Tag: hacktivity2007

Posted on

Hacktivity #4 - Monitort cipelő rendőrök, jogvédők, letöltők

Jog, ezt mindig szerettük. Dallos Zsolttal, a p2phasználók védőszentje ügyvédjével kezdtük a második napot. Előtte ugyan volt spam és phishig hírek is, de azt sikerült átaludni.

A szerzői jogvédők által gyakorta emlegetett ‘mi nem támadjuk a letöltőket’ elvet megnéztük a másik oldalról is. Dallos jogértelmezése onnan indult el, hogy a szerzői jogi törvény megsértése alapvetően elmaradt haszonról szól, és ilyen módon elszámolási vita. Ilyen módon pedig pedig a polgári jog keretein belül tárgyalható, ami kellő szankciórendszert is ad az ügyhöz.

A gyakorlat viszont azt mutatja, hogy a büntetjog eszközeivel próbálják rendezni a szerzőijog-sértéseket. Ez így a gyanúsított számára sokkal kényelmetlenebb: beállíthatnak a szerverterembe, elvihetik a szervert, vegzálhatják otthon a rendszergazdát, elvihetik a cuccait, és így tovább.

A kényelmetlenség mellett az is szóba került, hogy - jogról írok, javítsatok! - szerzői jogi törvényben szerepel a “vagyoni hátrány okozása” kitétel, amit nehéz volna bizonyítani. Mert honnan lehet tudni, hogy megvettem volna a cédét, amit letöltöttem.

Valahol itt alakult át az előadás kérdések és válaszok sorává. A közönség érdeklődött, hogy ha hat-hét hónapig vizsgál a szakértő egy szervert, amin abszolút semmit nem találnak, akkor élhet-e kárigénnyel. A válasz magyar népmesei volt, ha névre szóló ügy, akkor lehetne, de mainapság ismeretlen tettes ellen tesznek feljelentést, de a leadott dokumentumok egy irányba mutatnak. Így viszont nem lehet “visszaütni”.

Snitt. Ha felkerül a videó linkelni fogom, nézzétek meg, de nincs értelme leblogolni egy beszélgetést.

Zárásként a gyakorlati problémák kerültek elő. Olyanok, hogy egy hajdúbszoboszlói telephelyű szolgáltató budaörsi szerverén levű adatok miatt hogyan járja meg a keleti országrészt a hetedik kerületi rendszergazda. Vagy hogy a közös jogkezelő Szegeden tett feljelentése miatt miért jár le a két gyanúsított - egy operátor és egy üzemeltető - Szegedre tanúskodni. Vagy hogy hogyan jönnek fel ugyanezen ügyben Szegedről házkutatni, hogy aztán elszállítsák a monitort is. Kis magyar horror.

Minden jó, ha a vége jó jelleggel Bodó Balázs még felállt, és közölte, a CC Magyarország megy a legfelsőbb bíróságra, mert mégse egészséges, hogy a rendőröket a jogvédők oktatják. Folytatása - gondolom - következik.

Valahol mélyen kapcsolódó linkek

Posted on

Hacktivity #3 - Marketing

Netacademia reklamotletA következőt csinálta a NetAcademia: kirakott egy szórólapos oszlopot. Három oldalán különböző papirosok, a tetején világító logó, a negyedik oldalon pedig be lehet nyúlni a dobozba, és tele van almával, körtével, banánnal. Annyira hihetetlenül jó ötlet, hogy nem tudtam nem megírni.

Update

Mert annyira kértetek képet, amit ugyan csak a kis vacak mobiltelefonos kamerámmal tudtam félsötétben elkészíteni. Ez a mentegetőzés helye.

(A szerzőt megvették kilóra banánokkal.)

Posted on

Hacktivity #2 - Kutyakonzerv, rézdrót

Huwico instantworkshop elemei

Lelövöm a poént: jobbra alapanyag egyfajta antennához, balra egy kész másik fajta antenna.

Az volt, hogy átnéztünk a kisterembe, ahol a Takedown című klasszikus megy valami újlatin nyelven magyar felirattal, hogy körbeállhassuk a huwicós Hanga Csabát. Ő pedig csak kinyitotta az előtte levő szerszámosládát, levette az alkatrésztartó cipősdoboz tetejét, és elmesélte, hogyan lehet kutyakonzerves dobozból, rézdrótból és egy ezer forint alatti csatlakozóból wifi antennát építeni.

Szerencsémre a házi feladatomat is megcsinálták a huwicónál. Csaba Káloz Wireless cikke - amit csak cache-ben találtam meg - és a linkelt Antenna - házilag is lehet?, és a - bár nem huwicós, de oda csapjuk - Wardriwers.hu antennakészítési leírásai megadják az induláshoz szükséges lendületet.

Posted on

Hacktivity #1 - Kiberterroristák, infókatonák

Fonó Budai Zeneház, olcsó kávé, rogyadozó wifi, jelszótörőt kereső laptopos arcok. Zajlik a 2007-es Hacktivity.

Közjátékkal kezdünk. Az első előadó - Dr. Kovács László - megkérdi, ki látta a Die Hard 4.0-t. A terem fele felteszi a kezét. És ki látta moziban? A kezek rejtélyes úton eltűnnek. Nem mintha ez bárkit meglepne.

Ezután kezdődik a tulajdonképpen vett előadás a terrorizmus definiálásával. Meggyőződésről szól, ebben tér el a köztörvényes bűnözéstől, és államnál kisebb szervezetek űzik, ebben tér el a háborútól. Felesleges elméletnek éreztem egészen addig, amíg - a következő előadónál - elő nem kerültek a közelmúlt észt-oroszt eseményei. Terrorizmus volt? Nem egyértelmű, orosz kormányzati IP címeket is beazonosítottak. Háború volt? Nem tudjuk biztosan, hogy “ki nyomta meg az entert”. Arról nem is beszélve, hogy ha háborúnak minősítik, annek súlyos következményei vannak. A válasz néma csönd.

De vissza a Die Hardhoz. Azért ez a példa, mert Kovács László szerint nagyon jó lett a film, ahogy mondja: “az első nagyon rég óta, amit végig tudtam nézni”. Szerepel benne a közlekedés megbénítása, a tőzsde és a pénzügyi szektor megbénítása és a média irányítása. (Mondja, én eddig húztam-halasztottam a film megnézését.) Ezek lennének a kiberterrorizmus fő kérdései is. Például, hogy hogyan lehet médiásítani azt, hogy nincs internet Észtországban? A New York Times-nak most éppen sikerült, de nem egyértelmű a válasz a kérdésre.

A biztonsági hadszíntér szereplőire térve szó esett hackerekről, el is hangzott egy töredelmes beismerés - “belefutottam abba a csapdába, hogy egy nyilatkozat kapcsán lebűnözőztema hackereket (…) elismerem ez egy nagy hiba volt”. Crackerekről, akik nem csak tudják hol vannak a biztonsági rések, de ki is használják azokat. A fontos veszélyforrásként jelen lévő belső- és külső szakértőkről - lám lám a Die Hardban is - és külön csoportként a számítógépes bűnözőkről.

A fenti csoportok fontosságát az adja, hogy a hagyományos bűnözés is szeretné/szereti magát kiterjeszteni a hálóra. A tudásnak, tapasztalatnak viszont hiányában vannak, viszont van pénzük megvásárolni a tudást. És kitől lehet megvásárolni? Lásd fent.

Ja, és a legvégén a hallgatóság kollektíve meghívatott a Zrínyi Robothadviselés konferenciájára.