Σε συνέδριο τεχνολογίας στη Microsoft Hellas παρευρέθηκε απόψε, έπειτα από επίσημη πρόσκληση της εταιρείας, ο Κώος Δημήτρης Χατζηδημήτρης.
Ο συμπατριώτης μας τεχνικός δικτύων με εξειδίκευση στην ασφάλεια των ηλεκτρονικών συστημάτων (Linux Servers Administrator, Certified Penetration Tester, Security Researcher, Cryptography Enthousiast) εύλογα προκάλεσε το ενδιαφέρον των στελεχών της εταιρίας με την αναφορά του σχετικά με ένα πρόβλημα στην ασφάλεια συγκεκριμένου server της.
Συγκεκριμένα, κατάφερε να παρακάμψει την ασφάλεια του server και να εντοπίσει σε κρυπτογραφημένη μορφή τον κωδικό ενός διαχειριστή της σελίδας.
Στη συνέχεια, αποκρυπτογράφησε τον κωδικό και απόκτησε πλήρη πρόσβαση στον server και στην βάση δεδομένων με τα προσωπικά στοιχεία σύνδεσης των μελών.
Έπειτα από επικοινωνία με το αρμόδιο στέλεχος της εταιρίας, τους υπέδειξε το κενό ασφαλείας το οποίο εντόπισε και το πρόβλημα διορθώθηκε άμεσα. Μάλιστα, λόγω της σοβαρότητας του θέματος, προσκλήθηκε επίσημα στα γραφεία της Microsoft για να παρουσιάσει το συγκεκριμένο πρόβλημα σε ειδική ημερίδα ασφαλείας, με στόχο την αποφυγή μελλοντικών κακόβουλων επιθέσεων.
Η ημερίδα για θέματα ασφαλείας που έγινε απόψε στις εγκαταστάσεις της Microsoft Hellas στην Αθήνα, περιελάμβανε την κεντρική ομιλία του Δημήτρη Χατζηδημήτρη σχετικά με:
1)Ασφάλεια web server
2)Ασφάλεια web εφαρμογών
3)Συνηθισμένα λάθη διαχειριστών
4)Tips & tricks
Αξίζει να σημειωθεί ότι στο event παρατηρήθηκε ρεκόρ προσέλευσης και παρευρέθηκαν στελέχη από τις μεγαλύτερες αντίστοιχες εταιρείες στην Ελλάδα.
Η ημερίδα ολοκληρώθηκε με επιτυχία και τα διευθυντικά στελέχη της εταιρείας ευχαρίστησαν ιδιαίτερα τον Δ. Χατζηδημήτρη για την υπόδειξη της αδυναμίας στο σύστημα της και για την στοχευμένη και επιτυχημένη παρουσίαση του ως ομιλητής, αποσπώντας θερμά χειροκροτήματα και πολλά συγχαρητήρια απ΄όλους τους παριστάμενους.