16 833
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 833
/ContentUploads/A296/Hacktivity_Big.jpg
Kattints ide  ➜

Hacktivity 2013 ‑ Összefoglaló

Ványi Rajmond2013.10.13. 20.49
Kis hazánkban immáron tizedik alkalommal került megrendezésre Kelet-Európa legnagyobb hacker-konferenciája, a Hacktivity. A helyszín a MOM Kulturális Központ volt,a pontos dátum pedig 2013. október 11-12 (péntek-szombat). Az összefoglalómban egy kis betekintést nyerhettek abba, hogy mit is tud nyújtani egy ilyen konferencia az érdeklődőknek és akár a nem annyira IT közeli embereknek.

A Hacktivity nemcsak az előadásokról szól! Részt vehetünk 24 órás hackerversenyen, többszáz lakatot és különfajta zárat próbálhatunk feltörni, különböző workshopokon tekinthetünk be egy-egy érdekes területbe testközelből.

Idén először a gyártók is demózhatták termékeiket, valamint a résztvevő cégek standjainál lehetett beszélgetni a különböző IT biztonsági teendőkről és a cégek megoldásairól.

Az előadások nagyrészt angolul történtek, de azoknak, akik nem annyira tudják magukénak az angol nyelv fortélyait, lehetőségük volt fülhallgatón keresztül az élőben magyarra fordított demonstrációkat hallgatni.

Az első nap előadásait Charlie Miller nyitotta a "Mobile Threats - Hype vs. Reality" címmel. Charlie a 2008-as Pown2Own nyertes és nagy Apple termék "tesztelő" ezúttal a mobil fenyegetésekről adott a nagyérdeműnek egy kis ízelítőt. Előadása során összehasonlította a személyi számítógépekre megjelenő malwerek mennyiségét a mobilokra megjelenőekkel szemben. A vezető persze a PC, ezt követte az Android mobil operációs rendszer, a harmadik helyet pedig az iOS foglalta el.

A második keynote előadást Mikko Hypponentől hallhattuk a "The Cyber Arms Race" címmel. Az F-Secure kutatási vezetője különböző állami támadások hátterét bemutatva beszélt az NSA mellett a kínai hackerekről, azok központjáról és a világban történő cyber "fegyverkezési" versenyről.

Buhera élőben demózta számunkra saját kódjait a víruskergetők tesztelésére. A "Heureka" egy szoftver az antivírus és hoszt-oldali behatolásérzékelő rendszerek viselkedés-alapú, heurisztikus képességeinek felmérésére. Különböző, a mai hackerek által gyakran használt dolgokat utánozza a program is automatizáltan. Buhera megígérte hogy a kódok illetve a "Heureka"
elérhető lesz az interneten és szívesen várja a fejlesztőtársak jelentkezését is a szoftver továbbfejlesztésének érdekében.

Az Óbudai Egyetem Bánki Donát Gépész- és Biztonségtechnikai Mérnöki Karáról érkezett előadók a mai arcfelismerő rendszerekről és azok hiányosságairól tartottak előadást. Valamint bemutatásra került egy eszköz is, valamint annak "átverése" egy a már rendszerben betanított arckép (a közönségből kihívott két úriember) segítségével. Az arcképeket egy egyszerű A4-es papírlapra kinyomtatták majd a papírlap beolvasásával az eszköz engedélyezte a belépést.

Szakály Tamás a PR-AUDIT Kft. Informatikai biztonsági szakértője a "Lopott bájtok a videokártyán - a GPU, mint anti-rce eszköz" címmel tartott bemutatót. A mai nagy számítási teljesítménnyel bíró GPU-k használhatóságát mutatta be a reverse code engineering, azaz a visszafejtés megnehezítésének érdekében.

A biztonságos, valóban anonim adatszivárogtatás egyre hangsúlyosabb téma és lehetőség a kortárs újságírás és társadalmi aktivizmus területén. Maróy Ákos az atlatszo.hu portál alapítója beszélt a mai nagy adatkiszivárogtató szolgáltatásokról és ezek hatásairól a világban.

Krasznay Csaba informatikai biztonsági tanácsadó a PhD munkája során összegyüjtött adatok és megállapítások alapján adta elő a "Kiberkatonák a nagyvilágban – kiből lesz a military hacker?" című előadását. Kutatása során beazonosította azokat a nagy szereplőket, akik csak védekezés, akik csak megfigyelés (kimarad) vagy akár támadás alapon - legutóbbi Kína, USA, Egyesült Királyság - vesznek, illetve vehetnek részt a cyber-háborúk során.

A második napot Dr. Eszteri Dániel nyitotta. Az informatikai bűncselekmények itthoni jogi szabályozását mutatta be, illetve az ezekhez kapcsolódó tényleges eseteket ismertetett.

Zane Lackey az Etsy biztonsági igazgatója a támadás alapú védekezésről tartott lényegre törő és érdekfeszítő előadást. A hangsúlyt az előadó a mai leggyakoribb támadási technikák elleni védekezésre és nem a "mindent megfogunk és tiltunk" tipikus szabályozási elvekre fektette. Kiemelte még a minél hamarabbi beavatkozás és információszerzés fontosságát az egyes biztonsági hibák és rések esetén. Fontos, hogy a biztonsági szakember, vagy team hamarabb értesüljön egy akármilyen esetről, minthogy az energiák arra mennének, hogy minden egyes kis hibát kiküszöbölnénk, ugyanis a 100 százalékos biztonság lehetetlen.

Zágon Mihály a Prezi IT biztonság mérnöke "Az egyetlen állandó a változás maga" címet adta előadásának. A Prezi biztonsági megoldásait ecsetelte (ami egyébként követi az Etsy cég támadás alapú védekezési formát). A biztonsági szakember kiemelte, hogy a változás mindig is jelen lesz és nem elegendő egy "közel 100 százalékos" biztonsági rendszert kiépítenünk és utána csak hátradőlve figyelnünk a működést.

Összefoglalásképp a Hacktivity nagyon jó lehetőség arra, hogy az ember találkozzon a cégekkel és a szakma vezetőivel. Sok érdekes előadást hallhattunk, számos piaci szereplővel találkozhattunk mind a standoknál, mind az előadások és a workshopok alkalmával is.

Ugyan nem lehetséges minden egyes előadáson ott lenni - az időkorlátok miatt, de mindenképpen egy érdekes esemény résztvevői lehettünk és sok részterületet érintettek mind az előadók, mind a kiállítók egyaránt. Aki esetleg kedvet kapott egy ilyen konferencia meglátogatásához az jövőre semmiképpen sem halassza el meglátogatni Kelet-Európa legnagyobb hacker-konferenciáját!
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Akksiproblémák mutatkoznak néhány MacBook Pro notebooknál
Az Android 7.0 Nougat lesz az UMi karácsonyi ajándéka
Már 20 millióan használják az Apple Musicot
Gigantic ‑ Ingyenes nyílt bétával kezd az Overwatch új kihívója
LEAGOO M8 ‑ Elindult az egyik legolcsóbb okostelefon előrendelési időszaka
Szellemek szállták meg és katonák lőtték szitává Budapestet
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Állásajánlatok
Nagyvállalati social media portál fejlesztő - Tel IT TSI ADAM1 Budapest
Project Manager Budapest
Projektfelelős
Project document controller
Hardware Groupleader
Junior Rendszergazda
Termékfejlesztő mérnök