1200 hacker a világ minden tájáról, előadások párhuzamosan két szekcióban, interaktív kiscsoportos workshopok, új, termékdemonstrációs szekció, hardver hacking, lockpicking, live show-k, 24 órán át tartó hackerverseny, igazi fesztiválhangulat és jubileumi esti party: körülbelül így lehetne összefoglalni mi lesz a 10. Hacktivityn, amelynek teljes programja megtalálható a konferencia hivatalos weboldalán. A program előadóinak – ahogy a világ nagy IT-biztonsági konferenciáin is szokás – pályázniuk kellett; a Hacktivityn előadni ugyanis, szakmailag igazán rangos elismerésnek számít. A kétfordulós Call for Paperre több mint 50 magyar és külföldi előadó jelentkezése érkezett be a szervezőkhöz három formában: hagyományos előadás, hello workshop, termékdemó.
Neves előadók
Mindezeket megelőzően a konferenciát két IT-biztonsági „sztár” nyitja meg. Az első előadó a Twitter vezető biztonsági mérnöke, Charlie Miller. A másik Mikko Hyppönen, Finnországból.
Charlie Miller 5 évig dolgozott az NSA-nek, többek között feltörte a Macbook Airt, az iPhone-t és bohócot csinált a Safariból és a Safari mobilalkalmazásának fejlesztőiből is. Ő maga a Twitteren csak úgy mutatkozik be: „I’m that Apple 0day guy”.
Mikko Hyppönen a finn F-Secure cég kutatási vezetője, aki több mint 20 éve foglalkozik informatikai biztonsággal, és szerepet vállalt a legjelentősebb számítógépes vírusok, pl. a Loveletter, a Conficker és a Stuxnet legyőzésében. A TED konferencián az informatikai biztonságról tartott előadását majdnem egymillióan látták és több mint 35 nyelvre fordították le. Rovata volt a New York Timesban, a Wiredben, a CNN-nél és a BBC-nél.
A vitaindító vezető előadásokat követően a két nap alatt a két teremben összesen 32 előadást lehet majd megtekinteni. Az előadások ismét sokféle területet lefednek. Izgalmasnak ígérkezik Bíró László előadása az elektromágneses adatszivárgásról, vagy egy CCTV rendszer hackelésének története Tamási Benjámintól. A legfrissebb Oracle adatbáziskezelő (12c) biztonsága a témája Paul M. Wright és Tóth László előadásának (vajon most sikerült az Oracle-nek biztonságos adatbázis-kezelőt készítenie?). Pék Gábor a hardvervirtualizáció biztonsági kérdéseiről tart gyakorlati előadást, aki ilyet használ (mindenki?!), annak kötelező előadás. Nagyvállalati szakemberek számára szolgálhat meglepetéssel az SAP deployment szerverek biztonsági kérdései című prezentáció. Akik számára a 10 nem kettő (nem elírás!), azok számára is lesz téma bőven: kiberhadviselés, adatkezelés a felhőben, információbiztonsági törvény, arcfelismerő eszközök alkalmazása. És idén először a Ustream csapatának köszönhetően a programot a konferencia területén a résztvevők saját laptopjukról is nézhetik/hallhatják ehhez biztosított fülhallgatókon.
Workshopok
A Hello Workshopok két éve indultak útnak és rögtön népszerűekké váltak. Idén tovább erősödik a Hello Workshopok kínálata, mivel az eddigieknél színesebb és több témát hoztak az előadók: az XSS, OWASP top ten, de a talán populárisabbnak tekinthető workshopok mellett mélyebb ismeretet feltételező ismerkedések is lesznek, mint amilyen a DEP, ASLR, Exotic injections. De az arra fogékonyak az IT-biztonsági kockázatelemzés svájci bicskáját, a Threat Modellinget, is gyakorolhatják.
Konkrét biztonsági problémákra és azokra való megoldásokra hívja fel a figyelmet az újonnan induló temékdemó szekció, ahol szakértők mutatnak be bevált eszközöket és válaszolnak technikai kérdésekre! Itt mutatja be Európában először a Tech-Arrow a Kevin Mitnick Security Awarenesst. Az Aruba bemutatja az Aruba ClearPassot, a filter:max a FortiGate-et bemutatkozik a Secunia, és FireEye is.
Különlegességek
A sok szakmai program mellett különleges kikapcsolódási lehetőségek is várják a látogatókat. Idén is lesz lockpicking (azaz roncsolásmentes zárnyitás) a Lockpicking Blog támogatásával, ahol gyorsan elsajátíthatjuk, hogy nyissuk ki a szekrényünket, ha elhagytuk a kulcsunk, valamint igazi bütykölésre várja az érdeklődőket a H.A.CK csapata a hardver workshopon. Aki csak leülne pihenni, beszélgetni, azt várja az erre kialakított pihenőtér, aki olvasgatna, azt két szakmai könyveket áruló kiadó, a Kiskapu és a Szakkiadó várja új kiadványokkal, könyvekkel, és aki megéhezett vagy megszomjazott, azt a NewCo Trading és a Sophos hot-doggal, a PR-Audit alkoholmentes koktélokkal várja.
Újabb fordulóval jelentkezik a HACK 24, amelyet a WTeam a X. jubileumi Hacktivityre egy 10 pályás különleges izgalmas 24 órás csapatversenyes kihívássá épített. Az idei versenyben (a 10 évre visszaemlékezve) a hackerek 10 legfontosabb képességüket tehetik próbára. A legjobb csapat érmet és értékes nyereményt vihet haza, mely utóbbi szintén 10 darabból áll.
Péntek este fergeteges jubileumi buli veszi kezdetét, ahol visszaemlékeznek a kezdetekre: a 10. Hacktivity estéjén a Silent Signal átveszi az irányítást, hogy megmutassák, hogy buliznak a hackerek Európa szívében. A jelmezverseny és a szomjoltás mellé a hacker-hőskorszak (’90-es évek) legnagyobb slágereit szolgáltatják talpalávalónak, élő kódolással aláfestve. A bulin a Fényt pedig a már megszokott módon a kancellar.hu biztosítja.
Az eseményen az IT-biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek úgynevezett CPE pontokat gyűjthetnek, amelyek a minősítésükhöz szükségesek. A szervezők idén 1200-1500 érdeklődőre számítanak.
