DEF CON — Las Vegas — Zalen volgepropt met hackers die urenlang in de rij stonden voor hun kans om hun vaardigheden op de nieuwste technologie aan te scherpen, geholpen door een vrijwilligersleger van zogenaamde "goons" - het was een hoopvolle plek om afgelopen weekend te zijn tijdens DEF CON 30.
Iedereen droeg maskers, zodat zelfs de immuungecompromitteerde mensen konden deelnemen. Er was een trend om zich te concentreren op het gebruik van hackerkrachten om de bevolking te beschermen tegen inbreuken op nutsvoorzieningen, slimme auto-ongelukken, verkeerde informatie en meer. De hele conferentie kreeg een reputatievoordeel doordat de kamers bruisen van de informatie en het soort directheid en kracht waardoor het bijna subversief aanvoelde - punkrock zelfs.
Hier zijn slechts enkele van de hoogtepunten die Dark Reading toevallig vond tussen de georganiseerde chaos die DEF CON 30 was.
1. Merch-gekte
De langste rijen, met vele uren, waren die om de nieuwste DEF CON-merchandise te krijgen. Terwijl sommigen de tijd gebruikten om bij te tanken met snacks, dachten anderen wat meer na over de pauze in de actie. Neem Brad Lindsley, die zijn eigen "Linecon Bag" maakte met een gemonteerd gamescherm en controllers voor vier spelers.
"Ik stond uren in de rij te wachten bij een andere DEF CON en ik dacht na over wat ik in de rij zou willen doen", vertelde hij aan Dark Reading.
2. IoT-dorp
DEF CON 30-hackers hadden ook de mogelijkheid om hun vaardigheden uit te oefenen op tientallen Internet of Things (IoT)-apparaten, waaronder het Emergency Broadcast System en een Globecomm-satellietsysteem, dankzij het werk van TIVO Trevor en de rest van het team, die de afgelopen 90 dagen aan het bouwen van het IoT Common Control Framework (CCF).
Trevor zei dat het IoT Village dit jaar de beslissing heeft genomen om de nadruk te verleggen vanwege het veranderende bedreigingslandschap dat zich nu richt op infrastructuur en andere IoT-apparaten.
"We zijn dit jaar overgestapt van SOHO (kleine kantoren/thuiskantoren) naar IoT", vertelde hij aan Dark Reading.
3. Breng dit slagschip tot zinken
Er waren te veel wedstrijden tijdens DEF CON 30 om te tellen. Een grote was een versie van Capture the Flag genaamd "Can You Sink the Ship?" opgezet door Fathom5, dat teams van hackers uitdaagde om hun scheepstrainingsmodule neer te halen. De aftrap werd voorafgegaan door meer dan een paar regels die waren opgesteld door Fathom5 CTO David Burke, die een instructie opgaf om niet aan de slangen eronder te sleutelen: "Spuit alsjeblieft geen hydraulische vloeistof overal in de kamer."
4. Andere geaccepteerde uitdagingen
Andere, minder uitgebreide wedstrijden omvatten een verzameling Capture the Flag-versies, Red Team-uitdagingen en zelfs een DEF CON Scavenger Hunt.
5. Het stemdorp
Bekende stemmachine-onderzoeker Harry Hursti, die de Election Integrity Foundation vertegenwoordigt, bracht een verzameling stemmachines binnen die momenteel in de VS worden gebruikt voor zowel hackers als complottheoretici om hun beveiliging uit te proberen en uit te dagen.
Dark Reading liep een groep hackers tegen het lijf die een van de Amerikaanse stemmachines goed aankeek. Op de vraag of ze dachten dat ze erin zouden kunnen breken, antwoordde een van de groep: "Ik weet niet of we dat kunnen, maar het is leuk om mee te spelen."
6. De bewegwijzering
Zelfs de bewegwijzering rond DEF CON 30 was flair-forward, met een reeks slimme quips, oogverblindende digitale weergaven en gewoon rechttoe rechtaan kunst. Hier is slechts de kleinste smaak van wat er te zien was.
7. Hersenhacking en verkeerde informatie
Een heel dorp op de DEF CON van dit jaar stond in het teken van verkeerde informatie. Terwijl phishing en social engineering nog steeds de oorzaak zijn van zoveel succesvolle cyberaanvallen, gaf Dr. Matthew Canham van Beyond Layer 7 een presentatie over cognitieve beveiliging, wat in wezen betekent dat aanvallers worden geblokkeerd om de hersenen zelf in gevaar te brengen. Van optische illusies tot gevallen zoals Cambridge Analytica's praktijk van het bouwen van psychografische profielen om slachtoffers te targeten, hersenhacks zijn hier en worden steeds geavanceerder, volgens Dr. Canham.
8. De tradities
Dit jaar was het debuut van Michael Bargury op het DEF CON-podium. Dat betekende dat voordat hij zijn presentatie over codeloze malware aftrapte, de CTO en medeoprichter van Zenity (en Dark Reading-columnist) bezig met een DEF CON-traditie ... hij deed een schot, samen met zijn "goon" die de introductie gaf. Na een paar seconden en slechts één huivering terwijl de drank naar beneden ging, werd Bargury officieel ingehuldigd in de DEF CON-sprekersclub en klaar om te gaan.
