Tizenkettedik Hacktivity Felix Lindnerrel

forrás: Prím Online, 2015. szeptember 10. 14:43

Immáron 12. alkalommal, október 9-10. között lesz ismét Hacktivity, Kelet-Közép-Európa független IT Biztonsági Fesztiválja. A két napos eseményen számos hacker, szakember lesz jelen összesen tíz ország képviseletében, valamint érdekes programok, ütős előadások várják a résztvevőket.

12 éves lett a Hacktivity. Szép kor ez, de még szebb, hogy évről évre egyre nagyobbá növi ki magát a rendezvény. Idén sem fognak unatkozni azok, akik jegyet váltanak: összesen 30 előadás, 4 workshop közül válogathatnak, akiket a komoly szakmai tartalom, az új trükkök, technikák, megoldások érdekelnek. Egy új szekció és a szórakozás is helyet kap az idei konferencián, így jól bevált hackerverseny sem maradhat el, valamint hardverhackelés, lockpicking, esti buli is lesz.

 

A Hacktivity idei keynote speakere nem más, mint Felix Lindner, hackerkörökben ismertebb nevén ’FX’, aki a Recurity Labs alapítója és felsőkategóriás biztonsági tanácsadója is egyben. Előadását meglepetésnek szánja, csupán az ő szemléletmódját ismerjük. Felix úgy véli, a hackelés végérvényesen megváltozott, hiszen ma már nemzetközi kapcsolatok alakulhatnak át amiatt, hogy egy ember kétes tartalmú USB meghajtókat juttat el mindhárom nagyhatalomnak. Akár egyetlen, a biztonsági rések kihasználására alkalmas program (exploit) is sok tízezer dollárt érhet a világ katonai és bűnüldöző szerveinek, miközben egyes sebezhetőségeket kettős felhasználású technológiának, azaz fegyvernek minősítenek.

 

Legyen szó akár egy otthoni HotSpotról vagy a legnagyobb világcégek rendszereiről, nehéz olyan hálózatot találni, amelynek biztonságához 'FX' ne járult volna hozzá. Felix a leg-jelentősebb hálózati eszközök és szoftverek sérülékenységeinek kutatása után ma a jövő internetének jobbá tételén dolgozik. A biztonságos nyelvek kidolgozásától a kritikus infrastruktúra stratégiai védelméig tudása egyedülálló spektrumot ölel fel, a konferencia pedig páratlan lehetőséget biztosít a nyitó prezentáción túl a közvetlen eszmecserére is.

 

Felix mellett további „nagy nevek”, témák is terítékre kerülnek, az egészen új keletű technológiákon, területeken keresztül a szokatlan esetekig. Marina Krotofil például egy vinil-acetát gyár példáján keresztül szemlélteti majd, milyen az, amikor egy vállalatot átfogó és megbénító, mégis rejtőzködő kibertámadás ér.

 

Ma már szinte minden feltörhető, az okoseszközökben pedig ott rejlik a remek potenciál a hackerek számára. Axelle Apvrille például azt boncolgatja majd, hogy a manapság divatos eszközök tényleges biztonságáról vajmi keveset tudunk, és ő maga demonstrálja, hogyan is lehet feltörni a Fitbit Flexet.

 

Górcső alá kerülnek egyebek mellett a sandox alapú malware elemző technológiák és anti-APT rendszerek is. Balázs Zoltán egy komplett módszergyűjteményt mutat be az elemző környezetek detektálására, Bencsáth Boldizsár pedig rávilágít, hogy még a piacvezető biztonsági termékek is egyszerű módszerekkel átverhetők, és bemutatja, mivel „verték át” tavaly az antiAPT termékeket.

 

A hírszerzési hátterű fenyegetések mélyebb megértéséhez pedig Marosi Attila és Omer Coscun nyújt segítséget. Attila – a tavaly nagy sikert aratott, FinFisherről szóló előadás után – idén a Hacking Team támadási platformját szedi darabokra, Omer pedig a Regin malware család GSM hálózatokra specializált funkcióit járja körül.

 

Szombaton a Securtiy Dome ad helyet az OWASP előadóknak. Az OWASP (owasp.org) az alkalmazások biztonságával foglalkozó szakemberek vezető szakmai szervezete, melyet jól ismerhetünk az önkéntes tagok ingyenes projektjei, például a Top Ten, a Testing guide, az ASVS vagy a SAMM révén.

 

A Dome-ban elhangzó témákból kiderül, miképpen fejlesszük a biztonsági auditjainkat, (vagy „pentesztjeinket”), biztonságos fejlesztésekről szóló tréningjeinket, vagy hogyan használjunk keretrendszert az ASVS megfelelő implementálásához, illetve milyen módon tudunk kártyázás közben biztonsági követelményeket meghatározni.

 

Kiscsoportos hackelések, vagyis Hello Workshopok az előadásokkal párhuzamosan idén is várják a vállalkozó kedvűeket, akik szeretnék fejleszteni programelemző képességeiket, érdeklődnek a digitális nyomolvasás (forensics) iránt, vagy kíváncsiak, hogyan használhatók ki egy-egy jól ismert protokoll kevésbé ismert lehetőségei.

 

Az idei Hacktivityn egy Deloitte által szervezett kerekasztal-beszélgetés is helyet kap, amelynek a Larus étterem ad otthont. A Bedő Iván (HVG) vezetésével zajló IT-biztonság/oktatás téma köré szerveződő eseményen a képzési oldal és a felvevő piac egyaránt képviselteti magát, és többek között olyan témák kerülnek terítékre, mint az informatikusok képzése, az ipar és oktatás kapcsolata, párbeszéd a két terület között stb.

 

Akiket pedig érdekel a hackelés gyakorlati oldala, és szeretne ingyen Hacktivity jegyet kapni, érdemes ellátogatnia a budapesti hackerspace gyakorlati foglalkozásaira, melyeken egy-egy területet ismerhetnek meg behatóbban, gyakorlati szemszögből a résztvevők. A legjobbak között összesen tíz belépő talál gazdára.

 

Alig egy hónap van hátra és kezdetét veszi a kétnapos hackerkonferencia a MOM Kulturális Központban. Szeptember 15-ig még kedvezményesen válthattok jegyet a Hacktivity weboldalán, ahol, illetve Facebook oldalunkon is bővebben tájékozódhattok a programokról.