Október 12-13-án kilencedik alkalommal rendezik meg a Hacktivityt, Kelet-Közép-Európa legnagyobb független IT-biztonsági Fesztiválját.
A program idén is az IT-biztonság legfrissebb és legfontosabb trendjeire, eredményeire épül. A két nap alatt harminc előadást hallhatnak a résztvevők, és olyan témák kerülnek terítékre, mint a biztonsági célú forráskódelemzés, a TOP 10 SAP-hiba, a Paypass-sérülékenységek, , a PKI-eltérítések, a biometrikus biztonság, az önvédő adatbázisok, a lekövethetetlen mobiltelefonok a NAT támadás stb.
Nagyágyúk is jönnek
Témaindító előadást három világhírű szakember tart. Jeff Bardin (Chief Intelligence Officer – CIO), a világ egyik legismertebb kiberbűnözési és kiberterrorizmus-szakértője Amerikából érkezik, és előadásában a nyílt forrású kiberinformáció-szerzés (OSINT) életciklusával foglalkozik, példákkal illusztrálja a kiberkémkedést, álszemélyiségek létrehozását, a blogokon, közösségi oldalakon fellelhető információk gyűjtését és elemzését.
Sir David Pepper Angliából jön, ő a Kormányzati Kommunikációs Központ (GCHQ) igazgatója volt, amely az Egyesült Királyságban a rádiós hírszerzésért és az elektronikus információs biztonságért felelős ügynökség. Sir Pepper jelenleg a Thales UK tanácsadó testületének tagja és együttműködik a Deloitte-tal a kiberkockázatok és a nemzetbiztonság kérdéseiben. Előadásában bemutatja a kibertér evolúciójának eddigi történéseit, és előrevetíti a közelgő trendeket.
Shakeel Tufail – aki szintén Amerikából érkezik – a szoftverbiztonság elismert szakértője több mint 22 év tapasztalattal, amelyet az AOL, a Secure Ninja, a Pentagon, a Cigital és a Fortify cégeknél szerezett. Jelenleg a HP Enterprise Security Solutions szövetségi ügyfelekért felelős vezetője. Előadásában Tufail bevált módszereket és olyan gyakorlati megközelítéseket mutat be, amelynek segítségével a résztvevők ki tudják dolgozni a saját vállalati fenyegetettségi modelljüket.
Programözön
A Hacktivity egy igazi interaktív fesztivál, ahol az előadások mellett két napig rengeteg élmény is vár a résztvevőkre. Kiscsoportos (maximum 20 fős) hackelésen (Hello Workshop) lehet részt venni, ahol a résztvevők hat témában az elmélettől eljutnak a gyakorlatig is. Lesz Hello Injection, Hello CA, Hello forráskódelemzés, Hello Iptables workshop, valamint egy teljesen új gyakorló Hacking platformot is bemutatnak a szervezők. Minden Hello Workshop három alkalommal ismétlődik, így az előadásokon túl több mint 300 fő juthat azonnal hasznosítható gyakorlati tudáshoz és tapasztalathoz a két nap alatt.
Lesz igazi „bütykölős aktivitás” is, úgynevezett hardver workshop a H.A.C.K. szervezésében, ahol többek között újra össze lehet forrasztani a 2 éve a multimédiás áruházakban „nagy sikert” aratott TV-B-Gone kittet. Valamint lesz lockpicking oktatás és verseny a Lockpicking Blog támogatásával, ahol gyorsan elsajátítható, hogy miképp nyissuk ki a szekrényünket, ha elhagytuk a kulcsot, s hogy miért adnak hamis biztonságérzetet a kínai piacon vásárolt masszívnak tűnő zárak, lakatok.
Idén először lesz U25 sarok, ahol a jövő generációja, a most végzős, 25 év alatti fiatalok találkozhatnak, beszélgethetnek és kérhetnek tanácsokat kötetlen hangulatban a már komoly, sok esetben nemzetközi tapasztalattal rendelkező IT-biztonsági szakértőktől.
Különleges verseny
Az idei sláger, amit hatalmas érdeklődés övez, nem más, mint a Hack24, egy 24 órás, 24 állomásból álló igazi csapatverseny, komoly kihívásokkal, értékes nyereményekért. A csapatoknak a következő feladatokra kell felkészülniük: számítógép hackelés szimulált pályákon a Webshark Kft. fejlesztésében; XBOX Kinect pisztolypárbaj amit a Fortinet állít fel; Urban Warrior verseny, ahol bilincsből szabadulva kell megszerezni a páncélba zárt kódot; fejtörő játékok plakátokon: aka Hacker Road 1.0; az InstApp által készített Hacktivity mobilalkalmazásba rejtett kódtörés; az RRC Kft. által épített SPLUNK naplózóban rögzített banki betörés loganalízise; social engineering minden mennyiségben, valamint néhány egyéb titkos meglepetéspálya.
A tavalyi rendezvény Aruba statisztikái szerint minden negyedik embernek valamilyen okostelefon lapult a zsebében. Idénre várhatóan ez az arány még nagyobb lesz, így az InstApp támogatásával a fesztiválra elkészül a Hacktivity app Androidra és iPhone-ra is. A mobilalkalmazásban nyomon követhetjük a programot, bejelölhetjük a megtekinteni kívánt előadásokat, és nem utolsó sorban részt vehetünk vele a Hack24 játékban.
