DEF CON - Las Vegas - Các hội trường chứa đầy tin tặc xếp hàng hàng giờ để có cơ hội trau dồi kỹ năng về công nghệ mới nhất, cùng với sự giúp đỡ của một đội quân tình nguyện gồm những người được gọi là "goons" - đó là một nơi đầy hy vọng vào cuối tuần trước trong DEF CON 30.
Mọi người đều đeo mặt nạ để ngay cả những người bị suy giảm miễn dịch cũng có thể tham gia. Có xu hướng tập trung vào việc sử dụng quyền hạn của hacker để bảo vệ dân số khỏi các vi phạm tiện ích, tai nạn xe hơi thông minh, thông tin sai lệch, v.v. Mang lại cho toàn bộ hội nghị lợi thế danh tiếng của nó là những căn phòng tràn ngập thông tin và loại hình tức thời và hiệu quả khiến nó có cảm giác gần như bị lật đổ - thậm chí là punk rock.
Đây chỉ là một vài trong số những điểm nổi bật mà Dark Reading tình cờ phát hiện được giữa sự hỗn loạn có tổ chức là DEF CON 30.
1. Cơn cuồng buôn bán
Những hàng dài nhất, kéo dài nhiều giờ, là những hàng hóa mang nhãn hiệu DEF CON mới nhất. Trong khi một số người sử dụng thời gian để nạp năng lượng bằng đồ ăn nhẹ, thì những người khác lại suy nghĩ kỹ hơn một chút về thời gian nghỉ giải lao của hành động. Hãy lấy trường hợp Brad Lindsley, người đã tạo ra “Túi Linecon” của riêng mình với màn hình chơi game gắn trên tường và bộ điều khiển cho bốn người chơi.
“Tôi đã xếp hàng chờ đợi hàng giờ tại một DEF CON khác và tôi đang suy nghĩ về những gì mình muốn làm khi xếp hàng,” anh nói với Dark Reading.
2. Làng IoT
Tin tặc DEF CON 30 cũng có tùy chọn để phát triển kỹ năng của họ trên hàng chục thiết bị Internet of Things (IoT), bao gồm Hệ thống phát sóng khẩn cấp và hệ thống vệ tinh Globecomm, nhờ vào công việc của TIVO Trevor và phần còn lại của nhóm, những người đã chi 90 ngày qua để xây dựng khuôn khổ kiểm soát chung IoT (CCF).
Trevor nói rằng năm nay Làng IoT đã quyết định chuyển trọng tâm của mình vì bối cảnh mối đe dọa đang thay đổi hiện tập trung vào cơ sở hạ tầng và các thiết bị IoT khác.
Ông nói với Dark Reading: “Chúng tôi đã chuyển từ SOHO (văn phòng nhỏ/văn phòng tại nhà) sang IoT trong năm nay.
3. Chìm chiến hạm này
Có quá nhiều cuộc thi diễn ra trong DEF CON 30 để đếm. Một phiên bản lớn là phiên bản của Capture the Flag có tên "Bạn có thể đánh chìm con tàu không?" được đưa ra bởi Fathom5, thách thức các nhóm tin tặc phá hủy mô-đun huấn luyện tàu của họ. Trước khi bắt đầu, có nhiều quy tắc được đặt ra bởi CTO David Burke của Fathom5, người đã đưa ra hướng dẫn không sửa chữa các ống mềm bên dưới: “Vui lòng không phun chất lỏng thủy lực khắp nơi xung quanh phòng.”
4. Những thách thức khác đã được chấp nhận
Các cuộc thi khác, ít phức tạp hơn bao gồm một bộ sưu tập các phiên bản Capture the Flag, các thử thách Red Team, và thậm chí cả một DEF CON Scavenger Hunt.
5. Làng Bầu cử
Nhà nghiên cứu máy bỏ phiếu được chú ý Harri Hursti, đại diện cho Tổ chức Toàn vẹn Bầu cử, đã mang đến một bộ sưu tập các máy bỏ phiếu hiện đang được sử dụng trên khắp Hoa Kỳ để tin tặc và những người theo thuyết âm mưu giống nhau thử và thách thức bảo mật của họ.
Dark Reading tình cờ gặp một nhóm tin tặc đang kiểm tra cẩn thận một trong các máy bỏ phiếu của Hoa Kỳ. Khi được hỏi liệu họ có nghĩ mình có thể đột nhập vào nó không, một người trong nhóm trả lời: “Tôi không biết liệu chúng tôi có làm được không, nhưng chơi cùng nó rất thú vị”.
6. Biển báo
Ngay cả bảng chỉ dẫn trải ra xung quanh DEF CON 30 cũng rất tinh tế, với một loạt các câu châm biếm thông minh, kết xuất kỹ thuật số rực rỡ và nghệ thuật chỉ thẳng đứng. Đây chỉ là hương vị nhỏ nhất của những gì được trưng bày.
7. Đánh cắp não và thông tin sai lệch
Toàn bộ ngôi làng tại DEF CON năm nay được dành riêng cho thông tin sai lệch. Với việc lừa đảo và kỹ thuật xã hội vẫn thúc đẩy rất nhiều cuộc tấn công mạng thành công, Tiến sĩ Matthew Canham của Beyond Layer 7 đã trình bày về bảo mật nhận thức, về cơ bản có nghĩa là ngăn chặn những kẻ tấn công xâm phạm chính bộ não. Theo Tiến sĩ Canham, từ ảo ảnh quang học cho đến những trường hợp như hoạt động xây dựng hồ sơ tâm lý nạn nhân của Cambridge Analytica, các vụ hack não đã xuất hiện và ngày càng tinh vi hơn.
8. Truyền thống
Năm nay là lần ra mắt của Michael Bargury trên sân khấu DEF CON. Điều đó có nghĩa là trước khi bắt đầu bài thuyết trình về phần mềm độc hại không mã hóa, CTO và đồng sáng lập của Zenity (và Chuyên mục Đọc tối) tham gia vào truyền thống DEF CON… anh ấy đã thực hiện một cú sút, cùng với “goon” của anh ấy, người đã giới thiệu. Sau vài giây và chỉ một cái nhăn mặt khi rượu đã cạn, Bargury đã chính thức được gia nhập câu lạc bộ diễn giả DEF CON và sẵn sàng hoạt động.