Az első alkalommal még csak soványka ötvenen gyűltek össze, idén szeptember 19-20-ra azonban megvolt az ötszázadik belépő is. A rendezvényen az itthoni hackerek apraja-nagyja tiszteletét tette. A hatodik éve megrendezett Hacktivityn jártunk.

Szombaton reggel kezdődött a Hacktivity, az ELTE gólyavár épületében. A kívülről tényleg várnak álcázott kis kétszintes épület aztán elnyelte a kint várakozókat. A szponzoroknak hála a bejáratnál mindenki kapott egy kis tömött szatyrot. Szerencsére azonban a standard reklámdolgok (álláshirdetés, egyetemi szakok, álcázott termékajánló, kéthónapos magazin) mellett azért találhattunk épp elég használható dolgot is.


A rendezvény ideje alatt két teremben folyamatosan előadásokat tartottak. Főként magyar, de a Hacktivity történelmében elsőként immáron külföldi előadók is megtalálhatóak voltak a programban - rögtön hárman.

Az előadók között vegyesen meg lehetett találni nagy világcégek alkalmazottjait és kisebb hazai csapatok embereit is. Hallgathattunk előadást az országok egymás közti lehetséges digitális hadviseléséről („Digitális Mohács"), a kártékony programokról többet is, a lehallgatásról („Lehallgatás és társai - layer 2 biztonság"). Persze ez még korántsem minden.

A boncolgatott témák közt többségben voltak az előzetes haladó tudást feltételezők, de a kezdők - sőt, néhánynál a hozzá nem értők - is találhattak maguk számára érdekes és érthető előadást. „Az egészségügyi adatvédelem jogi problémái" előadás például utóbbiba tartozott.

Az első - angol nyelvű - előadás alatt megtudhattuk, hogy még mindig ugyanaz a legnagyobb veszélyforrás - az emberi lustaság. Rossz jelszavak, rosszul megírt programok és a frissítések elmulasztása. A nagy rendszereknek ráadásul óriási, bibliai méretű dokumentációja van - ki rágja át magát ezen?

Már itt érződött, hogy a rendezvényt nem a multik PR osztálya álmodta meg - sőt, ez egyeseknek hagymázas rémálom lehet. Ki szeretné, ha a termékének - vagy honlapjának - hibáit, hiányosságait ötszáz hacker előtt fednék fel?

Néhány előadáson élő bemutatót kaphatott a közönség az épp tárgyalt biztonsági problémáról, másoknál pedig „csak" professzionális betekintést a témába. A lehallgatásos előadás például az utóbbiba tartozott - pedig könnyen eltéríthette volna a rendezvény netezőit.

A szombat közepe a rootkiteké volt. Ezen rejtőző, a gép felett teljes irányítással rendelkező kémek jelenjéről volt szó az első előadásban, majd megtudhattuk a másodikban, hogyan is szabadulhatunk meg tőlük.

Az édes kezdetű M&M's: Maffia and malwares előadás a szervezett bűnözés és a black hat hackerek közti kapcsolatra világított rá. Emlékeznek még az ATM automatákon talált kémprogramra? Ez csak egy volt a sok eset közül.

A szombati nap a blogokkal, majd egy adatvédelemről szóló kerekasztali beszélgetéssel zárult - illetve mégsem. Aki bírta még, csatlakozhatott a szervezőkkel egy késő esti bulihoz. Csupán egyet emelnék ki: föld körüli alkoholtúra?

A vasárnap egy órával később kezdődött, de rögtön komoly témákkal. A hagyományos behatolókhoz, bombagyárosokhoz és egyebekhez hasonlóan a hackerek illegális tevékenysége is hagy maga után nyomokat. Erről szólt a „Hackers Beware! Digitális nyomok az informatikai rendszerekben" c. előadás.

Megismerhettük, hogy mivel találkozik munkája során egy igazságügyi szakértő. Rádöbbenhetett a hallgatóság, hogy mennyire a bíró hajlandóságán - vagy épp a hacker kifinomultságán - múlhat egy-egy bírósági eset vége.

Két jogi iroda is külön előadással készült a rendezvényre, ezek szépen kiegészítették egymást. Megismerkedhettünk a hackelés jogi hátterével, a jogosulatlan adatkezeléstől a WiFi lopáson át a szerződéses behatoláspróbáig jogi esetek és buktatók garmadájával.

Kiderült például, hogy pillanatnyilag a WiFi lopás jogi helyzete sem tisztázott. Egyesek próbálják ráhúzni ugyanazt, mint az áramlopásra, de nem sok sikerrel. Az előadáson emiatt leginkább arról volt szó, hogy mi van, ha azon keresztül törnek be a hálózatba. A jelenlegi törvények szerint megfelelő vehemenciával kell védeni - tehát egy banknál jobban, míg az otthoni jelet kevésbé.

Az előadó találkozott már olyan esettel, amikor a hacker azért menekült meg az igazságszolgáltatás elől, mert nyílt wifi hálózatot üzemeltetett. Annak ellenére, hogy az ő volt munkaadóját törték fel és az ő nevében leveleztek a volt főnökkel. Ehhez persze kellett az is, hogy egyfelől a bíró semmilyen egyéb vizsgálatot nem engedélyezett, másfelől pedig a rendőrség a házkutatás és lefoglalás során többszöri hibát ejtett - és nem foglalt le érdemi bizonyítékokkal szolgáló eszközöket.

Ehhez szorosan kapcsolódott a filmes kalózkodásról szóló előadás, amely furcsa eredményt tárt fel: szerintük a hazai fáljcserélőknél nincs se pozitív, se negatív kapcsolat a letöltés és moziba járás között. Főleg, hogy a letöltött filmek nagyobbik részét nem is játsszák. Felvetették a jelenleg elérhetetlen filmeket, zenéket csereberélő hálózatok problémáját is.

Három előtt nem sokkal elkezdődött a „Digitális Mohács" előadás. Ezen a Zrínyi egyetemről jött előadók ecsetelték egy kiberháború lefolyását és következményeit. Áramszolgáltatás, elektromos impulzusok, totális káosz.

Sajnos erről csak másodfülből, ehelyett az egészségügyi adatbiztonságon ültem. :( Ezt megszívtam. De azért itt egy kis összefoglaló:

A jelenlegi infrastruktúrára nyugodtan rámondhatjuk, hogy védtelen. Igaz, hogy bizonyos bankok már rendelkeznek olyan központokkal, amelyek ellenállnának a filmekből ismert "elektromágneses impulzus" hatásán alapuló támadásnak, de ez az ország részéről nem jelent semmit. Az ilyen adatközpontok is leállnak, ha az elektromos hálózat központját egy támadás kifekteti - mint az internet, ha a kábelekből pont azt vágják el.

Az előadás leginkább arra próbált rávilágítani, hogy jó lenne végre komolyan venni az ehhez hasonló veszélyforrásokat. Erre utalt a címe is. Lehet, hogy nekünk egy Mohácshoz hasonló katasztrófa kell ehhez - de akkor már túl késő lesz.

Akiket nem érdekeltek annyira az épp folyó előadások, azok bekapcsolódhattak a Wargame játékba. Ezen a háromszintes feladványsorozaton egyre nehezedőbb feladványokat kellett megoldani - természetesen hacker kéziszerszámokkal.

Két másik játék is várta az érdeklődőket. Az egyik a „Hack the Vendor", amelyben hat óra alatt kellett feltörni a McAffee behatolásmegelőző rendszerét, továbbá a szteganográfiai játék, ahol is egy képbe rejtett elsőre láthatatlan adatot kellett visszanyerni.

A megfáradt, de csillogó szemű érdeklődőket pedig ingyen sörrel és egy pár virslivel várták a rendezők. Egyetlen baj, hogy a büfé kínálata picit szegényes volt.

A rendezvény természetesen jövőre is megrendezésre kerül - valószínűleg nagyobb helyszínen, hiszen eleddig minden évben költözni kényszerültek. A témában érdeklődőknek csak ajánlani tudom, megéri a belépőt.

A rendezvény honlapja.