Magyar bankkártyákat csapoltak meg: Te is veszélyben lehetsz

Készült: 2013. február 04
Nyomtatás

Az elmúlt hetekben ismét magyar bankkártyákat támadtak a csalók - értesült a Pénzcentrum.hu. Információink szerint mágnescsíkos kártyákról nyúltak le komoly összegeket. 

Bővebben: Magyar bankkártyákat csapoltak meg: Te is veszélyben lehetsz
 

Hacktivity 2012

Készült: 2012. július 25
Nyomtatás

9. alkalommal idén újra Hacktivity - Kelet-Közép Európa legnagyobb IT Biztonsági fesztiválja, 2012. október 12-13-án a MOM Kulturális Központban.
2 nap és éjjel: előadások, szórakozás, networking. Kedvezményes jegyvásárlás július 30-ig 20% kedvezménnyel!
További részletek, program, jegyvásárlás: www.hacktivity.com

És hogy milyen programokkal várják idén a Hacktivity-n?
Az eddigi legnagyobb érdeklődés mellett 48 pályázat érkezett be a szervezőkhöz. Pályáztak magyar előadók és külföldi előadók Horvátországból, Németországból, Dániából, Oroszországból, Marokkóból, Izraelből, Indiából és az USA-ból is! Többek között újra itt lesznek az elmúlt évek legsikeresebb előadói friss kutatásokkal: Vivek Ramachandran, Kabai András, Joe McCray, Alexander Kornbrust, Balázs Zoltán, és még sokan mások!

Az idei előadás témák közül:
- arab tavasz és alternatív internet
- zombie böngészők
- SAP biztonsági hibák
- lekövethetetlen mobil telefonok
- USB=Universal Security Bug?
- andorid és Iphone (iOS) security
- önvédő adatbázisok
és még rengeteg más!

Idén is lesznek workshopok és játékok!
Hello Workshopok a tavaly nagy sikert aratott formában:
- Hello Injection,
- Hello CA,
- Hello Code Review témában.
Lesz lockpicking, de most már versenyben is,  H.A.C.K, szponzori játékok és feladatok, és rengeteg egyéb meglepetés!

A konferencia részletes programja hamarosan elérhető a weboldalon! Látogasson vissza és csatlakozzon a Hacktivity Facebook oldalához, ahol az újdonságokról folyamatosan tájékozodhat!

*Az előadói pályázatok elbírálása még folyamatban, a műsorváltozás előfordulhat.
 

Az Anonymous az év embere a Time közönségszavazásán

Készült: 2012. április 11
Nyomtatás
Ahogyan az utóbbi években már többször megesett, ezúttal is különféle online közösségek és automata klikkelőprogramok háborújává fajult a Time magazin évembere-választása. Az 1999 óta minden évben megrendezett szavazás két fordulóból áll, először az olvasók választanak, aztán a magazin által felkért szakemberek állítják össze az adott év legkiemelkedőbb személyiségeinek listáját. Bár utóbbi számít hivatalos eredménynek, a közönségszavazást is sokan presztízskérdésnek tartják.
Az idei választáson sokáig úgy tűnt, hogy a verseny Erik Martin, a Reddit linkgyűjtő közösségi oldal egyik vezetője, illetve Narendra Modi indiai politikus között fog eldőlni. A szavazás lezárása előtti utolsó éjszaka azonban beindult az Anonymous hekker-aktivista közösség szavazó gépezete, és óránként 14 ezer voksot leadva saját magukra, az utolsó órákban az élre ugrottak, és végül fölényesen, 395 ezer szavazattal nyertek, a redditesek 264 és az indiaiak 259 ezer szavazata előtt (Modi volt egyébként a legmegosztóbb tag a listán, 266 ezer negatív szavazatot is kapott).
A lista élmezőnyébe került még Asghar Farhadi iráni filmrendező, Imran Kham pakisztáni krikettsztárból lett politikus, Alekszej Navalnij orosz ellenzéki blogger, Benedict Cumberbatch brit színész (a BBC óriási sikerű Sherlock Holmes sorozatának címszereplője), Asszad szíriai elnök, és két sportoló, a kosárlabdázó Jeremy Lin és a focista Lionel Messi. A tízes toplistából kimaradt többek között Vlagyimir Putyin (11. hely), Barack Obama (21.), Mark Zuckerberg (43.), II. Erzsébet brit királynő (75.), és az eddig minden évben a listára felkerülő Oprah Winfrey (88.).
Bár a Time szerkesztői nem nyilatkoznak róla, a szavazást minden bizonnyal automazált klikkelő szkriptekkel próbálta megnyerni az élmezőny szinte összes tagja, illetve az őket támogató közösségek. Ez az utóbbi években hagyomány a Time 100-on, a legnagyobb szabású manipulációt 2009-ben követte el a 4chan fórum közössége. Amellett, hogy a fórum alapítóját, Cristopher Poole-t behozták az első helyre, a további helyezéseket úgy alakították, hogy a nevek kezdőbetűi összeolvasva két akkoriban menő mém jöjjön ki: „marblecake” és „also the game”.
A hivatalos Time 100 listát 2011 legnagyobb hatású személyiségeiről április 17-én hozzák nyilvánosságra.

anonifgghfgehAhogyan az utóbbi években már többször megesett, ezúttal is különféle online közösségek és automata klikkelőprogramok háborújává fajult a Time magazin évembere-választása.

Bővebben: Az Anonymous az év embere a Time közönségszavazásán
 

IT üzemeltető vagy? Gyere el az Open Academy ingyenes képzésére!

Készült: 2011. november 07
Nyomtatás
opengfdhfgfh_copyAzt gondolod, a Life Long Learning csak egy bullshit? Kérdezz meg egy C=64 rendszergazdát is erről! :-)
Bővebben: IT üzemeltető vagy? Gyere el az Open Academy ingyenes képzésére!
 

Egymásnak estek a hekkerek

Készült: 2011. november 07
Nyomtatás
anonifelsofgdfgdhfgdjhfgAz egyik, feketekalapos hekkerek körében működő webáruházat egy hekkercsoport vette célba, és törte fel. Az incidens mögött vélhetőleg rivalizálás áll.
Bővebben: Egymásnak estek a hekkerek
 

Hacktivity 2011 - Így látta egy szakember

Készült: 2011. szeptember 19
Nyomtatás
Bezárt a bazár.....vége van… - bezárt a hackerek és a téma után érdeklődők által, egész évben várt konferencia. Sok hasznos és egyben érdekes előadás illetve workshop várt mindenkit.
Aki nem talált maga számára megfelelő programot, valószínűleg hamar észrevette, hogy rossz rendezvényre regisztrált, de a beszélgetéseim során nem találkoztam ilyennel.
A programoknál időnként kompromisszumokra kényszerültem, mivel több olyan előadás is volt, melyre párhuzamosan beültem volna. Kiemelném az első napon Szőr Péter előadását, mely után egy kötetlen hangú, kerekasztal beszélgetés volt a VIP részben. Másik kedvencem Joe McCray mobil alkalmazásokkal kapcsolatos előadása lett, az ő sajátos lehengerlő stílusában, ami nemcsak engem kötött le, de a téma iránt kevésbé érdeklődőknek is felkeltette a figyelmét, nem is beszélve arról, hogy ehhez az előadáshoz még rumos-kólára sem volt szüksége a hallgatóságnak. Akiket az adatbázisokban való „keresgélés” érdekelt, azokat az első napon Ertunga Arsal az SAP, Tóth László pedig az Oracle támadási lehetőségeivel ismertette meg.
A könnyed ebéd után, már aki vette a fáradságot és ki tudott ebből a közegből szakadni, máris kapott egy hardware hacking előadást Veres-Szentkirályi Andrástól, az Ardunio platformon keresztül. Az est további részében egy fergeteges buli és könnyed beszélgetések várták a még talpon levőket, melyen jobbára social connections használatával lehetett boldogulni.
A második nap kissé csendesebben indult, többen még az előző napi kapcsolatépítést pihenték ki. Az előadók viszont nem pihentek, sőt! Volt  beágyazott eszközök botnet-be szervezése  Paulik Tamástól, majd az egyik általam nagyon várt Raoul Chiesa-nak az előadása a Kiberbűnőzésről, ezt követően Vivek Ramachandran az előadásán megmutatta a nagyvállalati WiFi kapcsolatok veszélyeit, és ebéd előtti levezetésként kaptunk két előadást Bodor Pétertől és Oroszi Esztertől a Social Engineering kifinomult gyakorlatáról.
Az ebéd utáni pihenő befejeztével, melyhez a rendezők igen kényelmes babzsákokat biztosítottak - ezúton is köszönet érte -, Bíró Lászlótól hallhattunk egy igényes előadást "Stuxnet – valóban az első?" címmel, melyben rámutatott, hogy már előfordult ipari rendszerek túlterheléses támadása. Ezután szintén nagy érdeklődés mellett Yaniv Mirontól egy előadáson hallhattunk, majd egy workshopon keresztül gyakorlatban is láthattunk példákat a SCADA rendszerek sebezhetőségéről.
Major Marcell és Zágon Mihály a legújabb webes támadási lehetőségeket elemezte ki előadásában. Zárásként, de nem utolsó sorban, Kabai András tartott Malware Analizis, "Tippek és trükkök" címmel, egy igen érdekes bemutatót.
Akit nem csak az elméleti rész érdekelt, kaphatott gyakorlati bemutatót, a Hello Workshop-okon keresztül, melyek mindkét oldalról érintették az informatikai biztonság körét, s az előadásokat több időpontban is megtartották, hogy lehetőleg mindenki be tudjon ülni az őt érdeklő témára.
Volt RCE (Reverse Code Engineering) Szakály Tamástól, Szatmári Gergely és Nagy Tibor pedig a PKI rendszerekkel ismertetett meg minket. Tomcsányi Domonkos WiFi titkosítás oldalon mutatott érdekességeket. Kovács Zsombor Pendrive recovery témakörben a pendrive-ok lelkivilágát mutatta be. Egyed Péter loganalízis bemutatója mindkét oldalról igen hasznos volt, Timur X. kHrotko a jelszavakkal és azok biztonságos kezelésével kapcsolatban tartott bemutatót. És természetesen, amely témakőr nem hiányozhat egy hacker konferenciáról a Packet capture Georgi Geshevtől.
Az előadásokkal párhuzamosan mindkét napon keresztül folyt a CTF (Capture the Flag), és a Global Cyberlimpics európai régiós döntője, illetve sokak kedvence a Wargame. Idén először indult a Hacker Road melynek végigjárása után a CERTIFIED HACKER ROAD PARTICIPANT PROFESSIONAL minősítést lehettet megkapni - izgatottan várom én is, több mint nyolcvan társammal együtt, a minősítési okiratot.
Összességében egy nagy jó hangulatú, közvetlen és szakmailag sok újdonságot felvonultató, igen hasznos kétnapos konferencián vettem részt, melyen már a társaság és a kiállítók színvonala miatt is érdemes volt rész venni.
Ami már biztos, hogy jövőre is megyek!
Kubik Ferenc
mySec


hacktivity-logo2Bezárt a bazár.....vége van… - bezárt a hackerek és a téma után érdeklődők által, egész évben várt konferencia. Sok hasznos és egyben érdekes előadás illetve workshop várt mindenkit.

Bővebben: Hacktivity 2011 - Így látta egy szakember
 

Hacktivity 2011: a hackerek sűrű hétvégéje

Készült: 2011. szeptember 19
Nyomtatás
Az idei Hacktivity számos érdekes előadást tartogatott a látogatók számára, akiknek a bemutatók mellett jó néhány szórakozási lehetőség is a rendelkezésükre állt.



A Hacktivity 2003-ban indult útjára, és azóta nagy változásokon ment keresztül. Tavaly teljes értékű nemzetközi konferenciává alakult, és Kelet-Közép-Európa egyik legjelentősebb hackerkonferenciájává vált. Az érdeklődés az idén is jelentős volt a rendezvény iránt, amelyre valóban szép számmal érkeztek a biztonság iránt elkötelezett látogatók. Tavaly a nagyszámú nézősereghez a helyszín meglehetősen szűkösnek bizonyult. A szervezők körében viszont meghallgatásra találtak a kritikák, és idén a Millenáris 4000 négyzetméteres B csarnokába szervezték meg az eseményt. Így aztán a tágasságra nem lehetett panasz, a körülbelül 1000 látogató kényelmesen elfért. Egyedül talán csak a hangosítás szenvedett csorbát, hiszen ha egy csarnok két nyitott szintjén kell berendezni két „előadótermet", akkor az okoz némi bonyodalmat. A második szinten lévő előadásokat az első sorok mögött már leginkább csak a tolmácsgép segítségével lehetett élvezni, de a nézők hamar feltalálták magukat.
A konferencia szervezői nem feledkeztek meg arról, hogy a Hacktivity a kezdetek óta a tudás átadása mellett a haverkodásról, ismerkedésről is szól. Idén is bőven volt lehetőség nyugodt beszélgetésekre, kapcsolatépítésre akár a közeli és távoli országokból érkezett szakemberekkel is. Természetesen nem maradt el a Capture the Flag verseny, sőt idén a résztvevők egy Hacktivity Tanösvényen is próbára tehették tudásukat. Nem utolsó sorban pedig a Hacktivity volt a házigazdája GLOBAL CYBERLIMPICS verseny európai döntőjének.
Minden a vírusokkal kezdődött
A 2011-es Hacktivity-n sem volt hiány neves előadókban. A programszervező bizottság több mint 60 pályázatból választotta ki az arra legérdemesebb 45 magyar- és nemzetközi előadót valamint workshopvezetőt. A nyitóelőadást Szőr Péter, a McAfee kutatója tartotta meg, aki a Pasteur, F-PROT, Norton AntiVirus után jelenleg a McAfee technológiáinak fejlesztésén dolgozik, és elsősorban a rootkitek elleni küzdelemből veszi ki a részét. A szakember az előadásában áttekintést adott a számítógépes vírusok negyed évszázados történetének legkiemelkedőbb szereplőiről, majd napjaink vírushelyzetét elemezte. Kiemelte, hogy manapság a kártékony programok terjedésének első számú közege az internet, és a terjedési mechanizmusokban nagy szerepet kapnak a különféle sérülékenységek. Különösen a böngészők, a Java, a Flash Player és az Adobe Reader alkalmazások biztonsági rései jelentenek gondot. Mindemellett a mobil vírusok is feltörekvőben vannak. Ugyan napjainkban még mindig a Symbian kompatibilis károkozók vannak túlsúlyban a telefonokat veszélyeztető kódok között, azonban az Android alapú kártevők is megkezdték hódító útjukat. Összességében a legnagyobb kihívást a vírusok nagy száma jelenti, amit jól tükröz az is, hogy a McAfee laborjában naponta 70-100 ezer új kártevőminta elemzése történik meg. Ezek nagy része azonban egy-egy víruscsalád módosított változatának számít, ami egyben azt is jelenti, hogy a polimorfikus, különösen a szerveroldali polimorf technikák, a packerek és a wrapperek nagyon népszerűek a kiberbűnözés körében. A nehézségeket pedig jelentősen fokozzák a rootkitek, amelyek felismerése és eltávolítása is komoly kihívásokat jelent a kutatók számára.
A vírusvédelmi témát Dr. Leitold Ferenc, a Dunaújvárosi Főiskola Informatikai Intézetének tanára, és Horváth Botond, a főiskola egyik hallgatója folytatta, akik a víruskeresők tesztelési lehetőségeiről beszéltek, illetve tartottak egy bemutatót. Kifejtették, hogy a - Szőr Péter által is említett - vírusmennyiség a védelmi megoldások tesztelését is jelentősen nehezíti, és egyben az antivírusokat a legbonyolultabb szoftverek szintjére emeli. A víruskeresők tesztelése során azt is figyelembe kell venni, hogy a legtöbb szoftver már cloud alapú technológiákat is alkalmaz, ami ahhoz vezet, hogy nagyon gyakran frissülnek, és ezáltal gyorsan változik a védelmi képességük. A két előadó a közönségnek egy olyan infrastruktúrát mutatott be, amely automatizált módszerek segítségével, virtualizációs technikák és számos egyedi fejlesztés eredményeként képes folyamatosan próbára tenni a víruskeresőket. Ebben nagy szerepet kap egy úgynevezett malware proxy szerver, ami a kártékony weboldalak és az azokon keresztül terjedő ártalmas kódok optimalizált elemzését segíti.
Előtérbe kerültek az üzleti alkalmazások és a vállalati adatbázisok
A Hacktivity-n számos olyan előadás volt hallható, amelyek kifejezetten a vállalati környezetekben jelentkező kockázatokra hívták fel a figyelmet. Ezek közé tartozott többek között Ertunga Arsal, az ESNC alapítójának SAP biztonságával kapcsolatban megtartott bemutatója is. A szakember azt ecsetelte, hogy az SAP megfelelő óvintézkedések és körültekintő konfigurálás nélkül milyen könnyedén válhat az informatikai infrastruktúrák sebezhető pontjává. Beszélt az SAP terhelésmegosztási megoldásában, az Application Serverben valamint a tikosítás implementációjában rejlő veszélyforrásokról, amelyeket néhány demo keretében szemléltetett is. Szót ejtett ABAP alapú károkozásokról és SAP-re specializálódott rootkitekről is. Arsal ugyanakkor elismerte, hogy a védekezés nem egyszerű feladat, ugyanis az eltérő SAP környezetek (operációs rendszerek, adatbázisok, rendszerbevezetések, stb.) miatt még a közepes szintű biztonság megteremtése is költségessé válhat. Gondok lehetnek az authorizációval, az adatok elkülönítésével, sőt gyakran még a behatolásmegelőző (IPS) megoldások sem támogatják elvárható mértékben az ERP alkalmazások megóvását. A szakember a mindennapi munkája során azt tapasztalja, hogy már napjainkban is sok SAP-rendszeren található olyan hátsó kapu, amely károkozásokhoz járulhat hozzá.
A vállalati környezetek egy másik támadási felületére Tóth László, a Deloitte Magyarország Informatikai biztonság és adatvédelem üzletágának szakértője világított rá, aki az Oracle „rejtett lehetőségeiről" beszélt. A bemutatója során szemléltette, hogy az Oracle saját megoldásaival (különösen az oradebug felhasználásával) miként lehet megkerülni az Oracle Auditot, és ezáltal nyomokat elrejteni. Windows és Linux környezetekben egyaránt számba vette a lehetőségeket, mind a standard, mind a SYSDBA auditok kapcsán. A közönség pedig láthatta, hogy miként lehet hatástalanítani olyan funkciókat, amelyek éppen azt a célt szolgálják, hogy ne lehessen nyom nélkül nemkívánatos tevékenységeket végrehajtani az adatbázisszervereken.
Egyre több forensic
A computer forensic tudománya jóval ritkábban kerül szóba a hazai informatikai rendezvényeken, mint amire a mindennapok tapasztalata alapján szükség lenne. Az informatikai szakértői feladatok ugyanis egyre fontosabb szerephez jutnak hazánkban is, miközben e terület számos nehézséggel küzd. Ezekről beszélt Illési Zsolt, aki igazságügyi szakértői szemmel mutatta be a hazai helyzetet, és vázolta azokat a körülményeket, amelyek hátráltatják a szakmát. Ezek közé tartozik a kompetenciák nem megfelelő szabályozása, az alultámogatottság, az igazságügyi szakértői kirendelésekkel kapcsolatos visszásságok, az oktatási problémák és a pénzügyi nehézségek.
Forensic témában felszólalt Barta Csaba, a Deloitte Informatikai biztonság és adatvédelem üzletágának szakértője, aki az Active Directory, illetve annak lelkét jelentő NTDS.DIT állomány rejtelmeibe vezette be a nagyérdeműt. A szakember egy saját fejlesztésű keretrendszert is bemutatott, amelynek segítségével informatikai vizsgálatok során nélkülözhetetlen információk kinyerésére nyílik lehetőség. A Python alapú, moduláris felépítésű eszköz egyebek mellett objektumokkal kapcsolatos adatok (pl.: timestampek) elemzésére, törölt objektumok visszaállítására és timeline-ok felállítására is módot ad.
A Hactivity-n az Oracle biztonság egyik legnevesebb képviselőjével is lehetett találkozni. Alexander Kornbrust, a Red-Database-Security cég alapítója az Oracle forensic kapcsán tárt fel érdekes lehetőségeket a közönség számára. Hangsúlyozta, hogy az adatbázisok sikeres vizsgálatához elengedhetetlen az adatbáziskezelők és adatbázisok mélyreható ismerete, valamint az SQL-lel való trükközés képessége. Ezt egyébként bizonyította is az előadása során, és megmutatta, hogy miként lehet értékes, ugyanakkor „rejtett" adatokra bukkanni az Oracle alapú rendszerekben.
Hackelés nemcsak szoftvereseknek
Veres-Szentkirályi András, a Silent Signal Kft. és a Független Magyar Tudásközpont alapító tagja a többségében szoftverek világában forgó publikum számára azt szemléltette, hogy napjainkban már nem kell ahhoz villamosmérnöknek lenni, hogy egy hackelés során ne csak szoftverek segítségével lehessen kitágítani a határokat. A „hagyományos" mikrovezérlők kezelésének, programozásának elsajátítása nem egyszerű feladat, és a több száz oldalas technikai dokumentációkban való keresgélés, valamint a nem egyszer igencsak költséges, villamosmérnökök számára fejlesztett szoftverek megvásárlása sem éppen kellemes feladat. Az előadó által bemutatott Arduino platform azonban olcsó, egyszerű, szabványos C/C++ nyelven programozható megoldást biztosít azok számára, akik a hardveres hackerkedés iránt is érdeklődnek, de eddig az említett bonyodalmak miatt nem akartak belevágni a megismerésébe.
Az idei Hacktivity meglehetősen mozgalmasra sikerült. Az említett előadások mellett még sok olyan bemutatót tekinthettek meg a látogatók, amelyek során a biztonság számos egyéb területére is elkalandozhattak. Szóba került többek között a Wikileaks, a SCADA-rendszerek biztonsága és természetesen az ilyenkor kihagyhatatlan social engineering is.
hacktivity-logo2Az idei Hacktivity számos érdekes előadást tartogatott a látogatók számára, akiknek a bemutatók mellett jó néhány szórakozási lehetőség is a rendelkezésükre állt.
Bővebben: Hacktivity 2011: a hackerek sűrű hétvégéje
 

Hacktivity 2011 - Wargame

Készült: 2011. szeptember 19
Nyomtatás

Lezajlott a Hacktivity 2011 és vele együtt a wargame is aminek az elkészítésében jómagam is részt vettem. 

Az általunk készített pályák leginkább warmup-ok voltak, hisz pár kivételével a legegyszerűbb, leggyakoribb hibákat követtük el. Mivel webfejlesztő vagyok, így a pályák a webes behatolásra összpontosítottak nem pedig a kiszolgáló környezet (oprendszer, webszerver, adatbázis szerver) támadására.

Kicsit elszomorodtam amikor a logokban azt láttam, hogy többen is wannabe hacker módjára egyből brute-force és dirscan szoftverekhez fordultak a legegyszerűbb SQL injection pályán is.

A visszajelzés kevés volt, de úgy láttam a kiállítóknak tetszettek az új Social Engineering pályák. Ezekben a feladatokban le kellett csukni a laptop képernyőjét, el kellett hagyni a kuckót és az emberek között, humán lényekkel kellett interackióba lépni :) Hogy mik is voltak ezek? Az első ilyen feladatuk az volt a versenyzőknek, hogy a rendezvényen résztvevő egyik hotsess lánynak elárultuk a pálya jelszavát, amit csak akkor adhatott oda a játékosnak ha az egy általunk meghatározott dalt elénekelt. A nehezítés az volt, hogy erről csak az a hostess tudott, akinél a jelszó volt viszont a játékosok nem tudták, hogy ki az az egy kiválasztott :)

A második feladat már komplikáltabb volt. Az egyik VIP helységben elhelyeztünk egy jelszót amit meg kellett szerezni. a VIP helységbe pedig értelemszerűen csak a VIP látogatók mehettek be :)

A harmadik ilyen jellegű feladatban pedig egyik kollégánkat kellett megkeresniük. Persze a résztvevők nem tudták, hogy a keresett személy a kollégánk és azt sem tudták, hogy ki Ő. Mindössze a becenevét tudták.

A wargame egésze alatt működött a joker social feladat, ami azt takarta, hogy a szervezők megvesztegetésével plusz segítséghez (nem a jelszóhoz) lehetett jutni. 

A többi feladatról folyt köv :)

 

Dávid Tamás - Webshark Kft.

 

Felpörög az etikus hackervilág – Hacktivity 2011

Készült: 2011. augusztus 26
Nyomtatás
2011. szeptember 17-18-án újra itt a Hacktivity, Kelet-Közép-Európa legnagyobb hackerkonferenciája, ezúttal a Millenárison. Az esemény két napján igazi fesztiválhangulat várható, előadások, workshopok, játékok, a The Global CyberLympics Közép-Kelet-Európai döntője, hardver hacking, esti buli és 1000+ hacker a világ minden részéről!
Idén nyolcadik alkalommal kerül sor a mára már teljes mértékben nemzetközi Hacktivity-re, amely a legrégebbi független hazai IT biztonsági rendezvény. Az előadók között, ahogy már megszokhattuk, az információbiztonsági szakma legrangosabb képviselőit találjuk. Az előadási jogért évek óta pályázni kell, a Hacktivity-n előadni komoly szakmai rangnak számít. Idén 15 országból több mint 60 pályázat érkezett be a programbizottsághoz, amelyből a legjobb 28-at választotta be a zsűri.
Az idei két keynote speaker, ahogyan eddig is, igazi sztár a maga területén. A szombati napot a magyar származású, Amerikában élő Szőr Péter nyitja meg, akit méltán nevezhetünk a vírusvédelem atyjának. A nemrég magyarul is megjelent könyve „A vírusvédelem művészete” 650 oldalas terjedelmének köszönhetően nem csupán tudományos súllyal bír, de a legátfogóbb mű, amelyet eddig a számítógépes vírusokról írtak. Szőr Péter a Veszprémi Egyetemen végzett informatikusként és 1990-es években megírta első saját Pasteur névre keresztelt vírusirtóját – amit akkoriban az OTP is használt-, majd 1996-ban Finnországba, a mai F-Secure elődjéhez került, majd 1999-ben a Symantec vezető mérnöke lett, végül a közelmúltban átigazolt a McAfee-hoz. A számítógépes vírusok kutatásával foglalkozó CARO (Computer AntiVirus Researcher's Organization) szervezetben olyan szakemberekkel működött együtt, mint John McAfee, Mikko Hypponen vagy Eugene Kaspersky. Szőr Péter nevéhez több mint 40 újítás és szabadalom fűződik a vírusfelismerés és a behatolásvédelem terén.
A vasárnapi nyitóelőadó Raoul „Nobody” Chiesa Olaszországból, aki Európa legismertebb kiber hadviselési és bűnügyi szakértője. A nyolcvanas-kilencvenes években egyike volt az első olasz hackereknek, majd 1997-ben megalapította gyártófüggetlen biztonsági tanácsadó cégét, a @Mediaservice.net Srl-t. Raoul 2003 óta működik együtt az ENSZ “UNICRI” Interregionális és Bűn-és Igazságügyi Kutató Intézetével és 2010-ban beválasztották a 30 legjobb európai biztonsági szakértő közé, akik az ENISA (Európai Hálózat- és Információbiztonsági Ügynökség) igazgatóját segítik 2012-ig a PSG Érdekeltek Állandó Csoportjában.
Ám ezzel még közel sincs vége a külföldi előadók sorának. Vivek Ramachandran a securitytube.net alapítója Indiából érkezik, Joseph McCray Air Force veterán, az EC-Council többszörösen kitüntetett előadója az USA-ból, Ertunga Arsal, SAP szakértő és Alexander Kornbrust Oracle szakértő Németországból, Pavol Luptak a szlovákiai OWASP szervezet vezetője, Michele Orru a Royal Bank of Scotland betörési teszteket végző szakembere Olaszországból. Természetesen a rangos külföldi megszólalók mellett sok neves magyar előadónk is lesz. Közülük is kiemelnénk a Deloitte Zrt. biztonsági tanácsadóját, a Hackers Halted legjobb előadóját, Barta Csabát aki Computer Forensics témában fog előadást tartani, a szintén deloitte-os, nemzetközileg elismert adatbázis-biztonsági szakértőt, Tóth Lászlót, a kancellar.hu-tól Klock Lászlót a tavalyi Hacktivity Wargame győztesét, aki virtualizáció biztonsága témakörében végzett kutatásairól számol be valamint Bodor Pétert az ELTE docensét, aki a napjainkban egyre népszerűbb az emberek megtévesztésén alapú támadás és pszichológia kapcsolatáról ad majd elő.
Az előadásokon túl számos egyéb program is várja a résztvevőket. Interaktív hello workshopok, hardver hacking lockpicking azaz a roncsolásmentes zárnyitás és ardunio tesztelés témában, játékok: Wargame, CTF, hacker tanösvény, életre keltett ősrégi számítógépek, szombat esti fergeteges buli és idén először a Hacktivity 2011-en lesz a The Global CyberLympics Közép-Kelet-Európai döntője! Az idén induló, az EC Council által szervezett világméretű biztonsági versenyen 6 fős csapatok mérkőzhetnek meg a világ 7 régiójából, a győztesek pedig az Egyesült Államokban megrendezésre kerülő döntőbe kapnak meghívást.
A konferencián az IT biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek úgynevezett CPE pontokat gyűjthetnek, amelyek a minősítésükhöz szükségesek. A szervezők idén a nagy érdeklődésre való tekintettel 1000-1200 érdeklődőre számítanak. A helyszín is megújult, idén a Millenáris B csarnokába várnak mindenkit profi infrastruktúrával, saját étteremmel, 4590nm-es területen, ahol két nagy és több kisebb termet alakítanak ki úgy, hogy a legnagyobb teremben egy időben 1000 fő is le tudjon ülni.
További információk, részletes program és regisztráció: www.hacktivity.com
Twitteren: twitter.com/hacktivity2011

 

hacktivity-logo2011. szeptember 17-18-án újra itt a Hacktivity, Kelet-Közép-Európa legnagyobb hackerkonferenciája, ezúttal a Millenárison. Az esemény két napján igazi fesztiválhangulat várható, előadások, workshopok, játékok, a The Global CyberLympics Közép-Kelet-Európai döntője, hardver hacking, esti buli és 1000+ hacker a világ minden részéről!
Bővebben: Felpörög az etikus hackervilág – Hacktivity 2011
 

Zero-day törések az idei Ethical Hacking konferencián

Készült: 2011. április 18
Nyomtatás
eh_konfkrrkrkrIsmét egybegyűlnek az etikus hekkerek

Budapest, 2011. április 8. – Május 12-én ismét megrendezésre kerül az Ethical Hacking konferencia, ahol a szervezők idén is a friss törésekkel megtűzdelt gyakorlati előadásokra helyezik a hangsúlyt. Idén többek közt az Android-törések és okmányaink biztonsága lesz terítéken.
Bővebben: Zero-day törések az idei Ethical Hacking konferencián
 

Botnetek vállalati környezetekben

Készült: 2011. február 28
Nyomtatás
lakajhvfdhfjdhA botnetek terjeszkedésével a vállalatoknak új biztonsági szemléletet kell kialakítaniuk annak érdekében, hogy felismerhetővé váljanak a szervezeteken belüli zombi számítógépek valamint az azok által végzett káros tevékenységek.
Bővebben: Botnetek vállalati környezetekben
 

Biztonságos Internet Nap 2011

Készült: 2011. február 09
Nyomtatás
saferkaA Safer Internet Day-t, vagyis a Biztonságos Internet Napot február 8-án rendezték meg immár több mint 60 ország közreműködésével. A programsorozatból hazánk is kivette a részét.
Bővebben: Biztonságos Internet Nap 2011
 

1. oldal / 2

<< Első < Előző 1 2 Következő > Utolsó >>

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

Letartóztatások kommentek miatt

Az offenzív online kommentek miatti letartóztatások száma gyors emelkedést mutat az Egyesült Királyságban. Csak 2009-b

Vállalatok számítógépeit figyelnék Kínában

Külföldi, köztük amerikai cégeket, vegyes vállalatokat is köteleznének Kínában arra, hogy vásároljanak meg és helyezz

SE-2012-01

Az Adam Gowdiak nevével fémjelzett Security Explorations nyilvánosságra hozta az ún. SE-2012-01 projekt eredményeit.

Ipari irányítók

Az utóbbi napokban kisebb pánikot okozott bizonyos körökben, hogy egy eddig kevéssé ismert máltai cég, a ReVuln egy 0-da

Unalmas a Facebook alapszíne? Változtasd meg!

A Google Chrome Web Store-ban elhelyezett kártékony alkalmazás azt hirdeti magáról, hogy képes megváltoztatni a Faceboo

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

Cron Job Starts