2009. szeptember 19-én és 20-án kerül sor a Hacktivity 2009 konferenciára, új, tágasabb helyszínen, a Trefort Kertben lévő Gólyavár Rendezvényközpontban. A sorban immár hatodik Hacktivity a legrégebbi hazai független IT biztonsági konferencia, ahol hagyományosan az információbiztonsági szakma legrangosabb hivatalos és „nem nyakkendős” képviselői jönnek össze a téma iránt élénken érdeklődőkkel. Bár az eseményre jellemző az oldott, kötetlen stílus, a tartalom ennek ellenére – vagy pont ezért? – rendkívül nívós, sok új ismeretet nyújtó, mélyen technikai. Bár hazánkban még nem tudunk róla, a külföldi társrendezvényeken már évről évre résztvevő a titkosszolgálat is.
Amerikában és Európa egyre több országában is évek óta gyakorlat már az olyan IT biztonsági konferenciák sora, ahol az öltönyös cégvezetők mellett megjelennek a formaságokra cseppet sem adó informatikai guruk, sőt a felsőoktatásban informatikai képzésben részesülő diákok is. Tény, hogy egy-egy ilyen rendezvény olyan fórumot kínál a felhasználók által érzékelt információbiztonsági, jogi, szociológiai problémák ismertetésére, amelyet más konferenciák nem igazán tudnak megoldani, éppen ezért ezek a rendezvények mindenhol egyedinek számítanak a szokványos konferenciák között.
A Hacktivityre nagyon jellemző az interaktivitás melyet az idén három új program elemmel is támogatnak a szervezők!
A „Hack the Vendor" verseny keretében a résztvevőknek lehetőségük lesz a saját területén piacvezető (és bátor) McAfee cég két információbiztonsági termékét tesztelni, vagyis legális keretek között feltörni azt a helyszínen. Ennek a versenynek a célja, hogy nem megszokott módon hívja fel a szakértők figyelmét a gyártó valamely termékére, pláne a szerencsés hacker tehetségére. A feladat egy átlagosan elkészített - és ezért néhány helyen hibás - web alkalmazás feltörése, miközben a rendszert a McAfee betörés megelőző termékei (IPS) védik.
A BYOL (hozd magaddal a saját laptopod) workshop – A második nap vélhetően egyik legérdekesebb programjának a francia Joffrey Czarny workshopja ígérkezik, melynek keretében minden résztevő a saját laptopján az előadóval együtt végezheti el egy hibásan konfigurált CITRIX rendszer hackelését.
A megújult Wargame játékban a szervezők rögtön 3 különböző nehézségű pályasorozattal is kedveskednek a nagyérdemű hackelő közönségnek. Tanulva az előző évek tapasztalataiból, összesen több mint 20 pálya várja a megmérettetésre vágyókat. A feladatok az elmúlt évek, biztonsági auditjai során tapasztalt hibákból állnak össze. Míg az első akadály pályában a csetlő-botló „guglizó” kezdők lelhetik örömüket, a harmadik szintre programozói és alapos hackelési tapasztalat nélkül senki nem fog merészkedni.
Na de ha használjuk a hacker és hackelés szót, talán elkél hazánkban még ennek a kifejezésnek a magyarázata is. Hackerek alatt olyan számítástechnikai szakembereket értünk, akik az informatikai rendszerek működését a legmagasabb szinten ismerik. Közülük is a „jók” a white hat hackerek, tehát a fehér kalaposok, akik a tudásukat arra használják, hogy a biztonsági hibákat felfedezzék és kijavítsák, s ezzel megakadályozzák a „rosszak”, a fekete kalaposok támadásait, akik ezeken a biztonsági réseken át igyekeznek bejutni és kárt okozni a rendszerekben, adatokban.
Az a szakember, aki a Hactivity-n akar előadni, annak nem csak a legjobbak között kell lennie, de pályáznia is kell, itt megszólalni ugyanis a szakma egyik legrangosabb elismerésének számít. Az elmúlt évek bizonysága szerint több komoly állásajánlatot kapott az, aki sikeresen megállta a helyét a pódiumon. Az egész konferenciát átlengi a szakma iránt elkötelezett fanatikusok vitája, itt egy folyosói beszélgetésen többet tudást lehet elcsípni, mint egy vaskos szakkönyvből. A hangulat ugyanakkor sajátosan laza, szinte elvárás sörrel beülni az előadásokra, ugyanakkor önszántukból aktívkodnak a résztvevők a workshopokon, és persze fergeteges az esti buli is.
A hazai nívós előadókon túl, idén 2 külföldi meghívott vendégelőadó is lesz a konferencián. A nyitó előadást az az Alexander Kornbrust tartja aki az elmúlt 6 évben több mint 200 biztonsági hibát talált különböző Oracle termékekben és alapítója, ügyvezető igazgatója a Red Database Securitynek, amely Oracle biztonsági szolgáltatásokra specializálódott.
„Nagy megtiszteltetés számunkra, hogy gyémánttámogatóként részünk lehet egy ilyen szakmai rendezvény támogatásában és létrehozásában” – mondta Papp Péter, a Kancellár.hu Zrt. vezérigazgatója.
Az eseményen az IT biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek úgynevezett CPE pontokat gyűjthetnek, amelyek a minősítésükhöz szükségesek.
A szervezők az elmúlt évek tapasztalatai alapján 400-500 érdeklődőre számítanak.
További információk