBN konferencia
A konferencián felállított standunknál 4-4 rövid előadást tartottunk a sérülékenység vizsgálatok, web-alkalmazás biztonság, Wi-Fi hálózatok biztonsága és a kliens oldali támadások alapjairól.
2011 szeptember 17. – Hacktivity 2011
Előadás címe: Hardware hacking for fun and profit
Prezentáció letöltése
Budapest New Tech Meetup – 2011. szeptember
Előadás címe: XSS 2.0
Az előadásról készült videó megtekintése
A lejátszott demó videó megtekintése
Már Facebookon is elérhetőek vagyunk
A cégünkkel kapcsolatos események már Facebookon is követhetők. A honlapon megjelenő hírekre ezen túl RSS-en is fel lehet iratkozni.
Sebezhetőség bejelentése az Aruba Networks számára
Az Aruba Networks egy általunk bejelentett, távoli parancsfuttatásra alkalmas hibát javított az ArubaOS és AirWave termékekben.
AID-070611
Tanulmány egy kliens oldali támadásról
Egy kliens oldali támadás végrehajtása közben szerzett tapasztalatainkat összefoglaló tanulmány.
Dokumentum letöltése
2011. június 1. – Budapest New Technology Meetup
Előadás címe: Hack 2.0
Prezentáció letöltése
2011. május 26. – Open Academy
Előadás címe: Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Prezentáció diák
Az előadásról készült videó
2011. május 12. – Ethical Hacking Konferencia
Előadások címe:
2011. március 4. – Marketingtorta
Előadás címe: Webáruházak informatikai biztonsága
Prezentáció letöltése
2011. február 24. – Biztributor szakmai nap
Előadás címe: Wi-Fi és a farkas, szimfonikus mese
2011. január 19-től minden behatolás-teszteléssel foglalkozó munkatársunk Offensive Security Certified Professional minősítéssel rendelkezik.
Hacktivity 2010 CTF megoldás 2. rész
Az általunk szervezett Capture the Flag verseny megoldásának második része.
Dokumentum letöltése Videó megtekintése
2010. november 5. – Virtualization-day
Előadások címe: Virtualizált hackerek
Prezentáció letöltése
Hacktivity 2010 CTF megoldás 1. rész
Az általunk szervezett Capture the Flag verseny megoldásának első része.
Dokumentum letöltése
Sebezhetőségek felfedezése és bejelentése a Zero Day Initiative program keretében
ZDI-azonosítók: ZDI-CAN-810, ZDI-CAN-797, ZDI-CAN-774
2010. szeptember 29. – Informatikai Biztonság Napja
Előadások címe: Websense: az URL-szűrőket lelövik, ugye?, Lyukvadászok szabálykönyve, avagy mit várhatunk egy behatolás-teszteléstől?
Prezentáció letöltése
2010. szeptember 18. – Hacktivity konferencia
Workshop címe: Metasploit Workshop
Workshop címe: Buffer Overflow Workshop
Előadás címe: „Linux szerverünk van, tehát biztonságos”
Prezentáció letöltése
Sebezhetőségek felfedezése és bejelentése a Zero Day Initiative program keretében
ZDI-azonosítók: ZDI-CAN-877, ZDI-CAN-697
Puffer-túlcsordulás kihasználása a gyakorlatban
Munkatársunk által felfedezett 0-day sebezhetőség kihasználásának leírása.
Dokumentum letöltése
2010. június 19-20. – Offensive-Security "How Strong is Your Fu? for Charity"
Az Offensive-Security 102 résztvevővel zajló, nemzetközi hackerversenyén csapatunk az 5. helyet szerezte meg.
2010. május 8-9. – Offensive-Security "How Strong is Your Fu?"
Az Offensive-Security több mint 1000 résztvevővel zajló, nemzetközi hackerversenyén csapatunk a 3. helyet szerezte meg.
2010. április 29. – Ethical Hacking Konferencia
Előadások címe: Patch-alapú sebezhetőség-analízis, Légből kapott biztonság
2010. április 22. – Zrínyi Miklós Nemzetvédelmi Egyetem
Előadás címe: Ethical Hacking
Prezentáció letöltése
2010. február 26. – Webáruházak Szövetsége klubnap
Előadás címe: Webáruházak biztonsági vizsgálatainak lehetőségei és tapasztalatai
Prezentáció letöltése
2009. december 9. – ISACA szakmai nap
Előadás címe: Sérülékenységi vizsgálatok tapasztalatai
Prezentáció letöltése
2009. november 29. – KSZK Security Team előadás
Előadás címe: Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt
Prezentáció letöltése
2009. november 21. – WebShop Tuning konferencia
Előadás címe: Webáruházak biztonsága
Prezentáció letöltése
2009. október 11. – 17. – Ethical Hacking Konferencia
Előadás címe: Surviving the theatre of war on the web
Prezentáció letöltése