Kilencedik alkalommal rendezik meg idén a Hacktivity-t, Kelet-Közép-Európa legnagyobb független IT-Biztonsági Fesztiválját. Húsz ország, harminc gondosan válogatott, színvonalas előadás, interaktív workshopok, mintegy 1000 hacker hallgató és 24 órás hacker-verseny. Három világhírű előadó érkezik Amerikából és Angliából.
A program idén is az IT-biztonság legfrissebb és legfontosabb trendjeire, eredményeire épül. Olyan témák kerülnek terítékre, mint a biztonsági célú forráskódelemzés, a TOP 10 SAP hiba, a Paypass sérülékenységek, az ESET antivírus programhatástalanítás, a PKI eltérítések, a biometrikus biztonság, az önvédő adatbázisok, a lekövethetetlen mobiltelefonok és a NAT támadás.
Három világhírű szakelőadó is érkezik az eseményre. Jeff Bardin, Chief Intelligence Officer, a világ egyik legismertebb kiberbűnözés és kiberterrorizmus szakértője Amerikából. Előadásában a nyílt forrású kiberinformáció-szerzés (OSINT) életciklusával foglalkozik, példákkal illusztrálja a kiberkémkedést, álszemélyiségek létrehozását, blogokon, közösségi oldalakon fellelhető információk gyűjtését és elemzését. Sir David Pepper Angliából a Kormányzati Kommunikációs Központ (GCHQ) igazgatója volt, amely az Egyesült Királyságban a rádiós hírszerzésért és az elektronikus információs biztonságért felelős ügynökség. Sir Pepper jelenleg a Thales UK tanácsadó testületének tagja és együttműködik a Deloitte-tal a kiberkockázatok és a nemzeti biztonság kérdéseiben. Előadásában Sir David Pepper bemutatja a kibertér evolúciójának eddigi történéseit, és előrevetíti a közelgő trendeket. Shakeel Tufail - aki szintén Amerikából érkezik - a szoftverbiztonság elismert szakértője több mint 22 év tapasztalattal, amelyet az AOL, Secure Ninja, Pentagon, Cigital, Fortify cégeknél szerezett. Jelenleg a HP Enterprise Security Solutions szövetségi ügyfelekért felelős vezetője. Előadásában Tufail úr bevált módszereket és egy olyan gyakorlati megközelítéseket mutat be, amelynek segítségével a résztvevők ki tudják dolgozni a saját vállalati fenyegetettségi modelljüket.
Mitől interaktív?
Az előadások mellett élmény is vár a résztvevőkre. Kicsoportos, (maximum 20 fős) hackelésen (Hello Workshop) lehet részt venni, ahol hat témában a résztvevők az elmélettől eljutnak a gyakorlatig is. Lesz Hello Injection, Hello CA, Hello forráskódelemzés, Hello Iptables workshop, valamint egy teljes új gyakorló Hacking platformot is bemutatnak a szervezők. Minden Hello Workshop három alkalommal ismétlődik, így az előadásokon túl több mint 300 fő juthat azonnal hasznosítható gyakorlati tudáshoz és tapasztalathoz a két nap alatt.
Lesz igazi „bütykölős aktivitás” is, úgynevezett hardver workshop a H.A.C.K. szervezésében, ahol többek között újra össze lehet forrasztani a 2 éve a multimédiás áruházakban „nagy sikert” aratott TV-B-Gone kittet. Valamint lesz lockpicking tanulás és verseny a Lockpicking Blog támogatásával, ahol gyorsan elsajátíthatjuk, hogy nyissuk ki a szekrényünket, ha elhagytuk a kulcsot, s hogy miért adnak hamis biztonságérzetet a kínai piacon vásárolt masszívnak tűnő zárak, lakatok.
Idén először lesz U25 sarok, ahol a jövő generációja, a most végzős, 25 év alatti fiatalok találkozhatnak, beszélgethetnek és kérhetnek tanácsokat kötetlen hangulatban a már komoly sok esetben nemzetközi tapasztalattal rendelkező IT-biztonsági szakértőktől.
Az idei sláger, amit hatalmas érdeklődés övez, nem más, mint a Hack24, egy 24 órás, 24 állomásból álló igazi csapat-hackerverseny, fantasztikus kihívásokkal, értékes nyereményekért. A csapatoknak a következő feladatokra kell felkészülniük: számítógép hackelés szimulált pályákon a Webshark Kft. fejlesztésében; XBOX Kinect pisztolypárbaj amit a Fortinet állít fel; Urban Warrior verseny, ahol bilincsből szabadulva kell megszerezni a páncélba zárt kódot; fejtörő játékok plakátokon: aka Hacker Road 1.0; az InstApp által készített Hacktivity mobilalkalmazásba rejtett kódtörés; az RRC Kft. által épített SPLUNK naplózóban rögzített banki betörés log analízise; social engineering minden mennyiségben, valamint néhány egyéb titkos meglepetés pálya.
Már tavaly is mobilok voltunk
A tavalyi rendezvény Aruba Wifi rendszer statisztikái szerint minden negyedik embernek valamilyen okostelefon lapult a zsebében. Idénre várhatóan ez az arány még nagyobb lesz, így engedve a csábításnak, az InstApp támogatásával a fesztiválra elkészül a Hacktivity app Androidra és iPhone-ra is! A mobilalkalmazásban nyomon követhetjük a programot, bejelölhetjük a megtekinteni kívánt előadásokat, és nem utolsó sorban részt vehetünk vele a Hack24 játékban!
Támogatók
Az esemény kizárólagos gyémántfokozatú támogatója immár második alkalommal a Deloitte Magyarország, a régió vezető információbiztonsági szakértője. A Deloitte támogatásával ismeri el a Hacktivity szervezőinek azon törekvését, hogy Magyarország és a régió kiemelkedő szakmai rendezvényén egy asztalhoz ültessék a legkiválóbb szakembereket - legyen szó több évtizedes szakértelemmel rendelkező nagy öregekről, vagy az egyetemi padokból éppen kilépő fiatal tehetségekről. Arany fokozatú támogató az RRC Hungary, a Webshark és a Vodafone Shared Service Center Hungary – Technology Security részlege, aki IT biztonsági és távfelügyeleti szolgáltatásokat nyújt világszerte a Vodafone tagvállalatok számára. A Technology Security részleg több csapatból áll, melyek az IT biztonság különböző területeit ölelik fel. Ide tartozik az Ethical Hacking csapat, mely a Vodafone hálózatát, alkalmazásait vizsgálja új sérülékenységeket kutatva. A Network Security csoport a WAF/IDS/IPS és egyéb, hálózatbiztonsági technológiák beállításáért és üzemeltetéséért felel. Az IT Security csapat endpoint protection és más gateway alapú védelmi megoldásokat felügyel. A Vulnerability Management csapat a rendszeres sérülékenység vizsgálatokat végzi. A Demand and Delivery Management csoport egy külön - csak biztonsági projektek levezetésére szakosodott - csapat. A Security Architect-ek pedig új biztonsági eszközök elhelyezésének megtervezését végzik. Ezüst fokozatú támogató a biztributor, aki a tavalyi évhez hasonlóan idén is Aruba Networks eszközökön biztosítja a konferencia biztonságos Wi-Fi hálózatát. Továbbá ezüst fokozatú támogató még a Fortinet, a HP Magyarország és a Sybase mobility. Bronz fokozatú támogató az AdNovum, az Aruba Networks, az ASC, a kancellar.hu, a SecureNinja és a Sicontact.