Foglalj jegyet a BSides IT biztonsági konferenciára
Gyerekjáték-hackelés élőben, videojátékos malware és megtudhatjuk hogyan lehet veszélyes ránk a saját backup mentésünk, többek közt ilyen előadásokra lehet számítani a BSides Budapest IT-biztonsági konferencián 2017. március 2-án a Lurdy Rendezvényközpontban. Mindez teljesen ingyenesen.
Egész napos IT biztonsági konferenciát állított össze a BSides Budapest csapata, ahol összesen 11 izgalmas előadás (2 húszperces, 9 háromnegyed órás) és 4 workshop lesz a programban. A magyar szakértők mellett érkeznek előadók Amerikából, Argentínából, Németországból, Ausztriából és Indiából is a rendezvényre, ahol várhatóan a magyar IT biztonság legjobb szakértői jelen lesznek.
Előad többek közt az argentin Sebastian Garcia, aki a Cseh Műszaki Egyetem oktatója és kutatója, fő érdeklődési területei közé a malware és a botnetek tartoznak. Doktori disszertációját a "behavioral models" témaköréből írta vagyis hogy a tevékenységek alapján milyen mintákat lehet azonosítani, és így megállítani a malware-eket. A Malware Capture Facility Project online is elérhető, de Garcia bővebben is beszél a témáról az előadásában.
Érdekesnek ígérkezik a két ötletfelvető rövidebb előadás is. Fitzl Csaba az IOC (indicators of compromise) sharing témakörét járja körül, hogy mit érdemes megosztani és mit nem, mi lehet hasznos egy szervezet számára és miért nem érdemes ezzel egy nagyvállalatnak foglalkoznia. Boczán Tamás pedig nem a kibertámadások oldaláról fogja meg a kérdést, hanem a játékokban történő csalásról tart előadást, amelyek a legtöbb támadáshoz hasonlóan szintén pénzügyi indíttatásúak.
Négy workshop is lesz az előadásokkal párhuzamosan, más konferenciákkal ellentétben két-két órán keresztül. Ennyi idő alatt jobban megismerhető az adott téma és a gyakorlatra is kínál lehetőséget. Milán Gábor az IT security munka közben összegyűlő riportok vizualizálására mutat hasznos módszert, míg Varun Nair a memóriavizsgálatba nyújt betekintést a biztonsági kutatók számára.
Ezt követően Szili Dávid abban segíti a résztvevőket, hogyan lehet a Windows eseményeket megfelelően hangolni, hogy informatívak, jól használhatóak legyenek, ami például rendszerüzemeltetők számára elengedhetetlen - így lehet elkerülni, hogy a támadást csak akkor vegye észre, amikor már tünete van, ehelyett már a baj keletkezésekor felfigyelhet rá. Végül Desbordes-Korcsev Miklós a kódelemzők kezébe ad egy új JavaScriptben írt deobfuszkáló módszert, amellyel a rendszerből károkozás nélkül lehet valós tartalmat kinyerni.
BSides-háttér
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A BSides egy nemzetközi brand része, csak a tavalyi évben több mint ötven konferenciát szerveztek világszerte az ernyő alatt. A gyökerek 2009-ig nyúlnak vissza, mikor az Egyesül Államokban a Black Hat rendezvényre annyi jó előadó érkezett, hogy nem tudtak a szervezők mindenkit beválasztani hely és idő hiányában. Helyette elindították az ingyenes vagy legfeljebb egy mozijegy árát elkérő BSides konferenciát, ahová minden IT biztonság érdeklődő eljöhet, és a diákok is megengedhetik maguknak. Az információk mellett a rendezvény lényeges eleme a közösségszervező ereje, mivel ebben a szakmában sokat számít a kapcsolat, a tudás és a megfelelő kérdezés, ha valaki elakad egy feladattal.
Bár a környező országokban (például Bécsben és Ljubljanában) rendszeresen megtartják a népszerű IT biztonsági konferenciát, Magyarországon ez lesz az első alkalom. Összesen 350 hely van, úgyhogy érdemes mielőbb lefoglalni.