Hacktivity 7DA

2010. szeptember 20. 17:45 - Csizmazia Darab István [Rambo]

Túléltük a Hacktivityt, amely új helyszínen, a Dürer kertben került megrendezésre, a beléptetésről pedig vagy jót vagy semmit. A hatalmas kiülős teraszt viszont nagyon díjaztuk, és magának az épületnek is volt egy az eseményhez jól passzoló, Fonós időket idéző feelingje.

Az időjárás - különösen az első nap reggelén az utcán sorban állókat tette próbára, ahol jó szokás szerint ;-) az Apu hogy megy be az a nagy elefánt az oroszlán barlangjába időre és előadás kezdésre című játék okozott némi nemű torlódást és fennakadást. A zsúfolásig megtelt nagyteremben az első előadást Bruce Schneier tartotta, illetve egész pontosan beszélgetett a közönséggel, és a kérdéseikre felelt.

Szerinte a felhasználók hozzáállásán van még mit fejleszteni, és a magyarul is megjelent "Schneier a biztonságról" című könyvét kézbe véve viccesen megjegyezte, ez a kép róla nem is ismerős neki, és hogy nem muszáj ám megvenni, angolul le is lehet tölteni a netről ;-) De ha valaki mégis megvenné, annak délután szívesen dedikálja a kötetet. A könyves standokon 30%-os alkalmi kedvezménnyel lehetett ezt is, de más könyveket isvásárolni, volt például a Hogyan lopjunk kontinenst című kötetből is bőven az asztalokon.

Szemes Balázs a nemzetközi szerzői jogvédelemmel kapcsolatos jelenlegi és várható történéseket vázolta fel a HADOPI és az ACTA kapcsán.

Sokaknak biztosan beugrott erről a "Csigát eszik, filmet tölt le, börtönbe megy, ki az?" című remek írás.

Pánzcél Zoli és Spala Feri buffer overflow workshopjára annyian voltak kíváncsiak, hogy a terem zsúfolásig megtelt, bejutni szinte képtelenség volt. Talán ez volt a másik említhető szűk keresztmetszet, hogy a kis, vagyis Mitnick teremben néha kétszer annyian szerettem volna bejutni, mint lehetséges.

A kint rekedtek még választhatták az előtérből nyíló fotelbárt is, ahol nagy kijelzős plazmatévén is figyelemmel lehetett követni az eseményeket. Illetve emellett az IT Cafe is volt olyan kedves, hogy a tavalyihoz hasonlóan streamelte élőben a weboldalán az előadásokat.

Az udvaron Mitch Altmann hardver workshopján vehettek részt az érdeklődök, ismerkedhettek a forrasztás rejtelmeivel. Mitch a magyar Hacker Space meghívására érkezett Budapestre, és maga is társalapítója egy San Franciscó-i független tudásközpontnak.

A Brain Machine első látásra a Relaxomat szemüvegre hasonlító cucc, de még számtalan más buherált eszközt is meg lehetett csodálni.

Kabai Andris folytatta ezek után a buffer overflow bemutatót.

ROP (Return Oriented Programming) exploit elkészítésével demonstrálta az ASLR (Address Space Layout Randomization)és DEP (Data Execution Prevention) megkerülési technikákat.

Ezután Buherátor következett egy Metasploit Workshoppal, amelyben saját Metasploit modul megírását mutatta be lépésről lépésre.

Ennél az előadásnál is kicsinek bizonyult a terem az érdeklődők számához képest.

Utolsóként - legalább is az általunk látogatott előadások sorában - Neumann Róbert beszélt az exe tömörítőkről, milyen tulajdonságaik vannak, hogyan lehet őket csoportosítani, valamint hogy a malware fejlesztők is mennyire előszeretettel használják ezeket.

A sok fajta program, és változat közül úgy vélte, a legális és kártevő célokra egyaránt használt tömörítők okozzák a legnagyobb fejtörést, ugyanis pusztán az exepacker kódjának felismerése még nem dönti el azt, kártékony vagy ártalmatlan állományt konvertáltak vele.

ESET terrárium, gépek védelemel és anélkül ;-)

A hivatalos program végeztével az udvaron folytatódott az élet, amelyet az előadók által feltett kvízkérdések, sör, rakott krumpli sőt ráadásként egy kis lockpicking workshop is színesített, ezen még női résztvevő is volt, igaz nézői minőségben. A zárak és lakatok kulcs nélküli nyitogatásának aztán csak a csepergő eső vetett véget.

Kis szocreál panoptikum, fekete-fehér Tavasz tévével, borosüvegekkel...

Itt vérmérséklet és életkor függvényében alkoholos befolyásoltságú italok fogyasztása, és némi nemű alvás időszak következett, majd ránk virradt a második nap. A belépés itt már olajozottan működött, és ezúttal már minden előadás csúszás nélkül, pontosan tudott indulni.

Csókolom, itt tessék aláírni ;-)

Hornák Zoltán indította az új napot a set-top boxok biztonságáról, és öröm volt látni, hogy mennyire igaz a régi mondás, amit a katonaságnál belénk neveltek: nincs lehetetlenség, csak tehetetlenség.

A lenti kép egy olyan box tesztelésekor készült, amelynél titkosítás, induláskori egyedi ID ellenőrzés és az alkatrészek lábaihoz való fizikai hozzáférést gátló ragasztó is igyekezett megnehezíteni a kíváncsi kutatók dolgát - ugye mondani sem kell, hogy végül a józan ész diadalával zárult a menet.

Fóti Marcell előadásának bár az volt a címe, hogy "Nincs új a nap alatt", azért mégis tudott újat mutatni.

Egyszerű, látszólag fapados eszközökkel (netcat, elitewrap) adott elő mikromágiát, amelynek jutalma a művelet végén domain admin jogosultság eredményes megszerzése volt.

Farmosi István múltidéző előadása a régi, DOS-os idők vírusait elevenítette fel, milyen problémákkal és technikai nehézségekkel kellett megküzdeniük vírusvédelmi termékeik fejlesztésénél.

Aki még emlékezett a potyogós, péntek13 és egyéb régi vírusokra, esetleg a PrgDoki című programra, vagy a SAFE Kft hardveres vírusvédelmi kártyájára, az most jókat nosztalgiázhatott.

FX előadása a Cisco routerek kihasználásáról, biztonságáról szólt, és kétségkívül a leglazább volt az egész rendezvényen.

Jó hangulatú, hogy úgy mondjuk laza nyelvezetű volt ;-), de klassz. Nem sok tűt lehetett leejteni a teremben.

Major Marcell saját jelszótörő alkalmazás fejlesztéséről beszélt, illetve szóba került a grafikus kártyával elérhető nagyobb hatékonyság is.

Az általa GeForce kártyára fejlesztett alkalmazás képes több jelszót törni párhuzamosan, valamint a folyamat leállítása után a félbeszakítás előtti pontról folytatódhat a munka.

Tevesz Andris ismét rootkites témát választott, ezúttal a rootkit felismerést ígérő antivírus csomagokat tesztelte saját fejlesztésű programjával, és többek közt azt is vizsgálta, hogy az egyes vírusvédelmi, illetve komplett internet biztonsági csomagok mennyire tudják a gyakorlatban megvalósítani az önvédelmet, saját moduljaik, fájljaik, processzeik, hookjaik törlését vagy módosítását.

Az előadásból és tesztekből az derült ki, hogy ezt a feladatot szinte egyetlen antivírus termék sem végzi el megfelelően, hibátlanul pedig egyik sem.

Robert Lipovski az ESET víruslaborjából érkezett, és szintén rootkites témával foglalkozott.

IAT és SSDT hookok és egyéb trükkökkel élő mai kártevők bemutatása került terítékre, köztük a Mebroot, Rustock és Olmarik.

A zárás előtti utolsó előadás Tomcsányi Domonkos Pál nevéhez fűződött. A legfiatalabb előadó érdekes témát választott, lehet-e érdemes-e régi okostelefonra, PDA-ra Linux telepítéssel hackereszközöket telepíteni.

Agyzsibbasztó ár, átszámítva 800 ezer HUF! Akkor inkább buheráljunk!

Amelyek ugyan egyelőre jelentősen lassabban működnek, mint egy valódi PC, de ennek ellenére működésre lehet őket bírni egy kabátzsebből indított WEP törésre, és hasonlókra.

Megint többször is volt olyan érdekes párhuzamos előadás egy időben, amikre szívesen el ment volna az ember, de Révész Sanyival szólva sajnos nem lehettünk egyszerre két helyén. A teljesség igénye nélkül Kovács Zsombor, Veres-Szentkirályi Andris, Dr. Ormós Zoli, Illési Zsolt, Dr. Dudás Ági vagy éppen Alexander Kornbust sajnos ezúttal nekünk kimaradt. De szerencsére fájdalmas hiányukat azért jól be lehetett pótolni velük egy-egy kötetlen beszélgetés formájában a büféudvaron pohár redbull/kávé/sör itallokkal a kézben.

to antivirus.blog.hu

A szinkron tolmácsok az angol előadásokat magyarra, a magyarokat pedig angolra fordították, így az ide látogató számos külföldi, például szlovák, koreai látogatók is végig élvezhették a szakmai rendezvényt. A helyszínen dolgozó rendezők mindent megtettek, hogy a jelenlévők problémáit segítsenek megoldani, nekik ezúton köszönjük meg lelkes munkájukat.

Ha lett volna szárazpoló verseny, nálunk Tamásé lett volna az aranyérem :-)

Aki pedig a fentiek fényében esetleg kedvet kapott ahhoz, hogy a következő Hacktivityt már ne hagyja ki, az máris karistolhatja be az emlékeztetőt a naptárába a 2011 évi teendőihez.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr722309786

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

John:Smith 2010.09.20. 18:35:00

Hát az első napi bejutás az tényleg katasztrófa volt. És a hely. Feeling az volt. No de bejutni néhány előadásra... Lássuk be, jövőre nagyobb helyet kell választani!