Kevés embernek kell manapság bemutatni, mi is az a ransomware. Elég nem frissíteni a böngészőhöz tartozó Flash player plugint, vagy a felhasználónak engedélyeznie a makrókat az Office dokumentumban, és máris megtörtént a baj. A lokális és a hálózati meghajtóinkon a fontosabb állományokat (képeket, dokumentumokat, forráskódokat) a zsarolóvírus titkosítja előlünk, és csak váltságdíj ellenében tudjuk visszanyerni az állományainkat. Azt azonban már kevesebben tudják, hogy
- mi a különbség ransomware és ransomware között,
- mit lehet tenni, hogy megelőzzük a bajt,
- mit tehetünk proaktívan, hogy amennyiben mégis bekövetkezik a baj, minél hamarabb visszaszerezzük az állományainkat,
- és mit tehetünk, ha nem készültünk fel, és bekövetkezett a baj?
A kérdéseket Balázs Zoltán, az MRG Effitas CTO-ja igyekezett megválaszolni előadásában.
Horváth Katalin, a Sár és Társai Ügyvédi Iroda képviselője a szoftvertámogatási szerződésekkel foglalkozott. Mint kifejtette, a szoftverfejlesztés, szoftverbeszerzés sikeres lebonyolítását követően még nem nyugodhat meg a vállalkozás, ugyanis a szoftver használatához gondoskodnia kell támogatásról is. Előadásában a szoftvertámogatási szerződésekkel kapcsolatos jogi problémákat feszegetve, többek között arra mutatott példákat, milyen szerződést kössünk. Ugyanakkor rámutatott a szerződések legfőbb jogi buktatóira, ezek kiküszöbölésének módjaira, és beszélt az SLA-val kapcsolatos jogi témákról és a hibaelhárítás csapdáiról is.
Zombiföldre tett kirándulást Csizmadia-Darab István, a Sicontact Kft. biztonsági szakértője. Napjaink jellegzetes botnetes támadásait sorolva - a legfurmányosabb C&C vezérlési módszerektől kezdve a virágzó DD4BC üzletágon át Brian Krebs biztonsági szakértő weblapja elleni 620 GB-es túlterheléses bosszúig - sorolta a példákat, választ keresve egyúttal olyan kérdésekre, vajon lehet-e botnetekkel áramszünetet okozni, avagy vajon mit mond az ügyfeleinek a DDoS elleni védelmet nyújtó Akamai egy támadás kellős közepén.
A Microsoft szereti a Linuxot - derült ki a Microsoft képviseletében előadó Simonné Kovács Ágnes prezentációjából -, de legalábbis tovább nyit a Linux és az Open Source világ felé. Napjaink őrülete a DevOps, és ehhez elengedhetetlenül csapódott a konténerizáció. A hagyományos szerverekkel szemben sok apró, szeparált környezetet futtatunk és menedzselünk. Ezekhez a környezetekhez a hagyományos Linux disztribúciók nem illenek jól, így jött létre két új, egy-egy konkrét környezetre optimalizált változat. A CoreOS a fizikai vason vagy VM-ekben futtatható rendszer a konténerek alá, míg az Alpine a konténerekben telepíthető. Közös jellemzőjük a minimalizmus: csak az adott célra feltétlenül szükséges komponenseket tartalmazzák. Ezt a két rendszert vesézte ki a Linux Akadémia képviseletében Czakó Krisztián.
Végül a balabitos Czanik Péter a syslog-ng példáján keresztül mutatta be, miért fontos a beérkező üzenetek értelmezése, és hogyan küldhetjük tovább az üzeneteket tetszőleges formában a feldolgozó oldal igényeinek megfelelően. Bemutatója során beszélt arról, hogy a kliens - relay - szerver architektúra hogyan oldhatja meg a skálázódási problémákat, de szóba kerültek az infrastruktúra további skálázását segítő a bigdata-tárolási lehetőségek is.
