Tizenkettedik Hacktivity Felix Lindnerrel

Tucatjára gyűlnek össze a szakma nagyágyúi

forrás: Prím Online, 2015. szeptember 10. 14:43

Immáron 12. alkalommal, október 9-10. között lesz ismét Hacktivity, Kelet-Közép-Európa független IT Biztonsági Fesztiválja. A két napos eseményen számos hacker, szakember lesz jelen összesen tíz ország képviseletében, valamint érdekes programok, ütős előadások várják a résztvevőket.

12 éves lett a Hacktivity. Szép kor ez, de még szebb, hogy évről évre egyre nagyobbá növi ki magát a rendezvény. Idén sem fognak unatkozni azok, akik jegyet váltanak: összesen 30 előadás, 4 workshop közül válogathatnak, akiket a komoly szakmai tartalom, az új trükkök, technikák, megoldások érdekelnek. Egy új szekció és a szórakozás is helyet kap az idei konferencián, így jól bevált hackerverseny sem maradhat el, valamint hardverhackelés, lockpicking, esti buli is lesz.

 

A Hacktivity idei keynote speakere nem más, mint Felix Lindner, hackerkörökben ismertebb nevén ’FX’, aki a Recurity Labs alapítója és felsőkategóriás biztonsági tanácsadója is egyben. Előadását meglepetésnek szánja, csupán az ő szemléletmódját ismerjük. Felix úgy véli, a hackelés végérvényesen megváltozott, hiszen ma már nemzetközi kapcsolatok alakulhatnak át amiatt, hogy egy ember kétes tartalmú USB meghajtókat juttat el mindhárom nagyhatalomnak. Akár egyetlen, a biztonsági rések kihasználására alkalmas program (exploit) is sok tízezer dollárt érhet a világ katonai és bűnüldöző szerveinek, miközben egyes sebezhetőségeket kettős felhasználású technológiának, azaz fegyvernek minősítenek.

 

Legyen szó akár egy otthoni HotSpotról vagy a legnagyobb világcégek rendszereiről, nehéz olyan hálózatot találni, amelynek biztonságához 'FX' ne járult volna hozzá. Felix a leg-jelentősebb hálózati eszközök és szoftverek sérülékenységeinek kutatása után ma a jövő internetének jobbá tételén dolgozik. A biztonságos nyelvek kidolgozásától a kritikus infrastruktúra stratégiai védelméig tudása egyedülálló spektrumot ölel fel, a konferencia pedig páratlan lehetőséget biztosít a nyitó prezentáción túl a közvetlen eszmecserére is.

 

Felix mellett további „nagy nevek”, témák is terítékre kerülnek, az egészen új keletű technológiákon, területeken keresztül a szokatlan esetekig. Marina Krotofil például egy vinil-acetát gyár példáján keresztül szemlélteti majd, milyen az, amikor egy vállalatot átfogó és megbénító, mégis rejtőzködő kibertámadás ér.

 

Ma már szinte minden feltörhető, az okoseszközökben pedig ott rejlik a remek potenciál a hackerek számára. Axelle Apvrille például azt boncolgatja majd, hogy a manapság divatos eszközök tényleges biztonságáról vajmi keveset tudunk, és ő maga demonstrálja, hogyan is lehet feltörni a Fitbit Flexet.

 

Górcső alá kerülnek egyebek mellett a sandox alapú malware elemző technológiák és anti-APT rendszerek is. Balázs Zoltán egy komplett módszergyűjteményt mutat be az elemző környezetek detektálására, Bencsáth Boldizsár pedig rávilágít, hogy még a piacvezető biztonsági termékek is egyszerű módszerekkel átverhetők, és bemutatja, mivel „verték át” tavaly az antiAPT termékeket.

 

A hírszerzési hátterű fenyegetések mélyebb megértéséhez pedig Marosi Attila és Omer Coscun nyújt segítséget. Attila – a tavaly nagy sikert aratott, FinFisherről szóló előadás után – idén a Hacking Team támadási platformját szedi darabokra, Omer pedig a Regin malware család GSM hálózatokra specializált funkcióit járja körül.

 

Szombaton a Securtiy Dome ad helyet az OWASP előadóknak. Az OWASP (owasp.org) az alkalmazások biztonságával foglalkozó szakemberek vezető szakmai szervezete, melyet jól ismerhetünk az önkéntes tagok ingyenes projektjei, például a Top Ten, a Testing guide, az ASVS vagy a SAMM révén.

 

A Dome-ban elhangzó témákból kiderül, miképpen fejlesszük a biztonsági auditjainkat, (vagy „pentesztjeinket”), biztonságos fejlesztésekről szóló tréningjeinket, vagy hogyan használjunk keretrendszert az ASVS megfelelő implementálásához, illetve milyen módon tudunk kártyázás közben biztonsági követelményeket meghatározni.

 

Kiscsoportos hackelések, vagyis Hello Workshopok az előadásokkal párhuzamosan idén is várják a vállalkozó kedvűeket, akik szeretnék fejleszteni programelemző képességeiket, érdeklődnek a digitális nyomolvasás (forensics) iránt, vagy kíváncsiak, hogyan használhatók ki egy-egy jól ismert protokoll kevésbé ismert lehetőségei.

 

Az idei Hacktivityn egy Deloitte által szervezett kerekasztal-beszélgetés is helyet kap, amelynek a Larus étterem ad otthont. A Bedő Iván (HVG) vezetésével zajló IT-biztonság/oktatás téma köré szerveződő eseményen a képzési oldal és a felvevő piac egyaránt képviselteti magát, és többek között olyan témák kerülnek terítékre, mint az informatikusok képzése, az ipar és oktatás kapcsolata, párbeszéd a két terület között stb.

 

Akiket pedig érdekel a hackelés gyakorlati oldala, és szeretne ingyen Hacktivity jegyet kapni, érdemes ellátogatnia a budapesti hackerspace gyakorlati foglalkozásaira, melyeken egy-egy területet ismerhetnek meg behatóbban, gyakorlati szemszögből a résztvevők. A legjobbak között összesen tíz belépő talál gazdára.

 

Alig egy hónap van hátra és kezdetét veszi a kétnapos hackerkonferencia a MOM Kulturális Központban. Szeptember 15-ig még kedvezményesen válthattok jegyet a Hacktivity weboldalán, ahol, illetve Facebook oldalunkon is bővebben tájékozódhattok a programokról.

 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Biztonságos megoldás vírustesztelésre az OnRobot grippereivel

A chessington-i egészségügyi tesztállomás kialakítását látván a PSI Technologies tudta, hogy kezében van a megoldás, amivel segíteni tud.

2020. április 14. 15:41

Már elérhetők az államilag támogatott kurzusok a Codecoolnál

A kormány által meghirdetett gazdaságvédelmi akcióterv részeként a válság által sújtott szektorokból kényszerűen kikerülők digitális átképzését 95%-ban fogja támogatni az állam, kamatmentes felnőttképzési diákhitellel segítve a tanulás ideje alatt a megélhetést. Magyarország vezető programozóiskolája, a Codecool üdvözli a kormány döntését és már kidolgozott karriertervezési és átképzési modellel várja a jelentkezőket, hogy a központi források kihasználásával néhány hónap alatt új, jövőbiztos karrierhez jussanak.

2020. április 7. 16:51

Több millióan kaphatnak ingyenes online védelmet áprilistól

A koronavírus járvány okozta rendkívüli gazdasági és társadalmi helyzetben három hónapig ingyen digitális védelmet nyújt a Panda Security minden meglévő és új vállalati ügyfelének, valamint tanároknak és diákoknak világszerte. A távmunkára és az online oktatásra való hirtelen átállás komoly biztonsági kockázatot jelent megfelelő technológiai háttér nélkül. Ezért a cég több mint 30 millió meglévő felhasználója és az új belépők számára biztosít díjmentesen kibervédelmi szolgáltatásokat az online támadásokkal szemben. A kezdeményezéssel a társaság célja, hogy a vállalkozások és az oktatási intézmények biztonsággal munkatársaikra és alaptevékenységükre koncentrálhassanak.

2020. március 31. 12:57

Hogyan legyenek a gyerekek és a tanárok biztonságban a digitális oktatás ideje alatt is?

Az ország összes iskolájában múlt hétfőn digitális oktatás kezdődött. Ez azt jelenti, hogy a gyerekeknek és a tanároknak sok esetben kapkodva, pár óra alatt kell megismerkedniük rengeteg platformmal, letölteni mindeddig ismeretlen programokat, felkészülten állniuk a virtuális világ kihívásai elé. Ez sokszor nem könnyű, főleg hogy a szülők nem tudják ezekben a napokban teljes figyelmükkel a gyerekek internetes tevékenységén tartani a szemüket, hiszen esetleg maguk is ugyanezekkel a kihívásokkal küzdenek a home office munkavégzés kapcsán. Az ESET szakemberei összegyűjtötték, hogy mire érdemes figyelni ilyenkor, és hogy levegyék a terhek egy részét a szülőkről, most 3 hónapos ingyenes próbaverziót biztosítanak az ESET Internet Security biztonsági megoldásból minden diáknak és tanárnak.

2020. március 25. 10:43

Hasznos tippek, hogy előnyünkre fordítsuk a bezártságot!

A világjárvány már nem csak kopogtat az ajtón, az elmúlt napokban valósággal berobbant az életünkbe és drasztikusan megváltoztatta a hétköznapokat. Még csupán ízlelgetjük, milyen lesz az „új normális” a következő hetekben-hónapokban, hogyan alakítsuk ki a napi- és munkarendünket és keressük az utakat, hogy ne kelljen teljesen elszakadnunk a hobbijainktól. Nagy szerencsénk van, mert ma már a lakásunkba zárva is láthatunk egy nagy szeletet a világból, online edzéseken és főzőleckéken vehetünk részt, sőt, nyelveket vagy akár új szakmát is tanulhatunk. Íme néhány tipp a digitális tanuláshoz, hogy ép ésszel megússzuk a bezártságot és előnyünkre fordítsuk a kényszerpihenőt.

2020. március 24. 16:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás