Hány hacker van ma Magyarországon?

Az Egyesült Államokban és Európa több országában is komoly hagyománya van a Hacktivityhez hasonló szakmai rendezvényeknek, amelyeken a résztvevők az informatikai biztonság elismert szakértőinek előadásait hallgathatják, miközben a párhuzamosan futó workshopok konkrét támadási módszerekkel ismertetik meg a hallgatóságot. A cél persze nem a törés-zúzás-rombolás, hanem a bűnözők által alkalmazott módszerek megismerése, mert az igazán hatékony védekezés mindig az „ellenfél” gondolkodásmódjának, motivációinak és módszereinek ismeretén alapul. A „klasszikus” hackerek száma ismereteink szerint hazánkban nem lehet több 10-20 főnél, de a téma iránt komolyabban érdeklődők száma 200 körül lehet. Feltehetjük (fel is tesszük minden Hacktivityn!) azt a kérdést: jó az, ha minél több hackerünk van? Vannak érveink, hogy azt mondhassuk: igen. Az etikus hackelés szabályainak betartása mellett kifejezetten hasznos lehet az a tudás, amely lehetőséget ad az elsősorban külföldről érkező támadások kivédésére. S ha ezeket az ismereteket meg is osztják a szereplők egymás közt és a hazai informatikusokkal, akkor ez a hobbi sok kellemetlen meglepetéstől tudja megvédeni a magyar felhasználókat.

A Hacktivity 2008 két napján – három szekcióban – az IT-biztonság és az internetes privacy izgalmas és kurrens kérdései kerülnek napirendre. Több olyan előadás lesz, melyek jól ismert előadók révén egy adott információbiztonsággal kapcsolatos témát áttekintően, ismeretterjesztő módon oszt meg a közönséggel. Újdonságként megjelenik a hackelés hardver- és szoftverközeli, „hardcore” bemutatása az „alternatív szakmai közösség” előadásában. Érdemes tudni azt is, hogy azok a szakemberek, akik valamilyen nemzetközileg elismert IT-biztonsági vizsgával (például CISA, CISM, CISSP) rendelkeznek, a Hacktivityn összegyűjthetik a rendszeres továbbképzésükhöz (minősítésük megtartásához) szükséges 16 CPE órájukat is.

Hallhatunk előadást többek között az SQL Injectionről, a Web Service-ek hackeléséről, a statisztikai spamszűrőkről, videokártyán lehetséges MD5 hash-törésről, az XSS féregről, szivárványtáblákról és Wi-Fi törésekről, jelszavak és titkosítások célhardverrel történő visszafejtésének titkosszolgálati módszereiről, az adathalászat és a PKI összefüggéseiről és az automatizált sérülékenység-felderítésről. Érdeklődésre tarthat számot a digitális nyomrögzítésről és helyszínelésről tartott prezentáció, s a rendszerüzemeltetőknek lehet tanulságos az „Oracle-hacking” című előadás. A mobil vírusokról pedig eddig még nem volt előadás a Hacktivity-n, hát itt az ideje, hogy ezek a veszélyek is ismertek legyenek. Szabad-e oktatni biztonsági kérdéseket, avagy képezzünk hackereket? Hova tovább magyar hackerek? Ilyen és hasonló kérdésekre is keresik majd a választ az ötödik Hacktivity résztvevői.