Ethical Hacking konferencia 2012

2012. május 14. 14:25 - Csizmazia Darab István [Rambo]

Idén is érdemes volt kilátogatni az eseményre, amely teltház előtt zajlott. Az előadások pedig nem csak élvezetesek, és szellemesek voltak, de friss és aktuális problémákkal, újszerű megközelítésekkel is szolgáltak. A konferencia témái, beharangozó ismertetői a szervező NetAcademia hivatalos honlapján olvashatóak.

Immár ötödik alkalommal tartották meg az Ethical Hacking konferenciát, és az időben érkezőket - meg aztán persze később a szünetekben is - a Sicontact legénysége várta friss kávéval, cappucinóval. A standokat egyébként is érdemes volt körbejárni, ezúttal hármat emelünk ki közülük. Saját szemünkkel is láthattuk, sőt ki is próbálhattuk azt a kémegeret, amelynek belseje a szokásos mutatóeszköz hardveren kívül egy extra SIM kártya foglalatot is rejtett.

Ennek segítségével az adott mobilszámot tárcsázva titokban bármikor belehallgathattunk a szobában folytatott beszélgetésekbe. Mivel a rejtett kamerás, és egyéb megfigyelő, lehallgató eszközök mára már egészen apró méretekben is rendelkezésre állnak, érdemes lehet ezen elgondolkodni, ha valahonnan például egy egeret kapunk céges ajándékként.

Egy láncfűrésszel látványosan félbevágott asztali számítógép melletti "Nem kell szétvágnod a géped ahhoz, hogy megtudd mi van benne!" felirat az Aida64 programot ajánlotta a látogatók figyelmébe, sőt a helyszínen ingyenes licencet is kaphattak az érdeklődők. A magyar fejlesztésű profi diagnosztikai alkalmazásról talán nem mindenki tudja, hogy az az eredetileg 1995-ben megjelent ASMDEMO, illetve a későbbi EVEREST program utódja. 

A könyveket felvonultató SZAK Kiadó pultján a sokféle számítógépes könyv mellett megtalálható és kedvezményesen megvásárolható volt Mark Russinovich: A nulladik nap című regénye, amely azért lehet különösen izgalmas, mivel a szerző valóban szakértője a témának, a Winternals Software társalapítója és vezető szoftver-mérnöke, a SysInternals Tools eszközök készítője, 2006 óta pedig a Microsoftot erősíti, jelenleg a Windows Azure csapatának főmunkatársa. Nem utolsósorban ő volt az, aki 2005-ben saját fejlesztésű segédprogramjaival leleplezte a Sony BMG által titokban használt, rootkit-alapú CD másolásvédelmet.

Bent az előadások kapcsán jóleső érzés volt, hogy azokban nem csak a szórakoztató stílus dominált, hanem élő demóikban jócskán tudtak technikailag újat mutatni, elgondolkodtatni is. A mai biztonsági kérdések sosem tekinthetőek át teljes mélységükben pár perc alatt, hiszen komplexek, tervezést, tesztelést, sok időt és alaposságot kívánnak. Több prezentáció kapcsán bebizonyosodott az is, hogy a professzionális cégek elgondolásaiban, megoldásaiban kellő energiával és találékonysággal felkutathatók olyan gyenge pontok, amiket aztán a felkészült támadó sikeresen kihasználhat.

Kellemesen igazolta az előadássorozat azt a klasszikus Ramboi igazságot, miszerint "az ész a legjobb fegyver". Tettenérhető volt ez minden egyes bemutatóban, például az iPades részben, az "isJailBroken" lekérdezés, ahol ha egyszer feltört eszközről van szó, akkor abban már ugye bármilyen értéket visszaadhatunk vagy az Irán által leszállásra kényszerített RQ-170 pilóta nélküli gép esetén is fel van adva a lecke.

Itt az irániak állítólag a GPS sikeres technikai megzavarásával érték el azt, hogy a vészhelyzet esetén alkalmazott "az eszköz hazamegy" funkciónál az előre beprogramozott fix koordináták helyett a gép egy teljesen más, fals helyen landoljon.

Aki kimaradt, vagy lemaradt, az részint vigasztalódhat azzal, hogy lesz jövőre is, de az előadásokról részletes képes beszámolót a Biztonságportálon máris elolvashatja, a bemutatók videó anyagai pedig a későbbiekben elérhetőek lesznek az interneten.

Az egyszerű lóbálos kisgéppel készült helyszíni fotóinkat ehelyütt lehet megtekinteni, akik pedig a téma iránt esetleg komolyabban is érdeklődnek, azok számára jó hír lehet, hogy további két rangos esemény is lesz még az idén ősszel, az ITBN és a Hacktivity.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása