Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hacktivity kedvcsináló

2007.09.07. 12:59 | buherator | 9 komment

Ahogy azt ígértem, összeállítottam egy kis programajánlót (inkább előrejelzést) az idei Hacktivityre. A leírtak az én egyéni véleményemet tükrözik, ez egy blog, és nem a BBC!

Első nap

Az első előadás (Információs terrorizmus: cyberbűnözés & cyberterrorizmus) igazi kávézgatós-ébredezős pihegésnek ígérkezik. Én ilyen időpontban nem mindig vagyok túl aktív, de aki szeretne wlan antennát építeni, az szerintem ebben az időpontban tegye meg, később lehet, hogy izgalmasabb lesz a program.
Az orosz-észt "kiberháború" kitárgyalása aktuális téma, ugyanakkor nem nagyon tudom elképzelni, hogy mit lehet róla beszélni háromnegyed órán keresztül, másrészt a GDF nekem még mindig nem cseng túl jól. Részemről ez lesz az ideje a haverokkal történő lepacsizásnak.
Sokkal érdekesebbnek ígérkezik a Cert infrastruktúravédelmi előadása, ahol remélhetőleg megtudhatjuk, hogy nemzeti szinten hogy lehet védekezni egy fenntihez hasonló, célirányos támadással szemben.
Máris jön az ebédszünet, sajnos a környéken nem tudok jó kajáldát, kommentben várom a javaslatokat!

Nekem nem túl érzékeny a gyomrom, de nem biztos, hogy sietni fogok vissza hogy meghallgassam a marketingszöveget a SuSe Enterprise Linuxról (aminek egyébként sem vagyok nagy rajongója).
Javítás: Dr. Szöszi volt szíves felvilágosítani, hogy a SELinux=Security Enhanced Linux és nem SuSe, ezt nagyon benéztem, bocsánat!
A következő előadást viszont azt hiszem végighallgatom, nem mintha a Microsoft féle butítás jobban érdekelne mint a Novellé, de kíváncsi vagyok hogy előhozakodnak-e a Jeff Jones féle kimutatással. Ha igen, lesz flamewar az tuti, emiatt érdemes délelőtt antennát építeni ;)
A triumvirátus az Apple-lel lesz teljes, belőlük azt hiszem felkészülök, elég sok furcsaság van körölöttük mostanában a bugreportok kezelését illetően.
A szünetben ideje lesz nekilátni sörözni (ha valaki eddig még nem kezdett volna hozzá), a józanságát viszont mindenki őrizze meg, Csepely Péter Java security előadása az egyik legígéretesebb a két nap programjából, kötelező megnézni, reméljük nem lesz teltház!
A dokumentumvédelemről akár érdekes előadás is kerekedhetne, de ehhez sajnos nem ártana belemászni a matematikai részletekbe, amit az előadó gyaníthatóan nem fog megtenni.
Gara Péter windowsos előadása valószínűleg jó ellenpontja lesz a Vistás bemutatónak, kár hogy a maradék két operációs rendszerhez kapcsolódóan nem tartanak ilyen témájú előadást független szakértők.

Második nap

A második nap programja kicsit elkanyarodik a szombati, jól bevált témákat kitárgyaló útról, és kicsit színesebb programot kínál.
Az első előadás rögtön egy kellemes meglepetés azoknak a phreakeknek, akik képesek az előző napi tivornya után lábra állni: a VoIP hackelés minden bizonnyal új életet fog lehelni  ebbe a haldokló szubkultúrába.
A következő, spammel és phishinggel foglalkozó előadástól én elvárnám a kevésbé ismert, alternatív megoldási elképzelések részletes bemutatását, erre viszont már csak az idő rövidsége miatt sem valószínű hogy sor kerül, így viszont megint úgy érzem, hogy nem fogunk sok újdonságot hallani, én inkább megnézem a hackelés workshopot.
A villanymérnök beállítottságúak mindenképpen ugorjanak be az RFID-s és az Intelligens kártyás előadásra, a többieket viszont azt hiszem jobban érinti a két szerzői joggal és filecserével foglalkozó előadás a kisteremben. Tegyünk valamit a kalóz-ninja közeledés érdekében :)
Ebéd után a A kultúripar felhekkelése - a szerzői jog titkos élete című észosztás engem valahogy azokra az egyetemi tárgyaknak a címeire emlékeztet, amiken az első negyed órában elalszik a  társaság jelentős része. Ettől függetlenül persze lehet hogy jó lesz...
Az esti kerekasztalbeszélgetésekre nekem eddig egyszer sem sikerült betévednem, de lehet hogy idén változtatok a menetrenden. Az persze biztos, hogy a nagy multik (Google, Microsoft) semmi érdemlegeset nem fognak mondani azon kívül, hogy "számunkra a legfontosabb ügyfeleink személyes adatainak biztonsága", meg hogy "az általunk gyűjtött információk egyike sem köthető konkrét személyhez", de azért kíváncsi vagyok, hogy a felvonuló adatvédelmi szakembereknek sikerül-e elegendően kínos kérdésekkel zavarba hozni a kirendelt frontembereket. Másrészt ajánlom mindenkinek, hogy fundáljon ki valami jó kis kérdést az iWiW-eseknek (spam, hoax, adatvédelem, T-csoport...jajj tervezőm!)!

Nagyjából ennyi a két nap programja. A legfontosabbakat a végére hagytam:
  • A program nem ér véget tízkor! a jó hacker szereti a sört, úgyhogy mindenki úgy készüljön, hogy összenépi dajdajozás várható az éjszakai órákban!
  • Nem attól lesz egy konferencia hackertalálkozó, hogy a rendezők ezt írják ki a falra.  Egy hackertalálkozón hackerek találkoznak és együtt buheráják szét amit tudnak (beleértve a saját agyukat is, lásd 1. pont), szóval mindenki  kaparja elő a legjobb tudását, és másszon ki a monitorból, mert csak rajtunk múlik, hogy milyen lesz az idei Hacktivity!

Címkék: hacktivity

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

csabika25 · http://www.krasznay.hu 2007.09.11. 12:58:57

Aki hasonló elképzelésekkel jön, feltétlenül látogassa az "alternatív" szekciókat. Az előadások azért vannak, hogy az érdeklődő, de kevésbé szakmabeliek is megtalálják az őket érdeklő témákat. A hardcore arcoknak vannak a workshopok és az esti buli a maga kötetlenségével.

A program egyébként kicsit változik, a frissítés ma-holnap kikerül a weblapra. A phishing és spam előadásom pedig igenis érdekes lesz.:)

buherator · http://buhera.blog.hu 2007.09.11. 18:34:20

@csabika25

Izgatottan várom, remélem nem nekem volt igazam ;)

Dr. Szöszi 2007.09.12. 06:01:43

buherator: milyen SuSe? Én nem látok ott ilyet :) Egyébként biztos vagy a marketingszövegben? :)

buherator · http://buhera.blog.hu 2007.09.12. 10:54:09

@Dr. Szöszi

hacktivity.hu: "Béres László (ULX): SELinux biztonsági rendszer előnyei és rugalmassága"

SELinux=SuSe Enterprise Linux, ha nem tévedek...

De én itt semmiben nem vagyok biztos, csak az eddigi tapasztalataim alapján következtetéseket vontam le. "A leírtak az én egyéni véleményemet tükrözik, ez egy blog, és nem a BBC! "

Dr. Szöszi 2007.09.12. 12:10:07

SELinux = Security Enhanced Linux

Semmi köze sincs a SLES-hez, szerintem gyere el és hallgasd meg. Marketing meg pláne nem lesz, megígérem :)

buherator · http://buhera.blog.hu 2007.09.12. 13:27:48

Javítottam, köszi a felvilágosítást!

Egyébként lesz lehetőség kollektíven nyúzni a kis aranyost?

Ko-La 2007.09.12. 17:48:48

Egy régóta kedvenc reklámom ugrott be elsőként a tengerentúlról: Don't judge too quickly...

www.youtube.com/watch?v=9a8dab329-w

Bár, ami azt illeti kávé nélkül valóban unalmas előadásokat szoktam tartani...

Dr. Szöszi 2007.09.12. 20:52:27

Igen, szeretnénk egy tesztgépet biztosítani!