18 530
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A296/Hacktivity_Big.jpg
Kattints ide  ➜

Hacktivity 2013 ‑ Összefoglaló

Ványi Rajmond2013.10.13. 20.49
Kis hazánkban immáron tizedik alkalommal került megrendezésre Kelet-Európa legnagyobb hacker-konferenciája, a Hacktivity. A helyszín a MOM Kulturális Központ volt,a pontos dátum pedig 2013. október 11-12 (péntek-szombat). Az összefoglalómban egy kis betekintést nyerhettek abba, hogy mit is tud nyújtani egy ilyen konferencia az érdeklődőknek és akár a nem annyira IT közeli embereknek.

A Hacktivity nemcsak az előadásokról szól! Részt vehetünk 24 órás hackerversenyen, többszáz lakatot és különfajta zárat próbálhatunk feltörni, különböző workshopokon tekinthetünk be egy-egy érdekes területbe testközelből.

Idén először a gyártók is demózhatták termékeiket, valamint a résztvevő cégek standjainál lehetett beszélgetni a különböző IT biztonsági teendőkről és a cégek megoldásairól.

Az előadások nagyrészt angolul történtek, de azoknak, akik nem annyira tudják magukénak az angol nyelv fortélyait, lehetőségük volt fülhallgatón keresztül az élőben magyarra fordított demonstrációkat hallgatni.

Az első nap előadásait Charlie Miller nyitotta a "Mobile Threats - Hype vs. Reality" címmel. Charlie a 2008-as Pown2Own nyertes és nagy Apple termék "tesztelő" ezúttal a mobil fenyegetésekről adott a nagyérdeműnek egy kis ízelítőt. Előadása során összehasonlította a személyi számítógépekre megjelenő malwerek mennyiségét a mobilokra megjelenőekkel szemben. A vezető persze a PC, ezt követte az Android mobil operációs rendszer, a harmadik helyet pedig az iOS foglalta el.

A második keynote előadást Mikko Hypponentől hallhattuk a "The Cyber Arms Race" címmel. Az F-Secure kutatási vezetője különböző állami támadások hátterét bemutatva beszélt az NSA mellett a kínai hackerekről, azok központjáról és a világban történő cyber "fegyverkezési" versenyről.

Buhera élőben demózta számunkra saját kódjait a víruskergetők tesztelésére. A "Heureka" egy szoftver az antivírus és hoszt-oldali behatolásérzékelő rendszerek viselkedés-alapú, heurisztikus képességeinek felmérésére. Különböző, a mai hackerek által gyakran használt dolgokat utánozza a program is automatizáltan. Buhera megígérte hogy a kódok illetve a "Heureka"
elérhető lesz az interneten és szívesen várja a fejlesztőtársak jelentkezését is a szoftver továbbfejlesztésének érdekében.

Az Óbudai Egyetem Bánki Donát Gépész- és Biztonségtechnikai Mérnöki Karáról érkezett előadók a mai arcfelismerő rendszerekről és azok hiányosságairól tartottak előadást. Valamint bemutatásra került egy eszköz is, valamint annak "átverése" egy a már rendszerben betanított arckép (a közönségből kihívott két úriember) segítségével. Az arcképeket egy egyszerű A4-es papírlapra kinyomtatták majd a papírlap beolvasásával az eszköz engedélyezte a belépést.

Szakály Tamás a PR-AUDIT Kft. Informatikai biztonsági szakértője a "Lopott bájtok a videokártyán - a GPU, mint anti-rce eszköz" címmel tartott bemutatót. A mai nagy számítási teljesítménnyel bíró GPU-k használhatóságát mutatta be a reverse code engineering, azaz a visszafejtés megnehezítésének érdekében.

A biztonságos, valóban anonim adatszivárogtatás egyre hangsúlyosabb téma és lehetőség a kortárs újságírás és társadalmi aktivizmus területén. Maróy Ákos az atlatszo.hu portál alapítója beszélt a mai nagy adatkiszivárogtató szolgáltatásokról és ezek hatásairól a világban.

Krasznay Csaba informatikai biztonsági tanácsadó a PhD munkája során összegyüjtött adatok és megállapítások alapján adta elő a "Kiberkatonák a nagyvilágban – kiből lesz a military hacker?" című előadását. Kutatása során beazonosította azokat a nagy szereplőket, akik csak védekezés, akik csak megfigyelés (kimarad) vagy akár támadás alapon - legutóbbi Kína, USA, Egyesült Királyság - vesznek, illetve vehetnek részt a cyber-háborúk során.

A második napot Dr. Eszteri Dániel nyitotta. Az informatikai bűncselekmények itthoni jogi szabályozását mutatta be, illetve az ezekhez kapcsolódó tényleges eseteket ismertetett.

Zane Lackey az Etsy biztonsági igazgatója a támadás alapú védekezésről tartott lényegre törő és érdekfeszítő előadást. A hangsúlyt az előadó a mai leggyakoribb támadási technikák elleni védekezésre és nem a "mindent megfogunk és tiltunk" tipikus szabályozási elvekre fektette. Kiemelte még a minél hamarabbi beavatkozás és információszerzés fontosságát az egyes biztonsági hibák és rések esetén. Fontos, hogy a biztonsági szakember, vagy team hamarabb értesüljön egy akármilyen esetről, minthogy az energiák arra mennének, hogy minden egyes kis hibát kiküszöbölnénk, ugyanis a 100 százalékos biztonság lehetetlen.

Zágon Mihály a Prezi IT biztonság mérnöke "Az egyetlen állandó a változás maga" címet adta előadásának. A Prezi biztonsági megoldásait ecsetelte (ami egyébként követi az Etsy cég támadás alapú védekezési formát). A biztonsági szakember kiemelte, hogy a változás mindig is jelen lesz és nem elegendő egy "közel 100 százalékos" biztonsági rendszert kiépítenünk és utána csak hátradőlve figyelnünk a működést.

Összefoglalásképp a Hacktivity nagyon jó lehetőség arra, hogy az ember találkozzon a cégekkel és a szakma vezetőivel. Sok érdekes előadást hallhattunk, számos piaci szereplővel találkozhattunk mind a standoknál, mind az előadások és a workshopok alkalmával is.

Ugyan nem lehetséges minden egyes előadáson ott lenni - az időkorlátok miatt, de mindenképpen egy érdekes esemény résztvevői lehettünk és sok részterületet érintettek mind az előadók, mind a kiállítók egyaránt. Aki esetleg kedvet kapott egy ilyen konferencia meglátogatásához az jövőre semmiképpen sem halassza el meglátogatni Kelet-Európa legnagyobb hacker-konferenciáját!
Kattints ide  ➜

Trump egy Samsung Galaxy S3‑mal veszélyezteti az egész világ biztonságát
Idén is érdekes témákkal foglalkozik a SMART 2017 konferencia
Reklámok jönnek a Facebook‑videókba – a YouTube retteghet
A Google nyilvánosságra hozta a Windows súlyos sebezhetőségét
Ezen a területen az Apple iOS magasan veri az Androidot
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Jön a Snapchat-okostelefon
Állásajánlatok
Alkalmazás adminisztrátor UNIX - Telekom IT TSI Budapest
Erdőmérnök
Junior üzemeltető rendszermérnök
Beruházási projektmenedzser
Termékfejlesztő Folyamatfejlesztő
Supplier Quality Engineer
Hardware Developer m/f