Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/A887/hacktivity.jpg

Ilyen volt a Hacktivity hackerkonferencia

2015.10.14. 14.37
Szerkesztőségünk is részt vett azt immáron már 12. alkalommal megrendezett Hacktivity hackerkonferencián, Kelet-Közép-Európa legnagyobb független IT Biztonsági Fesztiválján. A MOM Kulturális Központban tartott rendezvényen idén is rengeteg érdekes program várta az érdeklődőket. A 30 előadás egy 700 (Security Theatre) és egy 300 fős (Security Dome) teremben zajlott. Továbbá részt vehettünk workshopokon, hackerversenyeken értékes díjakért és egy esti bulin az Instantban, kipróbálhattuk a hardverhackelést és a zár feltörést (lockpicking), valamint meglátogathattuk biztonságtechnikai cégek kiállító pultjait is.

Az idei keynote speaker Felix Lindner, vagyis ‘FX’, a Recurity Labs alapítója és biztonsági tanácsadója volt. Legyen szó akár egy otthoni HotSpotról vagy a legnagyobb világcégek rendszereiről, nehéz olyan hálózatot találni, aminek biztonságához 'FX' ne járult volna hozzá. Előadásában az ő szemléletmódját ismerhettük meg a hackelésről és a végérvényesen megváltozott körülményekről.

Axelle Apvrille a Fitbit Flex meghackelésének a folyamatát és az elért eredményeket mutatta be. Ezzel nemcsak hamis achievementeket lehet elérni a különböző szolgáltatásokban, hanem léteznek olyan appok és rendszerek, melyeken komoly akciókat vagy pénzt kaphatunk sportolásért cserébe. Az előadás végén azt is megtudtuk, hogy elfogadható minőségű random szám generátorként is használható a meghackelt Fitbit karkötő.

Marosi Attila előadásában a Hacking Team malwareinek működését vette górcső alá. Egy részletes demó keretein belül lépésről lépésre bemutatta azt is, hogy hogyan fertőzhettek meg egyes androidos eszközöket.

Joernchen webes rendszerek gyakori sebezhetőségeit mutatta be, főként a Ruby on Railses példákon keresztül. Jason Zhang a PDF malwarekről tartott előadást. Micha Borrmann a Dual-Stack Lite technológiát és annak sebezhetőségét mutatta be biztonságtechnikai szemszögből.

Martin Knobloch annak módját és fontosságát taglalta – amúgy nagyon szórakoztató – előadásában, hogy hogyan kellene a fejlesztőknek és a biztonsági szakembereknek együtt működni a biztonságosabb és jobb minőségű szoftverek fejlesztése érdekében.

Vinkovits Márk, a LogMeIn egyik biztonsági szakembere, a közönség bevonásával egyfajta „kártyajátékot” mutatott be, mint a Threat Modeling egy újfajta, gamified módját.

Szombaton a Security Dome adott helyett az OWASP (owasp.org) szakembereinek előadásaihoz. Az OWASP az alkalmazások biztonságával foglalkozó szakemberek vezető szakmai szervezete, amit jól ismerhetünk az önkéntes tagok ingyenes projektjei, például a Top Ten, a Testing guide, az ASVS vagy a SAMM révén.

A Hello WorkShopokon az résztvevők megismerkedhettek a különböző elterjedt debuggerek szkriptelési lehetőségeivel, az Enhanced Storage Engine (ESE) fájlok helyreállításának módjával, az SSH kevésbé ismert lehetőségeivel, az anti-disassembly technikákkal és a Zeus botok világával.

A rendezők a gyerekekre is gondoltak. A leisure terem helyét szombaton a Logiscool vette át, akik standjukon izgalmas feladatokkal várták az informatika iránt érdeklődő fiatalokat. Volt náluk programozható Lego robot, illetve bárki elkészíthette kis segítséggel saját számítógépes játékát. A kisebbeknek pedig egy külön termet szenteltek, ahol hostessek vigyáztak a gyerekekre, amíg a szülők a szakmai programokon vettek részt.

Az idei Hacktivityn egy kerekasztal beszélgetés is megrendezésre került a Deloitte szervezésében „Cselekvési lehetőségek, irányok a hazai digitális érettségért, avagy nyugi, lehet, hogy a gyereke mégsem lesz digitális analfabéta” címmel. A Bedő Iván (HVG) vezetésével zajló IT-biztonság/oktatás téma köré szerveződő eseményen a képzési oldal és a felvevő piac egyaránt képviselteti magát, és többek között olyan témák kerültek terítékre, mint az informatikusok képzése, az ipar és oktatás kapcsolata, párbeszéd a két terület között.

Már előrendelhető az Essential PH‑1 okostelefon
Üveg optikát kap az LG V30
A Facebook el fogja rejteni a másodpercig töltődő weboldalakat
Megérkezett a Star Wars Battlefront 2 legújabb gameplay előzetese
Feltörték az Apple iPhone‑ok védelmét
Népszerű Chrome‑bővítmények 5 millió felhasználó számítógépét fertőzték meg
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Nagyon szokatlan lesz a mobilos Google Chrome
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Népszerű Chrome-bővítmények 5 millió felhasználó számítógépét fertőzték meg
Állásajánlatok
Projekt menedzser
Dynamics AX support munkatárs
Manager, SAP Finance & Controlling FICO Solution
EU-s pályázatok előkészítése
Termékmérnök
Consultant, EAM & Managed Services CRM
Junior Design and Development Engineer Reference number: PJ5830