Ebben a pillanatban értem haza az ISACA havi rendszeres - de ezúttal némileg rendhagyó - találkozójáról, melynek témája a hackerek és az IT-biztonsági szakemberek szembenállása és együttműködési lehetőségeik voltak. Vittem jegyzetfüzetet, hogy az említésre méltó dolgokat megörökítsem, de erről sajnos teljesen megfeledkeztem, ezért most kénytelen leszek a memóriámra hagyatkozni, de azért megpróbálom összeszedetten tartani a mondandómat:
Mikor összeverődött a jelenlegi és régi "bűntársakból" álló banda, természetesen rögtön elkezdtük végigvenni a lehetséges forgatókönyveket, melyek közül a két legrémisztőbb az volt, hogy hatalmas szardobálás kerekedik a "két tábor" között, valamint hogy totális unalomba fullad a műsor. Nos, örömmel mondhatom - bár nem szeretem lelőni a poént - hogy ezek közül egyik sem következett be :)
Persze a "műsor" eleinte csendesen indult, lement néhány slide, de az eddig megtört fontosabb magyar szolgáltatók bemutatásakor végre elkezdődött egyfajta "sztorizgatás", amiből lassan kezdett kialakulni a várva várt vita. Ez talán a jól célzott "Van itt valaki az XY banktól/cégtől?" vagy "Az egyszer egy igen ismert szolgáltatónál..." kezdetű hozzászólásoknak is volt köszönhető, amelyek nem csak a "mi" oldalunkról, hanem az "öltönyös" társaságtól is érkeztek!
Innentől kezdve érezhető volt, hogy egy oldalon állunk, csak egyikünk az IT-biztonság elefántjának ormányát, másikunk pedig a farkát nézi. Maga a prezentáció ettől a pillanattól tulajonképpen csak a gondolatfolyamok mederben tartására szolgált (változó hatékonysággal), mivel a kibontakozó vita során a magyar IT-biztonsági helyzetet valamint ennek viszonyát a hackerekkel nagyrészt körbejártuk.
A legnagyobb érdeklődést kiváltó témák (már amennyire részekre lehet bontani az elhangzottakat) a hacker, mint fogalom, a hackelés és munkaerőpiac igényei, valamint a hackelséhez kapcsolódó erkölcsi aggályok voltak. Ezek közül én az első témát emelném, ki, mivel az ezzel kapcsolatos hozzászólásokból világosan kiderült az, hogy a magyar emberek gondolodásából a klasszikus értelemben vett "nagygép" hacker már érthető módon kiveszett, az új generációs, nem-hivatásos fehér/szürkekalaposok fogalma viszont még nem jutott el a legszűkebb rétegeken kívülre sem! Ez nem tudom, hogy országspecifikus jelenség-e, minden esetre elszomorítónak találom a dolgot, mivel ez azt jelenti, hogy a klasszikus értelemben vett, a felfedezés szépségéért művelt hackelés feledébe merült. Pedig az egyik úr ezen mesterség művelőinek szellemiségét egyenesen az őskeresztényekéhez hasonlította, ezt figyelembe véve pedig nagy ostobaság lenne részünkről, ha hagynánk ezt a kis szubkultúrát odaveszni!
Az ISACA.hu-s hírdetmény azzal a kérdéssel zárul, hogy "Vajon ki fog többet tanulni avagy ellesni a másiktól?" Nekem meggyőződésem, hogy mindkét tábor értékes tapasztalatokkal lett gazdagabb és a találkozó elérte célját: sikerült a "törvényen kívüli" hackereknek és a "törvények közé zárt" IT-security szakembereknek megmutatni, hogy amit egy köztük álló szakadéknak hittek, az legfeljebb csak egy kisebb árok, melyen megfelelő elhatározással bárki átléphet. Előrébb tarthatna a szakma, ha több ilyen alkalom lenne, szóval hajrá!
Mikor összeverődött a jelenlegi és régi "bűntársakból" álló banda, természetesen rögtön elkezdtük végigvenni a lehetséges forgatókönyveket, melyek közül a két legrémisztőbb az volt, hogy hatalmas szardobálás kerekedik a "két tábor" között, valamint hogy totális unalomba fullad a műsor. Nos, örömmel mondhatom - bár nem szeretem lelőni a poént - hogy ezek közül egyik sem következett be :)
Persze a "műsor" eleinte csendesen indult, lement néhány slide, de az eddig megtört fontosabb magyar szolgáltatók bemutatásakor végre elkezdődött egyfajta "sztorizgatás", amiből lassan kezdett kialakulni a várva várt vita. Ez talán a jól célzott "Van itt valaki az XY banktól/cégtől?" vagy "Az egyszer egy igen ismert szolgáltatónál..." kezdetű hozzászólásoknak is volt köszönhető, amelyek nem csak a "mi" oldalunkról, hanem az "öltönyös" társaságtól is érkeztek!
Innentől kezdve érezhető volt, hogy egy oldalon állunk, csak egyikünk az IT-biztonság elefántjának ormányát, másikunk pedig a farkát nézi. Maga a prezentáció ettől a pillanattól tulajonképpen csak a gondolatfolyamok mederben tartására szolgált (változó hatékonysággal), mivel a kibontakozó vita során a magyar IT-biztonsági helyzetet valamint ennek viszonyát a hackerekkel nagyrészt körbejártuk.
A legnagyobb érdeklődést kiváltó témák (már amennyire részekre lehet bontani az elhangzottakat) a hacker, mint fogalom, a hackelés és munkaerőpiac igényei, valamint a hackelséhez kapcsolódó erkölcsi aggályok voltak. Ezek közül én az első témát emelném, ki, mivel az ezzel kapcsolatos hozzászólásokból világosan kiderült az, hogy a magyar emberek gondolodásából a klasszikus értelemben vett "nagygép" hacker már érthető módon kiveszett, az új generációs, nem-hivatásos fehér/szürkekalaposok fogalma viszont még nem jutott el a legszűkebb rétegeken kívülre sem! Ez nem tudom, hogy országspecifikus jelenség-e, minden esetre elszomorítónak találom a dolgot, mivel ez azt jelenti, hogy a klasszikus értelemben vett, a felfedezés szépségéért művelt hackelés feledébe merült. Pedig az egyik úr ezen mesterség művelőinek szellemiségét egyenesen az őskeresztényekéhez hasonlította, ezt figyelembe véve pedig nagy ostobaság lenne részünkről, ha hagynánk ezt a kis szubkultúrát odaveszni!
Az ISACA.hu-s hírdetmény azzal a kérdéssel zárul, hogy "Vajon ki fog többet tanulni avagy ellesni a másiktól?" Nekem meggyőződésem, hogy mindkét tábor értékes tapasztalatokkal lett gazdagabb és a találkozó elérte célját: sikerült a "törvényen kívüli" hackereknek és a "törvények közé zárt" IT-security szakembereknek megmutatni, hogy amit egy köztük álló szakadéknak hittek, az legfeljebb csak egy kisebb árok, melyen megfelelő elhatározással bárki átléphet. Előrébb tarthatna a szakma, ha több ilyen alkalom lenne, szóval hajrá!
depth 2008.04.10. 09:41:39
Köszönöm a jelenlévőknek is, és mérhetetlen módon pozitívan csalodtam - leszámítva 1-2 kivételt.
Remélem lesz még valami hasonló rendezvény, vagy legalább pár ember eljön hacktivityre és sörözés :) közben tanítgathatjuk egymást érdekesebbnél érdekesebb történetekkel....
Addig is HTP :))))
_2501 2008.04.10. 10:52:23
Bár igaz hogy egy büdös szót nem szóltam, de mentésgemre amit én mondtam volna azt más is elmondta, úgyhogy inkább csendben maradtam. :)
A pogácsa az úgy elég fura volt, de a sütivel elnyomtam az ízét...
EQ · http://rycon.hu 2008.04.10. 21:14:47
kz · http://wiki.whatthehack.org/index.php/Main_Page 2008.04.10. 22:45:43
építő kritika:
- túl paráztak a balhétól, és nagyon ,,védekezésre álltak be'' a kommunikációban
- keveset tudtál meg a módszerekről, hozzáállásról...pl. jó lett volna végigmenni azon, hogy 157.181.2.1, mihez kezdenél, lépések? tudom, gonosz dolog pont egy ilyen oprencert kiszemelni, de nem ez a lényeg, hogy feltörje, hanem a gondolkodásmód ;-)
- szoftabb verzió: ISACA.hu törés...
- kíváncsi lettem volna a végén, de talán aludjanak rá párat, és ha lesz alkalom később megkérdezni: mit tanultatok Ti az előadás/esemény alapján? az interjúk alapján? mit tesztek másképpen ma, mint 3-5 évvel ezelőtt?
- mázlisták, hogy az erőforráshiány miatt a szerzői jogi és pedo ügyekre mozgatják a szerveket, de ha maholnap kellene nekik egy ig.ü. szaki, szóljanak :-)
kz
p.s.: ha nagyon gonosz lettem volna, beszóltam volna az elütő 'ű' betűért is a fóliákon :-)
depth 2008.04.11. 11:27:01
Az ű betükért sorry, osx trutymó - nem foglalkoztam vele :)
re: Építő kritika: Azért valljuk be, nem kis feladat kiállni és ilyenekről beszélni egy számodra teljesen idegen társaságnak.
VMS? hm.. itt csücsül mellettem egy tőletek származó alphastation vms van rajta :)
De lehetett volna ennyi erővel OS/400 vagy a kedvenc RSTS/E rendszer is :)))
Nem mondtuk, hogy mindenhez értünk, de próbáljuk széles körben felszedni a tudást....
Te, ti mit tanultatok? Ha találkozunk valahol nyugodtan elbeszélgetünk....
Erőforráshiány? Lehet, bár ahhoz el is kell kapni valakit, hogy lehessen rá bizonyítani... addig meg amíg a kereső nem annyira van képben, mint a rejtőzködő.... ;)
Egyébként tőled szabadszelleműbb hozzáállást vártam, azok alapján amiket meséltek rólad.
De majd megvitatjuk egy sör mellett valami konfon :)))
Egyébként köszönjük az észrevételeket, megpróbálunk mindenből tanulni!