Hirdetés

Hacktivity 2008 - Café Live!

Írta: IT café
Forrás: IT café
2008-09-21 10:30

Beköszönő

2008.09.20. 10:00 (KEndre - IT café)

A Fonó Budai Zeneház két nagytermében (és természetesen a kávézóban és az előtérben is!) ma reggel megkezdődött a Hacktivity 2008 rendezvény.

Két napig – három szekcióban – az IT-biztonság és az internetes privacy izgalmas és kurrens kérdései kerülnek napirendre. Olyan előadások is lesznek, melyekben jól ismert előadók egy adott, információbiztonsággal kapcsolatos témát áttekintően, ismeretterjesztő jelleggel mutatnak be, de újdonságként megjelenik a hackelés hardver- és szoftverközeli, hardcore bemutatása az „alternatív szakmai közösség” előadásában. Az IT café a PET Portál és az Antivírus Blog folyamatosan ad helyszíni tudósítást a programokról.

A kezdés nem volt zökkenőmentes, mivel nagyon sokan érkeztek reggel a Fonóba, s erre a rendezők nem nagyon voltak felkészülve - jelenleg is hosszú sorok kígyóznak a bejáratnál.

A nyitóelőadást Muha Lajos az informatikai biztonság oktatásáról és Pánczél Zoltán (Web-service-ek hackelése) tartotta, jelenleg Sík Zoltán beszél az információs hadviselésről.

Hirdetés

Minden az SQL Injectionről

2008.09.20. 21:00 (KEndre - IT café)

Délutáni tudósításom sajnos csak elképzelés maradt - a helyi hálózat nem bírta a megpróbáltatásokat, s így netkapcsolat nélkül maradtam, ráadásul a mobilnetszettünk pedig a tegnapi Acer-bemutató miatt máshol került bevetésre. Ebéd előtt két érdekes előadás között kellett választanom: SQL-injection vagy a titkosszolgálatok által is alkalmazott célhardveres visszafejtési módszerek. Buherátor előadását választottam, aki bemutatta a leggyakoribb SQL-támadási formákat és az ezekre adható válaszokat.

Buherátor a színpadon (Fotó: Spala Ferenc)

A PROHARDVER RIOS R5 motorja természetesen mentes ezektől a hibáktól, Buherátor nekünk újdonságokat nem tudott mondani, a bemutatott módszereket Panther (aki portáljainkat szisztematikusan építgeti évek óta) már mind ismerte. :)

* * *

A hackerek kíváncsisága valós érték

2008.09.20. 22:00 (Rambo - antivirus.blog.hu)

Csizmazia Istvánt [Rambo], az antivirus.blog.hu gazdáját, a Sicontact vírusszakértőjét kérdeztük benyomásairól, milyennek találtad az első napot?

Úgy látom, a szervezők most jó érzékkel emelték a gyakorlati bemutatók, workshopok számát a klasszikus elméleti előadások ellenében, és ez határozottan jót tett a rendezvénynek. Ide mindenki azért jön, hogy olyasmit láthasson, amit máshol nem láthat. Azt hiszem, ez az óhaj idén is teljesül.

Több kifejezetten fiatal előadó tartott színvonalas, gyakorlati bemutatót, és bár valamennyiükön látszott, hogy többé-kevésbbé izgultak, de a lámpaláz okozta előadásbeli gyakorlatlanságuk ellenére érződött, élvezték a dolgot, szeretik csinálni és magas szinten értenek ahhoz, amit bemutattak.

Pánczél Zoltán a webservicek hackeléséről, Bucsay Balázs az XSS férgekről, Buherátor a BuheraBlog gazdája pedig az SQL injection témakörről mondott el sok érdekeset és mutatott be különféle trükköket a gyakorlatban is.

Bucsay Balázs a rettegett XSS férgekről beszélt (Fotó: Rambo)

Igen jópofa előadást kerekített Sütő János is, ahol a statisztikai spamszűrőkről beszélt, és konkrét, valós leveleken tesztelve ismertette a kéretlen levélszemét ellen vívott küzdelem módszerét, trükkjeit, a kiértékelő algoritmus részletes működését.

A közönség most is vegyes volt, a hivatásos biztonsági szakemberektől kezdve a nyilvánosságra nem törekvő, valódi hacker szemléletű emberkéken át az egyszerű kíváncsiskodókig minden réteg képviseltette magát.

Mindenképpen érdemes megemlíteni, amit Krasznay Csaba a záró kerekasztal beszélgetésnél is kihangsúlyozott, és nagyon egyetértek a szavaival, hogy a hackerekre és a hackertársadalomra mint értékre, kíváncsiság hajtotta újítókra, nyílt eszű kísérletezőkre kell gondoljunk és fontos, hogy semiképpen ne azonosítsuk őket kártevő terjesztő, pénzt zsákmányoló bűnözőkkel. Sok esetben éppen a hackerek kíváncsisága óvja meg az átlagember privátszféráját egyes cégek tisztességtelen és rejtett módszerei ellen.

Kerekasztal a hackerekről

* * *

Vasárnap délután privacy, ingyenes belépéssel!

2008.09.20. 23:30 (KEndre - IT café)

A Hacktivity szervezői vasárnap délután 2 órától már mindenkit beengednek jegy nélkül is a Fonóba, ahol Földes Ádám Máté: A szteganográfia, és annak relevanciája a privátszféra védelmében című előadását és az utána kezdődő záró kerekasztal-beszélgetést lehet meghallgatni. Téma a Privátszféra és anonimitás az interneten: pro és kontra. Résztvevők: Dajkó Pál (IT café) Dojcsák Dániel (hwsw.hu), Fóti Marcell (NetAcademia), Simon Éva jogász, Székely Iván társadalmi informatikus. Vitavezető: Gulyás Gábor György (BME). Izgalmasak a felhozott kérdések:

A felhasználók tömegét valóban nem érdekli az adatai sorsa?
Létezhet-e internetes üzleti modell nem illegális adatszerzésre és megfigyelésre alapozva?
Legyen-e külön spam-mentes, privacy-védő, de fizetős internet?
Van-e jövője a PRIME-nak és az egységes bizalmi infrastruktúra elképzeléseknek?
A magánélet újra luxuscikké válik az interneten?
Kiismerhetőek-e az adatvédelem útjai az EU-ban? Data Retention kontra PRIME.

Akit érdekel ez a néhány nagyon is időszerű téma, feltétlen legyen ott vasárnap délután a Budai Fonóban!

* * *

Előrejelzések

2008.09.21. 23:00 (KEndre - IT café)

Privacy-védelemmel zártam tegnap, s mint ahogy azt jeleztem előre, e témakörrel (beszélgetéssel) zárult a 2008-as Hacktivity. Az elméleti szinten induló felvezetés után hamar elérkeztünk a mához: a hazai pénzintézetek és a telekom szolgáltatók mondjuk úgy "érdekes" adatkezelési módszereihez.

Székely Iván szerint vannak technológiai megoldások az adatok kezeléséhez
Székely Iván szerint lesznek technológiák a privacy-védelemhez

Végül megegyezés alakult ki abban, hogy a jog (az informatikusok és újságírók mellett Simon Éva adatvédelemmel foglalkozó jogász is főszereplője volt a programnak) és az informatika sok-sok szálon egymásra van utalva - jó megoldások csak a két terület szakmai találkozásával képzelhetők el. Természetesen a média felelőssége is szóba került a vita során, de az ilyen fórumokra talán érdemes lenne jövőre a törvényhozókat és -előkészítőket is meghívni.

Persze mielőtt a kerekasztal-beszélgetésre sor került volna, több érdekes előadást láthattunk a nap folyamán. Én elsősorban azokra az előadásokra ültem be, ahol a jövőt próbálta meg felvázolni az előadó. Gyöngyösi László például a kvantumkriptográfia biztonsági analízisét mutatta be, mely a végeredmény szerint abszolút törhetetlen; ha csak nem jön egy új Einstein, s alapjaiban robbantja szét a természettudomány alapjait. A következő években egyre többet fogunk hallani a kvantum-informatikáról, ezt is érzékelhettük az ifjú kutató előadásából. Csiszér Béla a mobilvírusok elleni háborúról, Baki Gábor WiFi-törésekről, Fóti Marcell a szivárványtáblákról, Knoll Tímea pedig az RFID kockázatairól beszélt. Szili Dávid a már elérhető anonimizáló megoldásokat mutatta be, de ezek sajnos még nem képesek felhasználóbarát módon ellátni feladataikat: lassúak, erőforráspazarlók. A fejlesztőknek sokat kell dolgozniuk ahhoz, hogy áldozatok nélkül tudjuk használni az anonimizáló megoldásokat.

Szabó István az internet eltéríthetőségét mutatta be

Jelszó törésekről
Hogyan törhetők a jelszavak?

Jövőre is lesz Hacktivity
Szakértők találkozása

Mi is az a fuzzing? Ketten is kutatják.

Összefoglalva: jól sikerült az idei Hacktivity. Várjuk a folytatást!

A vasárnapi képeket Spala Ferenc készítette.

Hozzászólások (12)

Kapcsolódó cégek:
Hacktivity

Azóta történt

A legtöbb támadás az USA-ból érkezik

Az internetes attakok oroszlánrészéért az Egyesült Államok és Kína felelős.

Biztonság 2008-09-24 0
Igen, már van feltörhetetlen titkosítás, de minek?

A világhírű szakember szerint a mai számítógépes rendszereknek nem az eddig is kiválóan megoldott titkosítás a sebezhető pontjuk.

Biztonság 2008-10-17 4
Elkapták a szcientológusok honlapjának egyik feltörőjét

Guzner bűnösnek vallotta magát, s a börtön mellett pénzbüntetés is vár rá.

Közösségi média 2008-10-18 33
Sikeres online képzések a NetAcademiánál

Pozitívak a tapasztalatok az informatikai hiányszakmák oktatására létrehozott IT Factory kapcsán, amelyet a NetAcademia Oktatóközpont indított el.

Tech 2009-01-07 1

Előzmények

Súlyos biztonsági hiba a genfi részecskegyorsító számítógépes rendszerében

Hackertámadás érte a genfi részecskegyorsító számítógépes rendszerét, s bár kárt nem okoztak, komoly hiányosságokra derült fény.

Biztonság 2008-09-13 26
Gyerekjáték feltörni milliónyi magyar postafiókot

A jövő hét végi hackerkonferencián, a Hacktivityn bemutatják a levelezőrendszereket is támadó XSS-t.

Biztonság 2008-09-12 9
Megint lesz hackerkonferencia Budapesten

Az idei Hacktivity kiemelt témája az etikus hackelés és az internetes privacy. Nem csak hackereknek.

Közösségi média 2008-09-05 4
Rés az interneten: eddig csak a nemzetbiztonságiak tudtak ehhez foghatót

A DefCon-on bemutatott módszer az internet egyik alapvető protokolljának, a BGP-nek a biztonsági hiányosságaira hívja fel a szakma figyelmét.

Közösségi média 2008-08-28 11