Hacktivity

Offtopic

Hacktivity.
Ki van itt a HUPról?

  • 2891 megtekintés

( sumo | 2007. 09. 22., szo – 16:14 )

én akartam menni, de most értem haza munkából és marha fáradt vagyok. így inkább kihagytam és itthon pihegek:)
::sumo.conf::

( pepo v | 2007. 09. 22., szo – 17:16 )

Én holnapi napra megyek. Az érdekesebb számomra.

( ScOut3R | 2007. 09. 22., szo – 17:29 )

Pénzhiány miatt sajnos nem tudtam menni, pedig megnéztem volna a tanárom előadását. :)

( eax | 2007. 09. 22., szo – 21:10 )

Me too.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( Panther v | 2007. 09. 22., szo – 23:01 )

halkan jegyzem meg, hogy a hálózat sniffelve volt, ergo aki onnan jelentkezett be ide, meg bárhova máshova, annak ismert a jelszava...

A dolog szépsége, hogy legalább ketten próbáltak routert játszani egy körül - arp poisoning címén.

( pepo v | 2007. 09. 23., v – 11:40 )

Itt vagyok. A bejáratnál ülök.
Van itt valaki? ;)

( Huncraft v | 2007. 09. 23., v – 17:58 )

Na ennek is vége... Vélemények?
Én személy szerint igazat kell adjak thuglife jóslatának: Az előadások tényleg xarok voltak.. A csapat az már más tészta :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Melyik Hacktivity-n voltál? Warez Istvánék mítingje nem most volt.
Színvonalas előadások voltak. Nem bántam meg, hogy elmentem. 

[OFF]

Kár, hogy a sörözés közben rámtört az a ku...a migrén. Nagyon rosszul lettem. Erre a rendezvény egyik szponzora taxit hívott és saját költségére hazahozatott 80 km-re. Kalapom emelem.
Kérem, még vannak ilyen emberek!

[/OFF]

Igazándiból nekem sem tetszett annyira mint amennyire az előbbiek. Unalmas marketingszagú (nem csak a támogatott előadások) voltak.Ez a rendezvény bár én bízom benne, hogy a továbbiakban ez más irányt vesz kikerült abból az underground szférából amibe tartozott.

Én ezt egy olyan rendezvénynek ismertem meg amelyik ismertette 90%-ban a törés (effektíve a black-hat) részét éppen annyira, hogy nem rágták a szádba és gondolkodni is kelljen aztán a védekezést. Most gyakorlatilag a sebzhetőségről úgy vettem ki, hogy elhatárolódtak az előadók nemhogy bemutassák vagy ilyesmi éppenhogycsak megemlítették, hogy lehet meghogy van de ha nincs is akkor is védezzeünk így meg úgy és verjük bele az összes menedzser fejébe...

Ez már nem az ami volt...

A hack workshop még rendben volt de egy darab szemléltetés volt egy hacker konferencián. Állítólag ahogyan hallottam az esti bulin volt a nagy show amiről eljöttem, nade erről kellett volna szólnia 99%-ban a két napnak.

Minden tiszteletem a rendezőké és köszönöm, hogy rendeznek ilyen konferenciákat de el kell mindanom, hogy a dolog 180 fokos fordulatot vett az eddigi konferenciákhoz képest és szerintem nem a jó irányba.

A kerekasztalon látszik a legjobban, hogy valami nem sikerült jól: Az eddigi vitáknál nem volt olyan nagy trmünk amibe befért volna az összes érdeklődő. Hát most a kerekasztal beszélgetésen konkrétan a nézőtér 1/4-e volt elfoglalva és több széken pulcsik laptopok stb volt... 2 órásra volt tervezve 3/4 óra múlva érdekteleségbe fulladt az egész pedig annak is meghatározó részét azzal töltötték el, hogy megbeszélték, hogy milyen nagyon a szemükbe világít a lámpa...

Az eddigi két topic bomba nagy siker volt és elhiszem, hogy nagyon nehéz űberelni de ez a mostani nem közelítette meg az előzőeket

Személy szerint a mostanin is.. :) De ha arra gondoltál, hogy melyik teremben akkor a válasz: Nagyon komolyan egyikben se ( vagy ha igen akkor se biztos, hogy épp arra figyeltem :))

Amúgy a színvonalról meg az előadásokról: össz talán ha 2 előadás volt ami meg is fogott a 2 nap alatt. A többi számomra mind vagy marketing duma volt, vagy olyan általánosság ami szerintem rohadtúl de nem idevaló:

  • Kiberháború az orosz-észt viszony kapcsán: Mondtak ott 1általán vmi olyat, ami nem volt benne a hírekben?
  • Cert Hungary: No comment..
  • SELinux: Ahoz képest, hogy mi minden van abban full marketingesre meg törisre sikerült az előadás, a tényleges lehetőségeket még csak nem is karcolták..
  • Win VIsta: Na spec ez volt az amin egy bug-ot be akartam dobni érdeklődő jeleggel, hogy az hogy is van,de előadás után amint felnéztem az előadó úgy húzott el lopakodóként, mint a fene..
  • Windows-os webes kliensek biztonsága: [Explojti] <=Na a 3. ilyen után már majdnem sírtan (szintén full általánosság ( nemár, hogy ActiveX-el lehet kártékonykodni is?? ), neten minden kint van ( még bővebben is )
  • Java security: Na ez az amit vártam: Thief_Hu-ról azt eddig is tudtuk, hogy tudja amit tud, de azt már csak most tudtuk meg, hogy az előadói készséget még nagyon van mit gyakorolni ( hacsak nem az altatás volt a cél..
  • Balabit előadás: Na ez volt talán az amire azt mondom, hogy még talán a 2005ös Hacktivity színvonalát tudta hozni is.. Ezzel spec meg voltam elégedve ( végre mutattak vmi újjat is.. )
  • rootkit "workshop": Megmutatták, hogy valóban működik a sony rootkit, meg hogy a NOD32 észre is veszi, sőt le is írja... Hogy a workshop hol volt azt nemtom...
  • Hacking Workshop: Éljen... How to Use Metasploit Framework.. Viva la Script Kiddies...
  • Kerekasztal: Márde bocs, de a 2005öshöz képest ami ebből lehetett volna annyira de nem lett, hogy az eszméletlen.. Maguk amiket felhoztak témákat már-már nevetséges volt..
  • DRM, P2P és torrent jogi kérdései - Na ez még úgy ahogy oks volt, de ez is főleg azért, mert voltak olyan infók, amik a valós életből származtak, és azt írták le

Ráadásúl EagleEyeOS az sehol se volt, az a beígért: "Hozz rendszert mutasd mit tudsz vele kezdeni" hackelés workshop szintén sehol nem volt ( helyette Szombat este kárpótólt minket ( sztem ez az 1etlen ami tényleg olyan volt, hogy megérte végig is ott amradni (meg utána ivászaton is :)))

Ami a szervezőket illeti: Valóban láttam rajtuk, hogy igyekeznek valamit kihozni ahogy tőlük telik, de sajna az előadások színvonala sztem nagyon nem érte el azt amit kelett volna, az előadások tartalma pedig nem netről is gond nélkül levadászható szofisztikálatlan dolgokról kelett volna szóljon. Bár mint kiderült utólag nem 1 olyan ember volt aki azt se tudta mi az a Men in the Middle, szal lehet csak nekem voltak túl nagy igényeim..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Ha nem baj magyarazkodnek :)

Mindenkitol elnezest kerek akit elaltattam, de most beszeltem eloszor szinpadon, ennyi ember elott. Remeljuk a legkozelebbi eloadasom mar jobb lesz. Az eloadas fo celja az volt, hogy olyan hibak keruljenek bemutatasra, amiket ha valaki jol figyelt, otthon megir, aztan ki tudja probalni, hogy tenyleg mukodik a legfrissebb java futtato kornyezeten. Mint mondtak ilyen jellegu eloadas meg nem volt, igy hat inkabb felvallaltam a "sok" ember elotti szereplest, es az altatast, hogy jovore hatha lesz meg par ilyen ember, aki kimer allni, es nem a cegenek a nem tom milyen termeket fogja bemutatni. A lehetoseg mindenki elott ott volt iden is, mivel engem senki nem kert meg, hogy menjek adjak mar elo valamit. Ha szinvonalas eloadast akarunk latni, akkor be kell dobni egy felest, es jelentkezni olyan temaval amire nem mondja senki, hogy szar.

Tiszteletem minden hozzaszolonak es azoknak akik vegig birtak hallgatni :)

Thief_hu

Ahogy az előadó mondta a szavakat:Exploit-ot állandóan explojtinak mondta, és kb úgy kiakadtam rajta, mint egy nyelvtan tanár a "juk"-on..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Aha! Tehát ekszploit-nak kellene ejteni, nem ekszplojtnak? Sajnos az angol nyelvi kiejtésemben mindig volt hiba, mivel nem hallom tisztán a hangokat. Számomra az oi és az oj között nincs olyan hangzásbeli különbség, amely feltűnne. Rendben.

Azonban azzal vitába szállok, hogy csupa olyan dolgot mondtam volna, amely netről is leszedhető. Valóban van olyan blog, amelyen az információk jelentős részét megtalálhatod, én szerkesztem. Az is igaz, hogy sok információ forrása másik oldal, ezeket tudatosan meg is nevezem (a diákon is szerepelt). Ez a prezentáció egy adott biztonsági részterület összegzése kívánt lenni, ugyanakkor tartalmaz olyan információkat, amelyeket érdekesnek gondolok, és amelyeket máshol (a blogon kívül) nem találsz meg. Mivel nem szándékoztam a dolgok közepébe vágni - hiszen lehetnek érdeklődők, akik nem foglalkoztak még eddig ezzel a témával -, sokak által ismert alapokról építettem fel a bemutatót.

Egyébként megértem az általános hiányérzetet is. Egy Black Hat konferenciához képest, amelyen az informatikai biztonság elitje (sérülékenység-kutatók, biztonsági alkalmazások fejlesztői, architektek) ad elő, nyilván szerényebbek az előadások. Ugyanakkor a lehetőség adott azok számára is, akik valami mást szeretnének hallani (hogyan kerüljük meg ismert biztonsági programok védelmét, hogyan találjunk sérülékenységeket nyílt illetve zárt forráskódú rendszerekben, hogyan fejlesszünk olyan alkalmazást, amely képes időben észlelni kártékony tevékenységet etc.). Ezen a téren idén csak Thief_hu alkotott, jövőre talán mások is. Addig gyakorlom az exploit kiejtését. :)

Na, akkor a szervezők részéről én is hozzászólnék.:) Pláne azért, mert a szakmai programért én vagyok a felelős, úgyhogy engem lehet dicsérni/szidni. Először is, nagyon kíváncsi lennék, hogy konkrétan mit szeretnétek látni. És persze ki adja elő? Mint thief_hu írta, aki tudja, az nem feltétlenül jó és rutinos előadó, aki viszont jó előadó, sokszor nem tud nagyon látványos előadást tartani. Pl. Szigeti Szabolcs VoIP előadása lehet etalon? Hiszen ott volt bemutató is, még ha nem is túl mély, ráadásul Szabolcs szerintem jó előadó. Esetleg, kicsit szerénytelenül a saját 2005-ös Bluetoothos előadásomat tudnám még mondani, ami szintén nem volt túl mély, de legalább mutattam valamit. Ez lehet talán egy kompromisszum. Viszont ilyen előadókkal nem tudunk kitölteni két napot, mert egyszerűen nem ismerek annyi embert, aki képes lenne ilyen előadásokra.

Pont ezért találtuk ki a workshopokat. A hackelés workshop ötlete az volt, hogy Gábor kollégám tart egy vitaindítót, aztán lehet hozni a saját trükköket, és beszélgetni egymással. Ehhez képest mindenki ült, mint a kuka. Ugyanez volt a WLAN workshopon is. Ehhez kellettek volna a látogatók is, de nem voltak elég bevállalósak. Az esti programon is csak depth-ék nyomták a bemutatót hatan. Várjuk, hogy jövőre mindenki aktívan vegyen részt a programban. Mi csak a keretet tudjuk biztosítani, a hangulatot nektek kell hozni.

A beígért cuccokról annyit, hogy a SaveAs-es kolléga az előadás napján kórházba került, ezért nem tudott jönni, és nem tudott cuccot hozni. Összefoglalva, adjatok visszajelzést, hogy mit szeretnétek, és mi ígérjük, hogy meg fogjuk fogadni. Ha tudjuk...

Mint mondtam: A szervezőkön nagyon lehetett látni, hogy törekednek ( bevallom ezen a téren - főleg a 2006os elmaradás után - gyengébbre számítottam ), viszonylag látszott, hogy igyekeznek sok lehetőséget teremteni, szal rájuk 1általán nem is volt panaszom.

Mit szeretnék látni/hallani? - Hát kb tényleg leírtad/leírtam: Nem neten mindenhol fellelhető általános infókat.. És ahogy néztem az előadók között is nem 1 volt aki tudott volna ( a tudása megvolt ) egy kissé mélyebb előadást is tartani, és csak érintőlegesen belemenni a felszines, mindenki által ismert dolgokba..
Megértem, hogy ilyen embereket tényleg lehet nehéz találni, felkérni, stb. , de akkor tényleg csináljátok inkább azt, hogy ha már úgy is 2 felé van osztva a társaság ( kistere / nagyterem ),hogy az 1ikben a kezdőbbeknek való előadások ( és akkor ilyen időben ilyesmik ) és a másikban a komolyabbak hoszabb ideig ( kevesebb előadóval ), mert most a 2 terem között sajna nem nagyon láttam különbséget, csak el-elvétve.

Hackelés Workshop: Itt bevallom tényleg hibásak vagyunk ( én is ).. Depth, Tr3k, synapse és a többiek tényleg iszonyat nagy tudásról tettek tanubizonyságot, bár őket ezért is tiszteljük :) Sajna ehez még nekünk is fejlődni kell..
Bár egy csoportokra osztott treasure hunt nemtom mennyire lenne jó 5let, én mondjuk így is hiányoltam.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Sztem építhetsz, csak akkor adjatok oda nekik vmi olyan rendszert amiben nem baj, ha vmi történik is :))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Csak szombaton voltam, az utolsó 2 ea-t kihagytam, viszont én is így látom a konferenciát...

Például a SElinuxos előadás érdekes volt, a végére viszont átment kicsit marketingbe. A következőt, a Microsoft-osat katasztrófának éreztem, főleg mivel úgy lett fölkonferálva, hogy jó előadás - hát nem lett az. Nem volt dinamikus, ráadásul nehéz volt követni, az oldalt kivetített anyag meg második sorból teljességgel olvashatatlan volt, annyira apró betűs volt.

Az első kettő - kiberháború meg egyebek: érdemi infótartalma 0, tényleg minden kint lehet hírekben vagy ki lehet találni... A cert-eset szerencsére kihagytam, de a kisteremben sem volt értelmes akkor éppen. Utána meg kivetítő nélkül elmondani, hogy hogyan lehet wepet törni, hát az sem piskóta.

( wowbagger v | 2007. 11. 11., v – 14:01 )

Az én kis gépecském híres lett. :D
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

( Huncraft v | 2008. 02. 26., k – 15:30 )

Akit esetleg érdekel: Kikerültek a 2007es hacktivity videóanyagai ( jobb késöbb mint soha.. ) A http://hacktivity.hu/view.php?oldal=hack2007 címről elérhetőek...
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..