A hack folytatódik

img_7319

A 2016-os Hacktivity alatt mutatták be a Crysys Lab-os srácok az Avataot, amire Csabival rögtön rápörögtünk, pikk-pakk végigtoltuk a bevezető feladványokat (még egy van hátra, de most időhiány miatt jegeljük a témát), nektek is javaslom, hogy nézzétek meg. Ez a jövő, az elektronikus tartalmainkat, informatikai megoldásainkat egyre inkább meg kell védeni, s erre csak akkor lehetünk képesek, ha ismerjük, hogy a támadó oldalnak milyen eszköztára van. Tudjuk, hogy tökéletes védelem nincs, csak olyan, amit áttörni nem kifizetődő, kvázi a támadónak drága. Ide kell eljutni minden egyes esetben. (A kép szándékosan nem print screen, s azért ezt választottam illusztrációnak, mert ehhez a feladványhoz semmilyen informatikai tudás nem kellett, mégis izgalmas volt a gondolkodás folyamata.)

Hacktivity 2016

hacktivity1

Az egyik legszerényebb és egyben legjobb Hacktivity volt az idei. Az előadások alulmúlták a korábbi évek szintjét, ezért a második napon Csabival már az Avatao feladványait toltuk a leisure roomban.

hacktivity2

A konferencián a megszokotthoz képest is kevés volt a demo, így különösen nagy élményszámba ment pl. Jos Weyers prezentációja, amelynek keretében a színpadon ráspollyal (vagy valamilyen ahhoz hasonló eszközzel) faragott kulcsot az előtte elmagyarázott technológiát felhasználva (Lock Impressioning).

screen-twitter

Travis Goodspeed a hardware hacker életérzést hozta, valamint PoC||GTFO újságokat remek tartalmakkal.

hacktivity5

A networking részt egy Morrisons party teljesítette be szombaton este (nem tudom mennyire van így, mert nem mentem). Idén először volt 100%-ban angol a konferencia nyelve, amit üdvözlök ezúton is. Ha egy dolgot tanácsolhatnék a szervezőknek, akkor az a több demó igénye lenne. Köszönjük a szervezést!

A képek egy részét a Hacktivity fotósai készítették.

Ethical Hacking konferencia 2016.

IMG_5217

A múlt hét csütörtökön a Netacademia által szervezett Ethical Hacking Konferencia 2016-os állomásán vettem részt. Eleinte nem akartam menni a több tízezres jegyár miatt (mivel a munkámhoz nem köthető a tevékenység, így a cég sem fizeti), de a hobbi ereje és a diákkedvezmény behúzott a dologba.

Netflix Magyarországon

Végre elérhető a Netflix Magyarárországon, a kényelmes streaming korszaka beköszöntött. Igaz ugyan, hogy az amerikai tartalom kb. tizede érhető csak el idehaza, de ne legyünk telhetetlenek. Korábban mindenféle dns és vpn hackeléssel át lehetett ugyan ugrani a régiókorlátokat, de az sosem volt 100%-os megoldás, illetve ha közelített is hozzá, valamilyen extra erőfeszítésbe vagy kompromisszumba került. (Alternatív megoldásokkal is próbálkoztunk torrent alapon.)

netflix

Mai nappal elkezdtem a legális, magyar próbaidőszakot (12 EUR lesz a második hónaptól), amiért egyszerre négy képernyőn (ez a része nem érdekel) nézhetünk ultra HD adást (ez a része igen). A másik két csomag 8 és 10 euró, amiért rendre egy, illetve két képernyőt kapunk, előbbi esetben pusztán SD, másodikban HD minőségben. Még nem döntöttem el, hogy a tíz eurós (sima HD) ajánlat elég-e, próbálgatok. Egyelőre nincs magyar tartalom, érdemes eredeti nyelven, esetleg angol felirattal nézelődni.

Hacktivity 2015

hacktivity_2015

Családi okok miatt először a pénteki napot mondtam le, aztán betegség (és céges SFOT) miatt a szombatit is, úgyhogy a tavalyelőtti és a tavalyi látogatásom után megszakadt a sorozat. Csabi ment, de állítólag Felix Lindner keynote speaker prezentációja annyira gyenge volt, hogy sok jó előadásnak kellett következnie ahhoz, hogy kiheverje. Végül könyveket sem tudott szerezni olcsósítva, úgyhogy sok apróság miatt az idei Hacktivity kicsit gyengébbnek tűnt. Azért kihagyhatatlan konferencia idehaza, úgyhogy jövőre ismét megyünk.

Mr Robot

fsociety

A Mr Robot azért ragadta meg a figyelmemet, mert többen jelezték, hogy ez az első olyan sorozat, ami a hacker élet és a hackelés valós nehézségeit mutatja be. Nincs bullshit, az ábrázolt megoldások a valóságban is ugyanúgy működhetnek (parancs szinten). Nem hittem el, de bevallom, kíváncsivá tett.

The Mathematical Hacker

math

Is mathematics relevant and useful to a practicing programmer? Evan Miller‘s essay (2012) introduced many aspects of this question, it is definitely worth reading.

The trouble with the Lisp-hacker tradition is that it is overly focused on the problem of programming — compilers, abstraction, editors, and so forth — rather than the problems outside the programmer’s cubicle. I conjecture that the Lisp-school essayists — Raymond, Graham, and Yegge — have not “needed mathematics” because they spend their time worrying about how to make code more abstract. This kind of thinking may lead to compact, powerful code bases, but in the language of economics, there is an opportunity cost. If you’re thinking about your code, you’re not thinking about the world outside, and the equations that might best describe it.

JBoss CXF problem with IIS SSL

Last year’s ending was quite exciting at work, because in the mid of December one of government’s organization (I do not name it for purpose) changed an SSL certification – we did the same with the pair of it, of course -, but the connection was still not working. No other modification was communicated, so we tried to figure out what happened at our side.

I want you to be in context: there was serious chance getting a penalty for this incident, because of a deadline which we must provide information before. Because of the communication error we couldn’t send these files and the penalty could be 8-9 digits in HUF. (No other official workaround exists.)