ABOUT
Hacktivity 2009
Idén is volt Hacktivity konferencia. A szervezés remek volt és a műsorral is elégedett vagyok!
A konferenciát Alexander Kornbrust nyitotta és szerintem fontos témát választott: ha valaki IT biztonsággal szeretne foglalkozni hivatásszerűen, akkor mihez is kezdjen. Fontos kérdés ez a generalista vs. specialista vonal. Egy kezdő IT-s számára ez nagyon nehéz kérdés és pl. a BMF-es hallgatóim pont ezeket a kérdéseket szegezik nekem az előadások után.
Buherátor és Veres-Szentkirályi András “Hype és ami mögötte van” című előadása dicséretes kezdeményezés. Támogatom, hogy végre valaki rendesen mondja el, mit is jelentenek a nagy nyilvánosságot kapott hírek. Mert a sajtó sajnos szenzációt kreál abból, ahol nincs is szenzáció. Kér hogy az előadók elég gyakorlatlanok voltak és az előadás kicsit “egypontnullára” sikerült. Az idő miatt lemaradt pár BGP sebezhetőség, ami nagyon érdekelt volna. Jövőre biztosan jobb lesz!
Pánczél Zoltán és Spala Ferenc előadása az nmap proxy patch-ről kiváló volt. Rögtön jeleztem is, hogy megírom a hiányzó dokumentációt, ha tényleg csak ez a mainline-ba való bejutás akadálya!
A rootkites szekcióban Barta Csaba mutatott egy rootkitet. Szerintem ez a tavaszi Ethical Hacking finomítása volt, de még így is tetszett. Csakúgy mint Tevesz András (aki munkatársam is) előadása, bár a sok elmélet mellett nem maradt idő a demózásra, pedig érdekes lett volna!
Másnap magam is meglepődtem magamon, mert csaknem az egész napot a jog és forensics szekcióban töltöttem!:-) Illési Zsolt beszélt a digitális bűncselekmények nyomrögzítési technikáiról majd hála a szervezőknek én is ejthettem pár keresetlen mondatot a naplók fontosságáról és továbbítási lehetőségeiről. Utána két jogász előadása következett. Az első, dr. Ormós Zoltán arról beszélt, hogy egy jól sikerült törés milyen bűncselekményt jelent. Szerintem érdemes azt a BTK-t elolvasni… Bizony egy internet szolgáltató routere közfeladatokat ellátó infrastruktúra, tehát a támadása akár terror cselekmény is lehet. Nem vicces. Utána a másik oldal következett. Dr. Dudás Ágnes beszélt arról, hogy mire érdemes odafigyelni egy penetrációs tesztre kötött szerződésben. Sajnos nem sikerült kitalálnunk, hogy ha egy adott szervezet szervere az országhatárokon kívül van, akkor arra milyen jog vonatkozik. Kellemetlen, hogy az IP cím nem utal semmire. Még ha publikus akkor sem!
Végül két nagyon érdekes előadás következett. Az elsőt Bodó Balázs kalóz kutató tartotta a magyarországi letöltésekről. Látszik hogy rengeteget dolgoztak a kutatáson és egy bizonyos ponton (szerintem) pont oda lyukadt ki, mint Lawrence Lessig a szabad kultúrában, hogy a letöltés nagyjából a kulturális örökség megőrzését kellene valahol szolgálni, hiszen ez ma annyira nem elérhető! Végül Krasznay Csaba és Kovács László beszélt egy elképzelt támadásról a létfontosságú infrastruktúrák ellen. Én azért nyugodt maradtam, hiszen a példáik zömében minimum robbantani kellett. Remélem ennyire senki sem elszánt mostanában!
Összefoglalva tényleg jól éreztem magam ezen a két napon! Köszi!
