Budára várják a hackereket

Idén is lesz - immár ötödször - Hacktivity. A kétnapos rendezvényt szeptember 20-21-én tartják meg a Fonó Budai Zeneház kulturális központban. Az informatikai biztonsággal foglalkozó szakembereknek, a felsőoktatási intézményekben informatikát tanulóknak és a téma iránt érdeklődő felhasználóknak ajánlott konferencia hagyományai alapján - az ismeretbővítésen túl - egy könnyed társasági esemény is, ahol az előadótermek mellett lehetőség van sörözésre, játékra, zenehallgatásra és filmnézésre is.

Az Egyesült Államokban és Európa több országában is komoly hagyománya van a Hacktivityhez hasonló szakmai rendezvényeknek, amelyeken a résztvevők az informatikai biztonság elismert szakértőinek előadásait hallgathatják, miközben a párhuzamosan futó workshopok konkrét támadási módszerekkel ismertetik meg a hallgatóságot.

A cél persze nem a törés-zúzás-rombolás, hanem a bűnözők által alkalmazott módszerek megismerése, mert az igazán hatékony védekezés mindig az „ellenfél" gondolkodásmódjának, motivációinak és módszereinek ismeretén alapul.

A „klasszikus" hackerek száma ismereteink szerint hazánkban nem lehet több 10-20 főnél, de a téma iránt komolyabban érdeklődők száma 200 körül lehet.


Két nap az IT-biztonságról
A Hacktivity 2008 két napján - három szekcióban - az IT-biztonság és az internetes privacy izgalmas és kurrens kérdései kerülnek napirendre. Több olyan előadás lesz, melyek jól ismert előadók révén egy adott információbiztonsággal kapcsolatos témát áttekintően, ismeretterjesztő módon oszt meg a közönséggel. Újdonságként megjelenik a hackelés hardver- és szoftverközeli, "hardcore" bemutatása az "alternatív szakmai közösség" előadásában. Érdemes tudni azt is, hogy azok a szakemberek, akik valamilyen nemzetközileg elismert IT-biztonsági vizsgával (például CISA, CISM, CISSP) rendelkeznek, a Hacktivityn összegyűjthetik a rendszeres továbbképzésükhöz (minősítésük megtartásához) szükséges 16 CPE órájukat is.

Hallhatunk előadást többek között az SQL Injection-ről, a Web Service-ek hackeléséről, a statisztikai spamszűrőkről, videokártyán lehetséges MD5 hash-törésről, az XSS féregről, szivárványtáblákról és WiFi törésekről, jelszavak és titkosítások célhardverrel történő visszafejtésének titkosszolgálati módszereiről, az adathalászat és a PKI összefüggéseiről és az automatizált sérülékenység-felderítésről. Érdeklődésre tarthat számot a digitális nyomrögzítésről és helyszínelésről tartott prezentáció, s a rendszerüzemeltetőknek lehet tanulságos az „Oracle-hacking" című előadás. A mobil vírusokról pedig eddig még nem volt előadás a Hacktivityn, hát itt az ideje, hogy ezek a veszélyek is ismertek legyenek. Szabad-e oktatni biztonsági kérdéseket, avagy képezzünk hackereket? Hova tovább magyar hackerek? Ilyen és hasonló kérdésekre is keresik majd a választ az ötödik Hacktivity résztvevői.

A rendezvény részletes programja a Hacktivity honlapján olvasható.