DEF CON 30: Hekerji prihajajo domov v živahno skupnost PlatoBlockchain Data Intelligence. Navpično iskanje. Ai.

DEF CON 30: Hekerji se vračajo domov v živahno skupnost

Časovni žig: 15. avgust 2022 5

DEF CON – Las Vegas – Dvorane, polne hekerjev, so se ure in ure postavile v vrsto za priložnost, da izpopolnijo svoje veščine na najnovejši tehnologiji, pri čemer jim je pomagala prostovoljna armada tako imenovanih »lopov« – to mesto je bilo polno upanja prejšnji vikend med DEF CON 30.

Vsi so nosili maske, tako da so lahko sodelovali tudi imunsko oslabljeni. Obstajal je trend osredotočanja na uporabo moči hekerjev za zaščito prebivalstva pred kršitvami komunalnih storitev, nesrečami pametnih avtomobilov, dezinformacijami in še več. Ugled celotne konference so dale sobe, polne informacij ter vrste neposrednosti in moči, zaradi katerih se je počutila skoraj subverzivno – celo punk rock.

Tukaj je le nekaj vrhuncev, ki jih je Dark Reading slučajno našel med organiziranim kaosom, ki je bil DEF CON 30.

1. Merch Madness

Najdaljše vrste, po več ur, so bile tiste, da bi dobili najnovejše izdelke blagovne znamke DEF CON. Medtem ko so nekateri čas izkoristili za točenje goriva s prigrizki, so drugi malo bolj razmislili o premoru med dogajanjem. Recimo Brada Lindsleyja, ki je izdelal svojo »Linecon Bag« z nameščenim igralnim zaslonom in krmilniki za štiri igralce.

"Ure in ure sem čakal v vrsti na drugi DEF CON in sem razmišljal o tem, kaj bi rad počel v vrsti," je povedal za Dark Reading.

Brad Lindsley razkazuje svojo torbo Linecon. (Fotografija Becky Bracken za Dark Reading)

2. Vas IoT

Hekerji DEF CON 30 so imeli tudi možnost, da uporabijo svoje sposobnosti na desetinah naprav interneta stvari (IoT), vključno s sistemom za oddajanje v sili in satelitskim sistemom Globecomm, zahvaljujoč delu TIVO Trevorja in preostale ekipe, ki je porabila zadnjih 90 dni gradnjo skupnega nadzornega okvira IoT (CCF).

Trevor je dejal, da se je IoT Village letos odločil za premik poudarka zaradi spreminjajočega se okolja groženj, ki se zdaj osredotoča na infrastrukturo in druge naprave IoT.

»Letos smo se odmaknili od SOHO (majhne pisarne/domače pisarne) k IoT,« je povedal za Dark Reading.

TIVO_trevor_at_IoT_village.jpg

TIVO Trevor v vasi DEF CON 30 IoT. (Fotografija Becky Bracken za Dark Reading)

3. Potopite to bojno ladjo

Med DEF CON 30 je bilo preveč tekmovanj, da bi jih lahko šteli. Ena velika je bila različica Capture the Flag z naslovom "Can You Sink the Ship?" izvedel Fathom5, ki je izzval ekipe hekerjev, da uničijo njihov modul za usposabljanje ladij. Pred začetnim udarcem je sledilo več kot nekaj pravil, ki jih je določil tehnični direktor Fathom5 David Burke, ki je vključevalo navodilo, naj se ne ukvarjajo s cevmi pod njimi: "Prosimo, ne pršite hidravlične tekočine povsod po sobi."

can_you_sick_the_ship.jpg

Burke razloži osnovna pravila tekmovanja. (Fotografija Becky Bracken za Dark Reading)

4. Drugi sprejeti izzivi

Druga, manj dodelana tekmovanja so vključevala zbirko različic Capture the Flag, izzive Red Team in celo DEF CON Scavenger Hunt.

contest_village_leaderboard.jpg

Ena izmed številnih lestvic najboljših tekmovanj, ki so bila projicirana okoli DEF CON Contest Village. (Fotografija Becky Bracken za Dark Reading)

5. Glasovalna vas

Znani raziskovalec glasovalnih strojev Harry Hurst, ki predstavlja fundacijo Election Integrity Foundation, je prinesel zbirko glasovalnih naprav, ki se trenutno uporabljajo po ZDA, da bi tako hekerji kot teoretiki zarote preizkusili in izzvali njihovo varnost.

Dark Reading je naletel na skupino hekerjev, ki so skrbno pregledovali enega od ameriških volilnih strojev. Na vprašanje, ali menijo, da bi morda lahko vdrli vanj, je eden od skupine odgovoril: "Ne vem, ali lahko, vendar je zabavno igrati z njim."

voting_machine_hackers.jpg

Hekerji glasovalnih strojev, od L do R: Wkampbel, Segzf4ult, Cole Knight, James, Semifour. (Fotografija Becky Bracken za Dark Reading)

6. Oznake

Celo znaki, razporejeni okoli DEF CON 30, so bili domiselni, z vrsto pametnih domislic, bleščečih digitalnih upodobitev in preprosto umetnine. Tukaj je le najmanjši okus tega, kar je bilo na ogled.

chill_out_room.jpg

Soba Chill Out na DEF CON je imela dodelan oder za DJ-je in nastope. (Fotografija Becky Bracken za Dark Reading)

wash_your_inputs.jpg

Oznaka na območju odklepanja pri DEF CON. (Fotografija Becky Bracken za Dark Reading)

stenska_projekcija.jpg

Stenska projekcija nad glavnim vhodom DEF CON 30. (Fotografija Becky Bracken za Dark Reading)

7. Vdiranje v možgane in napačne informacije

Celotna vas na letošnji DEF CON je bila posvečena dezinformacijam. Ker lažno predstavljanje in socialni inženiring še vedno povzročata toliko uspešnih kibernetskih napadov, je dr. Matthew Canham iz družbe Beyond Layer 7 predstavil kognitivno varnost, ki v bistvu pomeni preprečitev napadalcem, da bi ogrozili same možgane. Od optičnih iluzij do primerov, kot je praksa Cambridge Analytice pri gradnji psihografskih profilov za ciljanje žrtev, možganski vdori so tu in postajajo vse bolj izpopolnjeni, pravi dr. Canham.

misinformation_village.jpg

Napačne informacije Zaslon z informacijami o vasi pred predstavitvijo dr. Canhama. (Fotografija Becky Bracken za Dark Reading)

8. Tradicije

Letos je Michael Bargury debitiral na odru DEF CON. To je pomenilo, da je tehnični direktor in soustanovitelj podjetja Zenity (in Kolumnist Dark Readinga) se je vključil v tradicijo DEF CON ... je posnel strel skupaj s svojim "goon", ki je predstavil. Po nekaj sekundah in samo enem pomežiku, medtem ko je pijača pojenjala, je bil Bargury uradno inavguriran v klub govorcev DEF CON in pripravljen za odhod.

no_code_maleare.jpg

Bargury zasede stopničke po svojem uvodnem strelu poguma. (Fotografija Becky Bracken za Dark Reading)

Časovni žig:

Več od Temno branje