Egyszer egy évben előkerülnek az érettségi öltönyök, és komoly tömegek verődnek össze a MOM park mozitermeiben. Az idén azonban szemlátomást már szűknek bizonyult a helyszín.

Az Informatikai Biztonság Napján szerencsére a sok reklámszagú bemutató mellett volt pár élvezhetőbb előadás is, ezekből mazsoláztunk egy csokorra valót.

Már pusztán a statisztikák miatt is megérte eljönni, Sugár Mihály (BellResearch) az IT biztonság helyzetét mutatta be egy friss felmérés alapján, benne külön kiemelve a Top200 vállalatot és a KKV szektort.

Valamilyen vírusirtója szemlátomást majdnem mindenkinek van, de tűzfal megoldás használata szemlátomást csak a Top200 csoportban példaértékű.

Gombás László (Symantec) az adatvesztéssel kapcsolatos előadásában igyekezett minden részletre kiterjedően ismertetni a problémát és megoldásokat is javasolt ezekre.

A sok mellbevágó adatközül az egyik. A Rambo filmekből idézve, mikor az első részben elindul a hajtóvadászat és mozgósítják a hadsereget, a nemzeti gárdát; a sok katonát látva Trautmann ezredes megjegyzi, "sok emberből sok halott is lesz". Gyaníthatóan az újonnan becsatlakozott számítógépek nagy része odafigyelés, és szakértelem, illetve naprakész védelmi programok híján itt is fertőzött lesz.

Michael Rudrich már egy "nem létező" szervezettől érkezett ;-), hiszen a Secure Computingot alig két nappal ezelőtt vásárolta fel a McAfee.

Elődadásában a Web 2.0-val kapcsolatos veszélyekről beszélt, és nekem az tetszett a legjobban, hogy bár elnézést kért osztrák számazása miatti esetlegesen gyenge angolja miatt, ez teljesen felesleges gesztus volt: tökéletes angolsággal, hibátlan és remekül érthető kiejtéssel élvezhettük az előadást.

Hamed Khan Angliából érkezett, és bár az utóbbi időben számos SQL injection témájú bemutatót láthattunk (Buherátor kollégától is :-), azért ez is élvezetes volt.

Egy webshop piszkálása közben mindkét fél helyzetébe beleképzelhettünk magunkat. Igen szemléletes volt, hogy az SQL hibaüzenetek megzabolázásával ugyan látszólag csökkent a kitacepaózott adatbázis információk mennyisége, de ez mit sem változtatott a blind módszerrel elérhető további támadási eredményeken.

Barna Tamás (McAfee) a bizalmas adatok védelméről tartotta prezentációját, amelynél a programok csúszása miatt mint a sportversenyeken, rendszeresen beintették neki a még hátralévő percek számát.

Ha az egész nap témáján végighúzodó vékony vörös fonalát kellene megkeresni, az sok fáradságot nem igényelne: a DLP, azaz a védendő adatok szivárgása elleni küzdelem lenne az. Vissza utalva Keleti Arthúr (KFKI) előadására, borzongva láthattuk, hogy a magyar cégek jelentős részében - és ez alól meglepetésre a Top200 sincs jobb pozícióban - az IT Security feladatokat egy olyan egyéb IT munkatárs látja el, akinek nem is ez a fő feladata, hanem egyéb munkája mellett látja ezt el. Ezen a mutatón muszáj lesz változtatni, ha érdemi javulást szeretnénk látni, különben tálcán kínáljuk fel az adatainkat, adatbázisainkat a támadóknak.

Hrvoje Dogan (IronPort) a spam háború eddigi mérföldkövei mellett a küzdelem jelenlegi módszereit ismertette, öröm volt látni a spam evolóció szemléletes példákkal összefoglalt történelmét.

Az egyik slide egy spamben reklámozott termék terjesztését intéző oldal feltörése utáni állapotba engedett bekukucskálást: nem lódít a statisztika, semmi kétség, tényleg vannak olyan embernek látszó tárgyak, akik ezektől még vásárolnak is :-(

Egy különleges ajánlat ismertetése a MessageLabstól. Böröcz Gergely (Filter:max) az egyik leghatékonyabb spamszűrési módot ismertette. A világ legnagyobb levelezési mintájával a szűrők betanítása elképesztően hatékony. Nekem az volt muris a végén, hogy egyetlenegy kérdésre maradt csak idő a végén, amely az árról érdeklődött, azonban a válasz egy diplomatát megszégyenítő szófordulatok után sem említett egyetlen konkrét számot sem.

A fejkiszellőztetés közben aztán sikerült két régi ismerőst is "összeereszteni". Krasznay Csaba (Kancellár.hu) és Kristóf Csaba (Biztonság Portál) bár személyesen még nem találkoztak, hamar megtalálták a közös nevezőt.

Az előadás angol, a név magyar: Daniel Hetényi a Websense szineiben érkezett, és élvezetes előadást tartott a biztonsági problémákról. Természetesen az adatszivárgás területe innen sem maradhatott ki.

A három teremben párhuzamosan zajó események egyik utolsó előadása Szappanos Gáboré (VirusBuster) volt, amelyben ezúton is elnézést kért minden Béla nevű embertől a cím miatt ;-) Tulajdonképpen egy átlagember netezési szokásain keresztül demonstrálta, hogy milyen mennyiségű kártevő próbálkozik be egy számítógépen anélkül, hogy a felhasználó extrém szokásokkal veszélyeztetné magát. Aki nem látogat pornográf oldalakat, nem chatel, nem tölt le p2p hálózatokról, az is simán belefuthat szinte bármibe.