A konferencia előadói évről évre megmutatták, hogy nincs számukra elérhetetlen, és megcsinálták élőben a színpadon, amiről a nézők azt gondolták, hogy képtelenség véghez vinni. A konferencia már nemcsak a tanulásról szól, inkább a berögzült gondolkodás felszabadításáról. Arról, hogy rádöbbenjünk, hogy mégsincs határ ott, ahova korábban odaképzeltük.
A korábbi években volt már olyan előadó, aki a színpadon 3000 Ft-ból beindította Magyarország negyedik moblszolgáltatóját, de olyan is, aki egy piacon kapható kínai telefonról bebizonyította, hogy kémprogramokat tartalmaz.
Izgalmakból idén sem lesz hiány: többek között kiderül, mi történik akkor, ha a saját okos otthonunk ellenünk fordul, vagy az, hogy milyen veszélyek rejlenek a különböző mobil appok mögött.
Az idei konferencia egyik előadóját, Madarassy Zoltánt SIP hacking 101 címet viselő produkciójáról faggattuk:
-Mi motivált arra, hogy az IT biztonsággal kezdj el foglalkozni?
M.Z.: Mindig is szerettem szétszedni dolgokat és megnézni, hogyan működinek. Aztán persze nem mindig sikerült uganúgy visszarakni őket, ezáltal néha más működést értem el – innen már csak egy kis lépés volt ezt megélhetési szinten csinálni.
-Miért választottad ezt a témát?
M.Z.: Szerintem ez egy olyan téma, amiről kevés szó esik, feltételezésem szerint azért, mert nem lesz tőle domain admin egy támadó. Ennek ellenére VoIP rendszerekben is vannak érdekes támadási vektorok, amikre szeretném felhívni a figyelmet.
-Mire számíthatunk Tőled a konferencián?
M.Z.: Kínos poénokra random helyeken az előadás során.
- Az internet alapú telefonbiztonság megteremtésében az egyes szereplőknek (fejlesztők, gyártók, üzemeltetők, felhasználók) milyen szerepük, felelősségük van?
M.Z.: Az előadásomat felölelő anyag főleg konfigurációkból adódó hibákra fókuszál, úgyhogy azt mondanám, hogy az üzemeltetők felelősek a legnagyobb arányban.
-Mekkora esélyt látsz arra, hogy a hasonló támadások a mindennapokban, széles körben is elterjednek?
M.Z.: Őszintén, amíg vannak default jelszavas Tomcat admin userek és Heartbleed sérülékenységek, addig nem lesz nagy fókusz VoIP támadásokon.
- Hogyan védekezhetünk az általad prezentált veszélyforrások ellen?
M.Z.: Az üzemeltetők részéről lenne fontos megismerni, hogy milyen veszélyek vannak a VoIP rendszerekben, hiszen rajtuk múlik a helyes konfiguráció.
-Mit javasolsz mind a gyártóknak, mind a felhasználóknak a biztonság fokozása érdekében?
M.Z.: A felhasználóknak semmit, maximum azt, hogy fektessenek mind pénzt, mind időt az üzemeltetők továbbképzésébe. A gyártóknak pedig azt, hogy a VoIP techológiát támogató szolgáltatásokba ne fejlesszenek sérülékenységet (HTTP alapú adminisztrációs felületek például).
-Mit gondolsz, ez a technika a jövőben mire jelenthet megoldást?
M.Z.: Ez már a jövő. Olcsóbbá és jobban mendzselhetővé teszi a hang és videó alapú kommunikációt, főleg olyan multi vállalatoknál, akiknek országokon átívelő belső kommunikációs csatornákat kell kiépíteni és karbantartani.
-A való életben volt már rá példa, hogy hasznosítottad ezt a tudást? Például hallgattad már le a haverjaidat/barátnődet?
M.Z.: Sajnos nem. :( :)
Madarassy Zoltán és a többiek előadását május 8-án, a Kongresszusi Központban lehet megtekinteni, ahol az előadások mellett rengeteg érdekes program is várja a látogatókat.
A konferencia oldala itt érhető el: <<www.netacademia.hu/Konferencia>>