Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/A887/hacktivity.jpg

Ilyen volt a Hacktivity hackerkonferencia

2015.10.14. 14.37
Szerkesztőségünk is részt vett azt immáron már 12. alkalommal megrendezett Hacktivity hackerkonferencián, Kelet-Közép-Európa legnagyobb független IT Biztonsági Fesztiválján. A MOM Kulturális Központban tartott rendezvényen idén is rengeteg érdekes program várta az érdeklődőket. A 30 előadás egy 700 (Security Theatre) és egy 300 fős (Security Dome) teremben zajlott. Továbbá részt vehettünk workshopokon, hackerversenyeken értékes díjakért és egy esti bulin az Instantban, kipróbálhattuk a hardverhackelést és a zár feltörést (lockpicking), valamint meglátogathattuk biztonságtechnikai cégek kiállító pultjait is.

Az idei keynote speaker Felix Lindner, vagyis ‘FX’, a Recurity Labs alapítója és biztonsági tanácsadója volt. Legyen szó akár egy otthoni HotSpotról vagy a legnagyobb világcégek rendszereiről, nehéz olyan hálózatot találni, aminek biztonságához 'FX' ne járult volna hozzá. Előadásában az ő szemléletmódját ismerhettük meg a hackelésről és a végérvényesen megváltozott körülményekről.

Axelle Apvrille a Fitbit Flex meghackelésének a folyamatát és az elért eredményeket mutatta be. Ezzel nemcsak hamis achievementeket lehet elérni a különböző szolgáltatásokban, hanem léteznek olyan appok és rendszerek, melyeken komoly akciókat vagy pénzt kaphatunk sportolásért cserébe. Az előadás végén azt is megtudtuk, hogy elfogadható minőségű random szám generátorként is használható a meghackelt Fitbit karkötő.

Marosi Attila előadásában a Hacking Team malwareinek működését vette górcső alá. Egy részletes demó keretein belül lépésről lépésre bemutatta azt is, hogy hogyan fertőzhettek meg egyes androidos eszközöket.

Joernchen webes rendszerek gyakori sebezhetőségeit mutatta be, főként a Ruby on Railses példákon keresztül. Jason Zhang a PDF malwarekről tartott előadást. Micha Borrmann a Dual-Stack Lite technológiát és annak sebezhetőségét mutatta be biztonságtechnikai szemszögből.

Martin Knobloch annak módját és fontosságát taglalta – amúgy nagyon szórakoztató – előadásában, hogy hogyan kellene a fejlesztőknek és a biztonsági szakembereknek együtt működni a biztonságosabb és jobb minőségű szoftverek fejlesztése érdekében.

Vinkovits Márk, a LogMeIn egyik biztonsági szakembere, a közönség bevonásával egyfajta „kártyajátékot” mutatott be, mint a Threat Modeling egy újfajta, gamified módját.

Szombaton a Security Dome adott helyett az OWASP (owasp.org) szakembereinek előadásaihoz. Az OWASP az alkalmazások biztonságával foglalkozó szakemberek vezető szakmai szervezete, amit jól ismerhetünk az önkéntes tagok ingyenes projektjei, például a Top Ten, a Testing guide, az ASVS vagy a SAMM révén.

A Hello WorkShopokon az résztvevők megismerkedhettek a különböző elterjedt debuggerek szkriptelési lehetőségeivel, az Enhanced Storage Engine (ESE) fájlok helyreállításának módjával, az SSH kevésbé ismert lehetőségeivel, az anti-disassembly technikákkal és a Zeus botok világával.

A rendezők a gyerekekre is gondoltak. A leisure terem helyét szombaton a Logiscool vette át, akik standjukon izgalmas feladatokkal várták az informatika iránt érdeklődő fiatalokat. Volt náluk programozható Lego robot, illetve bárki elkészíthette kis segítséggel saját számítógépes játékát. A kisebbeknek pedig egy külön termet szenteltek, ahol hostessek vigyáztak a gyerekekre, amíg a szülők a szakmai programokon vettek részt.

Az idei Hacktivityn egy kerekasztal beszélgetés is megrendezésre került a Deloitte szervezésében „Cselekvési lehetőségek, irányok a hazai digitális érettségért, avagy nyugi, lehet, hogy a gyereke mégsem lesz digitális analfabéta” címmel. A Bedő Iván (HVG) vezetésével zajló IT-biztonság/oktatás téma köré szerveződő eseményen a képzési oldal és a felvevő piac egyaránt képviselteti magát, és többek között olyan témák kerültek terítékre, mint az informatikusok képzése, az ipar és oktatás kapcsolata, párbeszéd a két terület között.

Megérkezett az iOS 11 Beta 2
Microsoft Surface Note – Okostelefon és tablet egyben
A Michelin bemutatta a jövő autókerekét
Megérkezett a Debian 9 „Stretch”
Kinek kell az új iMac Pro 6 millió forintért?
Új módszerrel verik át az internetezőket
Felkapott témák
Miért drágák az Apple termékei?
Új módszerrel verik át az internetezőket
Kinek kell az új iMac Pro 6 millió forintért?
Megérkezett a Debian 9 „Stretch”
Ilyen lesz az iOS 11-et futtató iPhone X
Microsoft Surface Note – Okostelefon és tablet egyben
Állásajánlatok
2nd level support/Service Desk Agent
TV & Video Services Engineer - VOD000CL8
ARIS System Specialist - 000000175278
DevOps mérnök
Szervizmérnök / szerviz technikus Ipari mérlegtechnika
Senior szoftverfejlesztő
Marketing vezető