Prim Hírek

Az esemény soha nem tapasztalt médiafigyelmet váltott ki, a Kínai Népköztársaság állami televíziójától kezdve a francia AFP-n át az AlJazeera-ig majd egy tucat tv-társaság küldött forgatócsoportot a helyszínre. A széles körű érdeklődés jól mutatja azt a trendet, amely szerint az egyének és a vállalatok is egyre nagyobb figyelmet fordítanak adataik biztonságára. Az ipari kémkedés, illegális módszerekkel történő hírszerzés is követi a trendet. Mikor a vállalati adatokat, üzleti titkokat számítógépekre bízzuk, ezen információszerző támadások célpontját is sokkal nagyobb mértékben alkotják informatikai rendszerek.

Az esemény szombat reggel rögtön egy rendhagyó és fergeteges keynote speachcsel kezdődött, Bruce Schneier, a világ egyik leghíresebb IT-biztonsági szakértője által. Bruce a nap végén még egyszer színpadra lépett első magyarul megjelent könyvének bemutatására. A HVG Kiadó és a kancellar.hu közös gondozásában megjelent „Schneier a Biztonságról” című könyv az elmúlt évek legnépszerűbb blogbejegyzéseit gyűjti össze, ami egyaránt tartalmaz a szakmának szóló mélységet és egy átlagfelhasználónak sok-sok érdekességet. A könyvet a helyszínen lehetett először megvásárolni, és rögtön dedikáltatni az IT-biztonság rocksztárjával. Nagy elismerést váltott ki a nézőkből FX Lindner a vasárnapi keynote előadó prezentációja a hálózatirányító eszközök feltöréséről és védelméről. Tóth László előadása az Oracle adatbázis “post exploitation” technikáiról olyan hiteles kutatást mutatott be, amivel kivívta a szakértő közönség elismerését. Hasonlóan népszerű volt a balabites Höltzl Péter Log analízises előadása, valamint a történeti szekció, ami egy mára már majdnem elfeledett internet hőskort idézett meg négy előadással. Kuriózumnak számított még Robert Lipovsky előadása, aki az ESET pozsonyi víruslaborjából érkezett a Hacktivityre, s a prezentációja után az előtérben az ESET standján, az élő férgek és bogarak terráriuma mellett válaszolt a kérdésekre.

Idén a workshopok iránt is jelentősen fokozódott az érdeklődés, becslések szerint 150-180 ember vett részt rajtuk, jelentős hányaduk a saját gépén követte is az előadók tevékenységét.

A közösségi terekben mindeközben egyénileg és csapatokban is játszhattak a kihívásokra vágyó résztvevők. Ismét volt „Wargame” a SilentSignal jóvoltából, azaz betörési teszt gyakorlat, különböző nehézségű pályákból összeállítva. A játékot idén 80-an játszották, a 100 000 Ft értékű netbookot pedig Klock László a kancellar.hu egyik etikus hackere vihette haza. A tavaly nagy sikerű „Hack The Vendor” játék is folytatódott, a résztvevőknek ezúttal szponzori felajánlások jóvoltából az IronPort webtartalomszűrő terméket volt lehetőségük tesztelni, vagyis legális keretek között feltörni a helyszínen. Ennek a játéknak a célja, hogy nem megszokott módon hívja fel a szakértők figyelmét a gyártók valamely termékére és a szerencsés hacker tehetségére. A kitűzött célt - bár sokan próbálkoztak - mégsem sikerült senkinek elérni. Az IronPort kiállta a hackerek próbáját, az eszköz ilyen módon nem bizonyult feltörhetőnek, a 100 000 Ft-os nyeremény pedig a szponzor zsebében maradt. Idén először a játékok tára kiegészült a Capture the Flag” játékkal, aminek lényege, hogy a feladatra jelentkező 2-4 fős céges csapatoknak tíz órájuk volt távolról megszerezni az irányítást, néhány a gyakorlatban sűrűn előforduló, sebezhető konfigurációjú számítógép fölött. Ráadásul az egyik feladat nem Intel architektúrán zajlott, így a megszokottól eltérő kihívások elé állította a versenyzőket. A nyertes cég a PR-Audit lett, aki a „Hacktivity 2010 legjobb hacker csapata” címet, a Check Point „Vándor” díját és 80.000 Ft-értékű tárgynyereményt vihette haza.

Aki kilátogatott a Dürer Kert udvarába, azt olyan különleges programlehetőség várta, mint Mitch Altman hardver workshop-ja. Mitch, akit bátran nevezhetünk hardverhackernek, a Cornfield Electronics vezető fejlesztője és a San Franciscóban található Noisebridge hackerspace társalapítója. Félelmetes elektronikai tudására és eszközeire a két nap folyamán rengetegen voltak kíváncsiak, közülük több mint hatvanan közösen forrasztottak össze és hívtak életre különleges informatikai eszközöket, köztük a legnépszerűbb TV-B-Gone-t, aminek segítségével 100 méter hatósugarú körben minden tévét ki lehet kapcsolni egyetlen gombnyomással. Ám még itt sem ért véget a programok sora, a kiállítók standján a HP-től notebookot lehetett nyerni, a Symantectől pedig vírusvédelmet. Aki a kancellar.hu standjára volt kíváncsi, egy 8 méteres mászófallal találta szembe magát, amit 2 napon át több oldalról is meg lehetett hódítani. Aki megéhezett vagy megszomjazott a Filtermax standján Yankee hot-dog kupont, a PR-Audit hostesseitől sör kupont kérhetett. Este sötétedés után pedig kezdetét vette a Balabit kontinenseken átívelő italtúrája.

A rendezvény gyémánt szponzora idén a Noreg Információvédelmi Kft. volt, amely az eseményhez időzítette a Margaréta kártyamenedzsment rendszerének bejelentését. Margaréta az első magyar fejlesztésű és teljes egészében magyar kezelőfelülettel ellátott PKI (Nyilvános Kulcsú Infrastruktúra) alapú intelligens kártyamenedzsment-rendszer.

A Hacktivity Wi-Fi hálózatát idén is az Aruba Networks különlegesen biztonságos eszközeiből építették ki. A rendszert mintegy 200 felhasználó vette igénybe, közülük 12 tuningolt WLAN adapterrel és vélhetően komoly Wi-Fi biztonsági tudással érkezett. A legkedveltebb helyszín a Wi-Fi hálózat használatára a lounge-rész volt, ahol csúcsidőben 41 hacker csatlakozott egyetlen hozzáférési pontra. A tavalyi 8%-kal szemben az idén már a felhasználók több mint harmada a biztonságos, titkosított hálózatra csatlakozott, ami a biztonságtudatosság növekedését mutatja. Akik mégsem, reméljük tanultak belőle, mert idén kikerültek a „Birkafal”-ra, ahol közel 40 felhasználó neve és kicsillagozott jelszava állt. Idén, bár nem volt versenyfeladat a Wi-Fi hálózat feltörése, 180 különböző támadást hajtottak végre ellene, az elmúlt éveknél jóval komolyabbakat, de továbbra is eredményteleneket.

Idén először volt a rendezvénynek Twitter fala, ahonnan bár sok információ beszerezhető volt, általánosságban elmondható, hogy inkább a külföldi résztvevők figyelték és kommentálták. Igazolódni látszott itt is, hogy a Twitter használata hazánkban még közel sem annyira elterjedt, mint Amerikában.

A Hacktivityn látható perezentációk diái két héten belül, az előadások videó felvételei pedig egy hónapon belül újra megtekinthetők lesznek a www.hacktivity.com oldalon, illetve folyamatosak az információk a Facebook Hacktivity rajongói oldalán.