17-18.9.2011 sa v Budapešti uskutoční zrejme najväčšia stredoeurópska bezpečnostná konferencia Hacktivity. Podobne ako v minulých rokoch aj tento ročník Hacktivity bude plný zaujímavých prednášok z celého sveta (15-tich rôznych krajín) a čo je dôležité – väčšina prezentácií by mala byť už v angličtine, čo dodáva Hacktivity punc medzinárodnej bezpečnostnej konferencie.
Tématicky Hacktivity pokrýva takmer všetky zaujímave oblasti v súčasnej IT bezpečnosti:
- víry, malware, botnety (Fighting Computer Malware, Who’s living in my router? About the feasibility of botnet construction from embedded devices, Enterprise Wi-Fi Worms, Backdoors and Botnes for Fun and Profit, Malware analysis, tips and tricks)
- digitálna forenzná analýza (IT as evidence from forensic perspective, Oracle Forensic)
- bezpečnosť webových aplikácií (Internet in the sandbox, Dr. Strangelove or: How I Learned to Stop Worrying and Love the BeEF, Modern Browser Attacks Vectors)
- bezpečnosť mobilných aplikácií (There’s An App For That: Pentesting Mobile Applications)
- bezpečnosť databáz (Oracle Forensic, Big Hungarian Health Databases, Almost invisible cloak in Oracle database or the „undocumented“ help us again)
- bezpečnosť SAP systémov (Rootkits and Trojans on your SAP Landspace)
- biometrika (Fingerprint identification systems, security or security leak)
- bezpečnosť a hackovanie SCADA systémov (Stuxnet – Really the first one?,SCADA Dismal, or, bang-bang SCADA, SCADA Hacking & Security Workshop)
- lockpicking (Lockpicking – the finest art of opening locks)
- sociálne inžinierstvo (Social Engineering and Psychology, Social Engineering – when the veil lifted)
- hardvérové hackovanie (Crypto-Chipset Security – Passive Active Combined Attacks, Hacking hardware for Fun and Profit, From silicon layout to circuit diagram)
- tvorba exploitov (Customizing Public Exploits, Firewalls and Exploits, Breaking The Wall – Mission: Impossible)
- anonymita, whitestleblowing a kryptoanarchia (Wikileaks: info-freedom fight or info-terrorism?, Cryptoanarchy after 19 years since Cryptoanarchist Manifesto)
Prvý deň konferencie otvorí američan Peter Szor maďarského pôvodu venujúci sa viac ako 20 rokov výskumu vírov a antivírovej problematike (spolu s Johnom McAfeem, či Eugenom Kasperskym), je autorom kultovej knihy „The Art of Computer VIrus Research and Defense“ ako aj autorom viac ako 40-tich patentov a inovácii v obore detekcie počítačových vírov a ich prevencie. Tématicky podobnú prezentáciu bude mať v nedeľu poobede András Kabai – O analýze malwaru.
Hneď po otvorení konferencie nasledujú dve prezentácie venujúce sa digitálnej forenznej analýze od certifikovaných forenzných expertov – Csaba Bartu a Zsoltana Illésiho.
Ostrieľaný americký veterán Joseph McCray vysvetlí princípy penetračného testovania mobilných aplikácií.
Ďalšia sekcia prezentácií je venovaná databázam – podľa mojho názoru jeden z najväčších svetových bezpečnostných expertov na Oracle Alexander Kornbrust predstaví forenznú analýzu Oracle databáz, László Tóth vysvetlí ako je možné nedokumentovanú vlastnosť Oracle oradebug využiť ako hackerský nástroj a uvedie nás do problematiky debugovania 64-bitových Linuxových bináriek.
V sobotu by som si určite nenechal ujsť prednášku od Ertunga Arsala Rootkity a backdoory v SAP prostredí, či Georgi Geshevovu prednášku o bezpečnostných vlastnostiach OpenWall GNU Linux distribúcie.
Náš kamarát András Veres-Szentkirályi z Budapeštianskeho H.A.C.K bude hovoriť o hackovaní hardvéru a jeho skúsenostiach s Arduinom pri riešení veľkého množstva praktických problémov z reálneho života.
Ak ste používateľom proprietárneho protokolu Skype, možno práve pre Vás bude prezentácia od Felixa Schustera o ďalšej bezpečnostnej vrstve umožňujúcej end-to-end šifrované hovory bez možnosti odpočúvania (ako zo strany spoločnosti Skype, či vlád štátov).
Čaká nás aj biometrika – Csaba Otti s prezentáciou aj o tom ako jednoducho kopírovať odtlačky prstvov a obísť autentifikačné systémy, ktoré sa na biometriku spoliehajú.
Panelová diskusia na záver dňa je venovaná kontraverznej téme wikileaks a etickým „leakerom“ 🙂
Druhý deň konferencie otvorí Raoul „Nobody“ Chiesa, na veľa bezpečnostných konferenciách už dôverne známy a ostrieľaný talianský old-schoolový hacker venujúci sa európskému cyber zločinu, či hackovaniu SCADA (priemyselných) systémov.
Nedeľné prezentácie naštartuje Tamás Paulík o veľmi zaujímavej téme, nad ktorou som s kamarátmi uvažoval už pred pár rokmi – ako je možné vystaviť vlastný botnet z embedded zariadení (wifi routere apod) a to použitím Cross Channel Scripting (XCS) útoku. Na túto prezentáciu nadväzuje prednáška Viveka Ramachandrana ako uvedený botnet z wifi zariadení využiť na šírenie malwareu, vytváranie anonymných proxy tunelov a zadných vrátok.
Paralelne v tom istom časebude mať Zoltán Hornák prednášku o pasívných a aktívnych útokoch na kryptočipy s cieľom extraktovať privátne kľúče, či rozbiť samotné šifrovanie pomocou rôznych zaujímavých metód ako napríklad časová analýza vyžarovania.
Nebude chýbať ani prednáška o sociálnom inžinierstve a psychológii od profesora Petra Bodora a nadväzujúca prezentácia Esztery Oroszi, slečny, ktorá sociálne inžinierstvo priamo profesionálne vykonáva.
Tento rok budem mať možnosť na Hacktivity prispieť svojou technicko-politickou prezentáciou o veľmi kontraverznej téme – Kryptoanarchia – 19 rokov od napísania krytptoanarchistického manifesta. Viac neprezradím – neváhajte prísť do Budapešti a dozvedieť sa niečo o tejto veľmi zaujímavej téme naživo.
Ďalší blok prezentácii je venovaný hackovaniu priemyselných SCADA systémov, prezentáciou od Lászlá Birá – Stuxnet – Really, the first one?, Yaniva Mirona – SCADA Dismal, or bang-bang Scada a workshopu SCADA hacking & Security.
Paralelne k SCADA bude blok prezentácii o sieťovej a webovej aplikačnej bezpečnosti – odporúčam nenechať si ujsť prezentáciu od Michele Orru (spoluautora skvelého BeEF exploit frameworku) – Dr. Strangelove or: How I Learned to Stop Worrying and Love the BeEF a Marcella Majora a Mihály Zágona – Modern Browser Attack Vectors s dôrazom na bezpečnosť HTML5, OpenGL a množstvo ďalších vlastností nových prehliadačov.
Neodmysliteľnou súčasťou Hacktivity budú samozrejme aj sprievodné akcie – interaktívne workshopy, lockpicking, hranie sa s Arduino ako aj hackerské hry (Capture The Flag, Wargame). Prvýkrat v strednej Európe bude spustenáCyberLympics – tímová hackerská olympiáda.
Návšteva bezpečnostnej konferencie Hacktivity sa dá samozrejme skombinovať s návštevou Budapeštianských hackerspaceov H.A.C.K., či kultúrno-informatického centra Kitchen Budapesť.
Ak ste na Hacktivity ešte neboli, tak myslím, že tento ročník by ste si určite nemali nechať ujsť.
