Szerző: Asztalos Olivér

2017. szeptember 15. 12:01

Októberben Hacktivity!

Október 20–21-én tizennegyedik alkalommal rendezik meg a Hacktivityt, az ország egyik legnagyobb múltú IT-biztonsági konferenciáját. Két nap, két terem, sok előadás, játék, és persze buli is lesz.

A szervezők minden évben igyekeznek jó néhány külföldi (sztár)fellépőt elcsábítani, idén Costin Raiu, a Kaspersky Lab fejlesztési és elemzési igazgatója nyitja a sort péntek délelőtti 40 perces keynote-jával, a másnapi nyitóelőadást pedig ugyancsak egy határainkon túlról érkező előadó, a THINKST alapító Haroon Meer tartja. A konferenciára persze nem csak a keynote-ok miatt érdemes elmenni, pénteken és szombaton is két teremben zajlanak majd a programok, amelyek az IT-biztonság változatos területeit ölelik fel.

A két szakemberen kívül még több külföldi kiválóság érkezik, például Omar Eissa az ERNW elemzője, a Cisco mérnöki minősítésével rendelkező szakember a hálózatautomatizáció kockázatait fogja feszegetni péntek délelőtt. Őt a színházteremben Adrian Vollmer követi, a német SySS GmbH-nál dolgozó szakember az RDP kapcsolat biztonságát helyezi a Seth célkeresztjébe. A tavalyi eseményen is megjelent Travis Goodspeed visszatér, a legendás hardverhacker idén a literate disassembly és a symbol porting témaköreivel kapcsolatos gondolatait osztja meg a hallgatósággal. Szintén izgalmasnak, illetve nem kevésbé relevánsnak ígérkezik Tobias Schrödel prezentációja, amely az IoT biztonságát fogja feszegetni, a szakember az Amazon drónja köré fűzi fel előadását, aminek végére elvileg az is kiderül, hogy reptében feltörhető-e az eszköz.

Természetesen hasonlóan nívós hazai előadók is fellépnek majd a színpadra, érkezik Buherátor, azaz Varga-Perke Bálint is, aki Oracle formok penetrációs teszteléséről fog beszélni. Balázs Zoltán egy kifejezetten izgalmasan hangzó témát vesz górcső alá, a szakember az egyes vállalatok számára igencsak értékes 0-day (nulladik napi) böngésző sebezhetőségeket járja körül. Az előadásból többek között kiderül, hogy a hibákat felfedező szakemberek milyen megoldással biztosíthatnák be maguknak a sebezhetőségek járó jogos, olykor akár több százezer dolláros jutalmat.

Az előadások mellett kerekasztal is lesz, a magyar nyelvű beszélgetés a nyáron kirobbant BKK botrányt járja majd körbe több aspektusból. Itt szó esik a történet technikai, kommunikációs, illetve jogi vonatkozásáról is, a konklúzió pedig a hasonló esetek jövőbeni megelőzését és jobb kezelését igyekszik megválaszolni. Ne feledkezzünk meg az előadásokkal párhuzamos, élő kiscsoportos hackelésekről sem, amiben a budapesti és a szegedi Hackerspace, valamint a Lockporn nyújtja közreműködését. A Hello Workshopok azoknak a pályakezdőknek szólnak, akik szeretnének megismerkedni az IT-biztonság világával és alapvető készségeket elsajátítani. Összesen hét téma várja a vállalkozó kedvűeket, szintén két teremben.

A teljes program már elérhető a Hacktivity! weboldalán, bárki kedvére böngészhet az előadások és workshopok között. Jegyet váltani is itt lehet, egészen október 17. éjfélig, a szeptember 20-án induló Hacktivity CTF verseny első három helyezettje és még néhány kisorsolt szerencsés pedig ingyenesen vehet részt a rendezvényen. Ugyancsak nem kell belépőt vásárolniuk a konferencia előtt tartott három napos Hacktivity Trainings résztvevőinek, a Hacking Basics in Practice, a Windows Kernel Exploitation, és a Mobile Application Exploitation tréningek résztvevői ingyenesen vehetnek részt az idei rendezvényen. A többi érdeklődőnek kényelme és pénztárcája érdekében célszerű minél hamarabb megvásárolni a belépőt.

a címlapról