Ingyenes etikus hacker nyílt nap a Kürt Akadémián augusztus 24-én (x)

Címkék

A KÜRT Akadémia ingyenes nyílt napot tart bemutatkozó előadással augusztus 24-én. A KÜRT Akadémia hallgatói az Etikus hacker képzés keretei között a legfrissebb támadási technológiák és védelmi intézkedések mesterfogásait sajátíthatják el.

A képzés tananyaga a KÜRT szakemberei által élesben is alkalmazott, folyamatosan fejlődő technológiai háttérből építkezik. Az egy év alatt átadott tudásanyag több száz hazai és nemzetközi projekten sikerrel bizonyított.

A jó hackernek az alapos informatikai ismeretek mellett számos területen otthonosan kell mozognia. Gyakorta van szüksége kiemelkedő diplomáciai érzékre, jó kommunikációs adottságokra, képesnek kell lennie hatalmas információ-tömeget rendszerezni, értékelni, és persze folyamatosan frissítenie kell tudását. A KÜRT Akadémia Etikus hacker képzése erre a komplex feladatkörre készíti fel a hallgatókat.

Ha a téma felkeltette az érdeklődésed, a nyílt napra jelentkezhetsz ezen a weboldalon.

(Az anyag a KÜRT Akadémia megbízásából készült.)

Hozzászólások

1) Tudja valaki, hogy mennyi ideig fog tartani?
2) A székház itt van [???]: Budaörs, Szabadság út. 301.
3) Regisztráltam, de még csak e-mail értesítő se jött róla.

wtf etikus hacker?

vagy hacker, vagy cracker. ha az előbbi, akkor felesleges az etikus (a jelentése miatt); ha a második, akkor az meg cracker és kész.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Hacker: kora gyermekkorom óta gépek neveltek fel, nappal alszom, éjjel biteket szívok magamba. Mellesleg itt az SAP dumpotok, volt a webmailetekben egy hiba aztán valahogy ez lett a vége, javítsátok ki.

Etikus hacker: befizettem egy képzésre és lett papírom. Mellesleg itt az SAP dumpotok, volt a webmailetekben egy hiba aztán valahogy ez lett a vége. Kijavítom pénzért, vagy ha adtok még pénzt, megnézem van-e még lyukatok. Sok pénzért csak a tiétek leszek. 3 a nyalóka, 6 a csoki.

Ettől függetlenül van létjogosultsága, én is megyek.

"Az egy év alatt átadott tudásanyag több száz hazai és nemzetközi projekten sikerrel bizonyított."

több száz

"Gyakorta van szüksége kiemelkedő diplomáciai érzékre"

gyakorta

"Jelentkezők alapfokú informatikai ismeretekkel és erkölcsi bizonyítvánnyal kell, hogy rendelkezzenek.
A jelentkezőknek előzetes felvételi elbeszélgetésen kell részt venniük."
Órarend: "Etikus hacker tanfolyam"

alapfokú + erkölcsi + felvételi a tanfolyamra

"Oktatók:
Frész Ferenc
(A KÜRT Zrt. Biztonsági Intelligencia Központjának vezetője)"

Oktató k! + intelligenciaközpont rulez

Amúgy ki az a hup, mint szerző? Trey álneve? Nem is csodálom. Mikor lesz már kézrátétellel gyógyítós tanfolyamreklám? Kürt Akadémia rulez. lol

Ez hülyén fog hangzani, de nem mindegy, hogy valaki hacker gyerek kora óta (nem blackhat) és később kiköt egy cégnél, mint etikus hacker, vagy valaki semmit nem konyít a témához és egy tanfolyam után hackernek érzi magát. Ez utóbbi lesz az, aki windows-on kívül máshoz hozzá sem szagol, sőt igazából még ahhoz sem. Etikus Fakkerekkel tele van már egész Magyarország...

a problema az, hogy meg a kifejezest se jol hasznaljak... (mint ahogy te se)
keveritek, a jezuskat, es a geppuskat...
ajanlom a temaban a kovetkezo olvasnayt
http://catb.org/esr/faqs/hacker-howto.html
vagy a gyengebbek kedveert magyarul (most kerestem ra, nem en forditottam, ezert felelosseget se vallalok a pontos forditasert)
http://esr.fsf.hu/hacker-howto.html

Itt az eredeti "Hacker's Dictionary":
http://www.dourish.com/goodies/jargon.html
"A malicious or inquisitive meddler who tries to discover information by poking around. Hence "password hacker", "network hacker". "

Ez a lényeg, de elolvashatod az egész "hacker" bejegyzést. Ezt ugyanaz az Eric S. Raymond írta, aki 2000 környékén megírta a "How To Become A Hacker" című írást, amit lefordítottak minden létező nyelvre és elárasztották vele az internetet, és emiatt kezdett el futótűzként terjedni ez a cracker=gonosz hacker dolog.

Ennyit a nagy ősi szakkifejezésekről.

annyit azért hozzátennék, hogy a cracker kifejezést nem nagyon értik az emberek.

Tehát ha egy angolnak azt mondod, hogy cracker, akkor nem egy számítógépes bűnözőre fog gondolni (hanem kekszre, de ez most mindegy)

Engem egyébként nem zavar. Én tudom, értelmezni a hacker mindkét jelentését szövegkörnyezet alapján. Meg ha crackert ír valaki, azt is értem.

G

Apa, kezdodik ... A "hacker" aligha szakkifejezes, sokkal inkabb egy uncsi leragott csont, amin par unatkozo ember minden 2. honapban horoghet egy kicsit. Ha szamodra pusztan attol lejjebb kerultem szinvonalban, mert hacker=szamitogepes bunozo, akkor ... hadd gondolkozzam egy kicsit, vajon melyikunknek fajhat jobban a dolog.

SPAMtelenul - POP3 spamszuro szolgaltatas

Engem is ez az egy riaszt el: az ara. Masfell millaert lenne egy szep papirom, valoszinuleg tanulnak is. De honnan akasszak le masfel millat? Viszont igy odamegy a jopenzu emberke, akit info fosulira nem vettek fel ( vagy amikor 3. sem sikerult az elso felev, kirugtak) es ennyiert szerez egy szep papirt.

Nem tudom...Kivancsi lennek ra, van-e ertelme, de tul draga proba lenne.

Szegény elvált managerek, annyi a tartásdíj, hogy nem fussa 50-80K asztali gépre a kölöknek, mégha csak hétvégére is. Komoly válság van télleg.

"Frész Ferenc (ő volt az előadó, aki egyúttal a Kürt etikus hacker csapatának főnöke is) arra biztatott minket, vegyük meg az összes HDD-t a használt notebook-okból, engedjünk rá valami undeleter programot, és voila! egy halom kincsre fogunk lelni."

Asztacurva, ez aztán etikus biztatás vót. :D
Hát ez kész... :D

No, mesélj Viktor, mennyi a vektor? :D
NASA-s izé nem volt sj linkjén, mi vót?
Én akkor se mentem volna el, ha limuzint v. helikoptert küldenek és 10 fogásos vacsit meg nőt ígérnek vazze. :)
Olyan helyre ahol akadémiai intelligencia központ van, el se mernék menni... Még kiszívják a agyam, he.
Most meg pláne berettentem, ha a nyílt napon etikus adatlopásra biztatják az ismeretlen társulatot. Most gondold el, ha nem etikus, csak sima hakkerképzés lenne, lehet, h a nyílt napon együtt mennének nótbúkot lopni. \o/

Nyilván titoktartási miatt nem írhatok részleteket, de feltételezem nem én vagyok az egyetlen, aki kettőnél több Kürt auditról tud, amelyeknél a kompromitációtól eléggé messze voltak.

Persze az is lehet, hogy csak mások a fogalmaink a kompromitáció szó jelentéséről.

Ezek után kell definiálni, hogy mit jelent náluk a "belső információ"... :)

Pl. belső információ lehet egy a cégnél használt privát IP cím is, de ettől még ennek az adatnak a kikerülése önmagában nem jelent a vállalatra nézve pénzügyileg hátrányos következményt (függetlenül attól, hogy egyébként értékes információ lehet egy esetleges további támadás során).

Szóval nem egyszerű téma ez, de nyilván jól lehet vakítani a hallgatóságot az ilyen "statisztikákkal". ;)

etikus hacker mint önkéntes mérvadó!

piszok rossz hacker
nagyon rossz hacker
eléggé rossz hacker
rossz hacker
félrossz hacker
félrosz/féljó hacker
féljó hacker
eléggé jó hacker
nagyon jó hacker
piszok jó hacker
kürtjó hacker

jó ember a tömbmegbírott bárány lelkű jó szívű lény,
mégis azt mondják őrája itt a düsseldorfi rém.

valamikor, amikor a kürt (akkor még) kft. a Fehérvári úton volt, - és a még létező dolog volt az RLL vinyó, meg sok más dolog - bevittem 1 vinyót hozzájuk, és azt mondták 'megvizsgáljuk a merevlemezét, ezért nem kell fizetni, és értesítjük mit lehet tenni, de még kedvezménnyel adunk újat is', ma még be sem léptél hozzájuk és az már 20 rugó. milyen etikus bármi az amiről beszélünk?

Ha nem voltal az eloadason, vagy voltal, csak szunyokaltal hatul, akkor olvasd el a blogomban, hogy mit jelent az etikus hacker. Ja igen, az etikus es az ingyenes nem egymas szinonimai. Meg a teszkoban sem lehet azzal fizetni, hogy "de en etikus hacker vagyok"... LOL

SPAMtelenul - POP3 spamszuro szolgaltatas

távol álljon tőlem, hogy bárkinek bármiben megmondjam hogy mi helyes, v. mi helytelen...

de:) nagy baj van ott, ahol már nem csak az bulvárlapokban olvasni/hallani azt hogy hackerek feltörték valakinek a gépét, vagy gépeit. mert lehet hogy hackereck voltak az illetők csak éppen nem abban a minőségükben tették amit tettek.

legjobb tudomásom szerint, aki tör az cracer. gondolom ez a cracker lehet egyben akár hacker is.

aki éppen cracker, az nem feltétlenül hacker, és viszont:)
Az az elvált manager, aki úgy adja oda a gyerekének a lapost hogy nincs a gyereknek saját accountja, - minimum - az meg pancser, és nem is tartozik ide:)
a sztorizgatás meg nem feltétlenül etikus az ügyfelekkel szemben, mert még valamelyik magára ismer, még ha nem is mondjuk ki a nevét, meg általánosítunk meg minden.
így aztán az etikus hackerek vezetőjének először inkább etikát kellene halhatnia egyetemen, esetleg Hegelt olvasni kellene, v.ilyesmi.

lehet hogy én tudom rosszul...
amit elmondok a szigorúan csak az én egyéni véleményem.

minden baromságot, félreértést félretéve, csak nem egy nagyvállalat akarja megmondani hogy ki v. mi is itt az etikus?

Igazad van abban. hogy nem adnak pénz nélkül semmit a közértben, de ha olyasmiért is pénzt kérek amiért régebben nem kértek, v. nem is feltétlenül kellene, akkor nem kezdek el etikáról kiabálni.

A félreértések elkerülése végett, semmi bajom a Kürtel amit elértek az nem semmi, már-már csodálatra méltó, csak a suszter, maradjon a kaptafánál...

ahol már nem csak az bulvárlapokban olvasni/hallani azt hogy hackerek feltörték valakinek a gépét

En nem latok semmi kivetnivalot abban, ha a hacker mar nem az x dolog/rendszer/kutyu/whatever csinjat-binjat oda-vissza ismero, nagytudasu (nem pejorativen hasznalva a kifejezest) profikat jelenti.

Szamomra a cracker a programokat feltoro, keygen.exe-t gyarto, kalozfilmes fazon, mig a hacker, aki 'bemegy' valahova.

A fent emlitett elvalt menedzser valoban nagy lamer, de ez van, ilyen a top vezetok x %-a, a jelenseg letezik. A sztorizgatas pedig imho teljesen jo. Egyreszt egy konkret nev nem hangzott el, es az emlitett hibak (amiket a nem etikus hekkerek is kihasznalnak) jo resze teljesen tipikus, iskolapelda, amelyek 98+%-t kis odafigyelessel be lehetne foltozni. Masreszt az pont jo, ha valaki magara ismer (egyebkent ketlem, hogy hasonlo cipoben levo menedzserek is lettek volna az eloadason, hacsak nem onmagadra gondolsz, es duzzogsz az elhangzottak miatt), mert akkor legalabb hazamegy, es csinal egy secure kornyezetet a koloknek (meg maganak).

az etikus hackerek vezetőjének először inkább etikát kellene halhatnia egyetemen, esetleg Hegelt olvasni

En a magam reszerol a Bibliat preferalom, aminel Hegel se igen talalhatott ki jobbat. Az ott elhangzo infok senkire nem vetettek rossz fenyt. Az ugyan igaz, hogy a kodos korbeirasok alapjan mindenki gondolhat, amit akar, ha eleg elenk a fantaziaja. Szoval en nem latok ebben kulonosebb problemat. Nyilvan mindenki (en) tisztaban volt vele, hogy pl. egy bankrol sem rantjak le a leplet, hogy mennyire atjarhato a vedelme - ha igy is van.

csak nem egy nagyvállalat akarja megmondani hogy ki v. mi is itt az etikus?

Ha jol mondja, akkor mi a problema? Ha Gates azt mondja, hogy 1+1=2, az baj, hogy valoban 2, vagy hogy miert nem inkabb Torvalds/de Raadt/whatever mondta? Nem en talaltam ki az etikus hacker definiciot, de egyetertek az ovekevel. De miert is ne mondhatnal te egy ennel meg jobbat? Senki nem tiltja.

ha olyasmiért is pénzt kérek amiért régebben nem kértek, v. nem is feltétlenül kellene, akkor nem kezdek el etikáról kiabálni.

Kereslet - kinalat. Ha valamit sokallok, atmegyek a masik starndra. Ha a Kurt az egesz vilagon dolgozik ilyet, akkor mas is ajanlhat ilyet kicsi hazankban is.

semmi bajom a Kürtel

Tolem ugyan lehet bajod, nem vagyok a stromanjuk, hogy elvtelenul vedenem kelljen oket :-)

SPAMtelenul - POP3 spamszuro szolgaltatas

"Ha jol mondja, akkor mi a problema? Ha Gates azt mondja, hogy 1+1=2, az baj, hogy valoban 2, vagy hogy miert nem inkabb Torvalds/de Raadt/whatever mondta?"

A matematika egzakt tudomány. Bárki aki bizonyítás nélkül állítja hogy 2+2!=4...
ugye most erre mit mondjak?
Az etika pedig nem egzakt, megintése szubjektív, nem tartozik semmiféle nyereségorientált vállalkozás hatáskörébe, és főleg nem mondhatja meg egy eleve etikától idegen dolog mint az üzleti tevékenység, egy képviselője hogy mi is az az etika.
Az üzleti etika is mint olyan egy önigazolás, amiben kimondják, hogy az ügyfelet kirabolni etikus, és ettől a pillanattól kezdve az én cégem is etikus vállalkozás.
Csak figyeld meg a most születő banki etikai kódexet.

Az etikus hacker pedig 1 vállalat bürokratikus vezetőinek önámítása. És ezt még hirdetik is.

Azért kíváncsi lennék mit kezdenének Hans Reiserel ha jelentkezne náluk:)

Az etika valoban kisse komplexebb, mint az algebra, de minden ember hataskorebe tartozik, amennyiben elfogadsz egy olyasmi definiciot az etikara, hogy 'the right thing to do'.

A vallalkozast, mint absztrakt fogalmat azert nem akarom az etikaba keverni, mert egy vallalatnak (logikai alapon) nem lehet etikaja, az ugyanis az embereke, akik adott esetben egy profit erdekelt cegnel dolgoznak. Es lehet, hogy meglep, de az uzleti haszon onmagaban nincs Isten akarata ellen (ha nem zavar, hogy ha mar etika, akkor Istenre hivatkozom).

Egy allitas kapcsan (ti. mi az az etikus hacker) pedig nem az szamit, hogy ki teszi azt, hanem egyedul az, hogy igaz vagy sem? A jelek szerint neked nem a fogalom Kurt-fele leirasa okoz problemat, hanem az, hogy pont ok talaltak ki/vagy hirdetik Mo-n.

Az uzleti etika pedig jo dolog. A gond nem vele van, hanem azzal, hogy nemely penzehes brigad a sajat szemet gyakorlatat probalja meg ilyen cimszoval igazolni. Ajanlom figyelmedbe Larry Burkett: Penz es uzlet c. konyvet, na ott le van irva, hogy kb. mi az uzleti etika. A bankok etikajat nem kell bemutatni, sokakkal egyutt a boromon erzem a gatlastalansagukat, az otp-rol meg ne is beszeljunk.

Szoval ok, hogy 'amugy' szimpatikus neked a Kurt, de ugy tunik, megis problemad van veluk...

SPAMtelenul - POP3 spamszuro szolgaltatas

Igen. most szegény kürtön csattan az ostor, mert ő az - vagyis az emberei - akik "meghírdették" ezt a etikus hacker dolgot. De tehette volna a müszi:) - ha még lenne - az sem igazán tetszene.

Én - mindenesetre - kihagynám a dologból ezt az isten dolgot, meg a bibliát, no nem azért mert zavar, hanem azért, mert a legtöbb szent iratban, az áll pl. hogy nem lehet kamatot kérni/adni, és ez - a templomos lovagok megjelenéséig - általában európában így is volt, vagyis túl messzire vezet, és bibliai alapokon állva nem találnánk egyetlen olyan céget sem, amelyikben csak gondolhatna arra a szóra valaki hogy etika:)
De ezzel aszt hiszem meg is válaszoltam, azt miért nem mondhat ilyet e "cég"

de feltennék egy nagyon egyszerű, és mindennapos kérdést.
Majdnem minden nap meg kell válaszolnom. És rajtam kívül sokaknak.

Valaki elviszi a gépét egy szerelőhöz.
Egy tört window$ van a gépen.
Feljelented-e a gép tulaját lopásért?
- nyilván nem -
De meddig nem? Belefér még egy m$ office?
Esetleg még egy autocad?
És még egy quark xpress?
Hol a határ? van-e?

Na most mi legyen?
gyártsunk hozzá ideológiát. én leszek az etikus sysop.
Mindenkit feljelentek, akinek 2 füle van, a többit meg nem. v. fordítva, ezt majd még eldöntöm.
Oktatni is fogom.
Aki a legjobban fújja az én ideológiámat, az lehet alkalmazott nálam.

nem értem, hogy mit nem értesz ezen, a tisztelt ügyfél rendel tőlük egy "etikus hekkelést", ők elvégzik, a végén átadják a számlát és a jelentést, mely tartalmazza az összes fellelt sérülékenységet, és azok lehetséges befoltozásának módjait is.
attól etikusak, hogy te hívtad be őket, és szerződésben vállalják, hogy nem tesznek kárt a rendszeredben

ha pedig felgyűlt náluk több évnyi tudás ebben a témában, miért ne oktatnák, hiszen profit orientált vállalkozás volnának...

hol itt a probléma?
neked a fogalom fáj, vagy az, hogy nincs rá ennyi pénzed?

--
by Mikul@s

ott a probléma, hogy amit leírtál az üzlet. megrendelték, elvégeztük, kifizették. pont.

nincs etikus hackelés, csak üzlet.

ha énnálam egy etikus hacker dolgozna, sajnálom hogy ezt kell mondjam, holnap kirúgnám.
mert ide lojális emberek kellenek, nem pedig olyan aki léptén nyomon feljelenti az ügyfeleket, és/vagy a főnökét.
Aki pedig nem jelent fel, az egyáltalán nem etikus ember, akár hacker akár könyvelő, akármi.

Ha ebből etikát akarsz kihozni, akkor csinálj egy alapítványt, hozz létre ösztöndíjat, vagy mit tudom én.

mert én úgy gondolom, hogy ha keverni akarod a dolgokat, előbb utóbb komoly konfliktusok keletkeznek, és ezek már tényleg etikai konfliktusok lesznek.

Hagy a vállalat mennyire lesz etikus v. etikátlan, hogy mi lesz a megítélése, nem attól függ hogy vannak e etikus hackerek a cégben, hanem hogy azok az etikus hackerek hogy csinálják a dolgukat.
És hogy cégvezetők megtalálják e az egyensúlyt a vállalkozás, és annak környezete, meg ügyfelek között.

A többi parasztvakítás.

Jólvan persze elég sarkított volt, de végülis erről van szó ugye.

1 lopott mp3 + 1 lopott window$, vagy félmillió értékű mp3, meddig vagyok etikus mi fölött nem? az etikus hacker nem fog belenézni a feltört gép egyetlen könyvtárába sem, nehogy találjon valamit? rettegésben tölti napjait, mert olyan helyre néz be ahova nem kéne?

had ne nekem keljen eldönteni. miközben kénytelen vagyok eldönteni valamilyen módon, hiszen nekem is van lelkiismeretem, etikai érzékem, meg minden vacak ami egy embernek szokott leni, plusz még mindenféle törvény is kötelez...

Vagyis az etikus hekker dolgot - szerintem - inkább meg kellene hagyni az elméleti szakembereknek. én meg majd valahogy elnavigálok egy olyan dologban, amit már 2k éve a bibliában sem tudtak megnyugtató módon megválaszolni.

De annyi bizonyosnak tűnik nekem, hogy erre egy vállalkozás, egy vállalat, v. nevezzük ahogy akarjuk, bizonyosan nem képes, letlégyen az bármennyire is jószándékú is.

Ha te lopod az mp3-at, vindozet, whatever, akkor torvenyszego vagy. Ha mas lopja, akkor mas.

Van egy x ceg, aki meg szeretne tudni, hogy mennyire serulekeny a rendszere. Mit csinal? Pl. megbiz egy biztonsagtechnikaval foglalkozo ceget, hogy tesztelje le, majd egy csili-vili ppt prezentacioban adja elo, hogy mit talalt. Ez a security-ben utazo ceg akkor etikus, ha a megbizoja felkeresere vegzi el a dolgot, es csak azt vegzi el. Nem feladata, hogy lopott vindoze serial-ok utan kutasson, sem az, hogy kideritse, hogy egy bizonyos mp3 file lopott vagy sem. Ha tehat neked megis ilyen dilemmaid vannak, akkor te nem vagy etikus, es vetesz a megbizod ellen. Hogy lenne jogalapod/gerinced/whatever barkit is megvadolni akarmennyi erteku lopott adobe licencek miatt? Arrol nem is beszelve, hogy a jogtalan szerzett bizonyitekokat a birosag nem szokta elfogadni. Te viszont kereshetnel ugyvedeket, mivel a 'megbizod' sikeresen perelhetne teged 'illegalis hozzaferes' miatt.

Vagyis az etikus hekker dolgot - szerintem - inkább meg kellene hagyni az elméleti szakembereknek. én meg majd valahogy elnavigálok egy olyan dologban

Ertem. A Kurt - akik egy meghatarozott protokollt kovetnek (ha jol ertettem) - definicio(d) szerint nem lehet etikus, mig te, aki a zavarosban lavirozol, igen. LOL...

SPAMtelenul - POP3 spamszuro szolgaltatas

Azért ügye nem bánod, hogy ha! egyszer ez az etikus hacker felpillant a bankvezér laptopjából, amin éppen a randa kővér bankvezér ifjú feleségének undelete-vel visszahozott aktfotóin csorgatja a nyálát, - teljesen etikusan - és azon gondolkodik, hogy micsoda k. jó kis sztori lesz ez a következő előadáson, - teljesen etikusan - szóval ha felpillant megkérdezzük majd őt is azokról a dolgokról amiről most beszélgettünk.

persze csak akkor ha hajlandó lesz lesüllyedni ide az etikátlan lamerek szintjére.:)) - itt most magamra gondoltam! ok? -

Ertem mar. Nem maga az etikus hacker fogalom ellen van kifogasod, hanem hogy pont egy profit orientalt ceg reklamozza.

Amugy FYI, a Bibliaban igy, ebben a formaban nincs benne, hogy nem lehet kamatot szedni. Es ha hozzajutsz az emlitett konyvhoz, akkor latni fogod, hogy profit orientalt ceg vs. Biblia, a 2 dolog nem zarja ki egymast. Hja, hogy te nem olyan helyen dolgozol? Sajnos en sem, ez kerem Magyarisztan.

A kerdesedre a valasz: nem jelentenem fel. Egyreszt fogalmam sincs, honnan lehet tudni, hogy egy adott szoftver jogtiszta-e, masreszt van erre egy dedikalt brigad, akikez ezert penzelnek. Ez az en ideologiam.

Na mindegy, engem nem zavar, ha haborogsz a Kurt miatt, az okfejtesedet valtozatlanul nem tudom elfogadni.

SPAMtelenul - POP3 spamszuro szolgaltatas