Hirdetés

Megvan a tizedik Hacktivity programja

Október 11-12-én immár tizedik alkalommal újra Hacktivity Budapesten, Kelet-Közép-Európa legnagyobb független IT Biztonsági Fesztiválja. 1200 hacker a világ minden tájáról, előadások párhuzamosan két szekcióban, interaktív kiscsoportos workshopok, új, termékdemonstrációs szekció, hardver hacking, lockpicking, live show-k, 24 órán át tartó hackerverseny, igazi fesztiválhangulat és jubileumi esti party!

Körülbelül így lehetne összefoglalni a 10. Hacktivity-t, amelynek teljes programja már megtalálható a konferencia hivatalos weboldalán. A program előadóinak – ahogy a világ nagy IT-biztonsági konferenciáin is szokás – pályázniuk kellett; a Hacktivityn előadni ugyanis, szakmailag igazán rangos elismerésnek számít. A kétfordulós Call for Paperre több mint 50 magyar és külföldi előadó jelentkezése érkezett be a szervezőkhöz három formában: hagyományos előadás, hello workshop, termékdemó.

Mindezeket megelőzően a konferenciát két IT-biztonsági „sztár” nyitja meg. Az első előadó a Twitter vezető biztonsági mérnöke, Charlie Miller, a másik pedig Mikko Hypponen, Finnországból. Charlie Miller 5 évig dolgozott az NSA-nek, többek között feltörte a Mackbook Airt, az iPhone-t, és bohócot csinált a Safari és a Safari mobilalkalmazásának fejlesztőiből is. Ő maga a Twitteren csak így mutatkozik be: „I'm that Apple 0day guy”. Mikko Hypponen a finn F-Secure cég kutatási vezetője, aki több mint 20 éve foglalkozik informatikai biztonsággal és szerepet vállalt a legjelentősebb számítógépes vírusok, pl. a Loveletter, a Conficker és a Stuxnet legyőzésében. A TED konferencián az informatikai biztonságról tartott előadását majdnem egymillióan látták és több mint 35 nyelvre fordították le. Rovata volt a New York Timesban, a Wiredben, a CNN-nél és a BBC-nél.

A két kenyote speakert követően a két nap alatt a két teremben összesen 32 előadást lehet majd megtekinteni. Az előadások ismét sokféle területet lefednek. Izgalmasnak ígérkezik Bíró László előadása az elektromágneses adatszivárgásról, vagy egy CCTV rendszer hackelésének története Tamási Benjámintól. A legfrissebb Oracle adatbáziskezelő (12c) biztonsága a témája Paul M. Wright és Tóth László előadásának (vajon most sikerült az Oracle-nek biztonságos adatbáziskezelőt készítenie?). Pék Gábor a hardvervirtualizáció biztonsági kérdéseiről tart gyakorlati előadást, aki ilyet használ, annak kötelező előadás. Nagyvállalati szakemberek számára szolgálhat meglepetéssel az SAP deployment szerverek biztonsági kérdései c. prezentáció. Akik számára a 10 nem kettő (nem elírás!), azok számára is lesz téma bőven: kiberhadviselés, adatkezelés a felhőben, információbiztonsági törvény, arcfelismerő eszközök alkalmazása. És persze még sok minden másról is szó lesz, amikről a konferenciáig hátra lévő hírlevelekben részletesebben szó lesz.

A Hello Workshopok két éve indultak útnak és rögtön népszerűvé váltak. Idén tovább erősödik a Hello Workshopok kínálata, mivel az eddigieknél színesebb és több témát hoztak az előadók: az XSS, OWASP top ten talán populárisabbnak tekinthető workshopok mellett mélyebb ismeretet feltételező ismerkedések is lesznek, mint amilyen a DEP, ASLR, Exotic injections. De az arra fogékonyak az IT-biztonsági kockázatelemzés svájci bicskáját, a Threat Modellinget is gyakorolhatják.

Idén újabb fordulóval jelentkezik a HACK 24, amely egy 24 órás hackerverseny értékes nyereményekért, ahol ismét lesz hardver workshop és lockpicking rengeteg újdonsággal, sok-sok játékkal. Este fergeteges jubileumi buli veszi kezdetét, ahol visszaemlékezünk a kezdetekre.

Azóta történt

Előzmények

  • Végre egy mintaszerű biztonsági javítás a Facebookon

    Súlyos biztonsági résre hívta fel a figyelmet egy hacker, és most nem kellett arra várni, hogy illegális módszerekkel bizonyítsa igazát.