Tizenkettedik Hacktivity Felix Lindnerrel

Tucatjára gyűlnek össze a szakma nagyágyúi

forrás: Prím Online, 2015. szeptember 10. 14:43

Immáron 12. alkalommal, október 9-10. között lesz ismét Hacktivity, Kelet-Közép-Európa független IT Biztonsági Fesztiválja. A két napos eseményen számos hacker, szakember lesz jelen összesen tíz ország képviseletében, valamint érdekes programok, ütős előadások várják a résztvevőket.

12 éves lett a Hacktivity. Szép kor ez, de még szebb, hogy évről évre egyre nagyobbá növi ki magát a rendezvény. Idén sem fognak unatkozni azok, akik jegyet váltanak: összesen 30 előadás, 4 workshop közül válogathatnak, akiket a komoly szakmai tartalom, az új trükkök, technikák, megoldások érdekelnek. Egy új szekció és a szórakozás is helyet kap az idei konferencián, így jól bevált hackerverseny sem maradhat el, valamint hardverhackelés, lockpicking, esti buli is lesz.

 

A Hacktivity idei keynote speakere nem más, mint Felix Lindner, hackerkörökben ismertebb nevén ’FX’, aki a Recurity Labs alapítója és felsőkategóriás biztonsági tanácsadója is egyben. Előadását meglepetésnek szánja, csupán az ő szemléletmódját ismerjük. Felix úgy véli, a hackelés végérvényesen megváltozott, hiszen ma már nemzetközi kapcsolatok alakulhatnak át amiatt, hogy egy ember kétes tartalmú USB meghajtókat juttat el mindhárom nagyhatalomnak. Akár egyetlen, a biztonsági rések kihasználására alkalmas program (exploit) is sok tízezer dollárt érhet a világ katonai és bűnüldöző szerveinek, miközben egyes sebezhetőségeket kettős felhasználású technológiának, azaz fegyvernek minősítenek.

 

Legyen szó akár egy otthoni HotSpotról vagy a legnagyobb világcégek rendszereiről, nehéz olyan hálózatot találni, amelynek biztonságához 'FX' ne járult volna hozzá. Felix a leg-jelentősebb hálózati eszközök és szoftverek sérülékenységeinek kutatása után ma a jövő internetének jobbá tételén dolgozik. A biztonságos nyelvek kidolgozásától a kritikus infrastruktúra stratégiai védelméig tudása egyedülálló spektrumot ölel fel, a konferencia pedig páratlan lehetőséget biztosít a nyitó prezentáción túl a közvetlen eszmecserére is.

 

Felix mellett további „nagy nevek”, témák is terítékre kerülnek, az egészen új keletű technológiákon, területeken keresztül a szokatlan esetekig. Marina Krotofil például egy vinil-acetát gyár példáján keresztül szemlélteti majd, milyen az, amikor egy vállalatot átfogó és megbénító, mégis rejtőzködő kibertámadás ér.

 

Ma már szinte minden feltörhető, az okoseszközökben pedig ott rejlik a remek potenciál a hackerek számára. Axelle Apvrille például azt boncolgatja majd, hogy a manapság divatos eszközök tényleges biztonságáról vajmi keveset tudunk, és ő maga demonstrálja, hogyan is lehet feltörni a Fitbit Flexet.

 

Górcső alá kerülnek egyebek mellett a sandox alapú malware elemző technológiák és anti-APT rendszerek is. Balázs Zoltán egy komplett módszergyűjteményt mutat be az elemző környezetek detektálására, Bencsáth Boldizsár pedig rávilágít, hogy még a piacvezető biztonsági termékek is egyszerű módszerekkel átverhetők, és bemutatja, mivel „verték át” tavaly az antiAPT termékeket.

 

A hírszerzési hátterű fenyegetések mélyebb megértéséhez pedig Marosi Attila és Omer Coscun nyújt segítséget. Attila – a tavaly nagy sikert aratott, FinFisherről szóló előadás után – idén a Hacking Team támadási platformját szedi darabokra, Omer pedig a Regin malware család GSM hálózatokra specializált funkcióit járja körül.

 

Szombaton a Securtiy Dome ad helyet az OWASP előadóknak. Az OWASP (owasp.org) az alkalmazások biztonságával foglalkozó szakemberek vezető szakmai szervezete, melyet jól ismerhetünk az önkéntes tagok ingyenes projektjei, például a Top Ten, a Testing guide, az ASVS vagy a SAMM révén.

 

A Dome-ban elhangzó témákból kiderül, miképpen fejlesszük a biztonsági auditjainkat, (vagy „pentesztjeinket”), biztonságos fejlesztésekről szóló tréningjeinket, vagy hogyan használjunk keretrendszert az ASVS megfelelő implementálásához, illetve milyen módon tudunk kártyázás közben biztonsági követelményeket meghatározni.

 

Kiscsoportos hackelések, vagyis Hello Workshopok az előadásokkal párhuzamosan idén is várják a vállalkozó kedvűeket, akik szeretnék fejleszteni programelemző képességeiket, érdeklődnek a digitális nyomolvasás (forensics) iránt, vagy kíváncsiak, hogyan használhatók ki egy-egy jól ismert protokoll kevésbé ismert lehetőségei.

 

Az idei Hacktivityn egy Deloitte által szervezett kerekasztal-beszélgetés is helyet kap, amelynek a Larus étterem ad otthont. A Bedő Iván (HVG) vezetésével zajló IT-biztonság/oktatás téma köré szerveződő eseményen a képzési oldal és a felvevő piac egyaránt képviselteti magát, és többek között olyan témák kerülnek terítékre, mint az informatikusok képzése, az ipar és oktatás kapcsolata, párbeszéd a két terület között stb.

 

Akiket pedig érdekel a hackelés gyakorlati oldala, és szeretne ingyen Hacktivity jegyet kapni, érdemes ellátogatnia a budapesti hackerspace gyakorlati foglalkozásaira, melyeken egy-egy területet ismerhetnek meg behatóbban, gyakorlati szemszögből a résztvevők. A legjobbak között összesen tíz belépő talál gazdára.

 

Alig egy hónap van hátra és kezdetét veszi a kétnapos hackerkonferencia a MOM Kulturális Központban. Szeptember 15-ig még kedvezményesen válthattok jegyet a Hacktivity weboldalán, ahol, illetve Facebook oldalunkon is bővebben tájékozódhattok a programokról.

 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

A Vodafone megkapta az engedélyt a UPC felvásárlására

A mai napon az Európai Bizottság jóváhagyta, hogy a Vodafone Csoport 18,4 milliárd euróért megvásárolja a Liberty Global német, cseh, román és magyar leányvállalatát, így a UPC Magyarországot is.  Az ügylet várhatóan 2019. július 31-re zárulhat le, amikor a Vodafone Magyarország és a UPC Magyarország megkezdi közös működését. 

2019. július 18. 17:06

A 4iG megvásárolja a T-Systems Magyarországot

A 4iG Nyrt. és a Magyar Telekom Nyrt. megállapodott a T-Systems Magyarország Zrt. eladásával kapcsolatos főbb pontokról – közölték a vállalatok a Budapesti Értéktőzsde (BÉT) honlapján. A felek az ügyletről szóló előzetes megállapodást a mai napon aláírták. A tranzakció a T-Systems átvilágítását, illetve a hatósági jóváhagyásokat követően az idei évben zárulhat.

2019. július 9. 11:43

A Bosch repülni tanítja az autókat

Néhány éven belül az égi közlekedés hozhat megoldást a városi dugókra: a Boston Consulting Group előrejelzése szerint 2030-ban az emberek mintegy egymilliárd repülőutat fognak megtenni pilóta nélküli légitaxikban, miután a megosztó szolgáltatások a föld feletti fix útvonalakon is megjelennek. A Bosch egy olyan modern érzékelő-technológián dolgozik, mellyel ezek a repülések nagyon biztonságosak és kényelmesek lehetnek.

2019. június 21. 14:03

Több mint 1000 milliárd forintot költenek el Magyarországon az e-kiskereskedelemben

4 év alatt több mint 2,5-szeresére nőtt a hazai online e-kiskereskedelmi piac. Több elemző is alulbecsülte a 2018. évi növekedést: míg 2014-ben csupán 273 milliárd forint volt a webáruházak belföldi online nettó forgalma, 2018-ban már elérte a 669 milliárd forintot. Az eNET minden évben tavasszal, a május 31-ei mérlegzárásokhoz közeledve készíti el a hazai internetes kereskedelemre vonatkozó átfogó elemzését, amelyet idén is hagyományosan az Ecommerce Hungary konferenciáján publikált.

2019. június 4. 11:26

GKI e-TOPLISTA: Magyarország legnagyobb forgalmú webáruházai

A GKI Digital ötödik éve publikálja a legnagyobb forgalmú webáruházak rangsorát, melynek élén 4 év után változás történt: a magyar online vásárlók 2018-ban az eMAG webáruházában költötték a legtöbbet.

2019. május 28. 12:05

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom 2019. második negyedéves eredményei

2019. augusztus 8. 11:32

Új tulajdonosa van a UPC-nek

2019. augusztus 1. 12:20

A Bosch és a Daimler megvalósítja a vezető nélküli, automatizált parkolást

2019. július 31. 16:53

Rekordbevétel az LG-nél

2019. július 30. 17:03
online sportfogadás