A Netflix biztonsági igazgatója és a Kaspersky Lab biztonsági kutatója a 11. Hacktivityn
Már csak egy hét és Hacktivity
Október 10–11-én immáron 11. alkalommal ismét kezdetét veszi Kelet-Közép-Európa független IT Biztonsági Fesztiválja, a Hacktivity. 28 előadás párhuzamosan két szekcióban, interaktív kiscsoportos workshopok, termékdemonstrációs szekció, hardware hacking, lockpicking és esti buli várja az érdeklődőket. Október 3.-a 18 óra és október 5.-e éjfél között egy kis wargame játékkal pedig 42 diák ingyen belépőt is nyerhet még a fesztiválra.
A konferencia idei keynote előadói nem kisebb nevek, mint Jason Chan, a Netflix biztonsági igazgatója, valamint David Jacoby, a Kaspersky Lab senior biztonsági kutatója.
Jason Chan arról beszél majd, hogyan egy jelenleg több mint 30 millió előfizetővel rendelkező streaming szolgáltatást biztonságosan fejleszteni és üzemeltetni. A Netflix az elmúlt években jelentős konkurenciává vált a tv-társaságok és torrent oldalak számára, hiszen kedvező előfizetéssel kínálja tévézési és videózási lehetőségeit.
David Jacoby személyes témát hoz az idei fesztiválra, azt hogy hogyan is hackelte meg saját otthonát. A fanatikus szakember arra volt kíváncsi, mennyire biztonságos az a hely, ahol él és milyen sérülékenységeket és támadásokat lehet beazonosítani. Feltörte többek között okostévéjét, hálózati berendezéseit (router, nyomtató, hálózati tárolóeszköz), lakása pedig egy rosszindulatú kódokkal teli hellyé változott. Az előadást követően az aranytámogató Kaspersky és NewCo Trading standján a hálózatbiztonságoz kapcsolódó izgalmas kérdésekre, feladatokra jó választ adók értékes nyereményekkel és hasznosítható tudással lehetnek gazdagabbak.
A két „sztár" mellett számos izgalmat tartogat a kétnapos hackerfesztivál. Molnár Gábor az elmúlt év egyik nagy port kavart webes sérülékenységéről, az általa felfedezett Rosetta Flash-ről fog előadást tartani, igazi különlegességnek ígérkezik a mainframe számítógépek biztonságát taglaló előadása Philip Youngnak, szó lesz a felhőrendszerek védelmére használt új módszerekről K. Lengyel Tamástól, valamint Bősze Tibor a legfontosabb kripto pénztárcánkat fenyegető veszélyeket fejtegeti majd, melyekkel a biztonságtudatos felhasználóknak tisztában kell lenniük. A Check Pointtól érkezik Shahar Tal aki megmutatja, hogy lehet több százezer telekommunikációs eszköz felett átvenni az irányítást és a sajtóban is tárgyalt, nemzetbiztonsági körökben előszeretettel használt FinSpy Androidos kémprogram működése is terítékre kerül Marosi Attila előadásában. Androidos alkalmazások elemzésére is kapunk megoldást Milan Gabortól és Danijel Grah-tól annak érdekében, hogy meggyőződjünk az appok valóban biztonságosan továbbítják-e az adatainkat a különféle szerverekre, valamint egyebek mellett az is kiderül, Nicolas Grégoire, hogyan igázta le a Yahoot.
Az előadásokkal párhuzamosan idén is lesznek élő kiscsoportos hackelések, úgynevezett Hello Workshopok. Összesen hét téma várja a vállalkozó kedvűeket a webes, Android alkalmazások tesztelésétől kezdve a Linux kernel modulok fejlesztésén át egészen a rootkit készítésig és detektálásig, valamint a shellkód elemzésig.
Ismét terítékre kerül a termékdemó szekció. A program idén kizárólag egy biztonsági problémára a mintaillesztéssel nem detektálható APT jellegű támadások felderítésére fog fókuszálni, melyre a szervezők minden hálózati megoldással rendelkező gyártót meghívtak. Az előadók a megoldások ismertetésén túl műszaki kérdésekre is választ adnak, és az MRG-Effitas és a CrySyS Lab által előkészített malwarek segítségével élő demó előadáson keresztül mutatják be az eszközöket.
És még itt sem ér véget a program. A Hacktivity fesztivált a kezdetektől áthatja a játék és a megmérettetés. A HACK24 a helyszínen csapatosan játszható 24 órás verseny, ahol a Fortinet által felajánlott értékes nyereményekért kell bizonyítani a tudását a csapatoknak logikai feladványok, közösségi feladatok, kriptográfiai és sztegano pályákon keresztül. 15 online pályán és számos a szponzorok által kitalált nehézségeken kell továbbjutniuk a csapatoknak. Az egyik pályát például a Dimension Data Magyarország frissen alakult Security üzletága alkotta, ahol egy streaming rendszert kell hatástalanítani a versenyzőknek. A Balabit standján igazi helyszínelő bőrébe kell bújni és megismerkedni a nyomelemzés, ujjlenyomat vizsgálat vagy éppen a ballisztika rejtelmeivel egy izgalmas nyomozás keretében. A Fortinet hazai forgalmazója a Relnet Kft., standján a Csodák Palotájából sokak által jól ismert ügyességi és gyorsasági játékokkal lehet kikapcsolni az agyakat. A próbákat kiállók büfé kupont kapnak ajándékba, amelyet a Hacktivity büféjében válthatnak be. Az E-Group standján pedig egy kriptográfiai problémára kell megoldást találni. A lockpicking teremben, roncsolásmentesen zárakat lehet nyitogatni szakember segítségével, a hardware hack teremben pedig egyedi kütyüket lehet forrasztani.
Az udvaron a Symantec jóvoltából áll majd egy utazó planetárium, ahol a vendégek félóránként nézhetnek meg csillagászati előadásokat. Aki legális hackelésből nyaralni vinné a családját az keresse a Prezit a Leasure szobában, ahol a cég biztonsági szakemberei adnak információt és azonnali hackelési lehetőséget a Prezi pénzdíjas hibakeresési programjának segítségével. A Hacktivity első estéje hagyományosan esti bulival zárul, ahol egy ital mellől tovább lehet hackelni. A jó hangulatot és a házigazdaságot pedig a kancellar.hu a rendezvény aranytámogatója garantálja.
A rendezvényre a diákok évek óta nagyon kedvezményes diák áron juthatnak be. Ám idén a Deloitte Magyarország támogatásának köszönhetően 42 diák ingyen vehet részt a fesztiválon. „Úgy gondolod, fel tudod törni?" jeligéjű online versenyt hirdettek, ahol október 3.-a 18 óra és október 5.-e éjfél között közel 30 pályán mutatják meg képességeiket a diákok. Jelentkezni és „hadba állni" érvényes diákigazolvánnyal a verseny végig bármikor lehet online a foreplay.hacktivity.com oldalon.
Antal Lajos, a Deloitte Zrt. Kiberbiztonsági tanácsadás üzletágának vezetője szerint az IT-biztonság manapság az egyik legdinamikusabban fejlődő terület. A kiberbűnözők többségének tisztán gazdasági haszonszerzés a célja, ezért nem csak a vállalati informatikusoknak, hanem a felső vezetésnek is tisztában kell lennie a kockázatokkal, és együtt mindent meg kell tenniük annak érdekében, hogy a megfelelő védelemhez szükséges kontrollok kiépülhessenek. A Hacktivity a saját területükön kiemelkedő képességekkel rendelkező szakértőket és döntéshozókat hozza össze - ezért döntött a Deloitte immárnegyedszer a rendezvény kiemelt támogatása mellett.
A konferenciáról további információk, a részletes program és regisztráció elérhető a weboldalon és a Facebook oldalon.
Ilyen volt a tavalyi Hacktivity:
Kiemelt hír
Először szerzett aranyérmet magyar csapat a Nemzetközi Informatikai Csapat Diákolimpián
Az idén Szíria által rendezett Nemzetközi Informatikai Csapat Diákolimpia (IIOT) világversenyt a miskolci Földes Ferenc Gimnázium diákjai nyerték meg a tíz résztvevő csapat közül. A világverseny előkészületeihez is jelentősen hozzájárult Magyarország, hiszen az idei versenyre kiválasztott feladatok kétharmadát magyarok állították össze.
Kapcsolódó cikkek
- Még több meztelen fotó került napvilágra
- Megakadályozhatjuk, hogy a felhő-alapú szolgáltatásokból adataink szivárogjanak
- Fény derült egy pénzügyi kibertámadás titkaira
- Ötből egy vállalatnak lopták már el adatait
- Kaspersky Internet Security Multi-Device 2015
- Megjelent a Kaspersky Internet Security – Multi-Device 2015
- Ez a vírus elküldi a gépről az összes doc, xls, ppt, rtf és pdf fájlt
- Fake ID Scanner: ingyenes androidos alkalmazás a Kasperskytől
- Erős jelszavakkal tartsuk biztonságban online fiókjainkat
- A Kaspersky Lab lerántja a leplet a Turla kiberkémkedési kampány titkairól
Támogatott rovatok
Biztonságtechnika
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
IT
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Digicam
Nikon: tükör nélküli videókészítő szett
A Nikon ma bemutatja a videó- és tartalomkészítők számára egyaránt megfelelő első tükör nélküli videókészítő szettjét – a Nikon Z 6 Essential Movie szettet. A készlet biztosítja az igazán lényeges összetevőket a gyors videófelvételhez, és az alapvető eszközöket a kiváló minőségű videók készítéséhez.
Infogazdaság
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.
Pályázatok
Érkezik: mesterséges intelligencia és virtuális valóság az oktatásban
Tanítás és tanulás az MI vagy XR technológiák segítségével, mentális egyensúly a mesterséges intelligencia korában. Idén is meghirdeti pedagógusoknak szóló pályázatát a Yettel digitális oktatási programja, a ProSuli. A pályázat célja, hogy a tanárok a szakterületükhöz szorosan kapcsolódó digitális tananyagokat hozzanak létre, különös tekintettel a matematika, a természettudományok és az idegen nyelvek területére. Az elkészült tananyagok valamennyi hazai pedagógus számára hozzáférhetők lesznek. A 25 legjobb pályázó egész nyárra elegendő mobilinternetben részesül, 10 nyertes pedig 120 ezer forint értékű ajándékutalvánnyal gazdagodhat.
Cikkgyűjtő
Legfrissebb híreink
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Újfajta trendek az irodában
Új elnökségi tagokat választott a Magyar Marketing Szövetség
legfrissebb cikkei
legfrissebb programok
My Mp3 Splitter 3.3.0.0
A felhasználóbarát My MP3 Splitter lehetővé teszi az MP3-as zenék vágását és szerkesztését. A program által készített új fájlnak ugyanaz lesz a hangminősége, mint az eredetinek, hiszen minőségveszteség nélkül tudja elvégezni a rábízott feladatot. Remekül használható telefonos csengőhangok létrehozására is. Az alkalmazás metaadat szerkesztési képességgel is rendelkezik.
Just Color Picker 6.0
A magyarul is tudó apró, de nagyon hasznos színfelismerő alkalmazással rendkívül egyszerű a színek azonosítása, mentése és szerkesztése. Kezelt formátumok: HTML, RGB, HEX, HSB / HSV, HSL, HWB, CMYK és Delphi.
WinDirStat 1.1.2.80.4.
A hordozható program látványosan megjeleníti a merevlemezen található összes fájlt, méret szerint rangsorolja azokat, az ablak alsó részén pedig különböző színekkel mutatja, hogy egyes fájlok mennyi helyet foglalnak el a lemezen.