etikushacker.info

Hacker: Olyan személy, aki intellektuális kíváncsiságból, tiszta kreativitásból vagy élvezetből, a rendszerek korlátait próbálja felderíteni vagy meghaladni. (Bruce Schneier)

Bruce-Schneier „Vannak jó hackerek és rossz hackerek, csakúgy, mint ahogy vannak jó vízvezeték-szerelők és rossz vízvezeték-szerelők. A hackerek oly régóta léteznek, mint az emberi kíváncsiság, bár a kifejezés maga modern. Galilei hacker volt. Madame Curie szintén. Arisztotelész nem. (Arisztotelész meg volt győződve róla, hogya nőknek kevesebb foguk van, mint a férfiaknak. Egy hacker egyszerűen megszámolta volna a felesége fogait) A komputer-hackerek is ebbe a csoportba tartoznak. Ezúttal a számítógépek és a hálózatok a felfedezésre váró területek. A hálózatok jelentik azokat a labirintusokat, ahol egy új technika a kulcs a gépek egymás utáni felnyitásához. Belül található az ismeret, a megértés. A hozzáférés. Hogyan működnek a dolgok? Miért működnek? Minden ott van, és várja, hogy felfedezzék. Az igazi hackerek jelentős gyakorlattal rendelkezhetnek, gyakran nagyobbal, mint a rendszer eredeti tervezői. Számukra ez szenvedély”.




Az interneten lehet találni egy csomó definíciót a "hacker" kifejezésre, a legtöbbjükben szerepel a jó műszaki érzék, a problémamegoldás és a korlátok ledöntésének élvezete. Létezik egy kultúra, a kiváló programozók és hálózati szakemberek közös kultúrája, ami évtizedekre nyúlik vissza, az első időosztásos miniszámítógépek és a legelső ARPAnet kísérletek idejébe. Ezek az emberek honosították meg a "hacker" kifejezést. Hackerek építették az Internetet. Hackerek tették a Unix operációs rendszert azzá, ami. Hackerek tartják működésben a Világhálót. Ha ennek a kultúrának a része vagy, ha hozzájárultál valamivel és mások a közösségből ismernek és hackernek titulálnak, akkor hacker vagy.

A hacker beállítottság nem korlátozódik az informatikára. Vannak olyanok, akik a hacker mentalitást más területen gyakorolják, ez lehet pl. elektronika vagy zene - valójában ezzel a viselkedési formával találkozhatsz a tudományok vagy a művészet legmagasabb szintjein. A informatikában levő hackerek elismerik ezeket a rokonlelkeket, néha nyíltan "hackereknek" is hívják őket - egyesek azt vallják, hogy a hacker természet valójában független attól, hogy mit is hackel az illető. A weboldal hátralévő részében az informatikában levő hackerek képességeivel és viselkedésükkel, valamint a "hacker" kifejezést létrehozó közös kultúra tradíciójával foglalkozom.

Van egy másik csoport is, amely az hangoztatja magáról, hogy hackerekből áll, de ez nem fedi a valóságot. Ezek az emberek (főleg kamaszok) azok, akik poénosnak tartják, hogy betörnek számítógépekre, rendszerekbe. Az igazi hackerek ezeket az embereket "crackereknek" hívják és hangoztatják, hogy semmi közös nincs bennük. Az igazi hackerek szerint a crackerek lusták, felelőtlenek és nem briliáns elmék, azzal érvelnek hogy a biztonsági intézkedések megsértése nem tesz hackerré, ugyanúgy, ahogy attól sem leszel közlekedésmérnök, ha el tudsz kötni egy autót. Sajnos sok író és újságíró keveri a két kifejezést, a crackereket is a "hacker" kifejezéssel írja le; ez kimondhatatlanul idegesíti az igazi hackert.

Az alapvető különbség: a hackerek építenek, a crackerek rombolnak.


Etikus hacker (más néven: White-hat hacker, fehér kalapos hacker)

Azokat a kiemelt tudással rendelkező informatikai szakembereket nevezzük így, akik tudásukat arra használják fel, hogy megbízás alapján biztonsági hibákat tárjanak fel és javítsanak ki, ezáltal elkerülve és megelőzve a black-hat hackerek betörési kísérleteit.


Black-hat hacker (más néven: feketekalapos hacker)

Azokat a hackereket nevezzük így, akik tudásukkal visszaélve, jogosulatlanul számítógépbe illetve számítógép-hálózatokba törnek be haszonszerzés, károkozás vagy puszta kíváncsiság céljából. A black-hat hacker motivációja sokrétű lehet: pénzszerzés az adott információ birtoklása által, avagy a puszta kíváncsiság: „Meg tudom-e csinálni?” „Okosabb vagyok-e, mint azok, akik a rendszerért felelősek?” De ebben az esetben a kíváncsiságot nem kíséri önmérséklet: a black-hat hacker nem kér engedélyt a tesztelésre, és a sikeres behatolás végén nem értesíti az üzemeltetőket, hanem igyekszik kihasználni az illegálisan megszerzett információkat. Black-hat hackerek csoportjába tartoznak azok az ipari kémek is, akik technológiai fejlesztések után kutatva törnek be hálózatokba. Sok black hat válik később white hat hackerré, sőt nagyon nehezen elképzelhető, hogy valaki úgy dolgozzon white hat hackerként, hogy előtte soha nem próbált betörni egy számítógépbe sem.


Tagadhatatlan, hogy a hackelés veszélyekkel is jár, egyrészt a szándékos károkozás, rongálás, másrészt a nem várt negatív következmények miatt, amelyek tapasztalt, egyébként jó indulatú hackerek esetében is előfordulhatnak. Nem szabad lebecsülni a kockázati oldalt, a hackinget érdemes mégis inkább pozitívan megközelíteni.

Nyilvánvaló, hogy a hackereknek személyes hasznuk származik a megszerzett tudásból, problémamegoldó képességükből, amelyet a munkaerőpiacon kamatoztathatnak. Ennél jóval fontosabb azonban a számítógépes biztonságtechnikára gyakorolt hatásuk. Tíz évvel ezelőtt gyakorlatilag nem létezett komoly biztonság a hálózaton, mivel az egyetemi és kutatói szférában nem volt rá igény. Azóta romlott is és javult is a helyzet. Növeli a biztonsági kockázatot, hogy a robbanásszerűen növekvő felhasználói tábor nagy része nem informatikai szakértők köréből kerül ki. Korábban a biztonságot sokszor arra alapozták, hogy a gép tulajdonosa tudja, mit csinál. Manapság az átlagosnak mondható felhasználó viszont hajmeresztő dolgokra képes. Ezt ellensúlyozza a piac fokozott biztonsági igénye. A profitszférában hálózatot üzemeltetők – gyakran a saját kárukon okulva – egyre komolyabban veszik ezeket a kérdéseket. A rendszergazdáknak szánt üzenetek egyre inkább célba érnek.

Nem szükséges azonban, hogy egy céget erkölcsi vagy anyagi kár érjen ahhoz, hogy odafigyeljen a biztonságra. Magyarországon számtalan olyan cég van, amely kifejezetten az IT biztonságot erősítve etikus hackerek garmadát alkalmazza, ezzel kiszolgálva a piaci igényeket. Ezek a társaságok számítógépes betöréssel foglalkoznak, a felkérésben megszabott időn belül megpróbálnak bejutni a megrendelő rendszerébe. Előfordul, hogy nem sikerül, de ennek kizárólag az az oka, hogy nem kaptak rá elég időt. Ma nincs olyan rendszer, ahová nem lehetne betörni. A hackerek fontos küldetést teljesítenek a számítógépes biztonság területén.





A hacker problémákat old meg és új dolgokat hoz létre, hisz a szabadságban és a kölcsönös önkéntes segítségnyújtásban. Ahhoz, hogy befogadjanak a hackerek, Neked is hasonló hozzáállást kell tanúsítanod. Ahhoz, hogy ennek az elvárásnak megfelelően tudjál viselkedni, tényleg hinned kell ebben a hozzáállásban.

Ha úgy gondolod, hogy csak azért viselkedsz úgy, mint a hackerek, hogy befogadjanak, akkor elsiklasz a lényeg felett. Az, hogy higgyél ennek a viselkedésnek a helyességében, nagyon fontos Neked -- ez segít a tanulásban, és ez motivál. Mint minden kreatív művészetnél, nem elég a mestert csak ésszel imitálni, szívvel is kell.

Tehát, ha hacker akarsz lenni, ismételgesd a következő dolgokat, amíg azonosulni nem tudsz velük:

1. A világ tele van lebilincselő, megoldásra váró problémákkal

Hackernek lenni szórakoztató dolog, de ez az a fajta szórakozás, ami erőfeszítést igényel. Az erőfeszítés nagy része a motiváció. A sikeres atlétákat az fizikailag mámorító érzés motiválja, hogy testüket tökéletesítik, és a lehető legjobbat kihozva magukból túlszárnyalják a saját fizikai korlátjaikat. Ehhez hasonlóan, akkor lehetsz jó hacker, ha izgalomba hoznak a megoldásra váró problémák, cél és motiváló erő a képességeid fejlesztése és az elméd edzése.

Ha természetednél fogva nem így érzel, meg kell változnod ahhoz, hogy sikeres hacker legyél. Máskülönben gyorsan azon kapod magad, hogy a hackelésre szánt energiád elfolyik más irányba, mint pl. szex, pénz vagy társadalmi elismerés megszerzésének irányába.

(Ezek mellett meg kell tanulnod hinni a tanulási képességedben -- hinni abban, hogy ha nem is tudsz mindent, ami a probléma megoldásához kell, ha elkezded a probléma egy részét boncolgatni, megtanulsz közben annyit, amennyi a következő részfeladat megoldásához szükséges -- és így tovább, amíg az egész problémát meg nem oldod.)

2. Soha senkinek nem kell ugyanazt a problémát kétszer megoldani

A kreatív elmék értékes és korlátozott erőforrást képeznek. Nem szabad őket a kerék újra feltalálására pazarolni, amikor annyi új érdekes probléma vár megoldásra.

A hacker magatartására jellemző, hogy tudatában van annak, hogy a többi hacker ideje értékes -- ezért az információ megosztását majdnem erkölcsi kötelességének érzi. Az így megosztott megoldások segítségével más hackerek új problémákkal tudnak foglakozni.

(Nehogy azt hidd, hogy minden kreativitásodból származó szellemi termékedet be kell dobnod a közösbe, bár minél többet adsz, annál jobban fog a többi hacker tisztelni. A hacker értékekkel összefér, ha eladsz annyit magadból, hogy kifizesd a lakbért, tudjál kaját és számítógépeket venni. Belefér, ha hackelésből eltartod a családodat, sőt az is, ha meggazdagszol, mindaddig, amíg nem felejted el, hogy hacker vagy.)

3. Az unalom és a robotolás rossz

Hackert (és a kreatív embereket általában) nem szabad unalomra ítélni vagy ostoba, robotolás jellegű munkára fogni, ha ez mégis megtörténik az azt jelenti, hogy nem azt csinálja, amihez csak ő ért -- megoldást keresni új problémákra. Ez a pazarlás mindenkinek rossz. Ezért az unalom és a robotolás nem csak kellemetlen, de rossz is mindenkinek.

Ha hackerként akarsz viselkedni, akkor annyira kell ebben higgyél, hogy automatizáld az unalmas dolgokat, amennyire csak lehet, nem csak magad miatt, de mindenki más miatt is (főleg a többi hackerért).

(Erre a szabályra egy látszólagos kivétel van. A hackerek csinálnak néha dolgokat, amelyek unalmasnak és robotjellegűnek tűnhetnek a kívülálló számára, de valójában ezekre azért van szükség, hogy egy képességet fejlesszenek, vagy gyakorlatot szerezzenek valamiben, amit másképp nem ismerhetnének meg. Ez azonban a hacker saját választása -- egy gondolkodó embert sem szabad unalomba kényszeríteni.)

4. A szabadság jó dolog

A hacker természeténél fogva hatalomellenes. Bárki, aki parancsokat osztogat neki, akadályozza az éppen soron lévő érdekes probléma megoldásában -- és mivel tudjuk, hogyan működik a parancsokat osztogatók agya, ez előbb utóbb elkerülhetetlen lesz, kitalálnak valami ostoba okot. Tehát a parancsolgató magatartás ellen küzdeni kell, bárhol ahol találkozol vele, nehogy megfojtson Téged, vagy hacker társaidat.

(Ez nem jeleni azt, hogy mindennemű hatalmat bírálni kell. A gyerekeknek szükségük van irányításra, és a bűnözőknek felelniük kell tetteikért. A hacker dönthet úgy, hogy elfogad bizonyos szintű irányítást, ha valami olyasmit kap ez által, ami fontosabb Neki, mint az utasítások követésére elpazarolt idő. De ez csakis korlátozott lehet, szó nincsen arról a személyes behódolásról, amit a parancsolgató beállítottságú emberek elvárnak.)

A parancsolgató ember lételeme a cenzúra és a titkolózás. Bizalmatlan mindennel szemben, ami önkéntes együttműködés és információmegosztás -- csak az olyan `együttműködést' szereti, amit ő irányít. Tehát ha hackerként akarsz viselkedni, ki kell fejlesszél egy ösztönös ellenszenvet a cenzúra, a titkolózás és a felelős felnőtt emberek erőszakos kényszerítése iránt. Nem csak hinned kell, hogy ez a helyes, hanem e szerint kell cselekedned.

5. A magatartás nem helyettesíti a kompetenciát

Ahhoz, hogy hacker lehess, ki kell fejlesztened az előbb felsorolt tulajdonságok közül néhányat. De kizárólag a viselkedés másolásával nem lehetsz hacker, ugyanúgy, ahogy világbajnok atléta sem, vagy rocksztár. A hackerré váláshoz intelligencia kell, gyakorlat, elhivatottság és kemény munka.

Ezért meg kell tanulnod, hogy nem szabad bízni a viselkedésben, és tisztelni kell bármilyen szaktudást. A hacker nem pazarolja az idejét szimulánsokra, de értékeli a szakértelmet -- főleg a hackeléssel kapcsolatos szakértelmet, de bármilyen más irányú szaktudás is elismerendő. Ha a szaktudásod olyan területet is lefed, amihez kevesen értenek, az jó, ha olyan terület szakértője vagy, ami precíz logikai képességeket, szellemi erőt és koncentrációs képességet igényel, az a legjobb.

Ha tiszteled a hozzáértést, örömöd telik majd a képességeid fejlesztésében -- a kemény munka és az, hogy ennek szenteled magad, egy komoly játék lesz, és nem robotolás. Ez életbevágóan fontos, ha hacker akarsz lenni.

2012. évi C. törvény a Büntető Törvénykönyvről

XXXVI. FEJEZET - A VAGYON ELLENI BŰNCSELEKMÉNYEK

Információs rendszer felhasználásával elkövetett csalás

375. § (1) Aki jogtalan haszonszerzés végett információs rendszerbe adatot bevisz, az abban kezelt adatot megváltoztatja, törli, vagy hozzáférhetetlenné teszi, illetve egyéb művelet végzésével az információs rendszer működését befolyásolja, és ezzel kárt okoz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.
(2) A büntetés egy évtől öt évig terjedő szabadságvesztés, ha a) az információs rendszer felhasználásával elkövetett csalás jelentős kárt okoz, vagy b) a nagyobb kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el.
(3) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a) az információs rendszer felhasználásával elkövetett csalás különösen nagy kárt okoz, vagy b) a jelentős kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el.
(4) A büntetés öt évtől tíz évig terjedő szabadságvesztés, ha a) az információs rendszer felhasználásával elkövetett csalás különösen jelentős kárt okoz, vagy b) a különösen nagy kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el.
(5) Az (1)-(4) bekezdés szerint büntetendő, aki hamis, hamisított vagy jogosulatlanul megszerzett elektronikus készpénz-helyettesítő fizetési eszköz felhasználásával vagy az ilyen eszközzel történő fizetés elfogadásával okoz kárt.
(6) Az (5) bekezdés alkalmazásában a külföldön kibocsátott elektronikus készpénz-helyettesítő fizetési eszköz a belföldön kibocsátott készpénz-helyettesítő fizetési eszközzel azonos védelemben részesül.

XLIII. FEJEZET - TILTOTT ADATSZERZÉS ÉS AZ INFORMÁCIÓS RENDSZER ELLENI BŰNCSELEKMÉNYEK

Információs rendszer vagy adat megsértéses

423. § (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.
(2) Aki
a) az információs rendszer működését jogosulatlanul vagy jogosultsága kereteit megsértve akadályozza, vagy
b) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz,
bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.
(3) A büntetés bűntett miatt egy évtől öt évig terjedő szabadságvesztés, ha a (2) bekezdésben meghatározott bűncselekmény jelentős számú információs rendszert érint.
(4) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el.
(5) E § alkalmazásában adat: információs rendszerben tárolt, kezelt, feldolgozott vagy továbbított tények, információk vagy fogalmak minden olyan formában való megjelenése, amely információs rendszer általi feldolgozásra alkalmas, ideértve azon programot is, amely valamely funkciónak az információs rendszer által való végrehajtását biztosítja.


Információs rendszer védelmét biztosító technikai intézkedés kijátszása

424. § (1) Aki a 375. §-ban, a 422. § (1) bekezdés d) pontjában vagy a 423. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő
a) jelszót vagy számítástechnikai programot készít, átad, hozzáférhetővé tesz, megszerez, vagy forgalomba hoz, illetve
b) jelszó vagy számítástechnikai program készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit más rendelkezésére bocsátja,
vétség miatt két évig terjedő szabadságvesztéssel büntetendő.
(2) Nem büntethető az (1) bekezdés a) pontjában meghatározott bűncselekmény elkövetője, ha - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő jelszó vagy számítástechnikai program készítése a büntető ügyekben eljáró hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, az elkészített dolgot a hatóságnak átadja, és lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását.
(3) E § alkalmazásában jelszó: az információs rendszerbe vagy annak egy részébe való belépést lehetővé tevő, számokból, betűkből, jelekből, biometrikus adatokból vagy ezek kombinációjából álló bármely azonosító.


Magyarországon a Büntető Törvénykönyv fenti 2 fejezetének összesen 3 vonatkozó paragrafusa kapcsolódik közvetlen a hackerkedéshez.

Ennek értelmében röviden összefoglalva többek között az alábbi cselekményeket bünteti a törvény:

- DoS, DDoS (túlterheléses támadás)
- jelszó lopó-törő, trójai, botnet, hacker programok készítése, használata, továbbadása, publikálása
- hálózati scannelés (nmap)
- sérülékenységek keresése a rendszerben
- sérülékenységek kihasználása (legyen szó akár adatok törléséről, módosításáról, másolásáról)
- meglévő jogosultság keretének a túllépése (pl. rendszergazdai jogosultsággal olyan adatokhoz való hozzáférés, művelet végzése amire nincs engedély)
- bankkártyák klónozása, lopott bankkártya használata, készpénzfelvétel, jogosulatlan banki művelet végrehajtása

Certified Ethical Hacker - Minősített Etikus Hacker - CEH képzések Magyarországon

Az egyik legnépszerűbb minősítés, ami a világon egyre keresettebb. A CEH minősítés megszerzői alapos elméleti és gyakorlati ismeretekkel rendelkeznek az IT rendszer ellen irányuló különböző betörésekről, támadásokról és azok elhárításáról. Képesek a megismert eszközök és módszerek segítségével tesztelni saját rendszerük biztonságosságát, és a megfelelő védelmi mechanizmust megtervezni. Megszerzéséhez egy darab hivatalos vizsgát (vizsgaközponttól függően 312-50 vagy EC0-350 kódú vizsga illetve ezek 7.0 vagy 8.0 verziója) szükséges sikeresen letenni. A vizsga előtt a hivatalos Ethical Hacking képzés elvégzése erősen javasolt. A CEH vizsga angol nyelvű, feleletválasztós teszt. A CEH v7 150 kérdésből áll, a rendelkezésre álló idő 4 óra, a minősítés elnyeréséhez pedig 0-100 pontos skálán kell legalább 700 pontot teljesíteni. A CEH v8 125 kérdéses, 4 órás, a ponthatár 70%.

Javasolt helyek a CEH tananyag elsajátítására és a vizsgára:

- NetAcademia

- Óbudai Egyetem, Neumann János Informatikai Kar

Magyarországon egyetlen cégnél, a Kürt Akadémián van lehetőség egy sokkal átfogóbb, hosszabb idejű, mélyebb képzésben részt vennie az érdeklődőknek. A tanfolyam sikeres elvégzését követően K-CEH, azaz Kürt Minősített Etikus Hacker végzettséget lehet szerezni.

Mit tegyek ha felfedeztem egy biztonsági hibát? Hol, hogyan és kinek tudom jelenteni?

Fontos az elején leszögezni, hogy a biztonsági hibák nagy részét nem lehet csak úgy véletlen megtalálni. Ha pedig felkérés nélkül szándékosan keressük őket, akkor azzal bűncselekményt követünk el.

Ha valamilyen oknál fogva még is tudomásunkra jutott egy sérülékenységről, akkor a következők szerint járjunk el:

- Anonim módon, más néven, tőlünk független e-mail címről (pl. ProtonMail), megfelelő védelem mellett (pl. VPN, TOR) jelezzük az érintett rendszer üzemeltetőjének a problémát. Semmiképp se kürtöljük tele a sajtót egyből, hogy mit találtunk, hiszen egyrészt időt kell adni a cégnek a probléma megoldására, másrészt nagyon nem lenne etikus cselekedet. Ne fenyegessünk, ne zsaroljunk, ne hencegjünk korábbi más cégeket érintő cselekedeteinkkel.

- Állami, önkormányzati rendszerek esetében a fent részletezett módon értesítsük a Nemzeti Kibervédelmi Intézetet a hacker@govcert.hu e-mail címen.

- Mindkét esetben adjunk részletes leírást arról, hogy hol és mit találtunk, adjunk meg minden segítséget legjobb szakmai tudásunk szerint.

Sajnos hazánkban még nem működnek az úgynevezett Bug Bounty programok, melynek keretében az abban részletezett módon feltárt biztonsági sérülékenységeket lehet jelenteni és adott esetben pénzjutalom is jár érte. Ha a jövőben ez változna, illetve ha olyan cég esetében találsz hibát, ahol működik ilyen, mindenképp azon keresztül jelents be.

Ha egyik fentebb ismertetett módszerben sem bízol vagy egyszerűen csak nem szeretnél időt szánni rá, írj bátran a maganelet@protonmail.com e-mail címre nekem és én továbbítani fogom az információkat az illetékes szerveknek.

Hazánkban számos kezdeményezés van, ahol az érdeklődő hackerek információt cserélhetnek, tanulhatnak a szakma legnagyobb képviselőitől.

A teljesség igénye nélkül pár ilyen kezdeményezés:

Hacktivity: Minden évben egyszer megrendezik Közép-Kelet Európa egyik legnagyobb független IT Biztonsági Fesztiválját október 20–21-én Budapesten, a MOM Kulturális központban. Számos izgalmas előadással, workshopokkal, és többek között lockpickinggel, hardverhackeléssel, hackerversenyekkel és bulival is várnak mindenkit a szervezők.

ITBN: A hazai IT szakma képviselői 2004-ben összefogtak azért, hogy egy független, minden piaci szereplő és felhasználó érdekét képviselő fórumot teremtsenek. Az eredeti elképzeléseket mára már meghaladta az ITBN : a kiállítás az új innovációk és termékek első bemutató helye; a konferencián a szektort meghatározó jogi, gazdasági és a területet befolyásoló szakmai és felügyeleti szervezetek aktuális véleménye mutatkozik be. A rendezvényen tehát mindenki jelen van, aki számít: az IT-biztonsággal magas színvonalon foglalkozók mellett az auditorok, biztonsági vezetők, gyártók, szervezeti döntéshozók, tanácsadók, disztribútorok, gazdasági és cégvezetők, és az IT beszerzéseket intézők is.

Hackerspace Budapest: A hackerspace koncepció alapján több száz kreatív műhely működik sikeresen a világban. Bár a hacker kifejezés használata azt sugallhatja, hogy ezekben a műhelyekben fókusz az informatikai biztonságon van, azonban legtöbb hasonló intézményben a biokutatásokon át egészen a rakétakísérletekig minden bütykölhető dolgot megpiszkálnak. A koncepció merít az elmúlt évek szabad szoftveres fejlesztő-közösségek működési mintáiból. Ezek az online fejlesztői csoportok önkéntesen szerveződtek és dolgoztak olyan célokért mint a linux, az apache webszerver és több tízezer egyéb szoftveres megoldás. A sikeres külföldi példák azt mutatják, hogy ezen alapelvek mentén a hús-vér világban is működő, produktív és kreatív munka tud folyni.

Hackersuli: A hackersuli mögött egy maroknyi magyarországi IT-biztonsági szakember áll, akik szeretnék, ha minél többen dolgoznánk ebben a szakmában idehaza.

Szeretnék javasolni néhány kiemelkedeőbb filmet, sorozatot, ami a hackerekről szól és érdemes megnézni.



Mr. Robot - sorozat

A fiatal programozó, Elliot (Rami Malek) nappal biztonsági szakemberként dolgozik, míg az éjszakáit hackerkedéssel, és rossz emberek lekapcsolásával tölti. Az egyik éjszaka internetes támadást észlel az E(vil) Corp ellen. Amikor próbálja kideríteni, hogy ki a felelős a DDoS támadásért, szembekerül a rejtélyes Mr. Robottal (Christian Slater), és annak még különösebb szervezetével.


Who Am I - Egy rendszer sincs biztonságban

Benjamin egy átlagos fiatal, átlagos élettel, akinek a hétköznapjait egy nap fenekestül fogja felfordítani az öntörvényű Max. A magányos tinédzser egyszeriben társaságra talál, ráadásul kettejüket összeköti egy közös szenvedély: a hackelés. Max barátaival közösen létrehozzák hacker csapatukat, a Clay-t. A csapat briliáns módon tör fel biztonságosnak hitt rendszereket, és első sikereik után egyre nagyobb kihívásokat állítanak maguk elé. Életében először Benjamin is hiszi magát valakinek, olyan embernek, akinek hatalma van, és tiszteletet vív ki tetteivel. A szórakozásként indult hackercsoport tevékenysége azonban hamarosan halálos játszmába fordul, amikor a német titkosrendőrség és az Interpol is nyomozni kezd tevékenységük ellen, és körözni kezdik a felforgató hackereket.


The Internet's Own Boy: The Story of Aaron Swartz

Egy történet a programozó géniusz és informatikai aktivista, Aaron Swartzról, aki önkezűleg vetett véget életének 26 éves korában.


A WikiLeaks-botrány (The Fifth Estate)

A Wikileaks-alapító Julian Assange életéről forgatott dráma. Daniel Domscheit-Berg, és Julian Assange a világot megrázó információk kiszivárogtatására teszik fel az életüket, később ők alapítják meg a WikiLeaks-et. Főbb szerepekben Benedict Cumberbatch, Daniel Brühl, Laura Linney, Anthony Mackie, David Thewlis, Peter Capaldi, Dan Stevens, Alicia Vikander és Carice van Houten.


Social Network - A közösségi háló

Mark Zuckerber 2003-ban egy őszi éjszakán egy egyszerű komputerprogram megírásakor még nem is gondolt arra, hogy csakhamar a világ leggazdagabb, és legbefolyásosabb emberi közé fog tartozni, és hogy öteltével megreformálja a 21. századi ember szociális életét. Miután kiderül, mennyit ér az ifjú zseni találmánya, ádáz küdzelem kezdődik, melynek tétje a Facebook birtoklása.


Snowden

Edward Snowden a hazáját akarta szolgálni. Bár egészségi állapota katonai karrierjének hamar véget vet, informatikusként azonban helyet kap a titkosszolgálatnál. Itt aztán megdöbbentő felfedezést tesz: az amerikai kormány a világon bárkit képes megfigyelni, telefonokat hallgat le, e-maileket olvas el, még a laptopunk kameráin keresztül is képes megfigyelni saját otthonunkban. Snowden, aki szentül hisz a szabadságban és az Amerikai Egyesült Államokban, válaszút elé kerül: vagy ő is asszisztál a kormány illegálisnak vélt és etikátlan cselekedeteihez, vagy nyilvánosságra hozza mindazt, amit megtudott és menekülni kényszerül...


Komputerkémek (Sneakers)

A hatvanas évek végén két egyetemista feltöri az egyik bank számítógépes védelmi rendszerét. Cosmo börtönbe kerül, míg társának, Bishopnak sikerül eltűnnie a törvény szeme elől. Húsz évvel később Bishop egy a biztonsági rendszerek tesztelésére szakosodott vállalkozást vezet. A heckercsapat tagja a volt CIA-ügynök, az elektronikus kütyük specialistája, az ifjú zseni és a vak hangmérnök. A múltja azonban kísérteni kezdi Bishopot. A kormányügynökök megzsarolják, hogy végezzen el nekik egy titkos feladatot.


A tetovált lány (2009)

Negyven esztendővel ezelőtt, egy családi összejövetel alkalmával titokzatos körülmények között eltűnt Harriet Vanger. A lány testét sohasem találták meg. A nagybátyja, Henrik meg van győződve arról, hogy Harrietet meggyilkolták, és a tettest a Vanger-klán tagjai között kell keresni. Megbízza a lecsúszott gazdasági újságírót, Mikael Blomkvistet, hogy próbálja meg kideríteni, mi történt. A férfi nem várt segítőtársra akad a tetovált hacker lány, Lisbeth személyében. Minél mélyebbre ás a furcsa páros a múltban, annál sötétebb és veszélyesebb dolgok kerülnek felszínre.


Bízd a hackerre! (AntiTrust)

Milo Hoffman (Ryan Phillippe) rendkívüli képességű programozó, aki éppen egy forradalmi technikai újításon dolgozik. Milo munkájára a szakma is felfigyel: a hatalmas szoftverfejlesztő, a NURV vezére, Gary Winston (Tim Robbins) visszautasíthatatlan ajánlattal csábítja magához a tehetséget. Milo nem tud ellenállni a felkínált lehetőségnek, és barátnője, Alice (Claire Forlani) támogatásával elszegődik a high tech szupercéghez. Új munkahelye és tehetséges asszisztensnője, Lisa (Rachael Leigh Cook) egyre jobb és jobb ötletek kitalálására inspirálja, ám a fejlesztések hihetetlen üteme lassan gyanút ébreszt Milóban. Amikor utána néz a furcsa dolgoknak, mindennapjai rémálommá változnak.


A hálózat csapdájában (The Net)

Angela (Sandra Bullock), a csinos, szakmájában sikeres nő egy nap arra ébred, hogy kirabolták. De nem csupán a pénzét vették el, hanem mindenét. Nincs többé neve, otthona, állása, személyisége: teljesen kitörölték a központi adatbankból. Csapdába került és egyedül kell kiverekednie magát belőle. Akivel érintkezésbe lép, meghal vagy őt akarja megölni. Ha újra élni akar, a komputerrendszerek bonyolult szövevényében meg kell találnia azt az embert, aki az utasításokat adja. Ám a szálak a legmagasabb körökbe vezetnek.


Tűzfal (Firewall)

Jack Stanfield (Harrison Ford) számítógépes zseni otthonát megszállják Bill Cox (Paul Bettany) terroristái. Jack tehetetlennek tűnik, az otthonát megszálló bűnözők végeznek a családjával, ha nem utal át százmillió dollárt fogvatartóik számlájára. Az óra ketyeg, és a fickók minden lépését figyelik. Jack kétségbeesetten próbálja megtalálni a módját, amivel legyőzheti Coxot, és megmentheti a családját.


Páncélba zárt szellem (2017)

A Páncélba zárt szellem főhőse az Őrnagy, a különleges erőknél szolgáló egyedi humán-kiborg hibrid, a 9-es Részleg nevű kommandós osztag vezetője. A legveszélyesebb bűnözők és szélsőségesek kiiktatására szakosodott 9-es Részleg egy olyan ellenséggel kerül szembe, amelynek egyetlen célja, hogy elpusztítsa a HankaRobotika kibertechnológia fejlesztéseit.


Mátrix trilógia (Mátrix, Mátrix – Újratöltve, Mátrix – Forradalmak)

Két valóság létezik. Az egyik mindennapi életünk - a másik az, ami mögötte van. Az egyik álom. A másik a mátrix. Neo kétségbeesetten kutatja az igazságot a mátrixról. Erről a titokzatos és ismeretlen valamiről. Neo csak mendemondákból hallott - de biztos benne, hogy ez az elképzelhetetlen dolog rosszindulatú, és titokban irányítja az életét. Neo úgy véli, Morpheus, ez a legendák övezte férfi, akit a világ legveszélyesebb emberének tartanak, megmutatja neki az igazságot.


Hacktion - sorozat

Magyarországon a legnagyobb titokban megalakul az Infrastrukturális Védelmi Osztag a hackertámadások kivédésére. Az osztag egy szupertitkos kütyü megszerzéséért indul harcba, amely lebéníthatja a teljes számítógépes banki rendszert.


Háborús játékok

Egy középiskolás számítógépzseni feketepiaci kapcsolatai révén olyan komputerprogramra tesz szert, amellyel - tudtán kívül - közvetlen kapcsolatba kerül a Pentagon főhadiszállásával. Egy jó játék reményében véletlenül megindítja a ballisztikus rakétákat vezérlő programot. Totális megsemmisítő offenzíva a Szovjetunió ellen. Atomcsapás a vörösök nagyobb városaira. A katonai vezetésen teljes pánik lesz úrrá: a programot csak egyvalaki képes leállítani: az ismeretlen kezdeményező, akiről semmit sem tudnak. Bár minden követ megmozgatnak, hogy felkutassák, ezt azonban a pánik elkerülése érdekében csak teljes titokban tehetik. A gabonasilók teteje, amelyekben a rakéták rejtőznek, a program végső fázisának megfelelően már szétnyílt. Háború indul...


A rendszer ellensége (Takedown)

Kevin Mitnick valószínűleg az egyik legjobb hacker. Mindig frissebbnél frissebb információkra vadászik, számolatlanul gyűjti be a cybertrófeákat, és egyre nagyobb kihívásokra vadászik. Egy szép napon betör egy biztonsági szakértő szigorúan titkos adatokat rejtő számítógépébe. Ez Kevin életének legnagyobb fogása.


Előttünk nincsenek titkok: A wikileaks története (We Steal Secrets: The Story of WikiLeaks)

A WikiLeaks történetet bemutató dokumentumfilm.



Másold ki a webcímet és a leírást

A könnyű másolás és beillesztésért. Osszd meg ezt a szöveget.


Kapcsolatfelvétel: maganelet@protonmail.com

Creative Commons kopimi (copyme) Készítette: Hubert Csaba Oldal indulása: 2017. augusztus 1.