Szeptemberben hackerkonferencia Budapesten
A Hacktivity 2008 két napján – három szekcióban – az IT-biztonság és az internetes privacy kérdései kerülnek napirendre. Több olyan előadás lesz, melyek jól ismert előadók révén egy adott információbiztonsággal kapcsolatos témát áttekintően, ismeretterjesztő módon oszt meg a közönséggel - közölték a szervezők a Prím Online-nal. Újdonságként megjelenik a hackelés hardver- és szoftverközeli, "hardcore" bemutatása az "alternatív szakmai közösség" előadásában. Azok a szakemberek, akik valamilyen nemzetközileg elismert IT-biztonsági vizsgával (CISA, CISM, CISSP) rendelkeznek, a Hacktivityn összegyűjthetik a rendszeres továbbképzésükhöz (minősítésük megtartásához) szükséges 16 CPE órájukat is.
Hallhatunk előadást többek között az SQL Injectionről, a Web Service-ek hackeléséről, a statisztikai spamszűrőkről, videokártyán lehetséges MD5 hash-törésről, az XSS féregről, szivárványtáblákról és WiFi törésekről, jelszavak és titkosítások célhardverrel történő visszafejtésének titkosszolgálati módszereiről, az adathalászat és a PKI összefüggéseiről és az automatizált sérülékenységfelderítésről. Érdeklődésre tarthat számot a digitális nyomrögzítésről és helyszínelésről tartott prezentáció, s a rendszerüzemeltetőknek lehet tanulságos az „Oracle-hacking” című előadás. A mobilvírusokról pedig eddig még nem volt előadás a Hacktivityn, itt az ideje, hogy ezek a veszélyek is ismertek legyenek. Szabad-e oktatni biztonsági kérdéseket, avagy képezzünk hackereket? Hova tovább magyar hackerek? Ilyen és hasonló kérdésekre is keresik majd a választ az ötödik Hacktivity résztvevői.
Hálózatok és a privacy
Az internet terjedésének egyik nemkívánatos hatása, hogy az egyének általában elveszítik áttekintésüket és ellenőrzésüket személyes adataik sorsa fölött. Az internet és a privacy kapcsolatrendszerének megnyugtató kezelése jelenti az egyik legnagyobb kihívást a közeljövőben az infokommunikációs társadalom résztvevői számára. Az idei programban szerepelnek már olyan előadások, ahol e témakört technológiai szempontból közelítik meg az előadók. Kiemelten foglalkozik majd a rendezvény a PET-ekkel, a privát szférát erősítő technológiákkal (angolul: Privacy Enhancing Technologies), melyek létrejöttét az az igény szülte, hogy a technológia által okozott magánéleti erózió káros hatásait magával a technológiával is lehessen ellensúlyozni. A PET-ek máshogy közelítenek az adatvédelemhez, mint a hagyományos adatbiztonsági, informatikai biztonsági technológiák: mindig a gyengébb felet, az úgynevezett „kisembert” védik a támadók ellen, nem pedig a főnököt, a hivatalt, a bankot vagy az üzleti szervezetet.
A mai világban az emberek, különösen az internet-használók egyre kevésbé uraik a saját magukról szóló információk sorsának; nemcsak azt nem tudják befolyásolni, hogy adataik mikor kinek a birtokába kerüljenek és azokat hogyan használják fel, hanem többnyire nincsenek is tudatában annak, hogy ez hogyan történik. Márpedig manapság az ember életét, sorsának alakulását egyre inkább az határozza meg, hogy mi van róla a számítógépben: annak alapján kap ösztöndíjat, nyugdíjat, állást, karrierlehetőséget – vagy éppen annak alapján járatja le valaki, használja a nevét, pénzét. A demokratikus jogállamokban a személyiség élvez valamiféle jogi védelmet – például adatvédelmi törvények és adatvédelmi biztosok révén –, de a tapasztalat azt bizonyítja, hogy a mai informatikai rendszerek tömeges adatkezelésével, gyakran törvénytelen és etikátlan gyakorlatával szemben nem nyújtanak elegendő védelmet – gondoljunk csak például a spamek vagy az identitáslopás problémáira. Éppen ezért fejlesztették ki a PET-eket, abból a célból, hogy a korszerű informatika előnyeit megtartva, magával a technológiával mérsékeljék a magánéletre gyakorolt káros hatásokat – más szóval, hogy védjék az egyént és egyúttal visszaadják számára a döntés lehetőségét adatai sorsáról. „Az internet és a privacy” szekció szakmai támogatói a hazai PET Portál szerkesztői.
A privacy szekció programját két bemutató is színesíti: a PET-ek független szakmai fóruma, a PET Portál és Blog új anyagait és terveit, valamint az igencsak hiányos magyar nyelvű szakirodalom legújabb kiadványát, a „Szabad adatok, védett adatok 2.” című tanulmánykötetet mutatják be a szerkesztők a Hacktivity közönségének, illetve a sajtó képviselőinek. A könyvet a hackerversenyek győztesei is megkapják a konferencián.
A rendezvény részletes programja a Hacktivity honlapján olvasható. Ugyanitt van lehetőség az elővételben 6000 forintért megvásárolható, mindkét napra és a záróbulira is érvényes belépőjegyek internetes megrendelésére is.
IT ROVAT TOVÁBBI HÍREI
Október 18 – újabb kiber-határidő közeleg
Az IT-szektor legtöbbet elhangzó hívószavai idén a „kiberbiztonság” és a „megfelelés”. Ennek oka az EU területén egységesen bevezetendő, ún. NIS2 direktíva, amellyel kapcsolatos feladatok az egész évet átölelik. Ráadásul, pár nap múlva már a második fázison is túl kell lépniük a hazai vállalkozásoknak. A Jalsovszky Ügyvédi Iroda szakértője, Kerekes Gábor segít áttekinteni az eddigieket és ami hátra van még a teendőkből.
Kibervédelem: napokon belül szankcionálhatják a figyelmetlen hazai cégeket
Pár nap és élesedik a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv, amely több ezer cégre vonatkozik Magyarországon. A regisztrációt elmulasztó társaságok akár szankciókra is számíthatnak a hatóságtól. Az érintett vállalkozásoknak az év végéig le kell szerződniük a biztonsági vizsgálatra jogosult auditorral is, ugyanis, ha nem végzik el időben az IT rendszereik felülvizsgálatát akár több millió eurós büntetésre is számíthatnak.
A vállalati informatikát a sztratoszféráig gyorsító, bérelhető GPU-szerver szolgáltatás indul
A vshosting elindítja új GPU-as-a-service szolgáltatását Magyarországon is, amellyel a vállalatok azonnali hozzáférést szerezhetnek a legmodernebb NVIDIA GPU-kkal felszerelt nagy teljesítményű szerverekhez.
Küzdelem a csalások ellen: ma már nem elég, ha automatikusan ellenőrizzük az összes tranzakciót
A hagyományos tranzakciómonitorozáson túl egyre nagyobb szerepet kap a hatékonyabb, kockázatelemzés a pénzügyi bűncselekmények elleni harcban. Már nem elég automatikusan ellenőrizni a tranzakciókat és kiszűrni a gyanúsakat; szükség van az ügyfél várható és tényleges tevékenységének vizsgálatára, amelyhez a siker érdekében különböző kockázati mutatók kombinációját kell alkalmazni.
A Thermaltake bejelentette a The Tower 600 sorozatú toronyházakat
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 600 közepes kialakítású toronyházak megjelenését fekete, Snow, Hydrangea Blue és Matcha Green színekben.