DEF CON — Las Vegas — Bilgisayar korsanlarıyla dolu salonlar, en son teknolojiyle ilgili becerilerini geliştirme şansı için saatlerce sıraya girdi ve sözde "ahlaksızlar"dan oluşan gönüllü bir ordunun da yardımlarıyla - geçen hafta sonu orada olmak için umut verici bir yerdi. DEF CON 30.
Bağışıklık sistemi zayıf olanlar bile katılabilsin diye herkes maske taktı. Nüfusu kamu hizmeti ihlallerinden, akıllı araba kazalarından, yanlış bilgilendirmeden ve daha fazlasından korumak için hacker güçlerini kullanmaya odaklanma yönünde bir eğilim vardı. Konferansın tamamına saygınlık avantajı kazandıran, bilgiyle dolu odalar ve konferansı neredeyse yıkıcı, hatta punk rock gibi hissettiren bir tür doğrudanlık ve güçtü.
İşte DEF CON 30'daki organize kaosun içinde Dark Reading'in tesadüfen bulduğu öne çıkan özelliklerden sadece birkaçı.
1. Ürün Çılgınlığı
Saatlerce en uzun kuyruklar, en yeni DEF CON markalı ürünleri almak için kuyruklardı. Bazıları bu zamanı atıştırmalıklarla yakıt ikmali yapmak için kullanırken, diğerleri aksiyona ara vermek için biraz daha düşündüler. Monte edilmiş bir oyun ekranı ve dört oyuncu için kontrol cihazlarıyla kendi "Linecon Çantasını" yapan Brad Lindsley'i ele alalım.
Dark Reading'e "Başka bir DEF CON'da saatlerce sırada bekliyordum ve sırada ne yapmak istediğimi düşünüyordum" dedi.
2. Nesnelerin İnterneti Köyü
DEF CON 30 bilgisayar korsanları, TIVO Trevor ve ekibin geri kalanının çalışmaları sayesinde, becerilerini Acil Durum Yayın Sistemi ve Globecomm uydu sistemi de dahil olmak üzere düzinelerce Nesnelerin İnterneti (IoT) cihazında kullanma seçeneğine de sahip oldu. son 90 günde IoT ortak kontrol çerçevesinin (CCF) oluşturulması.
Trevor, bu yıl IoT Village'ın, artık altyapıya ve diğer IoT cihazlarına odaklanan değişen tehdit manzarası nedeniyle vurgusunu değiştirme kararı aldığını söyledi.
Dark Reading'e "Bu yıl SOHO'dan (küçük ofisler/ev ofisleri) IoT'ye geçtik" dedi.
3. Bu Savaş Gemisini Batırın
DEF CON 30'da sayılamayacak kadar çok yarışma yapılıyordu. Bunlardan en büyüğü, Bayrağı Ele Geçirme'nin "Gemiyi Batırabilir misin?" adlı versiyonuydu. Fathom5 tarafından ortaya atılan bu saldırı, bilgisayar korsanlarından oluşan ekipleri gemi eğitim modüllerini çökertmeye zorladı. Başlama vuruşundan önce, Fathom5 CTO'su David Burke tarafından ortaya konan birkaç kuraldan fazlası vardı; bu kurallar arasında hortumların altında tamir yapılmaması yönünde bir talimat da vardı: "Lütfen odanın her yerine hidrolik sıvısı püskürtmeyin."
4. Kabul Edilen Diğer Mücadeleler
Daha az ayrıntılı olan diğer yarışmalar arasında Bayrağı Ele Geçirme versiyonlarının bir koleksiyonu, Kırmızı Takım mücadeleleri ve hatta bir DEF CON Çöpçü Avı vardı.
5. Oylama Köyü
Tanınmış oylama makinesi araştırmacısı Harri HurstiSeçim Dürüstlüğü Vakfı'nı temsil eden, bilgisayar korsanlarının ve komplo teorisyenlerinin güvenliklerini denemek ve bunlara meydan okumak için ABD genelinde halihazırda kullanımda olan oylama makinelerinden oluşan bir koleksiyon getirdi.
Dark Reading, ABD'deki oylama makinelerinden birine dikkatle bakan bir grup bilgisayar korsanıyla karşılaştı. Bunu başarabileceklerini düşünüp düşünmedikleri sorulduğunda gruptan biri şu şekilde yanıt verdi: "Yapabilir miyiz bilmiyorum ama onunla oynamak eğlenceli bir şey."
6. Tabela
DEF CON 30'un etrafına yayılan tabelalar bile bir dizi zekice alıntı, göz kamaştırıcı dijital görseller ve sade sanat eserleriyle son derece yetenekliydi. İşte sergilenen şeyin en ufak tadı.
7. Beyin Hackleme ve Yanlış Bilgilendirme
Bu yılki DEF CON'da bir köyün tamamı yanlış bilgiye adanmıştı. Kimlik avı ve sosyal mühendislik hâlâ pek çok başarılı siber saldırıyı tetiklerken, Beyond Layer 7'den Dr. Matthew Canham, esas olarak saldırganların beynin güvenliğini tehlikeye atmasını engellemek anlamına gelen bilişsel güvenlik hakkında bir sunum yaptı. Dr. Canham'a göre, optik illüzyonlardan Cambridge Analytica'nın kurbanları hedef almak için psikografik profiller oluşturma uygulaması gibi örneklere kadar, beyin hackleri burada ve daha karmaşık hale geliyor.
8. Gelenekler
Bu yıl Michael Bargury DEF CON sahnesine ilk kez çıktı. Bu, kodsuz kötü amaçlı yazılımlarla ilgili sunumuna başlamadan önce Zenity'nin CTO'su ve kurucu ortağının (ve Karanlık Okuma köşe yazarı) bir DEF CON geleneğini sürdürdü… tanıtımı yapan "ahlaksız" ile birlikte bir atış yaptı. Birkaç saniye sonra ve içkiler yudumlanırken sadece bir kez irkildikten sonra Bargury resmi olarak DEF CON konuşmacılar kulübüne alındı ve gitmeye hazırdı.