Minden eddiginél nagyobb érdeklődés övezte 2010. szeptember 18-19-én Kelet-Közép-Európa legnagyobb hackerkonferenciáját a 7. Hacktivity-t Budapesten. Három földrész országaiból (Csehország, Szlovákia, Lengyelország, Románia, Szerbia, Franciaország, Németország, Portugália, Korea, USA, Magyarország stb…) közel ezer résztvevő vett részt a kétnapos rendezvényen.

Az esemény soha nem tapasztalt médiafigyelmet váltott ki, a Kínai Népköztársaság állami televíziójától kezdve a francia AFP-n át az AlJazeera-ig majd egy tucat TV társaság küldött forgató csoportot a helyszínre. A széleskörĹą érdeklődés jól mutatja azt a trendet, amely szerint az egyének és a vállalatok is egyre nagyobb figyelmet fordítanak adataik biztonságára. Az ipari kémkedés, illegális módszerekkel történő hírszerzés is követi a trendet. Mikor a vállalati adatokat, üzleti titkokat számítógépekre bízzuk, ezen információszerző támadások célpontját is sokkal nagyobb mértékben alkotják informatikai rendszerek.

A konferencia szombat reggel rögtön Bruce Schneier, a világ egyik leghíresebb IT-biztonsági szakértője keynote beszédével kezdődött. Bruce a nap végén még egyszer színpadra lépett első magyarul megjelent, „Schneier a Biztonságról” címĹą könyvének bemutatására. Nagy elismerést váltott ki a nézőkből FX Lindner a vasárnapi keynote előadó prezentációja a hálózatirányító eszközök feltöréséről és védelméről. Tóth László előadása az Oracle adatbázis “post exploitation” technikáiról olyan hiteles kutatást mutatott be, amivel kivívta a szakértő közönség elismerését. Hasonlóan népszerĹą volt a Balabit-es Höltzl Péter Log analízises előadása, valamint a történeti szekció, ami egy mára már majdnem elfeledett internet hőskort idézett meg négy előadással. Kuriózumnak számított még Robert Lipovsky előadása, aki az ESET pozsonyi víruslaborjából érkezett a Hacktivity-re, s a prezentációja után az előtérben az ESET standján, az élő férgek és bogarak terráriuma mellett válaszolt a kérdésekre.

Deloitte a Hacktivity-n

Idén a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának szakértői is előadást tartottak. Tóth László az Oracle adatbázis “post exploitation” technikákról tartott előadást. Oracle adatbázisokkal szembeni sikeres támadás esetén számos lehetőség áll rendelkezésre a támadó számára, hogy tovább lépjen, akár érzékeny adatok keresésével, akár az adatbázist hídfőként használva további rendszerek támadásával. Az előadásban az eddig már ismert módszerek gyors összefoglalója után saját kutatási eredmények is ismertetésre kerültek. Bemutatásra került, hogyan lehetséges az Oracle program futás közbeni módosítása, hogy képesek legyünk érzékeny adatok kinyerésére. Szintén megismerhették a résztvevők, hogyan léphetünk tovább az Oracle feladat ütemezőjét kihasználva. Eközben egy saját fejlesztésĹą eszköz készlettel is megismerkedhettek az érdeklődők, amelynek segítségével az ismertetett módszerek kivitelezhetőek.
Szintén a Deloitte-től Major Marcell azt fejtegette, hogyan írjunk saját jelszótörőt.Az előadás célja a jelszavak tárolásának és azok biztonságának ellenőrzésére alkalmazott jelszótörők mĹąködésével kapcsolatos technikai részletek bemutatása volt és kitért az olyan rendszerek jelszótárolási algoritmusainak felderítésére, melyeket a gyártók nem hoztak nyilvánosságra, valamint a forráskódok vizsgálata és a bináris alkalmazások reverse engineering analízise során alkalmazott technikákra. Bemutatott egy általa felfedezett és publikált programozási hibát és annak következményeit az adott rendszer biztonságára, valamint egy eddig nem nyilvános algoritmus felderítésének és az erre írt jelszótörő megvalósításának részleteit is. Végül megismertette a résztvevőkkel a jelszótörés gyorsítására használt technológiák, mint például a GPU-k és célhardverek alkalmazásának lehetőségeit. Előbbit egy saját fejlesztésĹą eszközön keresztül.

Workshopok

Idén a workshopok iránt is jelentősen fokozódott az érdeklődés, becslések szerint 150-180 ember vett részt rajtuk, jelentős hányaduk a saját gépén követte is az előadók tevékenységét.

A közösségi terekben mindeközben egyénileg és csapatokban is játszhattak a kihívásokra vágyó résztvevők. Ismét volt „Wargame” a SilentSignal jóvoltából, azaz betörési teszt gyakorlat, különböző nehézségĹą pályákból összeállítva. A játékot idén 80-an játszották, a 100.000 Ft értékĹą netbookot pedig Klock László a kancellar.hu egyik etikus hackere vihette haza. A tavaly nagy sikerĹą „Hack The Vendor” játék is folytatódott, a résztvevőknek ezúttal szponzori felajánlások jóvoltából az IronPort webtartalomszĹąrő terméket volt lehetőségük tesztelni, vagyis legális keretek között feltörni a helyszínen. Ennek a játéknak a célja, hogy nem megszokott módon hívja fel a szakértők figyelmét a gyártók valamely termékére és a szerencsés hacker tehetségére. A kitĹązött célt - bár sokan próbálkoztak - mégsem sikerült senkinek elérni. Az IronPort kiállta a hackerek próbáját, az eszköz ilyen módon nem bizonyult feltörhetőnek, a 100.000 Ft-os nyeremény pedig a szponzor zsebében maradt. Idén először a játékok tára kiegészült a Capture the Flag” játékkal, aminek lényege, hogy a feladatra jelentkező 2-4 fős céges csapatoknak tíz órájuk volt távolról megszerezni az irányítást, néhány a gyakorlatban sĹąrĹąn előforduló, sebezhető konfigurációjú számítógép fölött. Ráadásul az egyik feladat nem Intel architektúrán zajlott, így a megszokottól eltérő kihívások elé állította a versenyzőket. A nyertes cég a PR-Audit lett, aki a „Hacktivity 2010 legjobb hacker csapata” címet, a Check Point „Vándor” díját és 80.000 Ft-értékĹą tárgynyereményt vihette haza.

Aki kilátogatott a Dürer Kert udvarába, azt olyan különleges programlehetőség várta, mint Mitch Altman hardver workshop-ja. Mitch, akit bátran nevezhetünk hardver hackernek, a Cornfield Electronics vezető fejlesztője és a San Francisco-ban található Noisebridge hackerspace társalapítója. Félelmetes elektronikai tudására és eszközeire a két nap folyamán rengetegen voltak kíváncsiak, közülük több mint hatvanan közösen forrasztottak össze és hívtak életre különleges informatikai eszközöket, köztük a legnépszerĹąbb TV-B-Gone-t, aminek segítségével 100 méter hatósugarú körben minden tévét ki lehet kapcsolni egyetlen gombnyomással. Ám még itt sem ért véget a programok sora, a kiállítók standján a HP-től Notebook-ot lehetett nyerni, a Symantec-től pedig vírusvédelmet. Aki a kancellar.hu standjára volt kíváncsi, egy 8 méteres mászófallal találta szembe magát, amit 2 napon át több oldalról is meg lehetett hódítani. Aki megéhezett vagy megszomjazott a Filtermax standján Yankee hot-dog kupont, a PR-Audit hostesseitől sör kupont kérhetett. Este sötétedés után pedig kezdetét vette a Balabit kontinenseken átívelő italtúrája.

És végül…

A rendezvény gyémánt szponzora idén a NOREG Információvédelmi Kft. volt, aki az eseményhez időzítette a Margaréta kártyamenedzsment rendszerének bejelentését. Margaréta az első magyar fejlesztésĹą és teljes egészében magyar kezelőfelülettel ellátott PKI (Nyilvános Kulcsú Infrastruktúra) alapú intelligens kártya menedzsment rendszer.

A Hacktivity Wi-Fi hálózatát idén is az Aruba Networks különlegesen biztonságos eszközeiből építették ki. A rendszert mintegy 200 felhasználó vette igénybe, közülük 12 tuningolt WLAN adapterrel és vélhetően komoly Wi-Fi biztonsági tudással érkezett. A legkedveltebb helyszín a Wi-Fi hálózat használatára a lounge-rész volt, ahol csúcsidőben 41 hacker csatlakozott egyetlen hozzáférési pontra. A tavalyi 8%-kal szemben az idén már a felhasználók több mint harmada a biztonságos, titkosított hálózatra csatlakozott, ami a biztonságtudatosság növekedését mutatja. Akik mégsem, reméljük tanultak belőle, mert idén kikerültek a „Birkafal”-ra, ahol közel 40 felhasználó neve és kicsillagozott jelszava állt. Idén, bár nem volt versenyfeladat a Wi-Fi hálózat feltörése, 180 különböző támadást hajtottak végre ellene, az elmúlt éveknél jóval komolyabbakat, de továbbra is eredményteleneket.

Idén először volt a rendezvénynek Twitter fala, ahonnan bár sok információ beszerezhető volt, általánosságban elmondható, hogy inkább a külföldi résztvevők figyelték és kommentálták. Igazolódni látszott itt is, hogy a Twitter használata hazánkban még közel sem annyira elterjedt, mint Amerikában.