DEF CON 30: Οι χάκερ έρχονται στο σπίτι στη ζωντανή κοινότητα

DEF CON — Λας Βέγκας — Αίθουσες γεμάτες με χάκερ που παρατάχθηκαν για ώρες για την ευκαιρία τους να βελτιώσουν τις δεξιότητές τους στην τελευταία λέξη της τεχνολογίας, με τη βοήθεια ενός εθελοντικού στρατού των αποκαλούμενων «αγώνων» — ήταν ένα ελπιδοφόρο μέρος που θα ήταν το περασμένο Σαββατοκύριακο κατά τη διάρκεια DEF CON 30.

Όλοι φορούσαν μάσκες για να μπορούν να συμμετέχουν ακόμη και οι ανοσοκατεσταλμένοι. Υπήρχε μια τάση προς εστίαση στη χρήση εξουσιών χάκερ για την προστασία του πληθυσμού από παραβιάσεις των υπηρεσιών κοινής ωφελείας, έξυπνα τροχαία ατυχήματα, παραπληροφόρηση και πολλά άλλα. Δίνοντας σε ολόκληρο το συνέδριο το πλεονέκτημα της φήμης του ήταν αίθουσες γεμάτες πληροφορίες και το είδος της αμεσότητας και της ισχύος που το έκανε να νιώθει σχεδόν ανατρεπτικό — ακόμα και το πανκ ροκ.

Εδώ είναι μερικά μόνο από τα σημαντικότερα σημεία που έτυχε να βρει το Dark Reading ανάμεσα στο οργανωμένο χάος που ήταν το DEF CON 30.

1. Merch Madness

Οι μεγαλύτερες σειρές, κατά πολλές ώρες, ήταν αυτές για να λάβετε τα πιο πρόσφατα εμπορεύματα με την επωνυμία DEF CON. Ενώ κάποιοι χρησιμοποίησαν το χρόνο για να ανεφοδιαστούν με σνακ, άλλοι έβαλαν λίγο περισσότερη σκέψη στο διάλειμμα της δράσης. Πάρτε τον Brad Lindsley, ο οποίος έφτιαξε τη δική του "Linecon Bag" με τοποθετημένη οθόνη gaming και χειριστήρια για τέσσερις παίκτες.

«Περίμενα στην ουρά για ώρες σε ένα άλλο DEF CON και σκεφτόμουν τι θα ήθελα να κάνω στην ουρά», είπε στο Dark Reading.

2. Χωριό IoT

Οι χάκερ DEF CON 30 είχαν επίσης την επιλογή να αναπτύξουν τις δεξιότητές τους σε δεκάδες συσκευές Internet of Things (IoT), συμπεριλαμβανομένου του συστήματος εκπομπής έκτακτης ανάγκης και ενός δορυφορικού συστήματος Globecomm, χάρη στο έργο του TIVO Trevor και της υπόλοιπης ομάδας, που ξόδεψαν τις τελευταίες 90 ημέρες οικοδόμηση του κοινού πλαισίου ελέγχου IoT (CCF).

Ο Trevor είπε ότι φέτος το IoT Village πήρε την απόφαση να μετατοπίσει την έμφαση λόγω του μεταβαλλόμενου τοπίου απειλών που τώρα επικεντρώνεται στην υποδομή και σε άλλες συσκευές IoT.

«Απομακρυνθήκαμε από το SOHO (μικρά γραφεία/οικιακά γραφεία) στο IoT φέτος», είπε στο Dark Reading.

3. Βυθίστε αυτό το θωρηκτό

Υπήρχαν πάρα πολλοί διαγωνισμοί κατά τη διάρκεια του DEF CON 30 για να μετρηθούν. Ένα μεγάλο ήταν μια έκδοση του Capture the Flag που ονομάζεται "Can You Sinnk the Ship?" τέθηκε από το Fathom5, το οποίο προκάλεσε ομάδες χάκερ να καταρρίψουν την εκπαιδευτική μονάδα πλοίων τους. Της έναρξης είχαν προηγηθεί περισσότεροι από μερικοί κανόνες που ορίστηκαν από τον CTO της Fathom5, David Burke, ο οποίος περιελάμβανε μια οδηγία να μην πειράξετε τους σωλήνες από κάτω: "Παρακαλώ μην ψεκάζετε υδραυλικό υγρό παντού γύρω από το δωμάτιο."

4. Άλλες Προκλήσεις Δεκτές

Άλλοι, λιγότερο περίτεχνοι διαγωνισμοί περιελάμβαναν μια συλλογή από εκδόσεις Capture the Flag, προκλήσεις Red Team, ακόμη και ένα DEF CON Scavenger Hunt.

5. Το Εκλογικό Χωριό

Σημειωμένη ερευνήτρια μηχανών ψηφοφορίας Χάρι Χούρστι, που εκπροσωπεί το Ίδρυμα Election Integrity, έφερε σε μια συλλογή από μηχανήματα ψηφοφορίας που χρησιμοποιούνται αυτήν τη στιγμή σε όλες τις ΗΠΑ για χάκερ και θεωρητικοί συνωμοσίας για να δοκιμάσουν και να αμφισβητήσουν την ασφάλειά τους.

Το Dark Reading συνάντησε μια ομάδα χάκερ που έριξαν μια προσεκτική ματιά σε έναν από τους μηχανισμούς ψηφοφορίας των ΗΠΑ. Ερωτηθείς αν πίστευαν ότι θα μπορούσαν να το παραβιάσουν, ένας από την ομάδα απάντησε: «Δεν ξέρω αν μπορούμε, αλλά είναι διασκεδαστικό να παίζεις μαζί του».

6. Η Σήμανση

Ακόμα και η σήμανση που απλώθηκε γύρω από το DEF CON 30 ήταν εντυπωσιακή, με μια σειρά από έξυπνα αστεία, εκθαμβωτικές ψηφιακές αποδόσεις και απλά τέχνη. Εδώ είναι μόνο η πιο μικρή γεύση από αυτό που εκτέθηκε.

7. Brain Hacking & Παραπληροφόρηση

Ένα ολόκληρο χωριό στο φετινό DEF CON ήταν αφιερωμένο στην παραπληροφόρηση. Καθώς το phishing και η κοινωνική μηχανική εξακολουθούν να οδηγούν τόσες πολλές επιτυχημένες επιθέσεις στον κυβερνοχώρο, ο Δρ. Matthew Canham του Beyond Layer 7 έδωσε μια παρουσίαση σχετικά με τη γνωστική ασφάλεια, που ουσιαστικά σημαίνει αποκλεισμός των επιτιθέμενων από το να διακινδυνεύσουν τον ίδιο τον εγκέφαλο. Από τις οφθαλμαπάτες σε περιπτώσεις όπως η πρακτική της Cambridge Analytica να δημιουργεί ψυχογραφικά προφίλ για να στοχεύει θύματα, οι εγκεφαλικές αμυχές είναι εδώ και γίνονται πιο εξελιγμένες, σύμφωνα με τον Δρ. Canham.

8. Οι παραδόσεις

Φέτος ήταν το ντεμπούτο του Michael Bargury στη σκηνή του DEF CON. Αυτό σήμαινε ότι πριν ξεκινήσει την παρουσίασή του σχετικά με κακόβουλο λογισμικό χωρίς κώδικα, ο CTO και συνιδρυτής του Zenity (και Αρθρογράφος του Dark Reading) ασχολήθηκε με μια παράδοση DEF CON… έκανε ένα πλάνο, μαζί με τον «γκούν» του που έκανε την εισαγωγή. Μετά από λίγα δευτερόλεπτα και μόλις ένα τσούξιμο ενώ το ποτό έπεσε, ο Bargury εγκαινιάστηκε επίσημα στο κλαμπ ομιλητών DEF CON και έτοιμος να ξεκινήσει.