Általános
Hacktivity 2009 – Blogolok de csak nektek
Blogoljunk, de amit mi blogolunk, akár ez a blog is, teljesen publikus, tehát amit leírtam itt már közkincs. Jól meg kell választani tehát mit teszel fel a webre. Think before you post. Erről szól az előadás amely egy videóval indult. Mire használhatja a támadó azt az információhalmazt amit a weben magunkról megosztunk? Mindenre, megismerhető lesz […]
Hacktivity 2009 – Webes alkalmazások klasszikus hibái
KV szünet, tényleges klasszikus webapp bakik bemutatása a belépétetés, sessionkezelés terén. Hát ebből az előadából sem sokat tudtam felfogni. De jó volt.
Hacktivity 2009 – Webes támadások, Virusbuster
Retró standjuk van Most meséli Szappanos Gábor. A téma a webes alkalmazásokon keresztül, IM, e-mail p2p, stb való malware fetrőzések körül mozog, mire használják, kik használják. Boncolgatjuk hogyan, miként tudnak fertőzéseket juttatni weboldlakra biggyesztet kódok a látogató gépére. Bemutatásra kerültek olyan technikák amik többlépcsős átugratások végén shell-code vagy EXE futtatásos támadásokat hajtanak végre. De a […]
Hacktivity 2009 – Helyzetjelentés ebéd után
Az egész rendezvény 45 percet csúszik, így 2-kor ebéd végével a CISCO Layer 2 előadását hallgatjuk. Hallgatjuk, mert a csapat nagy része a wargame megoldásán dolgozik. Talán úgy lenne pontos, hogy halljuk, de nem igazán figyelük. Az ebédet leszűkítették az ajándék virsli elfogyasztására. Én elmentem egyet sétálni, találtam is a 4-es metró építésének útvonala mellett […]
Hacktivity 2009 – NMAP Proxy patch
Belemerültünk a wargame-be már az előző előadás alatt, ezért annak a vége is már elmaradt. Jelen előadás az NMAP használatát egészítjük ki azzal a lehetőséggel hogy nem a saját IPnkről scanneljünk. Proxy láncok használata. Szép hosszan, és közben megintcsak a wargame egy feladatával szenvedtünk. Pihi
Hacktivity 2009 – A hype és ami mögötte van
Buherátor, dnet előadása. Inkább címszavakban jegyzetelek,mert a teljes előadást befogni így lehetetlen lenne, jegyzet, felvétel lesz Zool szerint. Az SSL-t “feltörték”, hype,de tényleg feltörték? Mi az SSL/TLS. HTTPS for dummies. Hol csúszhatunk el a banánhélyon, mikor nem biztonságos a csatorna. Mi is a hírek alapja? SSLStrip, de a működő megoldás user error-t igényel… NULL byte […]
Hacktivity 2009 – Első előadás
Alexander előadásának első része a saját életútjának bemutatása volt, hogyan jutott el az első gépétől, a saját Oracle adatbázisbiztonsági cégének megalapításáig. Felvetette a kérdést, mit szeretne valaki aki az IT biztonság terén dolgozik, egy “generalist” általános ismeretekkel rendelkező valaki, vagy egy “expert”, aki egy témban de ott nagy tudással rendelkezik. Természetesen az “expert” a specialista […]
Hacktivity 2009 közvetítés 1
Most van folyamatban a bemutatkozó, éppen végig hallgattunk egy vidám hangvételű indítószöveget. Majd elkezdődött Alexander Kornbust angol nyelvű előadása Finding the hole címmel.
Kell-e a www a címek elé?
Igen is, meg nem is. Ma indult hivatalosan útjára a Hasbro online játéka, a MonopolyCityStreets a http://www.monopolycitystreets.com/ címen. Sokan kifogásolták, hogy a Google által is fémjelzett oldal már az indulás napján esetenként elérhetetlen, vagy az apache webszerver CentOS-on futó minta-kezdőlapja jött be. Én is bedőltem a kérdésnek, kell-e a www, vagy nem. Sajnos nem oldották […]
Bölcsi beszoktatás 1 hete
Ma van egy hete hogy elkezdődött a kismanó beszoktatása a bölcsödébe. minden nap sírás volt, és érződött, az elszakadás nehéz lesz. Ma könyörtelenül Tündi elment amikor mondták, és igyekezett nem korán visszaérni. Meg is volt az eredménye. Ármin ma ugyancsak sírt, de idővel abbahagyta, és a gondozó elmondása szerint délre már jól is érezte magát. […]