Hacktivity 2009 day 1 összegző
Tegnapi este még pontszinten behoztuk az első helyezett wargame-eseket, reggel elhúztak, de már a srácok dolgoznak. Azonban álljon itt egy kis összefoglaló az első napról az A teremből nézve.
A rendezvény ahogy már írtam nagy érdeklődést keltett,és így már alapban 45 perc késéssel indult, hogy mindenki aki a kapuban tolong időben bejusson és ne maradjon le semmiről. Alexander Kornburst angol nyelvű előadásával kezdődött, aki a saját Oracle tapasztalatain keresztül mutatta be, hogyan építhetünk céget a biztonságtechnika területén, és milyen utat érdemes választani. Ezután következett Buherátor és Dnet előadása az elmúlt időszak felkapott biztonágtechnikai híreinek hátteréről. Majd Páncél Zoltán és Spala Ferenc előadásában mutatta be az nmaphoz kidolgozott patchüket ami segít az nmappal végzett munkánk elrejtésében,és hogy hogyan is jutottak el a patch készítéséig. Nemes Dániel előadása avállalati és intézményi WIFI-ről volt az az előadás aminél már a wargame szelleme és bevallom nem sokat láttam/fogtam fel az előadásból. Sajnos hasonló sorsra jutott Ács György előadása is, bár ebből egy hajszálnyival több információ jutott el hozzám. Szappanos György előadása már sokkal jobb élmény volt, olyan támadásokat mutatott be amivel már találkoztam rendszergazda munkám során. Bemutatásra kerültek olyan javascriptbe rejtett támadási vektorok, melyek a végén eljuttatnak a gyanútlan látogató gépére fertőzéseket. Természetesen bemutatta, hogy már nem a böngésző az elsődleges támadási felület, hanem a böngészőben dolgozó beépülő modulok, mint a Flash vagy akár az Acrobat Reader, azonban azt is megmutatta, hogyha mégis a böngésző a cél, akkor nem egy adott elterjedt böngésző a támadás célpontja, hanem a böngésző azonosítója alapján típusra szabott egyedi hibákat használnak ki, ezáltal szélesítva az áldozatok körét. A következő előadó Kovács Zsombor a webalkalmazások tipikus hibáit mutata be, a beléptetéstől a belső működési logikában található hibákig. Kissé általánosra sikeredett előadás volt, de remélem a programozóink találtak benne érdekes információkat. Paulik Tamás és Gulyás Gábor bemutatóval egybekötött előadása webes publikálás nagy problémájára igyekezett egy hasznos megoldást nyújtani egy Firefox kiegészítő kifejlesztésével. A probléma, hogy bármit publikálunk a neten, az nem titok, nem magánszféra többé, olyan nincs hogy “úgysem talál rá senki”. A megoldás egy -a diplomamunka időszüke miatt- szimmetrikus kulccskészlettel működő szöveg titkosító rendszer, aminek a segítségével csak a kiegészítőt, és a titkosító kulcsot használó partnereink tudják elérni a publikált szövegeinket, és a titkosítás nem a szerveren hanem már a begépelés után a kliensen történik, ezáltal a lehallgatás veszélye sem áll fenn.
Az előadásokat záró kerekasztal beszélgetésről már lemaradtunk, az esti program pedig zártkörű így arról nem akarok sokat elárulni, lényeg, hogy közben megszorongattuk a wargme első helyezettjét, elég sok alkohol mennyiséget tankoltunk fel, és “bejártuk a világot” a BalaBit segítségével. Köszi nekik.
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
Még nincsenek hozzászólások.
Vélemény, hozzászólás?