Idén, immár 10. alkalommal rendezik meg a HacktivityKonferenciát Budapesten, amely jelenleg Kelet-Közép-Európa legnagyobb független IT Biztonsági Fesztiválja. Több mint 1200 hacker lesz jelen a világ minden tájáról október 11-12. között a fővárosban.
Előadások párhuzamosan két szekcióban, interaktív kiscsoportos workshopok, új, termékdemonstrációs szekció, hardver hacking, lockpicking, live show-k, 24 órán át tartó hackerverseny, igazi fesztiválhangulat és jubileumi esti party – körülbelül így lehetne összefoglalni a 10. Hacktivity-t, amelynek teljes programja már megtalálható a konferencia hivatalos weboldalán. A program előadóinak – ahogy a világ nagy IT-biztonsági konferenciáin is szokás – pályázniuk kellett; a Hacktivity-n előadni ugyanis, szakmailag igazán rangos elismerésnek számít. A kétfordulós Call for Paper-re több mint 50 magyar és külföldi előadó jelentkezése érkezett be a szervezőkhöz három formában: hagyományos előadás, hello workshop, termékdemó.
Charlie Miller
Mindezeket megelőzően a konferenciát két IT-biztonsági „sztár” nyitja meg. Az első előadó a Twitter vezető biztonsági mérnöke, Charlie Miller. Másikuk Mikko Hypponen, Finnországból. Charlie Miller 5 évig dolgozott az NSA-nek, többek között feltörte a Mackbook Airt, az iPhone-t, és bohócot csinált a Safari és a Safari mobilalkalmazásának fejlesztőiből is. Ő maga a Twitteren csak úgy mutatkozik be: „I'm that Apple 0day guy”.
Mikko Hypponen a finn F-Secure cég kutatási vezetője, aki több mint 20 éve foglalkozik informatikai biztonsággal és szerepet vállalt a legjelentősebb számítógépes vírusok, pl. a Loveletter, a Conficker és a Stuxnet legyőzésében. A TED konferencián az informatikai biztonságról tartott előadását majdnem egymillióan látták és több mint 35 nyelvre fordították le. Rovata volt a New York Times-ban, a Wired-ben, a CNN-nél és a BBC-nél.
Mikko Hypponen
A két kenyote speaker-t követően a két nap alatt a két teremben összesen 32 előadást lehet majd megtekinteni. Az előadások ismét sokféle területet lefednek. Izgalmasnak ígérkezik Bíró László előadása az elektromágneses adatszivárgásról, vagy egy CCTV rendszer hackelésének története Tamási Benjámintól. A legfrissebb Oracle adatbáziskezelő (12c) biztonsága a témája Paul M. Wright és Tóth László előadásának (vajon most sikerült az Oracle-nek biztonságos adatbáziskezelőt készítenie?). Pék Gábor a hardvervirtualizáció biztonsági kérdéseiről tart gyakorlati előadást, aki ilyet használ (mindenki?!), annak kötelező előadás. Nagyvállalati szakemberek számára szolgálhat meglepetéssel az SAP deployment szerverek biztonsági kérdései c. prezentáció.
Akik számára a 10 nem kettő (nem elírás?!), azok számára is lesz téma bőven: kiberhadviselés, adatkezelés a felhőben, információbiztonsági törvény, arcfelismerő eszközök alkalmazása. És persze még sok minden másról is szó lesz, amikről a konferenciáig hátra lévő hírlevelekben részletesebben szó lesz. Érdemes feliratkozni és olvasni!
A Hello Workshopok két éve indultak útnak és rögtön népszerűekké váltak. Idén tovább erősödik a Hello Workshop kínálata, mivel az eddigieknél színesebb és több témát hoztak az előadók: az XSS, OWASP top ten talán populárisabbnak tekinthető workshopok mellett mélyebb ismeretet feltételező ismerkedések is lesznek, mint amilyen a DEP, ASLR, Exotic injections. De az arra fogékonyak az IT-biztonsági kockázatelemzés svájci bicskáját a Threat Modellinget is gyakorolhatják.
Idén újabb fordulóval jelentkezik a HACK 24, amely egy 24 órás hackerverseny értékes nyereményekért, ahol ismét lesz hardver workshop és lockpicking rengeteg újdonsággal, sok-sok játékkal. Este fergeteges jubileumi buli veszi kezdetét, ahol visszaemlékezünk a kezdetekre.
Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője szerint az IT-biztonság manapság az egyik legdinamikusabban fejlődő informatikai-, jogi és gazdasági terület. Mivel ma már a kiberbűnözők többségének tisztán gazdasági haszonszerzés a célja, ezért nem csak a vállalati informatikusoknak, hanem a felső vezetésnek is tisztában kell lennie a kockázatokkal, és együtt mindent meg kell tenniük annak érdekében, hogy a megfelelő védelemhez szükséges kontrollok kiépülhessenek. A Hacktivity a saját területükön kiemelkedő képességekkel rendelkező szakértőket és döntéshozókat hozza össze - ezért döntött a Deloitte immár harmadszor is a rendezvény kiemelt támogatása mellett.
További információk, részletes program és regisztráció a hivatalos oldalon vagy a Facebookon.