SG.hu

Tizenkettedik Hacktivity Felix Lindnerrel

Immáron 12. alkalommal, október 9-10. között lesz ismét Hacktivity, Kelet-Közép-Európa független IT Biztonsági Fesztiválja. A két napos eseményen számos hacker, szakember lesz jelen összesen tíz ország képviseletében.

A sajtóközlemény szerint idén sem fognak unatkozni azok, akik jegyet váltanak: összesen 30 előadás, 4 workshop közül válogathatnak, a jól bevált hackerverseny sem maradhat el, valamint hardverhackelés, lockpicking, esti buli is lesz. A Hacktivity idei keynote speakere Felix Lindner, hackerkörökben ismertebb nevén ’FX’, aki a Recurity Labs alapítója és felsőkategóriás biztonsági tanácsadója is egyben. Felix úgy véli, a hackelés végérvényesen megváltozott, hiszen ma már nemzetközi kapcsolatok alakulhatnak át amiatt, hogy egy ember kétes tartalmú USB meghajtókat juttat el mindhárom nagyhatalomnak. Akár egyetlen, a biztonsági rések kihasználására alkalmas program (exploit) is sok tízezer dollárt érhet a világ katonai és bűnüldöző szerveinek, miközben egyes sebezhetőségeket kettős felhasználású technológiának, azaz fegyvernek minősítenek.

Marina Krotofil egy vinil-acetát gyár példáján keresztül szemlélteti majd, milyen az, amikor egy vállalatot átfogó és megbénító, mégis rejtőzködő kibertámadás ér. Ma már szinte minden feltörhető, az okoseszközökben pedig ott rejlik a remek potenciál a hackerek számára. Axelle Apvrille azt boncolgatja majd, hogy a manapság divatos eszközök tényleges biztonságáról vajmi keveset tudunk, és ő maga demonstrálja, hogyan is lehet feltörni a Fitbit Flexet.

Górcső alá kerülnek egyebek mellett a sandbox alapú malware elemző technológiák és anti-APT rendszerek is. Balázs Zoltán egy komplett módszergyűjteményt mutat be az elemző környezetek detektálására, Bencsáth Boldizsár pedig rávilágít, hogy még a piacvezető biztonsági termékek is egyszerű módszerekkel átverhetők, és bemutatja, mivel "verték át" tavaly az antiAPT termékeket. A hírszerzési hátterű fenyegetések mélyebb megértéséhez Marosi Attila és Omer Coscun nyújt segítséget. Attila - a tavaly nagy sikert aratott, FinFisherről szóló előadás után - idén a Hacking Team támadási platformját szedi darabokra, Omer pedig a Regin malware család GSM hálózatokra specializált funkcióit járja körül.

Szombaton a Securtiy Dome ad helyet az OWASP előadóknak. Az OWASP (owasp.org) az alkalmazások biztonságával foglalkozó szakemberek vezető szakmai szervezete, melyet jól ismerhetünk az önkéntes tagok ingyenes projektjei, például a Top Ten, a Testing guide, az ASVS vagy a SAMM révén. A Dome-ban elhangzó témákból kiderül, miképpen fejlesszük a biztonsági auditjainkat, (vagy "pentesztjeinket"), biztonságos fejlesztésekről szóló tréningjeinket, vagy hogyan használjunk keretrendszert az ASVS megfelelő implementálásához, illetve milyen módon tudunk kártyázás közben biztonsági követelményeket meghatározni.

Kiscsoportos hackelések, vagyis Hello Workshopok az előadásokkal párhuzamosan idén is várják a vállalkozó kedvűeket, akik szeretnék fejleszteni programelemző képességeiket, érdeklődnek a digitális nyomolvasás (forensics) iránt, vagy kíváncsiak, hogyan használhatók ki egy-egy jól ismert protokoll kevésbé ismert lehetőségei. Az idei Hacktivityn egy Deloitte által szervezett kerekasztal-beszélgetés is helyet kap, amelynek a Larus étterem ad otthont. A Bedő Iván (HVG) vezetésével zajló IT-biztonság/oktatás téma köré szerveződő eseményen a képzési oldal és a felvevő piac egyaránt képviselteti magát, és többek között olyan témák kerülnek terítékre, mint az informatikusok képzése, az ipar és oktatás kapcsolata, illetve a párbeszéd a két terület között.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!