A Netflix biztonsági igazgatója és a Kaspersky Lab biztonsági kutatója a 11. Hacktivityn
Már csak egy hét és Hacktivity
Október 10–11-én immáron 11. alkalommal ismét kezdetét veszi Kelet-Közép-Európa független IT Biztonsági Fesztiválja, a Hacktivity. 28 előadás párhuzamosan két szekcióban, interaktív kiscsoportos workshopok, termékdemonstrációs szekció, hardware hacking, lockpicking és esti buli várja az érdeklődőket. Október 3.-a 18 óra és október 5.-e éjfél között egy kis wargame játékkal pedig 42 diák ingyen belépőt is nyerhet még a fesztiválra.
A konferencia idei keynote előadói nem kisebb nevek, mint Jason Chan, a Netflix biztonsági igazgatója, valamint David Jacoby, a Kaspersky Lab senior biztonsági kutatója.
Jason Chan arról beszél majd, hogyan egy jelenleg több mint 30 millió előfizetővel rendelkező streaming szolgáltatást biztonságosan fejleszteni és üzemeltetni. A Netflix az elmúlt években jelentős konkurenciává vált a tv-társaságok és torrent oldalak számára, hiszen kedvező előfizetéssel kínálja tévézési és videózási lehetőségeit.
David Jacoby személyes témát hoz az idei fesztiválra, azt hogy hogyan is hackelte meg saját otthonát. A fanatikus szakember arra volt kíváncsi, mennyire biztonságos az a hely, ahol él és milyen sérülékenységeket és támadásokat lehet beazonosítani. Feltörte többek között okostévéjét, hálózati berendezéseit (router, nyomtató, hálózati tárolóeszköz), lakása pedig egy rosszindulatú kódokkal teli hellyé változott. Az előadást követően az aranytámogató Kaspersky és NewCo Trading standján a hálózatbiztonságoz kapcsolódó izgalmas kérdésekre, feladatokra jó választ adók értékes nyereményekkel és hasznosítható tudással lehetnek gazdagabbak.
A két „sztár" mellett számos izgalmat tartogat a kétnapos hackerfesztivál. Molnár Gábor az elmúlt év egyik nagy port kavart webes sérülékenységéről, az általa felfedezett Rosetta Flash-ről fog előadást tartani, igazi különlegességnek ígérkezik a mainframe számítógépek biztonságát taglaló előadása Philip Youngnak, szó lesz a felhőrendszerek védelmére használt új módszerekről K. Lengyel Tamástól, valamint Bősze Tibor a legfontosabb kripto pénztárcánkat fenyegető veszélyeket fejtegeti majd, melyekkel a biztonságtudatos felhasználóknak tisztában kell lenniük. A Check Pointtól érkezik Shahar Tal aki megmutatja, hogy lehet több százezer telekommunikációs eszköz felett átvenni az irányítást és a sajtóban is tárgyalt, nemzetbiztonsági körökben előszeretettel használt FinSpy Androidos kémprogram működése is terítékre kerül Marosi Attila előadásában. Androidos alkalmazások elemzésére is kapunk megoldást Milan Gabortól és Danijel Grah-tól annak érdekében, hogy meggyőződjünk az appok valóban biztonságosan továbbítják-e az adatainkat a különféle szerverekre, valamint egyebek mellett az is kiderül, Nicolas Grégoire, hogyan igázta le a Yahoot.
Az előadásokkal párhuzamosan idén is lesznek élő kiscsoportos hackelések, úgynevezett Hello Workshopok. Összesen hét téma várja a vállalkozó kedvűeket a webes, Android alkalmazások tesztelésétől kezdve a Linux kernel modulok fejlesztésén át egészen a rootkit készítésig és detektálásig, valamint a shellkód elemzésig.
Ismét terítékre kerül a termékdemó szekció. A program idén kizárólag egy biztonsági problémára a mintaillesztéssel nem detektálható APT jellegű támadások felderítésére fog fókuszálni, melyre a szervezők minden hálózati megoldással rendelkező gyártót meghívtak. Az előadók a megoldások ismertetésén túl műszaki kérdésekre is választ adnak, és az MRG-Effitas és a CrySyS Lab által előkészített malwarek segítségével élő demó előadáson keresztül mutatják be az eszközöket.
És még itt sem ér véget a program. A Hacktivity fesztivált a kezdetektől áthatja a játék és a megmérettetés. A HACK24 a helyszínen csapatosan játszható 24 órás verseny, ahol a Fortinet által felajánlott értékes nyereményekért kell bizonyítani a tudását a csapatoknak logikai feladványok, közösségi feladatok, kriptográfiai és sztegano pályákon keresztül. 15 online pályán és számos a szponzorok által kitalált nehézségeken kell továbbjutniuk a csapatoknak. Az egyik pályát például a Dimension Data Magyarország frissen alakult Security üzletága alkotta, ahol egy streaming rendszert kell hatástalanítani a versenyzőknek. A Balabit standján igazi helyszínelő bőrébe kell bújni és megismerkedni a nyomelemzés, ujjlenyomat vizsgálat vagy éppen a ballisztika rejtelmeivel egy izgalmas nyomozás keretében. A Fortinet hazai forgalmazója a Relnet Kft., standján a Csodák Palotájából sokak által jól ismert ügyességi és gyorsasági játékokkal lehet kikapcsolni az agyakat. A próbákat kiállók büfé kupont kapnak ajándékba, amelyet a Hacktivity büféjében válthatnak be. Az E-Group standján pedig egy kriptográfiai problémára kell megoldást találni. A lockpicking teremben, roncsolásmentesen zárakat lehet nyitogatni szakember segítségével, a hardware hack teremben pedig egyedi kütyüket lehet forrasztani.
Az udvaron a Symantec jóvoltából áll majd egy utazó planetárium, ahol a vendégek félóránként nézhetnek meg csillagászati előadásokat. Aki legális hackelésből nyaralni vinné a családját az keresse a Prezit a Leasure szobában, ahol a cég biztonsági szakemberei adnak információt és azonnali hackelési lehetőséget a Prezi pénzdíjas hibakeresési programjának segítségével. A Hacktivity első estéje hagyományosan esti bulival zárul, ahol egy ital mellől tovább lehet hackelni. A jó hangulatot és a házigazdaságot pedig a kancellar.hu a rendezvény aranytámogatója garantálja.
A rendezvényre a diákok évek óta nagyon kedvezményes diák áron juthatnak be. Ám idén a Deloitte Magyarország támogatásának köszönhetően 42 diák ingyen vehet részt a fesztiválon. „Úgy gondolod, fel tudod törni?" jeligéjű online versenyt hirdettek, ahol október 3.-a 18 óra és október 5.-e éjfél között közel 30 pályán mutatják meg képességeiket a diákok. Jelentkezni és „hadba állni" érvényes diákigazolvánnyal a verseny végig bármikor lehet online a foreplay.hacktivity.com oldalon.
Antal Lajos, a Deloitte Zrt. Kiberbiztonsági tanácsadás üzletágának vezetője szerint az IT-biztonság manapság az egyik legdinamikusabban fejlődő terület. A kiberbűnözők többségének tisztán gazdasági haszonszerzés a célja, ezért nem csak a vállalati informatikusoknak, hanem a felső vezetésnek is tisztában kell lennie a kockázatokkal, és együtt mindent meg kell tenniük annak érdekében, hogy a megfelelő védelemhez szükséges kontrollok kiépülhessenek. A Hacktivity a saját területükön kiemelkedő képességekkel rendelkező szakértőket és döntéshozókat hozza össze - ezért döntött a Deloitte immárnegyedszer a rendezvény kiemelt támogatása mellett.
A konferenciáról további információk, a részletes program és regisztráció elérhető a weboldalon és a Facebook oldalon.
Ilyen volt a tavalyi Hacktivity:
Kapcsolódó cikkek
- Még több meztelen fotó került napvilágra
- Megakadályozhatjuk, hogy a felhő-alapú szolgáltatásokból adataink szivárogjanak
- Fény derült egy pénzügyi kibertámadás titkaira
- Ötből egy vállalatnak lopták már el adatait
- Kaspersky Internet Security Multi-Device 2015
- Megjelent a Kaspersky Internet Security – Multi-Device 2015
- Ez a vírus elküldi a gépről az összes doc, xls, ppt, rtf és pdf fájlt
- Fake ID Scanner: ingyenes androidos alkalmazás a Kasperskytől
- Erős jelszavakkal tartsuk biztonságban online fiókjainkat
- A Kaspersky Lab lerántja a leplet a Turla kiberkémkedési kampány titkairól