Hacktivity - második nap

2007. szeptember 23. 19:10 - Csizmazia Darab István [Rambo]

Az első napról már tettem be képeket, most csak pár szót mesélnék az első részről. Abszolút pozitív, nagyon tetszettek az előadások is, és helyszín is egy telitalálat, a hátsó fertályban sörös kriglivel a kézben hallgatni és nézni kivetítőt, nagyon jó kis pub feeling :-)

Sok érdekes bemutatóból teljesen szubjektíven fogok mazsolázni, majd lesznek úgyis teljes összefoglalók a hírportálokon, illetve az előadások anyaga néhány napon belül letölthető lesz a Hacktivity weboldaláról.



Nekem az első nap három prezentáció tetszett nagyon, Dr. Kovács László beszélt az információs terrorizmusról, és jól összefoglalta az ezzel kapcsolatos tudnivalókat.



Technikai és érdekes volt Gara Péter megközelítése a webes kliensek biztonságáról, gyakorlati példákkal illusztrálva, személy szerint ez nekem nagyon bejött.



Nem mindennapi workshop tanúi lehetett a kisterem közönsége, ahol Csiszér Béla mutatott be rootkites programokat élőben. A Sony BMG botrány Vanzant CD-je, a német kiadású Mr. és Mrs. Smith DVD-je, valamint az előző hetekben oly sokat emlegetett Sony MicroVault ujjlenyomat olvasós USB kulcs voltak a főszereplők.



A vasárnapi napon talán valamivel kisebb volt a létszám, de érdekes előadásokban itt sem volt hiány. Sok szó esett napjaink oly zavaró problémájáról, a spamről, itt Krasznay Csaba jól összefoglalt gondolatai tetszettek a legjobban. Nekem a téma kapcsán olyan el nem hangzott dolgok jutottak eszembe, ami tovább árnyalhatja az ott elhangzottakat. Például a 419-es nigériai csalás kapcsán említést érdemel az a cseh nyugdíjas, aki végső elkeseredésében agyonlőtte a nigériai nagykövetség – pénze visszaszerzésében egyre csak tehetetlenségét hajtogató – konzulját. Szintén érdekes dolog, hogy míg az ISP-k, és egyéb szolgáltatók panaszkodnak, hogy sok a spam - azaz kéretlen (hirdetés) levél - addig például a vipmail levelező rendszerében (de a Citromail és a Freemail is ilyen) nem tudunk addig sikeresen regisztrálni, míg legalább egy területet meg nem adunk, amihez kapcsolódva később majd reklám levekelet küldözgethetnek címünkre. A phising támadásokkal kapcsolatban érdekes felvetéssel élt Mikko Hypponen, az F-Secure cégtől. Azt javasolja, hogy minden pénzintézet egységesen a .bank domain csoportba tartozzon, így könnyebben kiszűrhetőek lennének a csalárd hasonmás oldalak. A Kínával kapcsolatos spam problémák kapcsán érdemes lenne szorgalmazni az ottani enyhe domainregisztrációs szabályozás szigorítását, persze a Spamhouse spamküldő toplistás tagjainak hűvösre tétele sem lenne butaság ;-)

Akit érdekel, készült egy igen érdekes film a spamről "Spam, the Documentary" címmel. Az alkotó lépésről lépésre igyekezett felderíteni mindent: elkezdett válaszolgatni a spam levelekre, melyekben az árucikkeket úgy hirdetik, azok egyenesen kijavítják, sőt tökéletesítik életünket, és rendelt is a termékekből.



Interjút készített a spam ellen küzdő szakemberekkel, de megpróbált felkutatni egy igazi hús-vér spamterjesztőt is. Eközben igyekezett tisztázni olyan szakmai zsargonokat is, mint például mi is az a phising kit (adathalász támadás készítő programkészlet), vagy kik azok a zombik.



Kiemelkedő sikere volt Dallos Zsolt ügyvédnek is, aki a kisteremben a fájlcsere és a szerzői jog kapcsán mesélt érdekes eseteket, és fejtette ki véleményét. A téma aztán olyannyira felkeltette az érdeklődést, hogy a folyosón még egy jó órás "after party" keretében záporoztak a kérdések, hozzászólások.



Végül Bodó Balázst említeném még, aki nem csak érdekes témáról - A kultúripar felhekkelése - adott elő, hanem élvezetes és szemlélete stílusával szerzett egy kellemes háromnegyedórát a nagyérdeműnek.

Aki itt volt, annak viszontlátásra 2008-ban is, aki pedig nem jutott el az idén, annak jó szívvel ajánljuk, hogy jövőre ne hagyja ki, ha érdekli a számítógépes biztonság közelről.
Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása