HWSW free!

4 klassz előadó, 4 aktuális IT biztonsági téma, találkozz és sörözz szakmabeliekkel!

A HWSW képzések és konferenciák mellett 2014-ben elindítottuk a HWSW free! rendezvénysorozatot is, amely a klasszikus meetupok kötetlen hangulatában zajlik. A HWSW free! laza hangulatú, barátkozós, beszélgetős, vitaindítónak néhány szakmai előadással.


A rendezvényekre olyanokat hívunk meg előadni, akikkel magunk is szívesen leülünk bármikor egy sör mellé, hogy elbeszélgessünk szakmai kérdésekről.

Tavasszal hagyományosan az IT üzemeltetőknek és IT biztonsági szakembereknek kedvezünk a témaválasztással, ennek szellemében állítottunk össze első tavaszi meetupunk programját. Az eseményen három jegyet is kisorsolunk a májusi Ethical Hacking konferenciára!


Gyere el, hallgasd meg az előadásokat, beszélgess róluk, igyál pár sört és érezd jól magad!

Kiemelt támogatók

  • ESET
  • Aruba Cloud

Programok május 3. (kedd)

  • Színházterem

AnKERT előadások

  • Kapunyitás

    • 17:00
    • Érkezés, ismerkedés, sörözés
    • 17:58
    • Rövid megnyitó
    Az előadásról

    Rövidek leszünk, de tényleg

    Gálffy Csaba

    főszerkesztő, HWSW

    Csaba 2011-ben csatlakozott a HWSW szerkesztőségéhez, munkája főként a nagyvállalati számítógépes rendszerek alkalmazott technológiái, valamint a terület meghatározó gazdasági és üzleti trendjeinek elemzése.

    • 18:00
    • Védelmi rendszerek vizsgálatának problémái
    Az előadásról

    Az előadás a védelmi rendszerek választási szempontjait próbálja áttekinteni, de az idő rövidsége miatt ez a kérdéskörök közötti mintavételezés lehet csupán. A témában a legfontosabb szereplők (gyártó, tesztelő, felhasználó) közül elsősorban a tesztelők és a felhasználók oldaláról közelítjük meg a kérdéseket. Többek között az alábbi problémák kerülnek terítékre: Hogyan vált egyre nehezebbé és bonyolultabbá a védelmi rendszerek tesztelése? Hogyan próbálják a tesztelők megakadályozni, hogy a gyártók befolyásolják a tesztelést? Mi alapján és hogyan célszerű választani? Melyek a legjellegzetesebb különbségek a "hagyományos" és az "új generációs" védelmek között?

    Dr. Leitold Ferenc

    ügyvezető, Veszprog Kft. / Checkvir projekt

    Leitold Ferenc a Budapesti Műszaki Egyetemen diplomázott 1991-ben. 1997-ben ugyanitt készítette doktori disszertációját, melynek témája a számítógépes vírusok volt. Jelenleg a Dunaújvárosi Egyetemen és a Nemzeti Közszolgálati Egyetemen számítógépes hálózatokkal, illetve számítógépes biztonsággal kapcsolatos kurzusokban. Kutatási területe a számítógépes vírusok: a számítógépes vírusok matematikai modellezése, a számítógépes vírusok vizsgálatának automatizálása. A Veszprog Kft. Checkvir projektjének keretén belül különböző védelmi rendszerek minőségbiztosítását, tesztelését végzi.
    2006 óta a Springer: Journal in Computer Virology, majd a Journal of Computer Virology and Hacking Techniques szerkesztő-bizottságának a tagja, valamint folyamatosan részt vesz az IEEE: International Conference on Malicious and Unwanted Software, valamint az EICAR konferenciák programbizottságának a munkájában.

    • 18:15
    • Pen-teszt? Csak lassan a géppel
    Az előadásról

    Mire jó és mire nem jó egy automata eszköz? Avagy miért kell tudni még mindig, hogy hová kell ütni a kalapáccsal? Sokan sokfélét gondolnak, értenek sérülékenység vizsgálat, betörési teszt alatt. Néhány példát szeretnénk mutatni, ahol az automata eszközök tudása már kevésnek bizonyult, de egy gyakorlott szakember eljutott a domain adminisztrátori hozzáférésig.

    Spala Ferenc

    szenior menedzser, Deloitte

    Feri közel tíz éve éve dolgozik IT-biztonsági tanácsadóként. Elsősorban betörési teszteléssel, biztonsági auditokkal és sérülékenység-elemzéssel foglalkozik. Rendszeres előadója hazai és nemzetközi konferenciáknak, több egyetemen tartott vendégelőadásokat az IT-biztonság különböző területeiről. A Hacktivity szervezésében 2007 óta vesz részt, jelenleg a programbizottság vezetője.

    • 18:30
    • Milyen hatásfokkal detektálnak az IDS/IPS rendszerek
    Az előadásról

    Ma már szinte minden cég üzemeltet IDS/IPS rendszereket. Kérdés, hogy ha ennyi energiát fektetünk bele, akkor vajon ennek mekkora a hatásfoka. Mennyire bízhatunk meg egy ilyen rendszerben, mekkora százalékos találati aránnyal mutat ki egy egyáltalán nem szofisztikált automata támadást a legelterjedtebb, ingyenes szabálybázisok használatával az IDS/IPS rendszer. Az előadás során a Bro és a Suricata IDS/IPS rendszereket nézzük meg, összehasonlítjuk az eredményeiket, majd megpróbálunk javítani a detektálás hatásfokán egyszerű szabály konvertálási módszerrel, amit saját cégénél mindenki alkalmazhat.

    Zsíros Péter

    oktató, hálózatbiztonsági szakértő, NetAcademia

    Fő érdeklődési területe az etikus hekkelés, melyet rendszeresen oktat is.

    • 18:45
    • A ransomware-jelenség mellett nem lehet elmenni
    Az előadásról

    Senkinek nem kell bemutatni, mekkora problémát jelentenek otthoni és vállalati környezetben manapság a ransomware-ek. A védelmi rendszereket, amelyeket tipikusan használunk (antivírus, tűzfal, IPS,stb), a rosszindulatú kódok könnyedén kijátsszák. Mit tehet egy IT-üzemeltető annak érdekében, hogy megelőzze a bajt? Mi a teendő, ha támadás áldozataivá váltunk? Előadásomban ezen kérdésekre keresem a választ.

    Balázs Zoltán

    CTO / IT biztonsági tanácsadó, MRG Effitas

    Zoltán (@zh4ck) jelenleg CTO az MRG Effitas angol, antivírus és egyéb biztonsági rendszerek tesztelésével foglalkozó cégnél. Az MRG Effitas előtt 5 évet dolgozott az Erste Banknál mint IT biztonsági szakértő, majd 2 évet senior IT biztonsági tanácsadóként a Deloitte-nál. A főbb szakterületei az etikus hackelés, rosszindulatú kódok elemzése, computer forensics és naplóelemzés. Ő fejlesztette a Zombie Browser programot, rosszindulatú böngésző-kiegészítőket a Firefox, Chrome és Safari böngészőkhöz, illetve a hardveres tűzfalak kijátszására alkalmas HWFWBYPASS kernel meghajtót is. Eddig a következő IT biztonsági konferenciákon adott elő az évek során: DEF CON, Shakacon, Hackcon, Botconf, Nullcon, Hacker Halted USA/Europe, OHM, Ethical Hacking, Hacktivity, Defcamp.

Sorsolás + Sörözés

Ha tetszik a program, csatlakozz hozzánk!

A HWSW informatikai kiadó rendezvényein is ugyanazt a filozófiát követjük, mint informatikai kiadványainknál: a tartalom szent és sérthetetlen.
A tartalomhoz az arculatot a mito adta.

Kapcsolat

Így juthatsz oda

  • Autóval

    A HWSW free! helyszíne az AnKERT, amely a 1061. Budapest, Paulay Ede utca 33. szám alatt található és nem azonos az Anker közben levő hellyel. A környéken a parkolás nem egyszerű feladat, és sörözés után úgysem fogsz tudni hazavezetni, ezért inkább a tömegközlekedést javasoljuk. Ha autóval érkezel, a szomszédos utcák némelyikében (pl. Nagymező utca, Zichy Jenő utca, Székely Mihály utca, Kazinczy utca) találsz fizető parkolót.

  • Tömegközlekedéssel

    Az AnKERT-et a legkönnyebben az M1 földalatti Opera megállójától lehet elérni gyalog, de nincs messze az Arany János utca (M3) vagy a Deák tér (M2, M3) metrómegálló sem. A 4-6 villamosok Oktogon megállójától is csak pár perc séta a HWSW free! helyszíne. Ne felejtsd el, hogy a HWSW free! helyszíne (AnKERT, 1061. Budapest, Paulay Ede utca 33.) nem azonos az Anker közben levő hellyel.

scrollTop