Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Szubjektív Hacktivity 2012

2012.10.17. 13:25 | _2501 | 11 komment

Ennek is vége, és azt mondom: klassz volt. Megérte elmenni, főleg úgy hogy most volt jegyem is. XD  (A cégem beszponzorált. Köszi apu! :)) A Hacktivity 2.0-n még kipengettem a jegy árát, azóta tradicionálisan belógtam mindegyikre. Most is beültem néhány előadásra, ebből kettő ami érdekes volt, de volt kettő ami kiverte a biztosítékot. Az egyikről 10 perc után kijöttem: miután rájöttem hogy mire akar kilyukadni, és mielőtt agyrákot kapok a szorulásos-nyöszörős angol miatt. Ahogy elnéztem, nem voltam egyedül ezzel a besokallással, jöttek utánam páran. ^__^ A másik amiről elmenekültem pedig egy olyan téma volt, amivel 10 évvel ezelőtt is ciki lett volna kiállni: Spot the Web Vulnerability. Az ember elmondta hogy mi az az SQLi, XSS, FileInclusion. Én arra számítottam hogy valami új technika, támadási vektor, esetleg módszertan lesz. Hát nem az volt. Arrrgh! Azokat az előadásokat szeretem amik újat hoznak, amit még nem olvastunk... Meg az se baj ha picit mélyebben technikai.

Boldi (CrySyS Lab) előadása a Stuxnet/DuQu/Gauss/stb vírusokról kellemes volt, de végig ott kaparászott bennem a gondolat, hogy ha ez csak a felszín, akkor mi lehet a mélyben? Amit még megemlítenék az Dnet előadása, ami tömören arról szólt hogy hogyan lopjunk adatot a billentyűzet 3 ledjének segítségével. Összefoglalom: 3 led = ebből 1 órajel, 2 adatbit. Zsivány. ^__^

A helyszín egész jó volt. Szerintem. A dóm egyes előadásoknál kicsinek bizonyult, másoknál meg a nagyterem tűnt túl nagynak. Kint a kertben pöfékelni és kávét szürcsölve sztorizgatni a kockákkal a nyugiban ... az jó. Na ez nincs a hétköznapokban.

Mindenkinek akivel eddig beszélgettem erről, egyetértett velem abban hogy a Hacktivity-re nem az előadások miatt járunk. Néha kiesik egykét érdekes prezi, jó előadó, esetleg olyan ami eddig nem volt, de nem ez a jellemző. Nem ezért éri meg. Az emberek azok akik miatt megéri. A jó sztorik, a pioneer agyalások nem az előadásokon hangzanak el, hanem kint a workshopokban, a teraszon, az előtérben beszélgető emberek között. Itt Hacktivity-n, térben és időben van jelen az a pár tucat arc, akikkel anno csak IRC-ről ismertük egymást, akik benne voltak a zsiványságban, az ország/világ különböző pontjairól. Nem tudtuk hogy néznek ki, mi a polgári nevük, de tudtuk hogy milyen témában kit kell kérdezni. Ezek az arcok akik megmaradtak, azok kb. itt vannak. A sztorizónában még pár szóban megemlékezünk a renegátokról, akik nyom nélkül eltűntek: Egyik építészmérnök lett, a másik megházasodott, a harmadikról akkor hallottunk utoljára amikor IRC-n közvetítette hogy a rendőrök most lépnek be egy házkutatási paranccsal és az anyja próbálja meg feltartani őket. :/ Mindenkinek megvan a maga története. Mindenki más utat járt be, nincsenek már nagy lázadások, mindenki megfontoltabb lett... Most ezek az arcok mind nagy, komoly cégeknél húzzák felelősségteljes pozíciókban.

Jó látni ezeket az embereket, jó beszélni velük, megosztani és begyűjteni a gondolat-magokat. Asszem nekünk inkább erről szól a Hacktivity. :)

Buherátor megjegyzése

A társaság nem csak azért fontos, mert találkozhatunk régi ismerősökkel, hanem azért is, mert új arcokat ismerhetünk meg. Sajnos tapasztalat, hogy a legtöbben szégyenlősek ismeretlenül belszállni egy társalgásba, vagy feltenni egy kérdést az előadóknak, pedig egy hacker konfon az etikett ilyen szempontból sokkal lazább: mindenki örül, ha a tudását megoszthatja, és ha új információkkal, ötletekkel, véleményekkel gazdagodik. A rendezvények hangulatát a közönség kell hogy meghatározza, tegyünk érte, hogy a hazai konferenciák még jobbak legyenek!

Címkék: hacktivity

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2012.10.17. 13:41:26

Akkor en is ide irom: Tokre egyetertek _2501-el, ez a hacktivity adta. Lehet csak azert mert nem befeszulten akartam eloadasramenni es utana azon botrankozni hogy mennyire nem jo. Jo chill volt, kisebb-nagyobb bebaszasok kozti sztorizgatas, azt hiszem most esett le mire valo egy ilyen. Arra, hogy NE vigyel laptopot.

Mikrobi Olló Gia 2012.10.17. 14:31:43

Szerintem kellenek az alapozó előadások is, ugyanúgy része egy konfnak. Esetleg a jövőben lehetne jelölni, melyik előadás milyen felkészültségű közönséget céloz.

_2501 2012.10.17. 15:34:55

@electron: aki ki tudja perkalni ezt a belepot annak sztem mar nem kell alapozas.

ghost_____ 2012.10.17. 17:41:04

Ha van DefCon Kids akkor lehetne Hacktivity Kids is nem?

A szintezés tényleg hasznos lenne, csak attól tartok az lesz a vége, hogy előadás amit sokan értenek és előadás amit 3 ember ért.

kályhacső 2012.10.17. 18:48:30

"aki ki tudja perkalni ezt a belepot annak sztem mar nem kell alapozas. "

@_2501: jól értem, hogy 20 ezer forintról beszélsz? És mi ez az összefüggés, tehát aki mondjuk programozó, de érdekli a téma, nincs, és nem is lehet pénze rá? WTF?

Nem értem mit keresel itt ezen a blogon. Ez a stílus, ahogyan (és amiről) írsz, komolytalanná teszi az egészet.

tomzorz 2012.10.17. 20:38:10

előadásokat onleány meg lehet majd tekinteni egyszercsak? pl. ez a keyb. led-es megoldás kifejezetten érdekes :)

_2501 2012.10.18. 01:12:13

@kályhacső: Gondoltam hogy nem lesz mindenkinek kerek ez a gondolat. Ez egy technikai előadás volt. Akit érdekel a hackelés az ezt vágja. Az alapok legalja. Azért fizetne ki bárki ennyit hogy akkor majd itt megtanulja az alapokat? Elég tekervényesen fogalmazol... nem jött át.

Másrészről ajánlom figyelmedbe a post címét: Szubjektív. Azt jelenti hogy én hogyan éltem meg, nem pedig egy objektív leírás, ha olyat keresel akkor akármelyik hírportálon találsz.

synapse · http://www.synsecblog.com 2012.10.18. 01:14:25

@tomzorz: fent lesznek, 3 hetet mondtak nekem de a biztosert twitteren kerdezd: @FerencSpala -t

@kalyhacso: _2501 nem arra celzott, hogy nincs penzuk, hanem arra hogy aki ennyit kolt egy rendezvenyre (plusz valoszinuleg szabit) az nem azert akar eljonni egy ilyenre hogy itt valjon uberhaxorra egy nap alatt...

domi007 2012.10.19. 02:12:43

A péntek esti fényezés eléggé komoly nyomokat hagyott bennem, de valahogy sikerült még másnap lenyomni a prezit is :D
Nekem is tetszett az idei, várom mit fogunk látni jövőre ;-)

dnet 2012.10.19. 11:02:08

@tomzorz: arról addig is itt vannak a diák silentsignal.hu/docs/S2_VSzA_Hacktivity2012.pdf és a GitHub repository-k:
- github.com/dnet/usbpwn-device
- github.com/dnet/usbpwn-host
- github.com/dnet/base64-vbs.py

Többieknek pedig a legnagyobb európai demoparty, a Breakpoint egyik volt jelmondatát idézném: „The real party is outside” (a társaság talán más, de az elv ugyanaz – egyik helyen shellkódba, másik helyen EXE fájlba kell beleférjen 4096 bájtba a csoda).