Nehéz egy rendezvényről úgy beszámolni, hogy ne közhelyeket és általánosságokat írjon az ember. Különösen úgy, hogy nem igazán tudja ezt a kívülálló szemével, a laikusok rácsodálkozásával megtenni, ahogy azt a mainstream média képviselői évről-évre, hacker konferenciáról hacker konferenciára megteszik. Jééé, a magyar hacker közösség nem úgy néz ki, ahogy azt az ember a hollywoodi filmekből várná. Se nagy piros access denied felirat, se autista kockák, se potyogó zöld betűk (na jó, az egyik előadó képernyővédője azért ezt hozta). A magyar hacker közösség és az eziránt érdeklődő szakmabeliek ezzel ellentétben pontosan olyanok, mint bármelyik IT-s bármelyik nagyvállalatnál. És ez így van jól, hiszen beérett az a többéves erőfeszítés, amiért oly' sokan oly' sokat dolgoztak. A következő elemzés célja, hogy a Nyájas Olvasó betekintést kapjon ebbe az egészbe.
Magyar hackerek mindig is voltak, mióta hazánkban számítástechnika létezik. Ott voltak akkor, amikor nyugatról "valahogy beérkezett" informatikai eszközöket kellett visszafejteni, amikor az első honlapok megjelentek, amikor az internetezés és a hozzá kapcsolódó szolgáltatások kezdtek tömegessé válni (Elender hack, tetszik emlékezni?). Aztán lett valamiféle közösség is, IRC-n szerveződve, aztán honlap is (Dodge Viper, ha még emlékeznek rá), 2003-ban pedig már konferencia Hacktivity néven. Az először csak 50 fővel tartott összejövetel tavaly már 500 érdeklődőt vonzott. 2005-ben megrendezésre került az Informatikai Biztonság Napja (ITBN), mely a Hacktivity-vel párhuzamosan szintén jelentős közösségépítővé vált, hiszen az 1000-1200 látogató lefedi a szakma jelentős részét. És ehhez társult az Ethical Hacking Konferencia (EH), melyet idén harmadszor rendeztek meg, és tavasszal is találkozási lehetőséget nyújt az érdeklődőknek. Van tehát három olyan konferencia, mely részben vagy egészben, de a hackeléssel foglalkozik, láthatóvá téve a szereplőket a külvilág felé. Tehát nem valamiféle misztikumról van szó, bár lehet, hogy az EH előadásai után sokan így gondolhatták.
E cikk írója, aki végigkövette mindhárom rendezvényt a kezdetektől, sőt egyiknek éveken keresztül szervezője is volt, az idei EH után mondhatja el először azt, hogy hazánk elérte azt a szintet, amit a 2000-es évek elején látni szeretett volna. Ezek a következők voltak: tömeges érdeklődés a szakma, a laikusok és a média részéről, világszínvonalú előadások olyan előadóktól, akik bárhol megállnák a helyüket, és egymással kooperáló, a másikat kiegészítő rendezvények. A közösséget és a médiát már kiveséztük, lássuk a többit! Nyugodtan mondhatom, hogy van hacker elitünk. Bátran állítható, hogy Barta Csaba, dnet, Buherátor, a most nem előadó Pánczél Zoltán, valamint az eddig (látszólag) ismeretlen Kabai András bármelyik európai konferencián a legjobb előadók között lennének. És vannak még egy páran, akiknek képességeik alapján ebben a körben lenne a helyük, csak kell hozzá még egy pár előadásnyi rutinszerzés. Vagy egyszerűen nem ismerjük őket, de az út előttük is nyitva áll a közösségbe való tartozáshoz. Az általam elitnek tartottak egy része pedig saját céget gründolt, a Silent Signal hosszú idő után újra egy olyan (ex)hackerek által alapított cég Magyarországon, amilyeneket az amerikai hírekből hallhatunk. Az EH volt az első nyilvános megjelenésük, további sok sikert nekik!
Életkép az Ethical Hacking 2010 konferenciáról, forrás: antivirus.blog.hu
Az előadásokkal kapcsolatban is csak dicséretet lehet mondani, ugyanis Fóti Marcell és a Netacademia csapata magasra tette a lécet a meghívott előadóknak. A néhány éve még nagyon megcsodált SQL injection-ök és XSS-ek már kaptak lesajnáló megjegyzéseket, de az alkalmazott buffer overflow támadások még az értő közönségből is elismerést váltottak ki. A saját fejlesztésű kódok és a 0-day támadások széles körben használt rendszerek ellen utat mutatnak mindenkinek, aki valamelyik rendezvényen "hackerként" szeretne előadni. Ez így van jól, minél magasabban van a léc, amit át kell ugrani, annál elismertebbek lesznek honfitársaink a világon.
Végül a rendezvények közötti kooperációról. Egyszerre van meg az együttműködés és a verseny. Az EH-n a másik kettő képviselői is standdal jelentek meg, a szervezők között párbeszéd van, és bár a látogatók nagy része mindhárom eseményen megjelenik, mégis más dolgokat lehet hallani. Az EH meghívott előadókkal dolgozik, szigorú minőségi kritériumokkal. A Hacktivityre szabadon lehet jelentkezni, nyitott az utánpótlás útja. Az ITBN-en a piacon dolgozó cégek mutatják be kínálatukat, de idén először nyitott az út egyetemistáknak, főiskolásoknak is. Az előadók között biztosan lesznek átfedések, de senki nem engedheti meg magának, hogy kétszer süsse el ugyanazt a prezentációt. Nekünk, nézőknek pedig ez az igazán jó: minőségi szórakozást kapni, minimális belépti díjért. A Hacktivity-n pedig magát Bruce Schneiert láthatjuk és dedikáltathatjuk a könyveit, ami bizonyosan egyfajta csúcsot jelent. De ne érjük be ennyivel! Hajrá fiúk, mutassátok meg, mit tudtok!