17-18.9.2011 sa v Budapešti uskutoční zrejme najväčšia stredoeurópska bezpečnostná konferencia Hacktivity. Podobne ako v minulých rokoch aj tento ročník Hacktivity bude plný zaujímavých prednášok z celého sveta (15-tich rôznych krajín) a čo je dôležité – väčšina prezentácií by mala byť už v angličtine, čo dodáva Hacktivity punc medzinárodnej bezpečnostnej konferencie.

Tématicky Hacktivity pokrýva takmer všetky zaujímave oblasti v súčasnej IT bezpečnosti:

 

Prvý deň konferencie otvorí američan Peter Szor maďarského pôvodu venujúci sa viac ako 20 rokov výskumu vírov a antivírovej problematike (spolu s Johnom McAfeem, či Eugenom Kasperskym), je autorom kultovej knihy „The Art of Computer VIrus Research and Defense“ ako aj autorom viac ako 40-tich patentov a inovácii v obore detekcie počítačových vírov a ich prevencie. Tématicky podobnú prezentáciu bude mať v nedeľu poobede András Kabai – O analýze malwaru.

Hneď po otvorení konferencie nasledujú dve prezentácie venujúce sa digitálnej forenznej analýze od certifikovaných forenzných expertov – Csaba Bartu a Zsoltana Illésiho.

Ostrieľaný americký veterán Joseph McCray vysvetlí princípy penetračného testovania mobilných aplikácií.

Ďalšia sekcia prezentácií je venovaná databázam – podľa mojho názoru jeden z najväčších svetových bezpečnostných expertov na Oracle Alexander Kornbrust predstaví forenznú analýzu Oracle databáz, László Tóth vysvetlí ako je možné nedokumentovanú vlastnosť Oracle oradebug využiť ako hackerský nástroj a uvedie nás do problematiky debugovania 64-bitových Linuxových bináriek.

V sobotu by som si určite nenechal ujsť prednášku od Ertunga Arsala Rootkity a backdoory v SAP prostredí, či Georgi Geshevovu prednášku o bezpečnostných vlastnostiach OpenWall GNU Linux distribúcie.

Náš kamarát András Veres-Szentkirályi z Budapeštianskeho H.A.C.K bude hovoriť o hackovaní hardvéru a jeho skúsenostiach s Arduinom pri riešení veľkého množstva praktických problémov z reálneho života.

Ak ste používateľom proprietárneho protokolu Skype, možno práve pre Vás bude prezentácia od Felixa Schustera o ďalšej bezpečnostnej vrstve umožňujúcej end-to-end šifrované hovory bez možnosti odpočúvania (ako zo strany spoločnosti Skype, či vlád štátov).

Čaká nás aj biometrika – Csaba Otti s prezentáciou aj o tom ako jednoducho kopírovať odtlačky prstvov a obísť autentifikačné systémy, ktoré sa na biometriku spoliehajú.

Panelová diskusia na záver dňa je venovaná kontraverznej téme wikileaks a etickým „leakerom“ 🙂

Druhý deň konferencie otvorí Raoul „Nobody“ Chiesa, na veľa bezpečnostných konferenciách už dôverne známy a ostrieľaný talianský old-schoolový hacker venujúci sa európskému cyber zločinu, či hackovaniu SCADA (priemyselných) systémov.
Nedeľné prezentácie naštartuje Tamás Paulík o veľmi zaujímavej téme, nad ktorou som s kamarátmi uvažoval už pred pár rokmi – ako je možné vystaviť vlastný botnet z embedded zariadení (wifi routere apod) a to použitím Cross Channel Scripting (XCS) útoku. Na túto prezentáciu nadväzuje prednáška Viveka Ramachandrana ako uvedený botnet z wifi zariadení využiť na šírenie malwareu, vytváranie anonymných proxy tunelov a zadných vrátok.

Paralelne v tom istom časebude mať Zoltán Hornák prednášku o pasívných a aktívnych útokoch na kryptočipy s cieľom extraktovať privátne kľúče, či rozbiť samotné šifrovanie pomocou rôznych zaujímavých metód ako napríklad časová analýza vyžarovania.

Nebude chýbať ani prednáška o sociálnom inžinierstve a psychológii od profesora Petra Bodora a nadväzujúca prezentácia Esztery Oroszi, slečny, ktorá sociálne inžinierstvo priamo profesionálne vykonáva.

Tento rok budem mať možnosť na Hacktivity prispieť svojou technicko-politickou prezentáciou o veľmi kontraverznej téme – Kryptoanarchia – 19 rokov od napísania krytptoanarchistického manifesta. Viac neprezradím – neváhajte prísť do Budapešti a dozvedieť sa niečo o tejto veľmi zaujímavej téme naživo.

Ďalší blok prezentácii je venovaný hackovaniu priemyselných SCADA systémov, prezentáciou od Lászlá Birá – Stuxnet – Really, the first one?, Yaniva Mirona – SCADA Dismal, or bang-bang Scada a workshopu SCADA hacking & Security.

Paralelne k SCADA bude blok prezentácii o sieťovej a webovej aplikačnej bezpečnosti – odporúčam nenechať si ujsť prezentáciu od Michele Orru (spoluautora skvelého BeEF exploit frameworku) – Dr. Strangelove or: How I Learned to Stop Worrying and Love the BeEF a Marcella Majora a Mihály Zágona – Modern Browser Attack Vectors s dôrazom na bezpečnosť HTML5, OpenGL a množstvo ďalších vlastností nových prehliadačov.

Neodmysliteľnou súčasťou Hacktivity budú samozrejme aj sprievodné akcie – interaktívne workshopy, lockpicking, hranie sa s Arduino ako aj hackerské hry (Capture The Flag, Wargame). Prvýkrat v strednej Európe bude spustenáCyberLympics – tímová hackerská olympiáda.
Návšteva bezpečnostnej konferencie Hacktivity sa dá samozrejme skombinovať s návštevou Budapeštianských hackerspaceov H.A.C.K., či kultúrno-informatického centra Kitchen Budapesť.

Ak ste na Hacktivity ešte neboli, tak myslím, že tento ročník by ste si určite nemali nechať ujsť.

more insights

Příručka našeho zákazníka III

Toto je třetí pokračování článku Příručka našeho zákazníka I a Příručka našeho zákazníka II. Opakované testy a bug bounty program Výsledky provedeného penetračního testu nebo bezpečnostního

Read more >