BLOG

Pozvánka na Hacktivity 2011

2011-08-26 13:17 Pavol Lupták

17-18.9.2011 sa v Budapešti uskutoční zrejme najväčšia stredoeurópska bezpečnostná konferencia Hacktivity. Podobne ako v minulých rokoch aj tento ročník Hacktivity bude plný zaujímavých prednášok z celého sveta (15-tich rôznych krajín) a čo je dôležité – väčšina prezentácií by mala byť už v angličtine, čo dodáva Hacktivity punc medzinárodnej bezpečnostnej konferencie.

Tématicky Hacktivity pokrýva takmer všetky zaujímave oblasti v súčasnej IT bezpečnosti:

 

Prvý deň konferencie otvorí američan Peter Szor maďarského pôvodu venujúci sa viac ako 20 rokov výskumu vírov a antivírovej problematike (spolu s Johnom McAfeem, či Eugenom Kasperskym), je autorom kultovej knihy „The Art of Computer VIrus Research and Defense“ ako aj autorom viac ako 40-tich patentov a inovácii v obore detekcie počítačových vírov a ich prevencie. Tématicky podobnú prezentáciu bude mať v nedeľu poobede András Kabai – O analýze malwaru.

Hneď po otvorení konferencie nasledujú dve prezentácie venujúce sa digitálnej forenznej analýze od certifikovaných forenzných expertov – Csaba Bartu a Zsoltana Illésiho.

Ostrieľaný americký veterán Joseph McCray vysvetlí princípy penetračného testovania mobilných aplikácií.

Ďalšia sekcia prezentácií je venovaná databázam – podľa mojho názoru jeden z najväčších svetových bezpečnostných expertov na Oracle Alexander Kornbrust predstaví forenznú analýzu Oracle databáz, László Tóth vysvetlí ako je možné nedokumentovanú vlastnosť Oracle oradebug využiť ako hackerský nástroj a uvedie nás do problematiky debugovania 64-bitových Linuxových bináriek.

V sobotu by som si určite nenechal ujsť prednášku od Ertunga Arsala Rootkity a backdoory v SAP prostredí, či Georgi Geshevovu prednášku o bezpečnostných vlastnostiach OpenWall GNU Linux distribúcie.

Náš kamarát András Veres-Szentkirályi z Budapeštianskeho H.A.C.K bude hovoriť o hackovaní hardvéru a jeho skúsenostiach s Arduinom pri riešení veľkého množstva praktických problémov z reálneho života.

Ak ste používateľom proprietárneho protokolu Skype, možno práve pre Vás bude prezentácia od Felixa Schustera o ďalšej bezpečnostnej vrstve umožňujúcej end-to-end šifrované hovory bez možnosti odpočúvania (ako zo strany spoločnosti Skype, či vlád štátov).

Čaká nás aj biometrika – Csaba Otti s prezentáciou aj o tom ako jednoducho kopírovať odtlačky prstvov a obísť autentifikačné systémy, ktoré sa na biometriku spoliehajú.

Panelová diskusia na záver dňa je venovaná kontraverznej téme wikileaks a etickým „leakerom“ 🙂

Druhý deň konferencie otvorí Raoul „Nobody“ Chiesa, na veľa bezpečnostných konferenciách už dôverne známy a ostrieľaný talianský old-schoolový hacker venujúci sa európskému cyber zločinu, či hackovaniu SCADA (priemyselných) systémov.
Nedeľné prezentácie naštartuje Tamás Paulík o veľmi zaujímavej téme, nad ktorou som s kamarátmi uvažoval už pred pár rokmi – ako je možné vystaviť vlastný botnet z embedded zariadení (wifi routere apod) a to použitím Cross Channel Scripting (XCS) útoku. Na túto prezentáciu nadväzuje prednáška Viveka Ramachandrana ako uvedený botnet z wifi zariadení využiť na šírenie malwareu, vytváranie anonymných proxy tunelov a zadných vrátok.

Paralelne v tom istom časebude mať Zoltán Hornák prednášku o pasívných a aktívnych útokoch na kryptočipy s cieľom extraktovať privátne kľúče, či rozbiť samotné šifrovanie pomocou rôznych zaujímavých metód ako napríklad časová analýza vyžarovania.

Nebude chýbať ani prednáška o sociálnom inžinierstve a psychológii od profesora Petra Bodora a nadväzujúca prezentácia Esztery Oroszi, slečny, ktorá sociálne inžinierstvo priamo profesionálne vykonáva.

Tento rok budem mať možnosť na Hacktivity prispieť svojou technicko-politickou prezentáciou o veľmi kontraverznej téme – Kryptoanarchia – 19 rokov od napísania krytptoanarchistického manifesta. Viac neprezradím – neváhajte prísť do Budapešti a dozvedieť sa niečo o tejto veľmi zaujímavej téme naživo.

Ďalší blok prezentácii je venovaný hackovaniu priemyselných SCADA systémov, prezentáciou od Lászlá Birá – Stuxnet – Really, the first one?, Yaniva Mirona – SCADA Dismal, or bang-bang Scada a workshopu SCADA hacking & Security.

Paralelne k SCADA bude blok prezentácii o sieťovej a webovej aplikačnej bezpečnosti – odporúčam nenechať si ujsť prezentáciu od Michele Orru (spoluautora skvelého BeEF exploit frameworku) – Dr. Strangelove or: How I Learned to Stop Worrying and Love the BeEF a Marcella Majora a Mihály Zágona – Modern Browser Attack Vectors s dôrazom na bezpečnosť HTML5, OpenGL a množstvo ďalších vlastností nových prehliadačov.

Neodmysliteľnou súčasťou Hacktivity budú samozrejme aj sprievodné akcie – interaktívne workshopy, lockpicking, hranie sa s Arduino ako aj hackerské hry (Capture The Flag, Wargame). Prvýkrat v strednej Európe bude spustenáCyberLympics – tímová hackerská olympiáda.
Návšteva bezpečnostnej konferencie Hacktivity sa dá samozrejme skombinovať s návštevou Budapeštianských hackerspaceov H.A.C.K., či kultúrno-informatického centra Kitchen Budapesť.

Ak ste na Hacktivity ešte neboli, tak myslím, že tento ročník by ste si určite nemali nechať ujsť.