Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

ISACA találkozó - beszámoló

2008.04.09. 21:35 | buherator | 5 komment

Ebben a pillanatban értem haza az ISACA havi rendszeres - de ezúttal némileg rendhagyó - találkozójáról, melynek témája a hackerek és az IT-biztonsági szakemberek szembenállása és együttműködési lehetőségeik voltak. Vittem jegyzetfüzetet, hogy az említésre méltó dolgokat megörökítsem, de erről sajnos teljesen megfeledkeztem, ezért most kénytelen leszek a memóriámra hagyatkozni, de azért megpróbálom összeszedetten tartani a mondandómat:
Mikor összeverődött a jelenlegi és régi "bűntársakból" álló banda, természetesen rögtön elkezdtük végigvenni a lehetséges forgatókönyveket, melyek közül a két legrémisztőbb az volt, hogy hatalmas szardobálás kerekedik a "két tábor" között, valamint hogy totális unalomba fullad a műsor. Nos, örömmel mondhatom - bár nem szeretem lelőni a poént - hogy ezek közül egyik sem következett be :)
Persze a "műsor" eleinte csendesen indult, lement néhány slide, de az eddig megtört fontosabb magyar szolgáltatók bemutatásakor végre elkezdődött egyfajta "sztorizgatás", amiből lassan kezdett kialakulni a várva várt vita. Ez talán a jól célzott "Van itt valaki az XY banktól/cégtől?" vagy "Az egyszer egy igen ismert szolgáltatónál..." kezdetű hozzászólásoknak is volt köszönhető, amelyek nem csak a "mi" oldalunkról, hanem az "öltönyös" társaságtól is érkeztek!
Innentől kezdve érezhető volt, hogy egy oldalon állunk, csak egyikünk az IT-biztonság elefántjának ormányát, másikunk pedig a farkát nézi. Maga a prezentáció ettől a pillanattól tulajonképpen csak a gondolatfolyamok mederben tartására szolgált (változó hatékonysággal), mivel a kibontakozó vita során a magyar IT-biztonsági helyzetet valamint ennek viszonyát a hackerekkel nagyrészt körbejártuk.
A legnagyobb érdeklődést kiváltó témák (már amennyire részekre lehet bontani az elhangzottakat) a hacker, mint fogalom, a hackelés és munkaerőpiac igényei, valamint a hackelséhez kapcsolódó erkölcsi aggályok voltak. Ezek közül én az első témát emelném, ki, mivel az ezzel kapcsolatos hozzászólásokból világosan kiderült az, hogy a magyar emberek gondolodásából a klasszikus értelemben vett "nagygép" hacker már érthető módon kiveszett, az új generációs, nem-hivatásos fehér/szürkekalaposok fogalma viszont még nem jutott el a legszűkebb rétegeken kívülre sem! Ez nem tudom, hogy országspecifikus jelenség-e, minden esetre elszomorítónak találom a dolgot, mivel ez azt jelenti, hogy a klasszikus értelemben vett, a felfedezés szépségéért művelt hackelés feledébe merült. Pedig az egyik úr ezen mesterség művelőinek szellemiségét egyenesen az őskeresztényekéhez hasonlította, ezt figyelembe véve pedig nagy ostobaság lenne részünkről, ha hagynánk ezt a kis szubkultúrát odaveszni!
Az ISACA.hu-s hírdetmény azzal a kérdéssel zárul, hogy "Vajon ki fog többet tanulni avagy ellesni a másiktól?" Nekem meggyőződésem, hogy mindkét tábor értékes tapasztalatokkal lett gazdagabb és a találkozó elérte célját: sikerült a "törvényen kívüli" hackereknek és a "törvények közé zárt" IT-security szakembereknek megmutatni, hogy amit egy köztük álló szakadéknak hittek, az legfeljebb csak egy kisebb árok, melyen megfelelő elhatározással bárki átléphet. Előrébb tarthatna a szakma, ha több ilyen alkalom lenne, szóval hajrá!

Címkék: isaca

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

depth 2008.04.10. 09:41:39

Köszönöm srácok, hogy eljöttetek és azt is, hogy hozzá is szóltatok.... bár néha eléggé eltértünk a témától, de lényegtelen :)
Köszönöm a jelenlévőknek is, és mérhetetlen módon pozitívan csalodtam - leszámítva 1-2 kivételt.
Remélem lesz még valami hasonló rendezvény, vagy legalább pár ember eljön hacktivityre és sörözés :) közben tanítgathatjuk egymást érdekesebbnél érdekesebb történetekkel....
Addig is HTP :))))

_2501 2008.04.10. 10:52:23

Hasznos volt, tetszett, megérte elmenni.
Bár igaz hogy egy büdös szót nem szóltam, de mentésgemre amit én mondtam volna azt más is elmondta, úgyhogy inkább csendben maradtam. :)
A pogácsa az úgy elég fura volt, de a sütivel elnyomtam az ízét...

EQ · http://rycon.hu 2008.04.10. 21:14:47

nekem meg üres volt a fogam, se tömés se semmi nem volt benne, úgyhogy nem ettem semmit :) tökmagos pogácsát megkosoltam volna pedig. Meg amúgyis picit zavaró volt, hogy 30ember nézi szemből ahogy eszek :)

kz · http://wiki.whatthehack.org/index.php/Main_Page 2008.04.10. 22:45:43

exec. overv.: nagyon kellenek az ilyen események!!! gratula az 5letelőknek, szervezőknek!

építő kritika:
- túl paráztak a balhétól, és nagyon ,,védekezésre álltak be'' a kommunikációban

- keveset tudtál meg a módszerekről, hozzáállásról...pl. jó lett volna végigmenni azon, hogy 157.181.2.1, mihez kezdenél, lépések? tudom, gonosz dolog pont egy ilyen oprencert kiszemelni, de nem ez a lényeg, hogy feltörje, hanem a gondolkodásmód ;-)

- szoftabb verzió: ISACA.hu törés...

- kíváncsi lettem volna a végén, de talán aludjanak rá párat, és ha lesz alkalom később megkérdezni: mit tanultatok Ti az előadás/esemény alapján? az interjúk alapján? mit tesztek másképpen ma, mint 3-5 évvel ezelőtt?

- mázlisták, hogy az erőforráshiány miatt a szerzői jogi és pedo ügyekre mozgatják a szerveket, de ha maholnap kellene nekik egy ig.ü. szaki, szóljanak :-)

kz

p.s.: ha nagyon gonosz lettem volna, beszóltam volna az elütő 'ű' betűért is a fóliákon :-)

depth 2008.04.11. 11:27:01

Szia Zoli,

Az ű betükért sorry, osx trutymó - nem foglalkoztam vele :)

re: Építő kritika: Azért valljuk be, nem kis feladat kiállni és ilyenekről beszélni egy számodra teljesen idegen társaságnak.

VMS? hm.. itt csücsül mellettem egy tőletek származó alphastation vms van rajta :)
De lehetett volna ennyi erővel OS/400 vagy a kedvenc RSTS/E rendszer is :)))
Nem mondtuk, hogy mindenhez értünk, de próbáljuk széles körben felszedni a tudást....

Te, ti mit tanultatok? Ha találkozunk valahol nyugodtan elbeszélgetünk....

Erőforráshiány? Lehet, bár ahhoz el is kell kapni valakit, hogy lehessen rá bizonyítani... addig meg amíg a kereső nem annyira van képben, mint a rejtőzködő.... ;)

Egyébként tőled szabadszelleműbb hozzáállást vártam, azok alapján amiket meséltek rólad.
De majd megvitatjuk egy sör mellett valami konfon :)))

Egyébként köszönjük az észrevételeket, megpróbálunk mindenből tanulni!