Mindent beleadtak az etikus hackerek

A hétvégén ismét találkozott az etikus hackerek színe java, és a biztonság iránt érdeklődő közönség társaságában, jó hangulatban konferenciáztak. Természetesen mi is ellátogattunk az eseményre.
 

Immár 11. alkalommal került sor Kelet-Közép-Európa független IT Biztonsági Fesztiváljára, a Hacktivityre. A rendezvény a korábbi évek hagyományait követte, hiszen ezúttal is érdekes, gyakorlatias előadásokkal, marketingtől mentes, mélyszintű technológiai ismereteket felvonultató prezentációkkal várta az érdeklődőket. Természetesen az előadások mellett idén sem maradtak el a törzslátogatók által már jól ismert és igen népszerű egyéb programok, versenyek. Így például voltak kiscsoportos hackelések, vagyis Hello Workshopok. Összesen hét témában lehetett újabb ismeretekre szert tenni: a webes, androidos alkalmazások tesztelésétől kezdve a Linux kernel modulok fejlesztésén át egészen a rootkit készítésig és detektálásig. Ezek mellett pedig a szervezők idén is megtartották a HACK24-et, a csoportosan játszható 24 órás versenyt, ahol a csapatoknak logikai feladványok, közösségi feladatok, kriptográfiai és sztegano pályákon keresztül kellett átverekedniük magukat.
 
Változatos témák

A 2014-es Hacktivity programfüzetéből már látszott, hogy idén sem lesz hiány változatos témákat felvonultató előadásokból. A két teremben folyó prezentációk között mindenki megtalálhatta az érdeklődésére leginkább számot tartó bemutatókat, de sokszor az ember nehezen tudta eldönteni, hogy éppen melyiket válassza. Az előadások az információbiztonság megannyi területét érintették, kezdve a vírusvédelemtől és az alkalmazásbiztonságtól, a mobilbiztonságon és a különféle hardveres sebezhetőségeken át egészen az adatvédelemig.
 
Keynote előadások

A kétnapos Hacktivity mindkét napját egy-egy neves előadó nyitotta meg. Elsőként Jason Chan, a Netflix biztonsági igazgatója lépett színpadra, aki arról beszélt, hogy milyen kihívásokkal kell szembenéznie egy Netflixhez hasonló szolgáltatónak. Elsősorban azt emelte ki, hogy míg például egy online DVD-bolton a látogatók viszonylag kevés időt töltenek el, addig egy streaming szolgáltató infrastruktúrájának jóval ellenállóbbnak kell lennie. Itt nemcsak arra kell gondolni, hogy nagyobb teljesítményre és sávszélességre van szükség, hanem arra is, hogy megannyi telemetriai adatot kell gyűjteni és feldolgozni, amelyek aztán a szolgáltatás minőségének javításában kapnak szerepet. A szakember szerint egy olyan környezetben kell biztosítani a védelmet, amely rendkívül gyorsan változik, és amelyben folyamatosan jelentkeznek az újabb és újabb biztonsági problémák, amikre időben kell reagálni. Ez pedig csak akkor valósítható meg, ha a védett rendszer, illetve nyilván maga a védelmi infrastruktúra is kellőképpen átlátható. Chan kitért arra, hogy a kockázatok priorizálása elengedhetetlen a hatékony biztonsági rendszer felépítéséhez, működtetéséhez, és persze nem szabad megfeledkezni a tesztelések fontosságáról, valamint a konfigurációmenedzsment hatékony kialakításáról sem. Itt természetesen megemlítette a Netflix által fejlesztett, nyílt forráskódú Security Monkey eszközt.