Mielőtt a fáradtságtól összeesnék, kiírom magamból a friss élményeket a Hacktivity-ről. Először is, köszönöm az előadóknak és a látogatóknak, hogy ott voltak, én nagyon jól éreztem magamat. Ennyire jól sikerült Hacktivity-ben még nem volt részem. De lássuk részletesen!

Ami a Hacktivity előtt volt... Tanultunk a korábbi évekből, már hónapokkal ezelőtt megjelent a Call for Paper, aminek az volt az eredménye, hogy nem nekem kellett összevadászni az előadókat, hanem mindenki magától jelentkezett. Ezzel minőségileg megváltozott a konferencia. Egészen más így dolgozni. Sokat számított, hogy a bloggerek (elsősorban Buherátor) egész évben beszéltek a konfról. Jó volt idén az is, hogy szerveztünk sajtótájékoztatót. Szerintem sokat dobott a látogatottságon ez a sok megjelenés. Az eredménye pedig az volt, hogy az online és print média mellett két forgatócsoport is járt nálunk. Jövőre ez ugyanígy lesz!

Szombat reggel... Az első két kellemetlen meglepetés. Olyan sokan vettek elővételben jegyet, hogy irgalmatlan sor állt az esőben az utcán. Legyen így ez a jövőben is, addig a részig, hogy sokan vesznek elővételben jegyet. Jövőre viszont legalább két beléptetőasztal lesz, és megoldjuk valahogy az elővételes jegyek egyszerűbb átvételét is. Talán vonalkóddal... A másik kellemetlen meglepetés a net - már megint. Vasárnap begyűjtöttem ezért egy ígéretet a Cisco-tól, hogy jövőre segítenek olyan hálózatot csinálni, ami ki tud szolgálni 2-300 vezetéknélküli klienst.

Legalábbis Tom Donohue, a CIA elemzője ezt állította egy szerdai konferencián. Az AP híradása szerint azt mondta, hogy bizonyíthatóan több erőművi rendszerbe hatoltak be az internetről, ami egy esetben több városban is áramkimaradást okozott. Bár Donohue egy konkrét esetet sem nevesített, azt állította, hogy mindegyik eset az USA-n kívül történt. Egyelőre nem tudják, hogy ki tette és miért, de nyomoznak az ügyben. A CIA hivatalosan megerősítette az esetet, de további részletekkel nem szolgált.

Kíváncsian várom, hogy mi történhetett. Lehet, hogy ez egy elképesztően nagy kacsa. Azt tudjuk, hogy az utóbbi időben nagyon aktívvá váltak különböző támadók, egészen elképesztő új technikák jelentek meg, és picit úgy érzem, hogy a védelmi megoldások lemaradtak mögöttük. A hír egyébként azért érdekes, mert aki olvasta a Die Hard 4.0 alapjául szolgáló könyvet, az tudja, hogy a teljes informatikai támadás egyik fontos lépcsője az áramszolgáltatás kiiktatása. Meglátjuk...

Nem, kedves olvasó, most nem arról fogok írni, hogy melyik pártot mennyire, és a másikat mennyire nem. Inkább arról a keserűségről írok, ami országunk jelenlegi állapota miatt bennem van. És hogy mi a kiváltó ok? Egyik kollégám az év végén elhagyja az országot, és meg sem áll Ausztráliáig. Ebben az évben már ő a harmadik, aki a közvetlen környezetemből külföldre távozik az itteni vélt vagy valós sérelmek miatt. Vesézzük ki egy kicsit a dolgot!

1., Értelmiségre szükség van. Az az ország, amelyik nem rendelkezik alkotó értelmiséggel, eltűnik a középszer mocsarában. Tudomásul kell vennünk, hogy a mai Magyarország jelentős része (szerintem úgy kétharmada) ösztönlény. De nevezhetnénk őket konzumlénynek is. Ezek az emberek sosem, és újra: SOSEM fogják előbbre vinni az országunkat. Persze ez a nyugati világban is így van, nem magyar jellegzetesség. Viszont ezért nagy szükség van a maradék egyharmadra, akik értéket hoznak létre. Ők az ún. értelmiség. Akiknek viszont a nyelveket beszélő, korszerű ismeretekkel rendelkező része egyre nagyobb számban végez szellemi rabszolgamunkát Nyugat-Európában. Mindezt miért? Nem, kedves olvasóim, nem elsősorban a pénzért. Hanem azért, mert itthon nincsenek megbecsülve, nagyon nem. Ott kint sem, de legalább megfizetik őket. 1. számú bonmot a szocializmusból: a magyar értelmiségi előtt két út áll: az egyik az alkoholizmus, a másik járhatatlan. Hál' Istennek most már legalább lehet külföldre menni.

Az utóbbi időben sokat beszélgettem Zoli barátommal a magyar security szakmáról. Nagyon szépen kijöttek azok az ellentétek, amik szerintem itt feszülnek közöttünk, és amin nagyon jó lenne túllépni.

1. számú feszültség: elméleti vs. gyakorlati emberek. Én, mint sajnos egyre inkább elméleti irányba menő CISA, CISM és CISSP, sokszor megkapom, hogy ugyan, nem tudsz te semmit, ha leültetünk egy Linux/Cisco/M$/bármi elé, akkor meghalsz, nem tudsz vele mit kezdeni. Auditor és szabályozó kollégáktól pedig folyton azt hallom (és tapasztalom is), hogy a bitbuzerátorok semmilyen szabályt nem tartanak be, fogalmuk sincs az üzleti igényekről, mindennek ellenállnak, és nem hajlandóak együttműködni. Magyarul mind a két félben általában van egy jó adag ellenszenv a másik iránt.

Pedig... Valaha a szabályozó és az auditor is volt ember, én például nagyon szívesen ücsörögnék néha gépek előtt, dehát erre csak minimálisan van lehetőségem. Egyébként (még) baromi hamar bele tudok tanulni bármibe, csak foglalkozni kéne vele. És szerintem az elméleti kollégák nagyobb része így van vele. Míg a másik oldalról talán egy kis odafigyelés kéne. Én például mindig meghallgatom a gyakorlati kollégák sirámait, mert egyrészt sokat tanul belőle az ember, másrészt lehet, hogy nem fognak olyan nagyon utálni.:)

A hackerekről szóló előadásommal kapcsolatban kaptam néhány visszajelzést, ami miatt alaposan elgondolkodtam.

Hackelni bűn! Ezt szerintem nem nagyon lehet vitatni, hiszen Magyarország jogrendjében is benne van (BTK 300/C), hogy más rendszerébe betörni nem lehet büntetés nélkül. Megértem azt a céget is, akinek a rendszerébe behatolnak, hiszen esetleg olyan adatokhoz férnek hozzá, amik üzleti titkok. Hiába derül ki a hackerről, hogy nem volt ártó szándéka, azért a cég oldaláról ebben sosem lehetünk biztosak. Nyilván ilyenkor két lehetőség van: eltussolni az ügyet, vagy feljelentést tenni, és látványosan példát statuálni. Szerintem egyetlen letartóztatott hacker sem vonja kétségbe, hogy bűnt követett el, amiért büntetés jár.

Hackelni bűn? A gond viszont az, hogy általában azokat kapják el, akik nem kémkedésért, nem üzleti titkok kereskedéséért törnek fel egy rendszert, hanem azért, hogy bizonyítsanak. Bizonyítsanak maguknak, a barátaiknak, a cégeknek, akit megtámadtak. Anyagi haszonszerzés maximum annyi van, hogy az adott cég vegye fel őket dolgozni. Ha pedig elkapták őket, akkor beindul az a gépezet, amiből csak vesztesen kerülhetnek ki. Egy hackernek sosem lesznek olyan ügyvédei, olyan szakértői, mint a másik oldalnak. Ezzel pedig tönkre lehet tenni egy tehetséges, ámde naív ember életét.

Mindjárt itt a tél, és ezen az őszön hatalmas IT-biztonsági előadásdömpinget tartottam. Mivel ezek szerintem egyrészt elég közérdekűek, másrészt egy-két cikkel úgyis vitatkozni fognak, a Logouton teszem közzé nagy nyilvánosság előtt a kommentjeimet. Egyébként mielőtt bárki vitába szállna, tegye meg, hogy elolvassa az eredeti közlést, és nem hagyatkozik más interpretációjára. Köszi!:) A prezentációk letölthetők a http://www.krasznay.hu/prez_hu.html oldalról.

Phishing és spam Magyarországon és a világban: Ez az előadás a Hacktivity konferencián került bemutatásra. Itt bőven volt időm elmondani a kéretlen levelekkel kapcsolatos jelenlegi tapasztalatokat. Elsősorban a háttérre koncentráltam, azt próbáltam megmutatni, hogy miért kapunk spameket, és kik azok, akik ezeket a leveleket küldik. Bemutattam a tőzsdei csalásokat, a hamisított termékeket és gyógyszereket, valamint az adathalászatot támogató e-maileket. A magyar phishing forgatókönyvet is leírtam. Megpróbáltam néhány személyt is bemutatni, akik a spamek küldéséből élnek. Ezt az előadást eléggé pozitívan fogadták a hallgatók. Aki csak egyszerű felhasználó, eléggé világos képet kap arról, hogy hogyan is működik az alvilág az informatika segítségével.

Mi történik itt emberek? Az utóbbi napokban több olyan hír is napvilágra került, ami arra utal, hogy az európai hatóságok erélyesen lépnek fel az informatikai bűnözés ellen. Kezdődött azzal, hogy folyamatosan kapcsolnak le pedofil hálózatokat. Mint mindenki tudja, ezek a hálózatok az interneten működnek a leghatékonyabban, így lenyomozásuk finoman szólva kihívást jelentett a hatóságoknak. Az utóbbi hetekben viszont sikert sikerre halmoznak, több száz embert tartóztattak le.

Ehhez kapcsolódó friss hír, hogy a méltán utált Russian Business Network nevű orosz csoport ideiglenesen beszüntette a működését. A hírek szerint az RBN áll (többek között) a pedofil honlapok hostolása mögött. Emellett foglalkoznak még spammeléssel, kártékony kódok írásával és terjesztésével is. A hírek szerint tegnaptól elérhetetlen az IP tartományuk, valószínűleg elkezdett szorulni a hurok körülöttük. Ez azért furcsa, mert elég jó viszonyban voltak a helyi hatóságokkal. Úgy tűnik, hogy az Interpol odahatott. A jelek szerint odébbállnak Törökországba vagy Tajvanra. Reméljük, hogy nem...

Napok óta megy a vita a munkahelyemen miniszterelnök által bejelentett közlekedésbiztonsági lépésekről. Nem titkolom, ezekben a vitákban én mindig azon a párton állok, hogy a magyar autósok kb. felétől statáriálisan el kéne venni az autót, hiszen teljesen alkalmatlanok a közúti közlekedésre. Ez a morgolódás és vélemény persze megmaradt volna céges keretek között, ha nem húzom fel magamat a Totalcar mai írásán: [link].

Én is szoktam vezetni. Igaz, hogy hétvégi sofőr vagyok, de 9 éve van jogsim, és ebbe azért már beletettem több tízezer kilométert. Persze ez nem sok, de azért láttam már ezt-azt. Elsősorban azt, hogy az utak tele vannak közveszélyes idiótákkal, akik képtelenek az elemi viselkedési normákat betartani. Mindegy, hogy Ladában vagy Mercedesben ülnek, nem képesek "európai" módon vezetni. Mindenki tudja, mire gondolok. Tegyétek a kezeteket a szívetekre! Hányszor használtatok dudát, hányszor anyáztátok az előttetek levőt, hányszor vágtatok ki nagy gázzal a pöcsölő Suzukis mögül a záróvonalon? Én egyszer sem, mert van türelmem. Lehet, hogy a pöcsölő Suzukis kategóriába tartozom? Viszont egyszer sem volt balesetem sőt, még vészfékezésem se. Olyan nagy kérés lenne, hogy mindenki türelmes legyen? Valószínűleg igen, mert ez valahogy nem része a közlekedési kultúránknak.

Vége. Sikeresen lezavartuk ezt a Hacktivityt is. Sokat dolgoztunk vele, az utolsó napokban mindenki keveset aludt, ráadásul én még valami vírust is összeszedtem (nem számítógépeset), de azt hiszem, hogy elégedettek lehetünk. Itt az ideje, hogy én, a saját nevemben összegezzem a tapasztalatokat.

1., Ahogy számítottunk rá, sokkal többen jöttek az IT biztonsági szakmából, mint korábban, de megmaradtak a fiatal, nem feltétlenül öltöny-nyakkendős látogatók is. Ami külön jó, hogy még vasárnap délutánra is maradtak nézők, mondjuk nem túl sokan. Nekem nagyon sokan gratuláltak, amiből azt szűröm le, hogy voltak elégedett látogatók. Biztos volt olyan is, akinek nem tetszett valami, az írja meg a fórumba, vagy a blogba.

2., A Fonó volt szerintem az eddigi legjobb helyszín. Máshol nem volt még ilyen nyitottság. Egyszerre lehetett előadást nézni, és mondjuk sörözni is. Egy kolléga külön kiemelte ezt a lehetőséget. Ráadásul hely is volt bőven, tehát még lehet itt fejlődni. A hely egész hangulata tökéletesen passzolt ahhoz a szellemiséghez, amit én elképzelek. Persze erről lehetnek viták, de én jövőre is a Fonót fogom javasolni.

3., A programok elég vegyesek voltak. Nagy tapasztalat, hogy aki jó előadó, az nem feltétlenül mond érdekes dolgokat, aki pedig jó hacker, az nem feltétlenül jó előadó. Én személy szerint Kovács Lászlót, Illés Marcit, Gara Pétert és Szigeti Szabolcsot emelném ki, az ő előadásuk szerintem nagyon jól sikerült. Persze a többieké is jó és hasznos volt. Az ebédek után viszont valamilyen ütős programot kell tenni, hogy visszajöjjön a nép.

4., Sokan mondták, hogy ennek egy hacker konferenciának kéne lennie. Nos, az esti programban láthattunk olyat, amit máshol nem. Aki ott volt, az pontosan tudja, hogy mit veszített az, aki nem volt ott. Remélem, hogy kialakul majd az, hogy az ilyen esti rendezvényeket hogyan lehet a lehető legjobban megtartani. Mindenesetre köszönet a fiúknak az estéért!

5., A blogbejegyzésben olvasom, a helyszínen pedig tapasztaltam, hogy a hétvégi időpont sokaknak fájt. Én ragaszkodnék továbbra is a hétvégéhez, és persze a két naphoz is, mert ez is egy olyan pont, ami kiemeli a konferenciák közül a Hacktivity-t. Különben is, ha Erotika Kiállítást lehet hétvégén rendezni, akkor Hacktivity-t miért nem? Azért a mi rendezvényünk sem egy tipikus konferencia volt. Erről is fogunk persze jó sokat vitázni.

6., Nagyon népszerűek voltak a szerzői jogi, fájlcserélős előadások, és szerintem a workshopok is. Ezekre is jobban rá kéne feküdni. Talán nem érték el a célközönséget, ki tudja? Jobban kéne reklámozni a rendezvényt, de legalábbis el kell érni, hogy aki már volt, az várja a következőt. Ebben még van hova fejlődni.

Összességében szerintem ez volt az eddigi legjobb rendezvény, de nem éreztem akkora minőségi ugrást, mint amekkorát vártam. A legnagyobb tanulság, hogy nem maradhat ki még egyszer egy év, mert akkor elmúlik a varázsa. Uff, szóltam. Innen a tietek a pálya, írjátok meg, hogy ti mit gondoltok a rendezvényről!

Már egy pár hete megígértem, hogy megírom, milyen programok lesznek a Hacktivityn az előadások mellett. Íme néhány program, ami talán kedvet csinál a részvételhez. Időrendi sorrendben az első projekt a Huwico által menedzselt WLAN antennaépítési verseny lesz. A játékos kedvű versenyzők ide hozhatnak olyan antennát, amit házilag barkácsoltak. Ha valaki megcsinálja azt a híres-nevezetes Pringles chipses WLAN antennát, vendégem egy sörre.

Egész hétvégén lesz hack-the-box játék is, a rendezvény néhány szponzora hoz valamilyen eszközt, amit meg lehet törni. A második Hacktivityn a Matáv internet terminálja hamar áldozatul esett. Idén biztosan lehet majd próbálgatni a SaveAs EagleEyeOS-ét, de a tárgyalások szerint még két másik eszköz is lesz talán.

Hagyományosan mindig van Wargame. Ez ugye egy olyan verseny, amikor több szinten kell átjutni úgy, hogy minden szinten egy törési feladatot kell teljesíteni. Itt SQL injectiontől kezdve hash törésig bármi lehet. Aki szeretne ezen résztvenni, az feltétlenül hozzon laptopot és persze a szükséges segédprogramokat.

Idén először hackelési szépségversenyt is tartunk. A jelentkezők feladata, hogy hozzanak egy tesztkörnyezetet, mondjuk VMWare image-ben, amin be tudják mutatni a saját maguk által készített hackelést. A törés lehet saját készítésű, lehet public exploit egy nagyon bonyolult és összetett környezetben, bármi. A zsűri értékelni fog minden próbálkozást. Persze úgy jó a dolog, ha mindenki tisztán játszik.

A szombati napot jelen állás szerint egy szervezett buli fogja zárni, amikor a látogatók hivatalosak a Fonóba egy hacker partyra. Az egyik teremben egy DJ fogja tolni, a másikban hacker témájú filmeket fogunk vetíteni, a többi helyen pedig lehet sörözni és beszélgetni. Reméljük, hogy ez hasznára fog válni a közösségnek, hiszen itt lehet hasonló érdeklődésű emberekkel találkozni. Ha kérdés van, írjatok a fórumba, vagy a Hacktivity honlapjára! Ja, és vegyetek elővételben jegyeket, mert így még olcsóbb!