2019. április 19., péntek

Gyorskeresés

Hacktivity 2008 - Café Live!

  • (f)
  • (p)
Írta: | | Forrás: IT café

Riportok, tudósítások, életképek a Budai Fonóból.

Beköszönő

2008.09.20. 10:00 (KEndre - IT café)

A Fonó Budai Zeneház két nagytermében (és természetesen a kávézóban és az előtérben is!) ma reggel megkezdődött a Hacktivity 2008 rendezvény.

Két napig – három szekcióban – az IT-biztonság és az internetes privacy izgalmas és kurrens kérdései kerülnek napirendre. Olyan előadások is lesznek, melyekben jól ismert előadók egy adott, információbiztonsággal kapcsolatos témát áttekintően, ismeretterjesztő jelleggel mutatnak be, de újdonságként megjelenik a hackelés hardver- és szoftverközeli, hardcore bemutatása az „alternatív szakmai közösség” előadásában. Az IT café a PET Portál és az Antivírus Blog folyamatosan ad helyszíni tudósítást a programokról.

A kezdés nem volt zökkenőmentes, mivel nagyon sokan érkeztek reggel a Fonóba, s erre a rendezők nem nagyon voltak felkészülve - jelenleg is hosszú sorok kígyóznak a bejáratnál.


A nyitóelőadást Muha Lajos az informatikai biztonság oktatásáról és Pánczél Zoltán (Web-service-ek hackelése) tartotta, jelenleg Sík Zoltán beszél az információs hadviselésről.

Hirdetés

Minden az SQL Injectionről


2008.09.20. 21:00 (KEndre - IT café)


Délutáni tudósításom sajnos csak elképzelés maradt - a helyi hálózat nem bírta a megpróbáltatásokat, s így netkapcsolat nélkül maradtam, ráadásul a mobilnetszettünk pedig a tegnapi Acer-bemutató miatt máshol került bevetésre. Ebéd előtt két érdekes előadás között kellett választanom: SQL-injection vagy a titkosszolgálatok által is alkalmazott célhardveres visszafejtési módszerek. Buherátor előadását választottam, aki bemutatta a leggyakoribb SQL-támadási formákat és  az ezekre adható válaszokat.

Buherátor a színpadon
Buherátor a színpadon (Fotó: Spala Ferenc)

A PROHARDVER RIOS R5 motorja természetesen mentes ezektől a hibáktól, Buherátor nekünk újdonságokat nem tudott mondani, a bemutatott módszereket Panther (aki portáljainkat szisztematikusan építgeti évek óta) már mind ismerte. :)
* * *

A hackerek kíváncsisága valós érték


2008.09.20. 22:00 (Rambo - antivirus.blog.hu)

Csizmazia Istvánt [Rambo], az antivirus.blog.hu gazdáját, a Sicontact vírusszakértőjét kérdeztük benyomásairól, milyennek találtad az első napot?

Úgy látom, a szervezők most jó érzékkel emelték a gyakorlati bemutatók, workshopok számát a klasszikus elméleti előadások ellenében, és ez határozottan jót tett a rendezvénynek. Ide mindenki azért jön, hogy olyasmit láthasson, amit máshol nem láthat. Azt hiszem, ez az óhaj idén is teljesül.

Több kifejezetten fiatal előadó tartott színvonalas, gyakorlati bemutatót, és bár valamennyiükön látszott, hogy többé-kevésbbé izgultak, de a lámpaláz okozta előadásbeli gyakorlatlanságuk ellenére érződött, élvezték a dolgot, szeretik csinálni és magas szinten értenek ahhoz, amit bemutattak.

Pánczél Zoltán a webservicek hackeléséről, Bucsay Balázs az XSS férgekről, Buherátor a BuheraBlog gazdája pedig az SQL injection témakörről mondott el sok érdekeset és mutatott be különféle trükköket a gyakorlatban is.

Bucsay Balázs a rettegett XSS férgekről beszélt
Bucsay Balázs a rettegett XSS férgekről beszélt (Fotó: Rambo)


Igen jópofa előadást kerekített Sütő János is, ahol a statisztikai spamszűrőkről beszélt, és konkrét, valós leveleken tesztelve ismertette a kéretlen levélszemét ellen vívott küzdelem módszerét, trükkjeit, a kiértékelő algoritmus részletes működését.

A közönség most is vegyes volt, a hivatásos biztonsági szakemberektől kezdve a nyilvánosságra nem törekvő, valódi hacker szemléletű emberkéken át az egyszerű kíváncsiskodókig minden réteg képviseltette magát.

Mindenképpen érdemes megemlíteni, amit Krasznay Csaba  a záró kerekasztal beszélgetésnél is kihangsúlyozott, és nagyon egyetértek a szavaival, hogy a hackerekre és a hackertársadalomra mint értékre, kíváncsiság hajtotta újítókra, nyílt eszű kísérletezőkre  kell gondoljunk és fontos, hogy semiképpen ne azonosítsuk őket kártevő terjesztő, pénzt zsákmányoló bűnözőkkel. Sok esetben éppen a hackerek kíváncsisága óvja meg az átlagember privátszféráját egyes cégek tisztességtelen és rejtett módszerei ellen.

Kerekasztal a hackerekről
Kerekasztal a hackerekről

* * *

Vasárnap délután privacy, ingyenes belépéssel!

2008.09.20. 23:30 (KEndre - IT café)

A Hacktivity szervezői vasárnap délután 2 órától már mindenkit beengednek jegy nélkül is a Fonóba, ahol Földes Ádám Máté: A szteganográfia, és annak relevanciája a privátszféra védelmében című előadását és az utána kezdődő záró kerekasztal-beszélgetést lehet meghallgatni. Téma a Privátszféra és anonimitás az interneten: pro és kontra. Résztvevők: Dajkó Pál (IT café) Dojcsák Dániel (hwsw.hu), Fóti Marcell (NetAcademia), Simon Éva jogász, Székely Iván társadalmi informatikus. Vitavezető: Gulyás Gábor György (BME). Izgalmasak a felhozott kérdések:

  • A felhasználók tömegét valóban nem érdekli az adatai sorsa?
  • Létezhet-e internetes üzleti modell nem illegális adatszerzésre és megfigyelésre alapozva?
  • Legyen-e külön spam-mentes, privacy-védő, de fizetős internet?
  • Van-e jövője a PRIME-nak és az egységes bizalmi infrastruktúra elképzeléseknek?
  • A magánélet újra luxuscikké válik az interneten?
  • Kiismerhetőek-e az adatvédelem útjai az EU-ban? Data Retention kontra PRIME.

Akit érdekel ez a néhány nagyon is időszerű téma, feltétlen legyen ott vasárnap délután a Budai Fonóban!

* * *

Előrejelzések


2008.09.21. 23:00 (KEndre - IT café)

Privacy-védelemmel zártam tegnap, s mint ahogy azt jeleztem előre,  e témakörrel (beszélgetéssel) zárult a 2008-as Hacktivity. Az elméleti szinten induló felvezetés után hamar elérkeztünk a mához: a hazai pénzintézetek és a telekom szolgáltatók mondjuk úgy "érdekes" adatkezelési módszereihez.

Székely Iván szerint vannak technológiai megoldások az adatok kezeléséhez
Székely Iván szerint lesznek technológiák a privacy-védelemhez

Végül megegyezés alakult ki abban, hogy a jog (az informatikusok és újságírók mellett Simon Éva adatvédelemmel foglalkozó jogász is főszereplője volt a programnak) és az informatika sok-sok szálon egymásra van utalva - jó megoldások csak a két terület szakmai találkozásával képzelhetők el. Természetesen a média felelőssége is szóba került a vita során, de az ilyen fórumokra talán érdemes lenne jövőre a törvényhozókat és -előkészítőket is meghívni.

Persze mielőtt a kerekasztal-beszélgetésre sor került volna, több érdekes előadást láthattunk a nap folyamán. Én elsősorban azokra az előadásokra ültem be, ahol a jövőt próbálta meg felvázolni az előadó. Gyöngyösi László például a kvantumkriptográfia biztonsági analízisét mutatta be, mely a végeredmény szerint abszolút törhetetlen; ha csak nem jön egy új Einstein, s alapjaiban robbantja szét a természettudomány alapjait. A következő években egyre többet fogunk hallani a kvantum-informatikáról, ezt is érzékelhettük az ifjú kutató előadásából. Csiszér Béla a mobilvírusok elleni háborúról, Baki Gábor WiFi-törésekről, Fóti Marcell a szivárványtáblákról, Knoll Tímea pedig az RFID kockázatairól beszélt. Szili Dávid a már elérhető anonimizáló megoldásokat mutatta be, de ezek sajnos még nem  képesek felhasználóbarát módon ellátni feladataikat: lassúak, erőforráspazarlók. A fejlesztőknek sokat kell dolgozniuk ahhoz, hogy áldozatok nélkül tudjuk használni az anonimizáló megoldásokat.

Szabó István az internet eltéríthetőségét mutatta be

Szabó István az internet eltéríthetőségét mutatta be

Jelszó törésekről
Hogyan törhetők a jelszavak?

Jövőre is lesz Hacktivity
Szakértők találkozása

Mi is az a fuzzing?
Mi is az a fuzzing? Ketten is kutatják.

Összefoglalva: jól sikerült az idei Hacktivity. Várjuk a folytatást!

A vasárnapi képeket Spala Ferenc készítette.

Gyártók, szolgáltatók

Copyright © 2000-2019 PROHARDVER Informatikai Kft.