Van-e magyar hacker társadalom? Különbözik-e és miben a magyar hackerek élete, lehetőségei a külföldi kollégákhoz képest? Jó ember-e a hacker? Mindenre választ adunk a folytatásban.
Úgy látom, a szervezők most jó érzékkel emelték a gyakorlati bemutatók, workshopok számát a klasszikus elméleti előadások ellenében, és ez határozottan jót tett a rendezvénynek. Ide mindenki azért jön, hogy olyasmit láthasson, amit máshol nem láthat. Azt hiszem, ez az óhaj idén is teljesülhet.
Több kifejezetten fiatal előadó tartott színvonalas, gyakorlati bemutatót, és bár valamennyiükön látszott, hogy többé-kevésbbé izgultak, de a lámpaláz okozta előadásbeli gyakorlatlanságuk ellenére érződött, élvezték a dolgot, szeretik csinálni és magas szinten értenek ahhoz, amit bemutattak.
Pánczél Zoltán a webservicek hackeléséről, Bucsay Balázs az XSS férgekről, Buherátor a buherator.blog gazdája pedig az SQL injection témakörről mondott el sok érdekeset és mutatott be különféle trükköket a gyakorlatban is.
Szakály Tamás a videókártyán történő hashtörés rejtelmeit ismertette, és saját shady crack programjának működését mutatta be, míg Spala Ferenc az Oracle hacking csinját-bínját demonstrálta igen szemléletesen, példákon és bemutatókon keresztül kellemes fanyar humorral átszőve.
Igen jópofa előadást kerekített Sütő János is, ahol a statisztikai spamszűrőkről beszélt, és konkrét, valós leveleken tesztelve ismertette a kéretlen levélszemét ellen vívott küzdelem módszerét, trükkjeit, a kiértékelő algoritmus részletes működését.
Minden előadásra így sem sikerült eljutnom, hiszen ezek párhuzamosan zajlottak a kis- és a nagyteremben. A közönség most is vegyes volt, a hivatásos biztonsági szakemberektől kezdve a nyilvánosságra nem törekvő, valódi hacker szemléletű emberkéken át az egyszerű kíváncsiskódig minden réteg képviseltette magát.
Mindenképpen érdemes megemlíteni, amit Krasznay Csaba a záró kerekasztal beszélgetésnél is kihangsúlyozott, és nagyon egyetértek a szavaival, hogy a hackerekre és a hackertársadalomra mint pozitív értékre, kíváncsiság hajtotta újítókra, nyílt eszű kísérletezőkre kell gondoljunk és fontos, hogy semiképpen ne azonosítsuk őket kártevő terjesztő, pénzt zsákmányoló bűnözőkkel, crackerekkel. Sok esetben éppen a hackerek kíváncsisága óvja meg az átlagember privátszféráját egyes cégek tisztességtelen és rejtett módszerei ellen.
A szögletes alakú kerekasztal mellett Szedlák Ádám moderátor mellett Buherátor, Andrei és Krasznay Csaba ültek, és a közönség is aktívan bekapcsolódott a beszélgetésbe. Szóba került az is, mennyiben más, vagy szűkebb a mozgástere egy magyar hackernek. Számukat pontosan nem lehet tudni, de több tucat valóban kiemelkedő képességű hacker is tevékenykedik nálunk, igaz különböző területeken, van aki éppen a Linux kernel fejlesztésében vesz részt, de persze "biztonsági tesztelő" is akad jócskán. Igazából hiányzik a szakmai megbecsülés, a sérükénységekre való figyelmeztetést sokan ellenségesen fogadják, illetve ezek súlyát tudatlanságuk miatt alábecsülik. Szó esett arról is, hogy sok cég nem bízik az egyébként kiváló magyar biztonsági szakemberekben, és inkább külföldről hívnak etikus hackereket rendszereik teszteléséhez. Buherátor szerint szakmailag elvileg semmi akadálya nem lenne, hogy magyar szakemberek Dan Kaminsky DNS sebezhetőséghez hasonlítható sebezhetőségeket fedezzenek fel és tárjanak a nyilvánosság elé, de az IT szakma és a cégvezetők közömbössége miatt, valamint a kaotikus törvényi megítélés miatt mindenki inkább a háttérben marad. Sok multinacionális cég, bank inkább eltitkolja a biztonsági incidenseket, és lenyeli a károkat - amiket aztán nagy valószínűséggel ránk ügyfelekre hárít tovább, ami hosszú távon senkinek sem jó, ebben is jó lenne már előrelépés.
Az elmulasztott Buhera sörözést szerencsére sikerült helyben bepótolni, így kétségkívül minden szempontból sikeres nap után vagyunk, illetve a szabadfoglalkozás még ezekben a percekben is zajlik... Holnap is érdemes jönni, sőt 14 óra után a belépés már ingyenes lesz.
2008.09.22. 00:03:49