DEF CON – Las Vegas – Hallen voller Hacker standen stundenlang Schlange, um ihre Fähigkeiten in der neuesten Technologie zu verbessern, unterstützt von einer Freiwilligenarmee sogenannter „Schläger“ – letztes Wochenende war es ein hoffnungsvoller Ort DEF CON 30.
Alle trugen Masken, sodass auch Immungeschwächte teilnehmen konnten. Es gab einen Trend, sich auf den Einsatz von Hackerkräften zu konzentrieren, um die Bevölkerung vor Versorgungsverstößen, Smart-Car-Unfällen, Fehlinformationen und vielem mehr zu schützen. Der Ruf der gesamten Konferenz wurde durch die Räume voller Informationen und die Art von Unmittelbarkeit und Kraft verliehen, die ihr einen fast subversiven Eindruck verlieh – sogar Punkrock.
Hier sind nur einige der Höhepunkte, die Dark Reading im organisierten Chaos von DEF CON 30 entdeckte.
1. Merch-Wahnsinn
Die mit vielen Stunden längsten Schlangen waren jene, um die neuesten Waren der Marke DEF CON zu erhalten. Während einige die Zeit nutzten, um sich mit Snacks zu stärken, dachten andere etwas mehr über die Pause im Geschehen nach. Nehmen Sie Brad Lindsley, der seine eigene „Linecon Bag“ mit einem montierten Gaming-Bildschirm und Controllern für vier Spieler hergestellt hat.
„Ich habe bei einer anderen DEF CON stundenlang in der Schlange gewartet und darüber nachgedacht, was ich in der Schlange tun möchte“, sagte er zu Dark Reading.
2. IoT-Dorf
DEF CON 30-Hacker hatten dank der Arbeit von TIVO Trevor und dem Rest des Teams auch die Möglichkeit, ihre Fähigkeiten auf Dutzenden von Internet-of-Things-Geräten (IoT) einzusetzen, darunter das Emergency Broadcast System und ein Globecomm-Satellitensystem In den letzten 90 Tagen wurde das IoT Common Control Framework (CCF) aufgebaut.
Trevor sagte, dass das IoT Village in diesem Jahr aufgrund der sich verändernden Bedrohungslandschaft, die sich nun auf Infrastruktur und andere IoT-Geräte konzentriert, die Entscheidung getroffen hat, seinen Schwerpunkt zu verlagern.
„Wir sind dieses Jahr von SOHO (Kleinbüros/Heimbüros) zum IoT übergegangen“, sagte er gegenüber Dark Reading.
3. Versenken Sie dieses Schlachtschiff
Während der DEF CON 30 fanden zu viele Wettbewerbe statt, als dass man sie zählen könnte. Eines der großen Stücke war eine Version von Capture the Flag mit dem Titel „Can You Sink the Ship?“ Inszeniert von Fathom5, der Hackerteams dazu aufforderte, ihr Schiffstrainingsmodul zum Absturz zu bringen. Dem Startschuss gingen mehr als nur ein paar Regeln voraus, die David Burke, CTO von Fathom5, aufgestellt hatte, darunter die Anweisung, nicht an den Schläuchen darunter herumzubasteln: „Bitte sprühen Sie keine Hydraulikflüssigkeit überall im Raum.“
4. Andere angenommene Herausforderungen
Zu den anderen, weniger aufwändigen Wettbewerben gehörten eine Sammlung von Capture the Flag-Versionen, Red Team-Herausforderungen und sogar eine DEF CON-Schnitzeljagd.
5. Das Wahldorf
Bekannter Wahlmaschinenforscher Harri Hursti, Vertreter der Election Integrity Foundation, brachte eine Sammlung von Wahlgeräten mit, die derzeit in den USA im Einsatz sind, damit Hacker und Verschwörungstheoretiker ihre Sicherheit testen und in Frage stellen können.
Dark Reading traf auf eine Gruppe von Hackern, die einen der US-Wahlmaschinen sorgfältig unter die Lupe nahmen. Auf die Frage, ob sie glaubten, es schaffen zu können, antwortete einer aus der Gruppe: „Ich weiß nicht, ob wir das können, aber es macht Spaß, damit zu spielen.“
6. Die Beschilderung
Sogar die Beschilderung, die rund um die DEF CON 30 verteilt war, war mit einer Reihe cleverer Witze, umwerfenden digitalen Renderings und schlichter Kunst ein echter Hingucker. Hier ist nur ein kleiner Vorgeschmack auf das, was ausgestellt wurde.
7. Brain Hacking und Fehlinformationen
Ein ganzes Dorf war auf der diesjährigen DEF CON der Fehlinformation gewidmet. Da Phishing und Social Engineering immer noch zu so vielen erfolgreichen Cyberangriffen führen, hielt Dr. Matthew Canham von Beyond Layer 7 einen Vortrag über kognitive Sicherheit, was im Wesentlichen bedeutet, Angreifer daran zu hindern, das Gehirn selbst zu kompromittieren. Von optischen Täuschungen bis hin zu Beispielen wie der Praxis von Cambridge Analytica, psychografische Profile zu erstellen, um gezielt Opfer anzusprechen – Brain-Hacks sind da und werden immer ausgefeilter, so Dr. Canham.
8. Die Traditionen
Dieses Jahr war Michael Bargurys Debüt auf der DEF CON-Bühne. Das bedeutete, dass der CTO und Mitbegründer von Zenity (und Kolumnist von Dark Reading) engagierte sich in einer DEF CON-Tradition … er machte einen Versuch, zusammen mit seinem „Schläger“, der die Einführung gab. Nach ein paar Sekunden und nur einem Zucken, während der Alkohol ausging, wurde Bargury offiziell in den Club der DEF CON-Sprecher eingeweiht und war bereit zu gehen.