A hack folytatódik

img_7319

A 2016-os Hacktivity alatt mutatták be a Crysys Lab-os srácok az Avataot, amire Csabival rögtön rápörögtünk, pikk-pakk végigtoltuk a bevezető feladványokat (még egy van hátra, de most időhiány miatt jegeljük a témát), nektek is javaslom, hogy nézzétek meg. Ez a jövő, az elektronikus tartalmainkat, informatikai megoldásainkat egyre inkább meg kell védeni, s erre csak akkor lehetünk képesek, ha ismerjük, hogy a támadó oldalnak milyen eszköztára van. Tudjuk, hogy tökéletes védelem nincs, csak olyan, amit áttörni nem kifizetődő, kvázi a támadónak drága. Ide kell eljutni minden egyes esetben. (A kép szándékosan nem print screen, s azért ezt választottam illusztrációnak, mert ehhez a feladványhoz semmilyen informatikai tudás nem kellett, mégis izgalmas volt a gondolkodás folyamata.)

Hacktivity 2016

hacktivity1

Az egyik legszerényebb és egyben legjobb Hacktivity volt az idei. Az előadások alulmúlták a korábbi évek szintjét, ezért a második napon Csabival már az Avatao feladványait toltuk a leisure roomban.

hacktivity2

A konferencián a megszokotthoz képest is kevés volt a demo, így különösen nagy élményszámba ment pl. Jos Weyers prezentációja, amelynek keretében a színpadon ráspollyal (vagy valamilyen ahhoz hasonló eszközzel) faragott kulcsot az előtte elmagyarázott technológiát felhasználva (Lock Impressioning).

screen-twitter

Travis Goodspeed a hardware hacker életérzést hozta, valamint PoC||GTFO újságokat remek tartalmakkal.

hacktivity5

A networking részt egy Morrisons party teljesítette be szombaton este (nem tudom mennyire van így, mert nem mentem). Idén először volt 100%-ban angol a konferencia nyelve, amit üdvözlök ezúton is. Ha egy dolgot tanácsolhatnék a szervezőknek, akkor az a több demó igénye lenne. Köszönjük a szervezést!

A képek egy részét a Hacktivity fotósai készítették.

Ethical Hacking konferencia 2016.

IMG_5217

A múlt hét csütörtökön a Netacademia által szervezett Ethical Hacking Konferencia 2016-os állomásán vettem részt. Eleinte nem akartam menni a több tízezres jegyár miatt (mivel a munkámhoz nem köthető a tevékenység, így a cég sem fizeti), de a hobbi ereje és a diákkedvezmény behúzott a dologba.

Hacktivity 2015

hacktivity_2015

Családi okok miatt először a pénteki napot mondtam le, aztán betegség (és céges SFOT) miatt a szombatit is, úgyhogy a tavalyelőtti és a tavalyi látogatásom után megszakadt a sorozat. Csabi ment, de állítólag Felix Lindner keynote speaker prezentációja annyira gyenge volt, hogy sok jó előadásnak kellett következnie ahhoz, hogy kiheverje. Végül könyveket sem tudott szerezni olcsósítva, úgyhogy sok apróság miatt az idei Hacktivity kicsit gyengébbnek tűnt. Azért kihagyhatatlan konferencia idehaza, úgyhogy jövőre ismét megyünk.

Mr Robot

fsociety

A Mr Robot azért ragadta meg a figyelmemet, mert többen jelezték, hogy ez az első olyan sorozat, ami a hacker élet és a hackelés valós nehézségeit mutatja be. Nincs bullshit, az ábrázolt megoldások a valóságban is ugyanúgy működhetnek (parancs szinten). Nem hittem el, de bevallom, kíváncsivá tett.

CA security day

IMG_0685

Pár kollégámmal múlt héten részt vettünk egy rövid, CA által rendezett, ezáltal erőteljesen a saját termékeit promótáló, angol nyelvű security napon az Aquincum Hotelben. Két előadó tartott összesen öt előadást a lenti képen látható témákban, név szerint Shirief Nosseir és David Mateju.

IMG_0690

Külön érdekesség, hogy a női kosárlabda EB sok csapata is itt szállt meg, így kifejezetten nagy volt az egy négyzetméterre jutó 220 centis hölgyek száma a megszokotthoz képest.

Összefoglalás most nem lesz, de egy-két dolgot felírtam az előadások közben, végig lehet pörgetni, ha valakinek ilyen perverziója lenne: