DEF CON 30: Хакеры возвращаются домой, в яркое сообщество

DEF CON — Лас-Вегас — Залы, битком набитые хакерами, которые часами выстраивались в очередь, чтобы получить шанс отточить свои навыки в новейших технологиях, которым помогала добровольческая армия так называемых «головорезов» — это было обнадеживающее место, чтобы быть в прошлые выходные во время ЗАЩИТА КОН 30.

Все были в масках, поэтому участвовать могли даже люди с ослабленным иммунитетом. Наметилась тенденция к использованию хакерских возможностей для защиты населения от взлома коммунальных служб, умных автомобильных аварий, дезинформации и многого другого. Репутационное преимущество всей конференции придавалось тем, что залы гудели от информации, а такая непосредственность и мощь создавали ощущение почти подрывной деятельности — даже панк-рока.

Вот лишь некоторые из основных моментов, которые Dark Reading удалось найти среди организованного хаоса DEF CON 30.

1. Торговое безумие

Самые длинные очереди, на много часов, были те, чтобы получить последние товары под брендом DEF CON. В то время как некоторые использовали время, чтобы заправиться закусками, другие уделили немного больше внимания перерыву в действии. Возьмем, к примеру, Брэда Линдсли, который сделал свою собственную сумку Linecon Bag с установленным игровым экраном и контроллерами для четырех игроков.

«Я часами ждал в очереди на другом DEF CON и думал о том, что я хотел бы сделать в очереди», — сказал он Dark Reading.

2. Деревня Интернета вещей

Хакеры DEF CON 30 также имели возможность применить свои навыки на десятках устройств Интернета вещей (IoT), включая систему экстренного вещания и спутниковую систему Globecomm, благодаря работе Тревора TIVO и остальной части команды, которые потратили последние 90 дней при создании общей системы управления Интернетом вещей (CCF).

Тревор сказал, что в этом году IoT Village приняла решение сместить акцент из-за меняющегося ландшафта угроз, который теперь сосредоточен на инфраструктуре и других устройствах IoT.

«В этом году мы перешли от SOHO (небольшие офисы/домашние офисы) к IoT», — сказал он Dark Reading.

3. Потопить этот линкор

Во время DEF CON 30 было слишком много конкурсов, чтобы сосчитать. Одной из крупных была версия Capture the Flag под названием «Сможете ли вы потопить корабль?» устроенный Fathom5, который бросил вызов командам хакеров, чтобы вывести из строя их учебный модуль корабля. Запуску предшествовало несколько правил, изложенных техническим директором Fathom5 Дэвидом Берком, который включал в себя указание не возиться со шлангами под ним: «Пожалуйста, не распыляйте гидравлическую жидкость по всей комнате».

4. Другие принятые вызовы

Другие, менее сложные соревнования включали набор версий Capture the Flag, испытания Red Team и даже DEF CON Scavenger Hunt.

5. Деревня для голосования

Известный исследователь машин для голосования Харри Hursti, представляющий Election Integrity Foundation, предоставил хакерам и теоретикам заговора коллекцию машин для голосования, которые в настоящее время используются в США, чтобы испытать их безопасность и бросить вызов их безопасности.

Дарк Ридинг столкнулся с группой хакеров, которые внимательно изучали одну из машин для голосования в США. На вопрос, думают ли они, что смогут взломать его, один из участников группы ответил: «Я не знаю, сможем ли мы, но с ним весело играть».

6. Вывеска

Даже вывески, разбросанные вокруг DEF CON 30, были элегантными, с множеством умных шуток, великолепными цифровыми визуализациями и просто откровенным искусством. Вот лишь малейший кусочек того, что было на выставке.

7. Взлом мозга и дезинформация

Целая деревня на DEF CON в этом году была посвящена дезинформации. Поскольку фишинг и социальная инженерия по-прежнему являются причиной многих успешных кибератак, доктор Мэтью Кэнхэм из Beyond Layer 7 выступил с докладом о когнитивной безопасности, что, по сути, означает блокирование злоумышленниками возможности компрометации самого мозга. По словам доктора Кэнэма, от оптических иллюзий до таких случаев, как практика Cambridge Analytica по созданию психографических профилей для целевых жертв, взломы мозга уже существуют и становятся все более изощренными.

8. Традиции

В этом году Майкл Баргури дебютировал на сцене DEF CON. Это означало, что прежде чем он начал свою презентацию о бескодовом вредоносном ПО, технический директор и соучредитель Zenity (и обозреватель темного чтения) в соответствии с традицией DEF CON ... он сделал выстрел вместе со своим «головорезом», который выступил с представлением. Через несколько секунд и всего лишь одно вздрагивание, пока спиртное выливалось, Баргури был официально принят в клуб спикеров DEF CON и готов к работе.