Hacktivity, 2010 – hackerkonferencia Budapesten

Először is tisztázzuk az alapfogalmakat, mert sokan ész nélkül “hackereznek” a nagyvilágba. A Wikipedia szerint a hacker olyan számítástechnikai szakember, aki bizonyos informatikai rendszerek működését a publikus avagy a mindenki számára elérhető szint fölött ismeri. Ő a számítástechnika egy vagy több ágát rendkívül magas szinten műveli, nagyon gyakran a hacker dolgozza ki azokat az eljárásokat, amik alapján a számítógépek vagy a hálózatok működnek. Tehát fontos kiemelni, hogy a hackerek nem összetévesztendők a vandálok és bűnözők mindegyre bővülő csoportjával, amelyik a hackerek, vagy sokkal gyakrabban a rosszindulatú hackerekre használt kifejezéssel: crackerek) által létrehozott eszközök és eljárások – valójában szakképzettség vagy tudás nélküli – felhasználásával okoznak kárt egyénnek, csoportnak, szervezetnek, vagy követnek el bűncselekményeket. 

Manapság – főként a sajtó miatt– a „hacker” szót hol a „klasszikus hackerekre”, hol a „crackerekre”, leggyakrabban a komoly szaktudást nélkülöző webbűnözőkre használják, így a szó jelentése fokozatosan degradálódik a média által sulykolt hibás értelmezés felé.

Visszatérve a szeptemberi eseményre: a szervezők elmondása alapján akár jó ezren is érkezhetnek a szakmai eszmecserére, köztük sok külföldi, mivel az idén először az előadásokat folyamatos angol nyelvű szinkrontolmácsolás kíséri.

A konferencia programja: Wargame, Capture the Flag, Hack the Vendor játékok 100 000 forintos nyereményekkel, egész nap sör, hot-dog, pizza, jó beszélgetések, falmászás és este fergeteges buli. Persze a lényeg a szakmai rész: 28 előadás, 2 műhelybeszélgetés (hardver-workshop Mitch Altman-nal, és egy szoftveres másik), három tréning, egy kerekasztal vita. A fő “attrakció” a világ talán leghíresebb IT-biztonsági szakértője, Bruce Schenier Amerikából. Reggel nyitóelőadást tart és a nap végét is ő zárja azon a könyvbemutatón, ahol dedikálja a magyarul is megjelent Schneier on Security című könyvét.

Ott lesz még főszónokként “FX” Lindner a “Hogyan lopjunk kontinenst” című hacker-kultuszkönyv társszerzője (2001-ben elsőként írt Cisco IOS Exploit-ot a világon). Budapestre várják még Alexander Kornbrust Oracle-gurut, és a vírusszakértő Robert Lipovski is tiszteletét teszi az ESET (NOD 32!) pozsonyi laborjából. Újdonságként a jogi szakértőket az idén külön szekció illeti, emellett három előadáson keresztül megismerkedhetnek a részvevők az informatika hőskorával is. 

A témák között szerepel egyebek mellett a wifi hotspot használata, az IT SEC Compliance, a jelszó-feltörés és az egg hunting is. (Ez utóbbiról ezt olvasta a tudósító a világhálón: a “digitális tojásvadászat overflow támadás alkalmával használt speciális technika, amellyel egy “vadászkód” egy előre meghatározott bytesorozattal, azaz tojásokkal megjelölt kódot, payloadot keres a memóriában, majd miután megtalálja, átadja neki a vezérlést. A megjelölt payloadot általában a program normál működése közben juttatják be a memóriába, az egg hunter kód az overflow támadáskor elérhető párszor tíz byte területre kerül. Így végső soron egy kis keresőrutin jut be a rendszerbe, ami megtalálja és végrehajtja a nála jóval nagyobb payloadot…) 

A gyakorlott hacker(jelölt) kikapcsolódásként játszhat is, méghozzá eléggé testhezálló témában: betörési tesztgyakorlatot hajthat végre különböző nehézségű pályákon. A „Hack The Vendor” pedig legálisan nyújt lehetőséget valamelyik szponzor egy vagy több információbiztonsági hardverének tesztelésére, a helyszínen való szoftveres feltörésére.

Mi ezzel a cél? Egyszerűen az, hogy ne a megszokott módon hívják fel a szakértők figyelmét a gyártók valamely termékére, és persze a szerencsés hacker tehetségére. Ráadásul a jutalom sem marad el, mindkét játék győztesének 100–100 ezer forint üti a markát.

A harmadik játékban, a „Capture the Flag”-ben (szerezd meg a zászlót – az FPS- játékok többjátékos részének kedvelt játékmódja; a cél az ellenfél csapat zászlójának a megszerzése és megtartása) a feladatra jelentkező 2–4 fős céges csapatoknak tíz órájuk lesz arra, hogy távolról megszerezzék az irányítást a gyakorlatban sűrűn előforduló, sebezhető konfigurációjú számítógéprk fölött. A nyertes a tárgynyereményen túl a Check Point vándor-díját is hazaviheti.

A kiállítók is készülnek játékokkal, a nyertesek HP-noteszgéppel, Symantec-vírusvédelemmel gyarapodva emlékezhetnek majd a 2010. őszi Hacktivity-konferenciára.

This entry was posted in Egyéb kategória. Bookmark the permalink.