Miika Disobey-hakkeritapahtumassa

Disobey-hakkeritapahtumassa valkohattuilemassa

Pari päivää silkkaa tottelemattomuutta on taas takana. Viime viikonloppuna kolmatta kertaa järjestetty Disobey-hakkeritapahtuma keräsi jälleen kerran yhteen ison joukon Suomen tietoturvan kärkiosaamista Helsingin Kattilahalliin, jonka teollisuusympäristö graffitteineen loi osansa oikeanlaista salaperäistä ja ehkä aavistuksen kapinallista hakkeritunnelmaa.

Puku päällä tapahtumaan ei ollut asiaa, ja valokuvaaminen oli kielletty. WiFi:n ja Bluetoothin päällä pitäminen laitteissa oli omalla vastuulla. Monilla onkin tapana tuoda ns. ”burneri” mukana tapahtumaan, joka on täysin tyhjennettävissä oleva tietokone, ja jolla voi huoletta liittyä mukaan vihamielisiin verkkoihin ilman sitä vaaraa, että joku toinen ”korkkaa” koneen eli murtautuu tietokoneelle ja pääsee käsiksi sen sisältämiin yksityisiin tietoihin. Vaikka käytännössä kaikki tapahtumassa olevat laitteet olivatkin kaikkien hakkeroitavissa, osallistujille myös painotettiin ”don’t be an asshole” -asennetta.

Myös ns. Chatman House -sääntö oli voimassa, jonka mukaan tapahtumassa saamaansa tietoa saa vapaasti käyttää, kunhan lähdesuojasta pidetään huolta siten, ettei asian esittäjää kerrota tai asiasisältöä yhdistetä esittäjäänsä. Hakkerikulttuurille tavanomainen avoin tiedonjako ja kokeilunhaluisuus loisti tapahtumassa. Siinä on vaan jotain oudon vapauttavaa, kun näkee korkeimmat tietoturvajohtajat hupparit päällä jakamassa omaa tietotaitoaan rennossa ilmapiirissä.

Kaksi tapahtumapäivää oli täynnä ohjelmaa: esityksiä takaisinmallinnuksesta (reverse engineering), psykologisesta turvallisuudesta, satunnaisnumeron systemaattisesta arvauksesta sekä työpajoja mm. tiirikoinnista ja julkisten lähteiden tiedustelusta (OSINT). Yksi tärkeä osa tapahtumaa oli myös Capture the Flag (CTF) -kilpailu, jossa tarkoituksena on tiiminä tai yksin selvittää liuta erilaisia aivopähkinöitä esimerkiksi steganografiaan, kryptologiaan tai palvelimien/tietoliikenteen hakkerointiin liittyen.

Haasteita oli ratkottu myös virallisen kilpailun ulkopuolelta: joku oli onnistunut tekemään tapahtuman ohjelmapaperista ja väritetystä teipistä itselleen oikeannäköisen rannekkeen, joka antoi hänelle pääsyn tapahtuman backstagelle. Henkilö palkittiin erikseen tapahtuman lopussa.

Omalla kohdallani tämä oli toinen Disobey-osalistuminen. Tapahtuma on selvästi lunastanut pysyvän paikkansa Suomen tietoturvaskenessä. Paljon uusia asioita oppineena ja kontaktiverkostoja kasvattaneena, olen aivan ehdottomasti mukana myös ensi kerralla!

Lisätietoja Disobey-tapahtumasta

 

Share This Story, Choose Your Platform!

About the Author: Miika Rinne

Miika Rinne

Miika on elfGROUPin kyberturvallisuusasiantuntija. Eettinen hakkerointi on hänen erityinen kiinnostuksenkohteensa ja työssään hän keskittyykin tietoturvakartoituksiin ja haavoittuvuuksien metsästykseen. Vapaa-aikakin kuluu pitkälti kybermaailmassa, mutta Miika mielellään myös lukee kirjoja ja harrastelee urheilulajeja laidasta laitaan.