Prim Hírek

A konferenciát két IT-biztonsági „sztár” nyitja meg. Az első előadó a Twitter vezető biztonsági mérnöke, Charlie Miller. Másikuk Mikko Hypponen, Finnországból.

Charlie Miller

Charlie Miller 5 évig dolgozott az NSA-nek, többek között feltörte a Mackbook Airt, az iPhone-t, és bohócot csinált a Safari és a Safari mobilalkalmazásának fejlesztőiből is. Ő maga a Twitteren csak úgy mutatkozik be: „I'm that Apple 0day guy”.

Mikko Hypponen

Mikko Hypponen a finn F-Secure cég kutatási vezetője, aki több mint 20 éve foglalkozik informatikai biztonsággal és szerepet vállalt a legjelentősebb számítógépes vírusok, pl. a Loveletter, a Conficker és a Stuxnet legyőzésében. A TED konferencián az informatikai biztonságról tartott előadását majdnem egymillióan látták és több mint 35 nyelvre fordították le. Rovata volt a New York Timesban, a Wiredben, a CNN-nél és a BBC-nél.

A két kenyote speaker-t követően a két nap alatt a két teremben összesen 32 előadást lehet majd megtekinteni. Az előadások ismét sokféle területet lefednek. Izgalmasnak ígérkezik Bíró László előadása az elektromágneses adatszivárgásról, vagy egy CCTV rendszer hackelésének története Tamási Benjámintól.

A legfrissebb Oracle adatbáziskezelő (12c) biztonsága a témája Paul M. Wright és Tóth László előadásának (vajon most sikerült az Oracle-nek biztonságos adatbázis-kezelőt készítenie?). Pék Gábor a hardvervirtualizáció biztonsági kérdéseiről tart gyakorlati előadást, aki ilyet használ (mindenki?!), annak kötelező előadás.

Nagyvállalati szakemberek számára szolgálhat meglepetéssel az SAP deployment szerverek biztonsági kérdései c. prezentáció. Akik számára a 10 nem kettő (nem elírás?!), azok számára is lesz téma bőven: kiberhadviselés, adatkezelés a felhőben, információbiztonsági törvény, arcfelismerő eszközök alkalmazása. És idén először a Ustream csapatának köszönhetően a programot a konferencia területén a  résztvevők saját laptopjukról is nézhetik/hallhatják ehhez biztosított fülhallgatókon.

A Hello Workshopok két éve indultak útnak és rögtön népszerűekké váltak. Idén tovább erősödik a Hello Workshopok kínálata, mivel az eddigieknél színesebb és több témát hoztak az előadók: az XSS, OWASP top ten talán populárisabbnak tekinthető workshopok mellett mélyebb ismeretet feltételező ismerkedések is lesznek, mint amilyen a DEP, ASLR, Exotic injections. De az arra fogékonyak az IT-biztonsági kockázatelemzés svájci bicskáját, a Threat Modellinget, is gyakorolhatják.

Konkrét biztonsági problémákra és azokra való megoldásokra hívja fel a figyelmet az újonnan induló temékdemó szekció, ahol szakértők mutatnak be bevált eszközöket és válaszolnak technikai kérdésekre! Itt muatatja be Európában először a Tech-Arrow a Kevin Mitnick Security Awareness-t. Az Aruba bemutatja az Aruba ClearPass-ot, a filter:max a FortiGate-t bemutatkozik a Secunia, és  FireEye is.

A sok szakmai program mellett különleges kikapcsolódási lehetőségek is várják a látogatókat. Idén is lesz lockpicking (azaz roncsolásmentes zárnyitás) a Lockpicking Blog támogatásával, ahol gyorsan elsajátíthatjuk, hogy nyissuk ki a szekrényünket, ha elhagytuk a kulcsunk valamint igazi bütykölésre várja a H.A.CK csapata a hardver workshopon. Aki csak leülne pihenni, beszélgetni, azt várja az erre kialakított pihenő tér, aki olvasgatna azt két szakmai könyveket áruló kiadó, a Kiskapu és a Szakkiadó, várja új kiadványokkal, könyvekkel, és aki megéhezett vagy megszomjazott, azt a NewCo Trading és a Sophos hot-doggal, a PR-Audit alkoholmentes koktélokkal várja.

Újabb fordulóval jelentkezik a HACK 24, amelyet a WTeam a X. jubileumi Hacktivity-re egy 10 pályás különleges izgalmas 24-órás csapatos kihívássá épített. Az idei versenyben (a 10 évre visszaemlékezve) a hackerek 10 legfontosabb képességüket tehetik próbára. A legjobb csapat érmet és értékes nyereményt vihet haza, ami szintén 10 darabból áll.

Péntek este fergeteges jubileumi buli veszi kezdetét, ahol visszaemlékezünk a kezdetekre: a 10. Hacktivity estéjén a Silent Signal átveszi az irányítást, hogy megmutassák, hogy buliznak a hackerek Európa szívében! A jelmezverseny és a szomjoltás mellé a hacker-hőskorszak ('90-es évek) legnagyobb slágereit szolgáltatjuk talpalávalónak, élő kódolással aláfestve! A buli a Fényt pedig a már megszokott módon a kancellar.hu biztosítja.

Az eseményen az IT-biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek úgynevezett CPE pontokat gyűjthetnek, amelyek a minősítésükhöz szükségesek. A szervezők idén 1200-1500 érdeklődőre számítanak.