DEF CON – Las Vegas – Hackerekkel teli csarnokok órákon át sorakoztak, hogy a legújabb technológián csiszolhassák tudásukat, az úgynevezett „bolondok” önkéntes serege segítségével – ez egy reményteli hely volt a múlt hétvégén. DEF CON 30.
Mindenki maszkot viselt, így még az immunhiányosok is részt vehettek. Volt egy tendencia, hogy a hackerek hatalmának felhasználására összpontosítanak, hogy megvédjék a lakosságot a közüzemi szolgáltatások megsértésétől, az intelligens autóbalesetektől, a félretájékoztatástól és egyebektől. Az egész konferencia hírnevét az információktól nyüzsgő termek, valamint az a közvetlenség és hatásosság adták, amely szinte felforgató hatású volt – még a punk rock is.
Íme néhány kiemelés, amelyet a Dark Reading a DEF CON 30 szervezett káoszában talált.
1. Merch Madness
A leghosszabb sorok – több órával – a legújabb DEF CON márkájú árukért voltak. Míg egyesek arra használták az időt, hogy rágcsálnivalókat tankoljanak, mások egy kicsit jobban belegondoltak az akció szünetébe. Vegyük Brad Lindsley-t, aki elkészítette saját „Linecon Bag”-ját, amelyhez egy felszerelt játékképernyő és négy játékos számára alkalmas kontrollerek tartoznak.
„Órákig várakoztam a sorban egy másik DEF CON-on, és azon gondolkodtam, mit szeretnék a sorban csinálni” – mondta a Dark Readingnek.
2. IoT Village
A DEF CON 30 hackereinek lehetőségük volt több tucat Internet of Things (IoT) eszközön, köztük az Emergency Broadcast System-en és a Globecomm műholdrendszeren is kamatoztatni tudásukat, köszönhetően TIVO Trevor és a csapat többi tagja munkájának. az elmúlt 90 napban az IoT közös vezérlési keretrendszerének (CCF) felépítése.
Trevor elmondta, hogy ebben az évben az IoT Village úgy döntött, hogy áthelyezi a hangsúlyt a változó fenyegetési környezet miatt, amely immár az infrastruktúrára és más IoT-eszközökre összpontosít.
„Idén a SOHO-tól (kis irodák/otthoni irodák) áttértünk az IoT-re” – mondta a Dark Readingnek.
3. Elsüllyeszteni ezt a csatahajót
Túl sok verseny zajlott a DEF CON 30 alatt ahhoz, hogy megszámoljuk. Az egyik nagy a Capture the Flag „Elsüllyesztheti a hajót?” című változata volt. a Fathom5, amely kihívta a hackerek csapatait, hogy állítsák le a hajókiképzési moduljukat. A kezdőrúgást több mint néhány szabály előzte meg, amelyet a Fathom5 műszaki igazgatója, David Burke lefektetett, és egy utasítást is tartalmazott, hogy ne bütyköljön az alatta lévő tömlőkkel: „Kérjük, ne permetezzen hidraulikafolyadékot mindenhol a szobában.”
4. Egyéb kihívások elfogadva
Más, kevésbé kidolgozott versenyek között szerepelt a Capture the Flag verziók gyűjteménye, a Red Team kihívásai, és még egy DEF CON Scavenger Hunt is.
5. A szavazófalu
Jeles szavazógép-kutató Harry Hurst, az Election Integrity Foundation képviseletében, az Egyesült Államokban jelenleg használatban lévő szavazógépek gyűjteményét hozta el a hackerek és az összeesküvés-elméletek hívei számára, hogy kipróbálhassák és megkérdőjelezzék a biztonságukat.
A Dark Reading hackerek csoportjába ütközött, akik alaposan megnézték az egyik amerikai szavazógépet. Arra a kérdésre, hogy szerintük sikerül-e feltörni, az egyik csoport azt válaszolta: „Nem tudom, hogy sikerül-e, de szórakoztató dolog vele játszani.”
6. A jelzések
Még a DEF CON 30 körül elhelyezett jelzések is előkelőek voltak, okos trükkök sorával, káprázatos digitális renderelésekkel és egyszerű művészettel. Íme, csak a legapróbb ízelítő a bemutatottakból.
7. Agyhackelés és félretájékoztatás
Az idei DEF CON-on egy egész falut szenteltek a félretájékoztatásnak. Mivel az adathalászat és a társadalmi manipuláció még mindig sok sikeres kibertámadást hajt végre, Dr. Matthew Canham, a Beyond Layer 7-től tartott előadást a kognitív biztonságról, ami lényegében azt jelenti, hogy meg kell akadályozni a támadókat abban, hogy magát az agyat veszélyeztethessék. Dr. Canham szerint az optikai illúzióktól kezdve az olyan esetekig, mint a Cambridge Analytica pszichográfiai profilok felépítése az áldozatok megcélzására, az agyhackek itt vannak, és egyre kifinomultabbak.
8. A hagyományok
Michael Bargury idén debütált a DEF CON színpadán. Ez azt jelentette, hogy mielőtt elindította volna a kód nélküli rosszindulatú programokról szóló előadását, a Zenity technológiai igazgatója és társalapítója (és A Dark Reading rovatvezetője) folytatta a DEF CON hagyományát… egy lövést csinált a bevezetőt tartó „gondjával” együtt. Néhány másodperc és csak egy rángatás után, miközben az ital elfogyott, Barguryt hivatalosan is beavatták a DEF CON előadók klubjába, és indulásra készen állt.