10.13.: Innen is blogolok, mert megtehetem. :) Majd updatelek beszámolókkal a napok végén, ha lesz rá erő meg igény.
Update 10.15.: No, ismét a helyszínről jelentkezem. Akkor jöjjön egy rövid beszámoló az eddigi eseményekről:
DAY 1 - Rövidített nap volt, mivel csak a délelőtti előadás lett megtartva a "Surviving the theatre of war on the web", igen hangzatos címmel, Varga-Perke Bálint előadásában. Kicsit rá is paráztam hogy itt hardcore assembly kódolás lesz az ötödik perctől kezdve, de ehelyett inkább egy általános tájékoztató volt a különböző technikákról, inkább horizontálisan felépítve. Kis XSS, kis SQL injection, hasonlók, és ami igazán jó volt benne, hogy létrehoztak ehhez egy sebezhető hosztot, amit élőben hekkelhettek a hallgatók. A gyakorlati jelleg rengeteget dobott rajta, én nagyon élveztem, és felszabadultam hogy ezek szerint követhető szinten fogják nyomni a témát.
A délutáni móka Linux alatti hack lett volna, de az előadó lemondta.
DAY 2 - Délelőtt a konferencia egyik legjobb előadását hallgattuk meg, "Digital fingerprint" címmel, az informatikai helyszínelés, nyomgyűjtés témakörében Kovács Zsombortól. Egyrészt már maga a téma is rettentő érdekes volt, másrészt az előadó sok konkrétumot mondott, mellőzött minden (az informatikában amúgy nagyon jellemző) ködösítést. Pontos linkeket kaptunk, programcsomagok neveit, és tippeket, trükköket tanulhattunk. Úgy érzem ez az előadás adta át a legtöbb tudást egységnyi idő alatt.
A délutáni, Czap László-féle "Netwok Coding" előadás, mely a routerek programozásával feltáruló lehetőségeket boncolgatta, sajnos túl szárazra, matekkal túltelítettre sikerült, és úgy láttam rajtam kívül még sokaknak volt ez a véleménye. Az előadásmód nem illett a rendezvény általános hangulatába, de ettől a tartalom és a témakör még nem volt rossz.
DAY 3 - Meglepetésnap lett a harmadik, ugyanis a délelőtti (egyébként magyar nyelvű, így a 15 külföldi diákot kizáró) jogi témájú előadásra mindössze 8 ember jött el. "Legal background - Jogi vonzatok" címmel dr. Dudás Ágnes ismertette velünk az informatikában és az etikus hackelésben leginkább fontos jogszabályokat, külön kihangsúlyozva hogy minden körülményt, feladatot és engedélyt írásban rögzíteni kell, csak így lehetünk teljesen biztosak. Azt kell mondjam a konferencia másik legjobb előadása volt ez, lehet hogy az alacsony létszám amitt kialakult beszélgetős jelleg miatt. Ugyanis az előadás közben-után főleg konkrét helyzetekre vonatkozó kérdésekkel járultunk az ügyvédnőhöz, aki fáradhatatlanul válaszolta meg a néha már-már kötekedő, szándékosan bonyolult feladványokat. Egyébként egy személyes megfigyelésem, hogy ha egy informatikus és egy jogász találkozik, akkor annak majdnem mindig ilyen kérdezz-felelek a vége (saját ismerőseimmel tapasztaltam), ugyanis az infós elméleti alapja a matematikai logika, míg a jog természeténél fogva nélkülözi ezt az alapot, így érdekes zsákutcákba futtathatjuk bele jogász barátainkat. Na, bottom line: az egyik legkirályabb előadás volt, meglepetésszerűen.
Ezután a Balabit előadójától hallott "Encryption and firewalls How deep the rabbit hole goes?" szintén igen nagyszabásúan hangzó előadás nem tudott olyan nagyot szólni, leginkább a Man in the Middle-típusú támadások védelmi céllal történő felhasználásáról volt szó. Érdekes téma volt, de ez is nélkülözött minden gyakorlati jelleget és konkrétumot, ami szerintem nem nyerő.
DAY 4 - Ez a highlight nap érzésem szerint (és ezt a terem hátuljában felállított stúdiófények és 3 kamera is alátámasztja), ugyanis az ESET víruslaborjának vezetője, Juraj Malcho tartotta a délelőtti mókát, "Is there a lawyer in the lab?" címmel. Kiválóan megkomponált, és egyúttal rövid (1 órás) előadás volt, melyben sorra vette az egyes malware-eket: az adwaret, a spamet, a rogue antivirus programokat, és a többit. Külön kitért olyan esetekre, amikor cégek olyan kérésekkel járulnak hozzájuk hogy vegyék le a programjaikat a tiltólistáról, mert nem kártékonyak. Ez legtöbbször csak egy üres próbálkozás, és valójában kártékonyak a programok, ám egy-két esetben valóban téves azonosításról van szó, és ezek az esetek jogi útra szoktak terelődni (gondolom innen az előadás címe). Ezután egy maratoni, majdnem 1,5 órás kérdezz-felelek részben mesélt tovább, sok konkrét példát és esetet bemutatva, lelkesen, töretlen minőséggel (ami azért fontos, mert ez már az "unplugged" rész, ugye...). Szintén dobogós előadás volt.
Megérkeztünk a jelenbe, épp a délutáni, "Viruses live demo" című dolgon ülünk, és mivel a fentieket ezalatt írtam, kb. levehető mennyire érdekfeszítő. Egyrészt tolmácsolással folyik, amit nem értem hogy gondolhattak (idegesítően lelassítja és megbonyolítja a dolgokat), ráadásul úgy hogy a Nod32 munkatársa, az antivirus blog szerzője, Csizmadia László tartja. Itt is felrónám a zéró interaktivitást és gyakorlati jelleget. Hogy mi benne a live, és mi benne a demo, arra a két oldalamon ülő kollégák sem tudtak még rájönni.
No, csak lett live demo is az elméleti előadás után. Arról szól, hogy hogyan kell vírusirtó nélkül, "kézileg" vírust irtani egy fertőzött gépen. Alapvetően hasznos, ismét hallhattunk számos konkrét programnevet amit érdemes használni, és végre valami gyakorlati. Igaz sok köszönet nincs, az ESET-nél dolgozó előadó szintén nem beszél angolul, és tolmácsolással keseríti az életünket. A cserediákok facebookos játékokkal játszanak. Én nem. Nem vagyok facebookon.
Holnap az utolsó nappal updatelünk. Addig álmodjatok szépeket.
Update 10.16.:
DAY 5 - Az utolsó napot illetően PlaTina kollégáé a mikrofon. :)
Egy megjegyzésem lenne az egész előadássorozathoz: ha valaki angolul egyenes beszédben idéz, miért kötelező Ok-val kezdődnie a mondatnak? Ez teljesen általános amennyire figyeltem, az összes magyar előadó, és Juraj is csinálta. Példa: -The router is telling you that "Ok, I see the data you're sending." vagy -The hacker thinks "Ok, I can find a way into this system."
Ezt vérkomolyan mindenki, minden idézetében így mondta. Lemaradtam valahol, és lett ilyen szabály? :D