Hacktivity 2009 második nap

2009. szeptember 23. 19:19 - Csizmazia Darab István [Rambo]

Újabb Hacktivity találkozóval lehettünk gazdagabbak, ezúttal új helyszínen volt az esemény. Mik történtek a második napon, hogy éreztük magunkat, erről lesz szó a továbbiakban.

A második nap reggelén kissé álmos szemekkel gyűlt egybe a társaság, látszott az esti nem hivatalos program hatása, és a Balabit által biztosított alkoholos befolyásoltságú elágazó italkeverékek is eredményesen fokozták az előző napi jó hangulatot. Az első előadást Illés Zsolt tartotta, aki igazságügyi szakértőként számítógépek vizsgálatával foglalkozik. Mi történik egy ilyen vizsgálatnál, milyen tanulságos esetek voltak a praxisában, erről mesélt nekünk.

A különböző nyomozásoknál a lefoglalt gép merevlemezének klónózása után mindig a másolat vizsgálata történik, és ilyenkor a bizonyíték gyűjtés a feladat. A szakértői munka részletes szabályozásának híján jelenleg minden az adott szakember tudásán, hozzáállásán múlik. Mindenesetre az igazságügyi szakértők többsége igyekszik helytállni, csak a 100 százalékban igazolható állításokat erősítik meg. Munkájuk során felelnek a nyomozószervek feltett kérdéseire, és nem bocsátkoznak találgatásokba. Mivel az előadását rekordidő alatt elmondta, így a hallgatóság szerencséjére ezek után számos kérdésre tudott a fennmaradó időben választ adni.

Höltzl Péter a naplózó infrastruktúrák jelenéről és jövőjéről beszélt. Érzékeltette számos hányatott sorsú RFC szomorkás történetét, és hogy mennyi időnek kellett eltelni ahhoz, hogy legalább nyomokban megjelenjenek a kor kívánalmainak megfelelő nyugtázott, teljes dátumot kezelő módszerek.

Az azért világosan látszott, az ideális naplózó rendszerek megvalósítása nem is annyira egyszerű feladat.

Már az előző napi kerekasztalos kérdésekből is érezhető volt, a hackelés jogi háttere még komoly demokráciákban sem teljesen egyértelmű, és olajozottan szabályozott, nálunk pedig kifejezett merev rendelkezések közé van szorítva, amely nem igyekszik megfelelő módon disztingválni, és szeretik a delikvens feje felett lebegtetve hagyni a Daemoklesz kardját. Igen sok kérdést kapott hát Dr. Ormós Zoltán ügyvéd, akinek specialitása a szoftverjoggal kapcsolatos kérdéskör.

Néhány tanulságos esetet is mesélt, melyekkel igyekezett bemutatni, milyen menete lehet egy büntető eljárásnak, és a szankciók mértéke is igen súlyosan alakulhat a helyzettől függően, amely akár 10 évi szabadságvesztés is lehet. Az világosan kiderült, hogy akinek ilyen jellegű ügye van, jól teszi, ha már a kezdetekkor ügyvédet fogad, mert a már elindult eljárások bírói szakba érkezésekor ez már késő lehet. És megint csak dilemma volt, mert Bucsay Balázs adott elő ezzel egyidőben a kriptográfiai hashekről a másik teremben.

Az ebéd előtti utolsó előadásban Dr. Dudás Ágnes mesélt azokról a fontos szabályokról, amelyeket az etikus hackereknek, penetrációs tesztet végző szakembereknek mindenképpen figyelembe kell venniük, amikor egy munkát elvállalnak.

Egyáltalán nem mindegy, szerepel-e a szerződésben, hogy a kezdeti feltételek módosíthatóak-e menetközben, és szigorúan szabályozott az is, bejutás esetén mit tehetnek az adatokkal. Ugyancsak szerződésben rögzített kitétel lehet az is, tisztán informatikai vagy social engineering eszköz is felhasználható-e a tesztelés során.

Bodó Balázs előadása alatt ugyancsak megtelt a terem. 2007-ben is előadónk volt, ezúttal pedig filmek torrent letöltése és a mozik helyzete, bevételei közötti összefüggéseket boncolgatta. Mivel a feltöltés, és a letöltés alatti megosztás is kalózkodásnak számít, igencsak érzékeny és kényes téma került terítékre. Azt is láthattuk, hogy nemzetközi szinten is szorongatják a letöltőket, elég az amerikai RIAA magánszemélyek elleni milliós pereire, vagy a legfrissebb  "Csigát eszik, filmet tölt le, börtönbe megy - ki az?" helyzetre gondolni Franciaországban.

 

Azt már magunk is gyanítottuk, nem a letöltések hozzák nehéz helyzetbe a filmforgalmazókat, ha ugyan tényleg nehéz helyzetben vannak. És itt természetesen bár a szűkös anyagi lehetőségekkel rendelkező magyar filmkészítő és forgalmazó cégek is meg lettek említve, de a vizsgálat elsősorban a nemzetközi helyzetet igyekezett feltérképezni. A képet árnyalhatta volna a DVD forgalmazók bevételeinek ismertetése is, ám ők a felmérés során elzárkóztak az adatok közlésétől.

A szinte már szokásosnak mondható esti kerekasztal előtti utolsó előadás igazi csemegénék számított. Aki elegendő Jack Bauert nézett már, az eddig is gyaníthatta, hogy bár az úgynevezett kiemelt infrastruktúrák nyilvánvalóan valamilyen kiemelt védelemben részesülnek, lehetetlen ezeket száz százalékosan megóvni. Csak reménykedünk, hogy az illetetékesek azért igyekeznek, hiszen kívánatosan vonzó célpontjai ezek korunk Matuska Szilvesztereinek. Az energetika, közlekedés, hírközlés, élelmiszeripar és társainak hatékony megvédelmezése nemzetbiztonsági érdek, viszont az elemzést meghallgatva sokan először szembesülhettek azzal, hogy egy rossz szándékú terrorista csoport milyen könnyen informálódhatna ezek gyenge pontjairól, akár az interneten való keresgéléssel.

Az Index hírportál is ezt a momentumot ragadta ki a kétnapos rendezvényből, amelynek kiegészítéseként egy felmérés eredményét is megosztották az előadók: Kovács László és Krasznay Csaba. Az e-mailes kérdőívből az derült ki, a megkérdezett hackerek jó része bár hiteltelennek, és lejáratottnak tartja a honvédséget, támadás esetén szívesen segítene az elektronikus védekezésben, vagy támadásban. 

Mi más is állhatott volna ezek után a fókuszban, mint a kritikus infrastruktúra védelme Magyarországon. A beszélgetés moderátora ezúttal is Krasznay Csaba volt, a résztvevők pedig Kovács László (Zrínyi Miklós Nemzetvédelmi Egyetem), Suba Ferenc (CERT-Hungary), Sík Zoltán Nándor (ENO Advisory Kft.), valamint Jakab Péter (Bankszövetség).

Bár a valódi vészforgatókönyv részletei nem derültek ki (talán még nincs, de az is lehet, hogy van, csak nem nyilvános), az látszik a legvalószínűbb esetnek, hogy a CERT-Hungary irányító szerepe lenne a legfontosabb egy informatikai támadás esetén.

Akit érdekel a vita, ezt, és már több más előadást is megnézhet utólag, mert közben szépen lassan gyűlnek a videó anyagok az IT café honlapján. Windows rendszerek alatt a Silverlight, Linux alatt pedig a Moonlight kiegészítővel lehet megtekinteni a felvételeket. Aki pedig kedvet kapott a fentiek alapján, várják a szervezők sok szeretettel a Hacktivity 2010-re.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása