Hétvégére összegyűlnek az etikus hackerek

Charlie Miller, a Twitter vezető biztonsági mérnöke és Mikko Hypponen, az F-Secure kutatási vezetője lesz a jubileumi Hacktivity konferencia két sztárja.
 

A hétvégén immár tizedik alkalommal várja a biztonság iránt érdeklődőket a Hacktivity. A konferenciát két IT-biztonsági "sztár" nyitja meg. Az első előadó a Twitter vezető biztonsági mérnöke, Charlie Miller. Másikuk pedig Mikko Hypponen, aki Finnországból érkezik. Charlie Miller 5 évig dolgozott az NSA-nek, többek között feltörte a Mackbook Airt, az iPhone-t, és bohócot csinált a Safari valamint a Safari mobilalkalmazásának fejlesztőiből. Ő maga a Twitteren csak úgy mutatkozik be: "I'm that Apple 0day guy".

Mikko Hypponenről pedig azt mindenképpen érdemes tudni, hogy az F-Secure cég kutatási vezetője, aki több mint 20 éve foglalkozik informatikai biztonsággal, és szerepet vállalt a legjelentősebb számítógépes vírusok, pl. a Loveletter, a Conficker és a Stuxnet legyőzésében.

Nem lesz hiány előadásokban

A keynote speakereket követően a két nap alatt két teremben összesen 32 előadást lehet majd megtekinteni. Ezek ezúttal is sokféle területet fednek le. Izgalmasnak ígérkezik Bíró László előadása az elektromágneses adatszivárgásról, vagy egy CCTV rendszer hackelésének története Tamási Benjámintól. A legfrissebb Oracle adatbáziskezelő (12c) biztonsága lesz a témája Paul M. Wright és Tóth László előadásának. Pék Gábor a hardvervirtualizáció biztonsági kérdéseiről tart gyakorlati előadást. Nagyvállalati szakemberek számára szolgálhat meglepetéssel az SAP deployment szerverek biztonsági kérdései című prezentáció. Természetesen mindezek mellett lesz még téma bőven: kiberhadviselés, adatkezelés a felhőben, információbiztonsági törvény, arcfelismerő eszközök alkalmazása, stb.

A rendezvény előadóinak - ahogy a világ nagy IT-biztonsági konferenciáin is szokás - pályázniuk kellett. A kétfordulós Call for Paper-re több mint 50 magyar és külföldi előadó jelentkezése érkezett be a szervezőkhöz három formában: hagyományos előadás, hello workshop és termékdemó.

Hello Workshop

A Hello Workshopok két éve indultak útnak, és rögtön népszerűvé váltak. Idén e téren tovább erősödik a kínálat, mivel az eddigieknél színesebb és több témát hoznak az előadók: az XSS, OWASP top ten workshopok mellett mélyebb ismeretet feltételező események is lesznek, mint amilyen a DEP, az ASLR vagy az Exotic injections. De az arra fogékonyak az IT-biztonsági kockázatelemzés svájci bicskáját, a Threat Modellinget is gyakorolhatják.

Idén újabb fordulóval jelentkezik a HACK 24, amely egy 24 órás hackerverseny értékes nyereményekért. Ismét lesz hardver workshop és lockpicking rengeteg újdonsággal, sok-sok játékkal. A szervezők ígérete szerint este pedig fergeteges jubileumi buli veszi kezdetét.

Az eseményen az IT-biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek CPE pontokat gyűjthetnek.