Hamarosan Hacktivity

2009. szeptember 02. 08:10 - Csizmazia Darab István [Rambo]

2009. szeptember 19-én és 20-án kerül sor a Hacktivity 2009 konferenciára, új, tágasabb helyszínen a Trefort Kertben lévő Gólyavár Rendezvényközpontban. A sorban immár hatodik Hacktivity a legrégebbi hazai független IT biztonsági konferencia, ahol hagyományosan az információbiztonsági szakma legrangosabb hivatalos és „nemnyakkendős” képviselői jönnek össze a téma iránt élénken érdeklődőkkel.

Bár az eseményre jellemző az oldott, kötetlen stílus, a tartalom ennek ellenére – vagy pont ezért? – rendkívül nívós, sok új ismeretet nyújtó, mélyen technikai. Bár hazánkban még nem tudunk róla, a külföldi társrendezvényeken már évről-évre résztvevő a titkosszolgálat is.

Amerikában és Európa egyre több országában is évek óta gyakorlat már az olyan IT biztonsági konferenciák sora, ahol az öltönyös cégvezetők mellett megjelennek a formaságokra cseppet sem adó informatikai guruk, sőt a felsőoktatásban informatikai képzésben részesülő diákok is. Tény, hogy egy-egy ilyen rendezvény olyan fórumot kínál a felhasználók által érzékelt információbiztonsági, jogi, szociológiai problémák ismertetésére, amelyet más konferenciák nem igazán tudnak megoldani, éppen ezért ezek a rendezvények mindenhol egyedinek számítanak a szokványos konferenciák között.

A Hacktivity-re nagyon jellemző az interaktivitás melyet az idén három új program elemmel is támogatnak a szervezők!

A „Hack the Vendor" verseny keretében a résztvevőknek lehetőségük lesz a saját területén piacvezető (és bátor) McAfee cég két információbiztonsági termékét tesztelni, vagyis legális keretek között feltörni azt a helyszínen. Ennek a versenynek a célja, hogy nem megszokott módon hívja fel a szakértők figyelmét a gyártó valamely termékére, pláne a szerencsés hacker tehetségére. A feladat egy átlagosan elkészített - és ezért néhány helyen hibás - web alkalmazás feltörése, miközben a rendszert a McAfee betörés megelőző termékei (IPS) védik.

A BYOL (hozd magaddal a saját laptopod) workshop – A második nap vélhetően egyik legérdekesebb programjának a francia Joffrey Czarny workshopja ígérkezik, melynek keretében minden résztevő a saját laptopján az előadóval együtt végezheti el egy hibásan konfigurált CITRIX © rendszer hackelését.

A megújult Wargame játékban a szervezők rögtön 3 különböző nehézségű pálya sorozattal is kedveskednek a nagyérdemű hackelő közönségnek. Tanulva az előző évek tapasztalataiból összesen több mint 20 pálya várja a megmérettetésre vágyókat. A feladatok az elmúlt évek, biztonsági auditjai során tapasztalt hibákból állnak össze. Míg az első akadály pályában a csetlő botló „guglizó” kezdők lelhetik örömüket a harmadik szintre programozói és alapos hackelési tapasztalat nélkül senki nem fog merészkedni.

Na de ha használjuk a hacker és hackelés szót, talán elkél hazánkban még ennek a kifejezésnek a magyarázata is. Hackerek alatt olyan számítástechnikai szakembereket értünk, akik az informatikai rendszerek működését a legmagasabb szinten ismerik. Közülük is a „jók” a white hat hackerek, tehát a fehér kalaposok, akik a tudásukat arra használják, hogy a biztonsági hibákat felfedezzék és kijavítsák, s ezzel megakadályozzák a „rosszak”, a feketekalaposok támadásait, akik ezeken a biztonsági réseken át igyekeznek bejutni és kárt okozni a rendszerekben, adatokban. 

Az a szakember, aki a Hactivity-n akar előadni, annak nem csak a legjobbak között kell lennie, de pályáznia is kell, itt megszólalni ugyanis a szakma egyik legrangosabb elismerésének számít. Az elmúlt évek bizonysága szerint több komoly állásajánlatot kapott az, aki sikeresen megállta a helyét a pódiumon. Az egész konferenciát átlengi a szakma iránt elkötelezett fanatikusok vitája, itt egy folyosói beszélgetésen többet tudást lehet elcsípni, mint egy vaskos szakkönyvből. A hangulat ugyanakkor sajátosan laza, szinte elvárás sörrel beülni az előadásokra, ugyanakkor önszántukból aktívkodnak a résztvevők a workshopokon, és persze fergeteges az esti buli is.

A hazai nívós előadókon túl, idén 2 külföldi meghívott vendégelőadó is lesz a konferencián. A nyitóelőadást az az Alexander Kornbrust tartja aki az elmúlt 6 évben több mint 200 biztonsági hibát talált különböző Oracle termékekben és alapítója, ügyvezető igazgatója a Red Database Security-nek, amely Oracle biztonsági szolgáltatásokra specializálódott. Az eseményen az IT biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek úgynevezett CPE pontokat gyűjthetnek, amelyek a minősítésükhöz szükségesek. A szervezők az elmúlt évek tapasztalatai alapján 400-500 érdeklődőre számítanak.

A Hacktivity gyémánt fokozatú támogatója: kancellar.hu
Kiemelt WI-FI támogató: Aruba - Biztributor
Ezüst fokozatú támogató: ESET, VirusBuster
Bronz fokozatú támogató: T-Systems, Microsoft, HP, McAfee, Cisco, BalaBit, Symantec, Security.hu, ASC, Ormós Ügyvédi Iroda
Technikai támogató: Qwerty Computer, Formula Mérnökiroda
Szakmai támogató: BME – Híradástechnikai Tanszék, ZMNE – Bolyai János Katonai Műszaki Kar, PTE Állam- és Jogtudományi Kar Informatikai és Kommunikációs Jogi Kutató Intézet, IVSZ, SZVT, ISACA, Hétpecsét Információbiztonsági Egyesület

Médiapartnerek: IT Business, IT Cafe, Prohardver, Origo, Computerworld, PC World, PC Dome, Chip Magazin, Klub rádió, Prim online

2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

r@ek (törölt) 2009.09.02. 10:50:49

"Az a szakember, aki a Hactivity-n akar előadni, annak nem csak a legjobbak között kell lennie, de pályáznia is kell, itt megszólalni ugyanis a szakma egyik legrangosabb elismerésének számít."


!MEGALOL!

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.09.02. 17:42:01

- szól az idézet az eredeti hivatalos sajtóközleményből...

És bár az előadások színvonala tavaly is hullámzott valamilyen szinten, de azért így is volt jó pár, amiért érdemes volt elmenni. Hogy csak egyet emeljek ki példának, Major Marcell és Barta Csaba előadása, vagy Baki Gáboré szerintem nagyon ott volt.
antivirus.blog.hu/2008/09/21/hacktivity_masodik_nap
süti beállítások módosítása