Tizenkettedik Hacktivity Felix Lindnerrel

Tucatjára gyűlnek össze a szakma nagyágyúi

forrás: Prím Online, 2015. szeptember 10. 14:43

Immáron 12. alkalommal, október 9-10. között lesz ismét Hacktivity, Kelet-Közép-Európa független IT Biztonsági Fesztiválja. A két napos eseményen számos hacker, szakember lesz jelen összesen tíz ország képviseletében, valamint érdekes programok, ütős előadások várják a résztvevőket.

12 éves lett a Hacktivity. Szép kor ez, de még szebb, hogy évről évre egyre nagyobbá növi ki magát a rendezvény. Idén sem fognak unatkozni azok, akik jegyet váltanak: összesen 30 előadás, 4 workshop közül válogathatnak, akiket a komoly szakmai tartalom, az új trükkök, technikák, megoldások érdekelnek. Egy új szekció és a szórakozás is helyet kap az idei konferencián, így jól bevált hackerverseny sem maradhat el, valamint hardverhackelés, lockpicking, esti buli is lesz.

 

A Hacktivity idei keynote speakere nem más, mint Felix Lindner, hackerkörökben ismertebb nevén ’FX’, aki a Recurity Labs alapítója és felsőkategóriás biztonsági tanácsadója is egyben. Előadását meglepetésnek szánja, csupán az ő szemléletmódját ismerjük. Felix úgy véli, a hackelés végérvényesen megváltozott, hiszen ma már nemzetközi kapcsolatok alakulhatnak át amiatt, hogy egy ember kétes tartalmú USB meghajtókat juttat el mindhárom nagyhatalomnak. Akár egyetlen, a biztonsági rések kihasználására alkalmas program (exploit) is sok tízezer dollárt érhet a világ katonai és bűnüldöző szerveinek, miközben egyes sebezhetőségeket kettős felhasználású technológiának, azaz fegyvernek minősítenek.

 

Legyen szó akár egy otthoni HotSpotról vagy a legnagyobb világcégek rendszereiről, nehéz olyan hálózatot találni, amelynek biztonságához 'FX' ne járult volna hozzá. Felix a leg-jelentősebb hálózati eszközök és szoftverek sérülékenységeinek kutatása után ma a jövő internetének jobbá tételén dolgozik. A biztonságos nyelvek kidolgozásától a kritikus infrastruktúra stratégiai védelméig tudása egyedülálló spektrumot ölel fel, a konferencia pedig páratlan lehetőséget biztosít a nyitó prezentáción túl a közvetlen eszmecserére is.

 

Felix mellett további „nagy nevek”, témák is terítékre kerülnek, az egészen új keletű technológiákon, területeken keresztül a szokatlan esetekig. Marina Krotofil például egy vinil-acetát gyár példáján keresztül szemlélteti majd, milyen az, amikor egy vállalatot átfogó és megbénító, mégis rejtőzködő kibertámadás ér.

 

Ma már szinte minden feltörhető, az okoseszközökben pedig ott rejlik a remek potenciál a hackerek számára. Axelle Apvrille például azt boncolgatja majd, hogy a manapság divatos eszközök tényleges biztonságáról vajmi keveset tudunk, és ő maga demonstrálja, hogyan is lehet feltörni a Fitbit Flexet.

 

Górcső alá kerülnek egyebek mellett a sandox alapú malware elemző technológiák és anti-APT rendszerek is. Balázs Zoltán egy komplett módszergyűjteményt mutat be az elemző környezetek detektálására, Bencsáth Boldizsár pedig rávilágít, hogy még a piacvezető biztonsági termékek is egyszerű módszerekkel átverhetők, és bemutatja, mivel „verték át” tavaly az antiAPT termékeket.

 

A hírszerzési hátterű fenyegetések mélyebb megértéséhez pedig Marosi Attila és Omer Coscun nyújt segítséget. Attila – a tavaly nagy sikert aratott, FinFisherről szóló előadás után – idén a Hacking Team támadási platformját szedi darabokra, Omer pedig a Regin malware család GSM hálózatokra specializált funkcióit járja körül.

 

Szombaton a Securtiy Dome ad helyet az OWASP előadóknak. Az OWASP (owasp.org) az alkalmazások biztonságával foglalkozó szakemberek vezető szakmai szervezete, melyet jól ismerhetünk az önkéntes tagok ingyenes projektjei, például a Top Ten, a Testing guide, az ASVS vagy a SAMM révén.

 

A Dome-ban elhangzó témákból kiderül, miképpen fejlesszük a biztonsági auditjainkat, (vagy „pentesztjeinket”), biztonságos fejlesztésekről szóló tréningjeinket, vagy hogyan használjunk keretrendszert az ASVS megfelelő implementálásához, illetve milyen módon tudunk kártyázás közben biztonsági követelményeket meghatározni.

 

Kiscsoportos hackelések, vagyis Hello Workshopok az előadásokkal párhuzamosan idén is várják a vállalkozó kedvűeket, akik szeretnék fejleszteni programelemző képességeiket, érdeklődnek a digitális nyomolvasás (forensics) iránt, vagy kíváncsiak, hogyan használhatók ki egy-egy jól ismert protokoll kevésbé ismert lehetőségei.

 

Az idei Hacktivityn egy Deloitte által szervezett kerekasztal-beszélgetés is helyet kap, amelynek a Larus étterem ad otthont. A Bedő Iván (HVG) vezetésével zajló IT-biztonság/oktatás téma köré szerveződő eseményen a képzési oldal és a felvevő piac egyaránt képviselteti magát, és többek között olyan témák kerülnek terítékre, mint az informatikusok képzése, az ipar és oktatás kapcsolata, párbeszéd a két terület között stb.

 

Akiket pedig érdekel a hackelés gyakorlati oldala, és szeretne ingyen Hacktivity jegyet kapni, érdemes ellátogatnia a budapesti hackerspace gyakorlati foglalkozásaira, melyeken egy-egy területet ismerhetnek meg behatóbban, gyakorlati szemszögből a résztvevők. A legjobbak között összesen tíz belépő talál gazdára.

 

Alig egy hónap van hátra és kezdetét veszi a kétnapos hackerkonferencia a MOM Kulturális Központban. Szeptember 15-ig még kedvezményesen válthattok jegyet a Hacktivity weboldalán, ahol, illetve Facebook oldalunkon is bővebben tájékozódhattok a programokról.

 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Átadták az Országos Ifjúsági Tudományos és Innovációs Tehetségkutató Verseny díjait

A 31. alkalommal meghirdetett, 2021-22. évi Országos Ifjúsági Tudományos és Innovációs Tehetségkutató Verseny legjobb, legtehetségesebb fiatal feltalálóinak és tudósainak 10 díjat, a díjakkal járó több mint 2,5 forint ösztöndíjat osztott ki a június 13-ai eredményhirdetésen a versenyt szervező Magyar Innovációs Szövetség, továbbá 8 kiemelkedő innovatív középiskolai tanár 500-800 E Ft-os, 8 legeredményesebb innovatív középiskola 800-1000 E Ft-os díjban részesült. A díjazottakról és a további 27, dicséretben részesített pályázatról szóló kiadvány a következő linken nyitható meg.

2022. június 13. 17:27

A háborúhoz köthető kibertámadásokat elemzi az ESET

Az ESET közzétette az idei év első harmadára vonatkozó vírusriportját, amely bemutatja az Ukrajnában zajló, az ESET kutatói által kielemzett és elhárított, a háborúhoz köthető kibertámadásokat. Ezek közé tartozik a hírhedt Industroyer malware feltámadása, ami nagyfeszültségű elektromos állomásokat vesz célba.

2022. június 2. 20:15

Ismét a „Megbízható Munkaadók” között az SAP Hungary

Büszkén viselheti az SAP Hungary ezentúl a “Megbízható Munkaadó 2022/23” címet. A cég 21 másik vállalattal együtt a Német-Magyar Ipari és Kereskedelmi Kamara pályázatán nyerte el a lehetőséget. A díjat olyan vállalatok kaphatják meg, amelyek példaértékűen gondoskodnak dolgozóik munka- és életkörülményeiről.

2022. május 25. 12:15

Mindkét magyar csapat bronzérmes lett a Nemzetközi Informatikai Csapat Diákolimpián

Csapatmunkában is megállják a helyüket a magyar IT-diákolimpikonok – derült ki a hétvégén véget ért Nemzetközi Informatikai Csapat Diákolimpia (IIOT) eredményeiből. A Nemzeti Tehetség Program támogatásával, a Neumann Társaság tehetséggondozási programja keretében kiválasztott két csapat tagjai (a Budapesti Fazekas Gimnázium és a miskolci Földes Ferenc Gimnázium diákjai) vettek részt a nemzetközi versenyen Bolognában, amelyen mindkét csapat bronzérmet szerzett.  

2022. május 23. 19:40

Témanapot tart a Neumann Társaság az úttörő magyar számítógépépítőről

Amikor Steve Jobs és Steve Wozniak Kaliforniában építette a legelső Apple számítógépeket, Simonyi Endre Magyarországon épített mikroszámítógépet, a hetvenes években pedig az amerikai Homebrew Computer Clubbal (HCC) együttműködve egyengette a számítástechnika útját a vasfüggöny mögött. Érdekességekben bővelkedő életútjáról és az úttörő magyar számítógépépítőkről emlékeznek meg 2022. május 28-án, délelőtt 11 órától 15 óráig a Neumann Társaság szegedi Informatika Történeti Kiállításán, amely Simonyi hagyatékából származó informatikatörténeti műtárgyakkal egészül ki.

2022. május 16. 11:18

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új vezető a Microsoft Magyarország élén

2022. július 1. 11:16

A hatás mechanizmusát keresik az IVSZ MENTA 2022 előadói

2022. június 30. 12:40

Az ESET új, hálózati szintű megoldást kínál a távközlési és internetszolgáltatók számára

2022. június 23. 11:24

A raktár nélküli webshopoké a jövő

2022. június 19. 13:24