Hacktivity 2009

2009. szeptember 19-én és 20-án kerül sor a Hacktivity 2009 konferenciára, új, tágasabb helyszínen, a Trefort Kertben lévő Gólyavár Rendezvényközpontban. A sorban immár hatodik Hacktivity a legrégebbi hazai független IT biztonsági konferencia, ahol hagyományosan az információbiztonsági szakma legrangosabb hivatalos és „nemnyakkendős” képviselői jönnek össze a téma iránt élénken érdeklődőkkel. Az egész konferenciát átlengi a szakma iránt elkötelezett fanatikusok vitája, itt egy folyosói beszélgetésen többet tudást lehet elcsípni, mint egy vaskos szakkönyvből. A hangulat ugyanakkor sajátosan laza, szinte elvárás sörrel beülni az előadásokra, ugyanakkor önszántukból aktívkodnak a résztvevők a workshopokon, és persze fergeteges az esti buli is.

Amerikában és Európa egyre több országában is évek óta gyakorlat már az olyan IT biztonsági konferenciák sora, ahol az öltönyös cégvezetők mellett megjelennek a formaságokra cseppet sem adó informatikai guruk, sőt a felsőoktatásban informatikai képzésben részesülő diákok is. Tény, hogy egy-egy ilyen rendezvény olyan fórumot kínál a felhasználók által érzékelt információbiztonsági, jogi, szociológiai problémák ismertetésére, amelyet más konferenciák nem igazán tudnak megoldani, éppen ezért ezek a rendezvények mindenhol egyedinek számítanak a szokványos konferenciák között. Érdekesség, hogy – bár hazánkban még nem tudunk róla – a külföldi társrendezvényeken már évről-évre résztvevő a titkosszolgálat is.

A Hacktivity-re nagyon jellemző az interaktivitás melyet az idén három új program elemmel is támogatnak a szervezők. A „Hack the Vendor” verseny keretében a résztvevőknek lehetőségük lesz a McAfee cég két információbiztonsági termékét tesztelni, vagyis legális keretek között feltörni azt a helyszínen. Ennek a versenynek a célja, hogy nem megszokott módon hívja fel a szakértők figyelmét a gyártó valamely termékére, pláne a szerencsés hacker tehetségére. A feladat egy átlagosan elkészített – és ezért néhány helyen hibás – web alkalmazás feltörése, miközben a rendszert a McAfee betörés megelőző termékei (IPS) védik.

A BYOL (hozd magaddal a saját laptopod) workshop – A második nap vélhetően egyik legérdekesebb programjának a francia Joffrey Czarny workshopja ígérkezik, melynek keretében minden résztevő a saját laptopján az előadóval együtt végezheti el egy hibásan konfigurált CITRIX rendszer hackelését.

A megújult Wargame játékban a szervezők rögtön 3 különböző nehézségű pálya sorozattal is kedveskednek a nagyérdemű hackelő közönségnek. Tanulva az előző évek tapasztalataiból, összesen több mint 20 pálya várja a megmérettetésre vágyókat. A feladatok az elmúlt évek, biztonsági auditjai során tapasztalt hibákból állnak össze. Míg az első akadály pályában a csetlő botló „guglizó” kezdők lelhetik örömüket a harmadik szintre programozói és alapos hackelési tapasztalat nélkül senki nem fog merészkedni.

A hazai nívós előadókon túl, idén két külföldi meghívott vendégelőadó is lesz a konferencián. A nyitóelőadást az az Alexander Kornbrust tartja, aki az elmúlt 6 évben több mint 200 biztonsági hibát talált különböző Oracle termékekben, és alapítója, ügyvezető igazgatója a Red Database Security-nek, amely Oracle biztonsági szolgáltatásokra specializálódott.

Az eseményen az IT biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek úgynevezett CPE pontokat gyűjthetnek, amelyek a minősítésükhöz szükségesek. A szervezők az elmúlt évek tapasztalatai alapján 400-500 érdeklődőre számítanak.