DEF CON 30: Hakerzy wracają do tętniącej życiem społeczności

DEF CON — Las Vegas — Hale wypełnione hakerami ustawiały się godzinami w kolejce, aby mieć szansę na doskonalenie swoich umiejętności w zakresie najnowszych technologii, wspomagane przez armię ochotników tak zwanych „zbirów” — było to obiecujące miejsce na ostatni weekend podczas DEF CON 30.

Wszyscy nosili maski, aby mogli uczestniczyć nawet osoby z obniżoną odpornością. Istniała tendencja do koncentrowania się na wykorzystywaniu uprawnień hakerów do ochrony ludności przed naruszeniami mediów, inteligentnymi wypadkami samochodowymi, dezinformacją i nie tylko. Cała konferencja zyskała reputację dzięki pokojom pełnym informacji oraz tego rodzaju bezpośredniości i mocy, która sprawiała, że ​​wydawała się niemal wywrotowa — nawet punk rock.

Oto tylko kilka najważniejszych wydarzeń, które Dark Reading znalazło wśród zorganizowanego chaosu, jakim był DEF CON 30.

1. Szaleństwo handlowe

Najdłuższe kolejki, przez wiele godzin, to te po najnowsze towary marki DEF CON. Podczas gdy niektórzy wykorzystali czas na zatankowanie się przekąskami, inni poświęcili trochę więcej uwagi przerwie w akcji. Weźmy na przykład Brada Lindsleya, który stworzył własną „torbę Linecon” z zamontowanym ekranem do gier i kontrolerami dla czterech graczy.

„Czekałem w kolejce godzinami na kolejnym DEF CON i zastanawiałem się, co chciałbym zrobić w kolejce” – powiedział Dark Reading.

2. Wioska IoT

Hakerzy DEF CON 30 mieli również możliwość wykorzystania swoich umiejętności na dziesiątkach urządzeń Internetu Rzeczy (IoT), w tym Emergency Broadcast System i system satelitarny Globecomm, dzięki pracy TIVO Trevora i reszty zespołu, ostatnie 90 dni na budowanie wspólnych ram kontroli Internetu Rzeczy (CCF).

Trevor powiedział, że w tym roku Wioska IoT podjęła decyzję o zmianie nacisku ze względu na zmieniający się krajobraz zagrożeń, który obecnie koncentruje się na infrastrukturze i innych urządzeniach IoT.

„W tym roku przenieśliśmy się z SOHO (małe biura/biura domowe) do IoT” – powiedział Dark Reading.

3. Zatop ten pancernik

Podczas DEF CON 30 odbywało się zbyt wiele konkursów, aby je zliczyć. Jedną z większych była wersja Capture the Flag o nazwie „Czy możesz zatopić statek?” wprowadzony przez Fathom5, który rzucił wyzwanie zespołom hakerów, aby zlikwidować ich moduł szkolenia statków. Rozpoczęcie było poprzedzone kilkoma zasadami określonymi przez CTO Fathom5 David Burke, który zawierał instrukcję, aby nie majstrować przy wężach pod spodem: „Proszę nie rozpryskiwać płynu hydraulicznego w całym pomieszczeniu”.

4. Inne akceptowane wyzwania

Inne, mniej rozbudowane konkursy obejmowały kolekcję wersji Capture the Flag, wyzwania Red Team, a nawet DEF CON Scavenger Hunt.

5. Wioska głosująca

Znany badacz maszyn do głosowania Harry'ego Hursta, reprezentujący Fundację Uczciwości Wyborczej, przyniósł kolekcję maszyn do głosowania, które są obecnie używane w Stanach Zjednoczonych przez hakerów i teoretyków spiskowych, aby wypróbować i podważyć swoje bezpieczeństwo.

Dark Reading wpadł na grupę hakerów, którzy uważnie przyglądali się jednemu z amerykańskich maszyn do głosowania. Zapytany, czy sądzą, że mogą się do tego włamać, jeden z członków grupy odpowiedział: „Nie wiem, czy możemy, ale fajnie się z tym bawić”.

6. Oznakowanie

Nawet oznakowanie rozrzucone wokół DEF CON 30 było szykowne, z mnóstwem sprytnych żartów, olśniewającymi cyfrowymi renderingami i po prostu prostą grafiką. Oto tylko najdrobniejszy smak tego, co było na wystawie.

7. Hakowanie mózgu i dezinformacja

Cała wioska na tegorocznym DEF CON była poświęcona dezinformacji. Ponieważ phishing i socjotechnika wciąż prowadzą do tak wielu udanych cyberataków, dr Matthew Canham z Beyond Layer 7 wygłosił prezentację na temat bezpieczeństwa poznawczego, które zasadniczo oznacza blokowanie atakujących przed narażeniem na szwank samego mózgu. Według dr Canhama, od złudzeń optycznych po przykłady takie jak praktyka Cambridge Analytica polegająca na budowaniu profili psychograficznych w celu namierzenia ofiar, hacki mózgów są tutaj i stają się coraz bardziej wyrafinowane.

8. Tradycje

W tym roku na scenie DEF CON zadebiutował Michael Bargury. Oznaczało to, że zanim rozpoczął swoją prezentację na temat bezkodowego złośliwego oprogramowania, CTO i współzałożyciel Zenity (i Felietonista Mrocznego czytania) zaangażowany w tradycję DEF CON… oddał strzał wraz ze swoim „zbirem”, który dał wprowadzenie. Po kilku sekundach i tylko jednym skrzywieniu się, gdy wódka spadła, Bargury został oficjalnie wprowadzony do klubu mówców DEF CON i gotowy do wyjścia.