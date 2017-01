Egész napos IT biztonsági konferenciát állított össze a BSides Budapest csapata, ahol összesen 11 izgalmas előadás (2 húszperces, 9 háromnegyed órás) és 4 workshop lesz a programban. A magyar szakértők mellett érkeznek előadók Amerikából, Argentínából, Németországból, Ausztriából és Indiából is a rendezvényre, ahol várhatóan a magyar IT biztonság legjobb szakértői jelen lesznek.

Előad többek közt az argentin Sebastian Garcia, aki a Cseh Műszaki Egyetem oktatója és kutatója, fő érdeklődési területei közé a malware és a botnetek tartoznak. Doktori disszertációját a "behavioral models" témaköréből írta vagyis hogy a tevékenységek alapján milyen mintákat lehet azonosítani, és ez alapján megállítani a malware-eket. A Malware Capture Facility Project online is elérhető, de Garcia bővebben is beszél a témáról az előadásában.

Érdekesnek ígérkezik a két ötletfelvető rövidebb előadás is. Fitzl Csaba az IOC (indicators of compromise) sharing témakörét járja körül, hogy mit érdemes megosztani és mit nem, mi lehet hasznos egy szervezet számára és miért nem érdemes ezzel egy nagyvállalatnak foglalkoznia. Boczán Tamás pedig nem a kibertámadások oldaláról fogja meg a kérdést, hanem a játékokban történő csalásról tart előadást, amelyek a legtöbb támadáshoz hasonlóan szintén pénzügyi indíttatásúak.

Négy workhshop is lesz az előadásokkal párhuzamosan, más konferenciákkal ellentétben két-két órán keresztül. Ennyi idő alatt jobban megismerhető az adott téma és a gyakorlatra is kínál lehetőséget. Milán Gábor az IT security munka közben összegyűlő riportok vizualizálására mutat hasznos módszert, míg Varun Nair a memóriavizsgálatba nyújt betekintést a biztonsági kutatók számára.

Ezt követően Szili Dávid abban segíti a résztvevőket, hogy a Windows eseményeket megfelelően hangolni, hogy a legjobbakat informatívak, jól használhatóak legyenek, ami például rendszerüzemeltetők számára elengedhetetlen - így lehet elkerülni, hogy a támadást csak akkor vegye észre, ha már tünete van, ehelyett már a baj keletkezésekor fel lehet rá figyelni. Végül Desbordes-Korcsev Miklós a kódelemzők kezébe ad egy új JavaScript kódban írt deobfuszkáló módszert, amellyel a rendszerből károkozás nélkül lehet valós tartalmat kinyerni.

BSides-háttér

A BSides egy nemzetközi brand része, csak a tavalyi évben több mint ötven konferenciát szerveztek világszerte az ernyő alatt. A gyökerek 2009-ig nyúlnak vissza, mikor az Egyesül Államokban a Black Hat rendezvényre annyi jó előadó érkezett, hogy nem tudtak a szervezők mindenkit beválasztani hely és idő hiányában. Helyette elindították az ingyenes vagy legfeljebb egy mozijegy árát elkérő BSides konferenciát, ahová minden IT biztonság érdeklődő eljöhet, és a diákok is megengedhetik maguknak. Az információk mellett a rendezvény lényeges eleme a közösségszervező ereje, mivel ebben a szakmában sokat számít a kapcsolat, a tudás és a megfelelő kérdezés, ha valaki elakad egy feladattal.

Bár a környező országokban (például Bécsben és Ljubljanában) rendszeresen megtartják a népszerű IT biztonsági konferenciát, Magyarországon ez lesz az első alkalom. Összesen 350 hely van konferencián, úgyhogy érdemes mielőbb lefoglalni.