DEFCON (konferens)

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 7 augusti 2014; verifiering kräver 21 redigeringar .

DEF CON (även stavat DEFCON eller Defcon ) är världens största hackerkonferens , som hålls varje år i Las Vegas , Nevada . Den första DEF CON ägde rum i juni 1993. Under 2012 lockade DEFCON cirka 13 000 besökare.

Majoriteten av deltagarna på DEFCON är experter inom informationssäkerhet , journalister , advokater , federala regeringstjänstemän och hackare med ett primärt intresse för datorprogram och datorarkitektur . [1] Evenemanget består av olika tal om datorer och hackningsrelaterade ämnen , såväl som sociala evenemang och tävlingar - från att skapa den längsta Wi-Fi- anslutningen och hacka datorsystem, till en tävling om "vem kan mest effektivt kyla öl under värmen". Andra tävlingar inkluderar lösenordsknäckning av varierande svårighetsgrad, tävlingar relaterade till robotar, konst, slogans, kaffekrig och Capture the Flag , en tävling där team av hackare försöker attackera och skydda datorer och nätverk med hjälp av viss mjukvara och nätverksstrukturer. CTF hålls även på andra hackerkonferenser, både i vetenskapliga och militära sammanhang.

Konferensskaparen Jeff Moss hävdar att kvaliteten på diskussionerna som presenterades på konferensen har sjunkit varje år . [2]

Från och med DEF CON 11 har en insamling till Electronic Frontier Foundation startat . Den första sådana insamlingen var "officiell" till sin natur, dessutom stoppades den första insamlingen i en tankfälla . EFF har nu ett evenemang som heter "The Summit" som arrangeras av Vegas 2.0-teamet som ett offentligt insamlingsevenemang. DEF CON 18 (2010) var värd för en ny insamling som heter MohawkCon. Dessutom översteg antalet konferensdeltagare under 2012 13 000. [3]

Anställda i olika statliga organisationer som FBI , DoD , United States Postal Inspection Service och många andra besöker DEF CON regelbundet. [4] [5]

DEF CON avbildades också i ett avsnitt av The X-Files tv- serie Three of a Kind , där konferensen porträtterades som ett amerikanskt regeringssponsrat evenemang istället för ett civilt.

Historik

DEF CON skapades 1992 av Jeff Moss som en avskedsfest för hans vän och hackerkollega. Festen planerades i Las Vegas några dagar innan hans vän fick lämna USA, på grund av att kompisens pappa tackade ja till ett jobberbjudande i ett annat land. Men det visade sig att hans väns pappa gick tidigare än planerat och tog med sig sin son, så Jeff blev ensam. Jeff bestämde sig dock för att inte ställa in festen, utan att bjuda in alla hackarens vänner och åka till Las Vegas. Hackers vänner från hela världen samlades och lade grunden för DEF CON med cirka 100 deltagare. Termen DEF CON i sig härstammar från WarGames -filmen , som en hänvisning till US Armed Forces Defense Readiness condition (DEFCON) . I filmen valdes Las Vegas som mål för en kärnstridsspets, det var för att dessa händelser ägde rum i Las Vegas, liksom hans event, som Jeff bestämde sig för att kalla konferensen DEF CON. Till en början var konferensen tänkt som en engångsföreteelse, en semester för en vän, men på begäran av personer som skrev ett brev till Moss upprepades denna händelse ett år senare. Efter ett tag blev Jeff övertygad om att denna konferens borde hållas en gång om året, om så bara för att närvaron hade mer än fördubblats. [6]

Viktiga händelser

Många intressanta evenemang har hänt på DEF CON sedan starten, nedan är några av de mest kända.

2001

Den 21 juli 2001 arresterades den ryske programmeraren Dmitrij Sklyarov "för att ha hackat Adobes elektroniska dokumentskyddssystem ".

2005

Den 31 juli 2005 tvingades Cisco använda juridiska hot mot en av konferenstalarna. I sin rapport var det meningen att Mike Lynn skulle prata om sårbarheterna som han hittade i Cisco-routrar. [7]

2007

I augusti 2007 försökte Michelle Madigan , en reporter för Dateline NBC , att i hemlighet, med hjälp av hemlig video- och ljudinspelningsteknik, få erkännanden från några hackare för sina brott. Efter det sparkades hon ut från konferensen [8] med hjälp av en DEFCON-källa från NBC, som avslöjade hennes planer. [fyra]

2008

MIT- studenterna Zack Anderson, Alessandro Chiesa och R. D. Rine skulle presentera en artikel, Anatomy of a Subway Hack: Hacking RFID Tags and Ticketing Systems. Beskrivningen av presentationen innehöll frasen "Vill du åka tunnelbana gratis hela ditt liv?" och ett löfte om att fokusera på Bostons tunnelbana . [9] Men den 8 augusti stämde myndigheterna i Massachusetts studenterna och MIT i den amerikanska distriktsdomstolen i Massachusetts, och påstod att studenterna gjort sig skyldiga till datorbedrägeri och missbruk av lagen (CFAA) för att ha informerat konferensdeltagare som kunde lura MBTA. . [10] [11]

Som en följd av detta utfärdade domstolen tio dagars förbud mot presentation av materialet på konferensen, trots att detta material distribuerades redan i början av konferensen.

Samma år, under "Race to Zero", presenterades en version av skadlig programvara som var osynlig för alla antivirusmotorer under alla stadier. Konceptet med tävlingen väckte dock mycket negativ uppmärksamhet. [12] [13]

2011

HBGary Federal använde juridiska verktyg för att förhindra tidigare vd Aaron Barr från att delta i diskussionerna på konferensen. [fjorton]

2012

Ninja Networks satte upp ett piratkopierat GSM-nätverk med en NinjaTel Van som mobil basstation och gav bort 650 anpassade HTC One V -telefoner som ett pass till deras fest. [15] DEFCON besöktes första gången av Keith Alexander, chef för US National Security Agency och Central Security Service. Han erbjöd hackarna samarbete. [16]

Konferenslokaler

• Den första DEF CON hölls på Sands Hotel & Casino den 9-11 juni 1993.
• DEF CON 2 hölls på Sahara Hotel and Casino den 22-24 juli 1994.
• DEF CON 3 hölls på Tropicana Resort & Casino den 4-6 augusti 1995.
• DEF CON 4 hölls på Monte Carlo Resort and Casino den 26-28 juli 1996.
• DEF CON 5 hölls på Aladdin Hotel & Casino den 11-13 juli 1997.
• DEF CON 6 hölls på Plaza Hotel & Casino den juli/augusti (31-2) 1998.
• DEF CON 7 hölls på Alexis Park Resort den (9-11) juli 1999.
• DEF CON 8 och DEF CON 13 hölls också på Alexis Park Resort från 2000 till 2005.
• DEF CON 14 och DEF CON 18 hölls på Riviera Hotel & Casino i Las Vegas , Nevada från 2006 till 2010.
• DEF CON 19 och 20 hölls på Rio Hotel & Casino .

DEFCON Communities

Det finns många oberoende grupper runt om i världen där intresserade människor samlas, delar erfarenheter, arbetar med forskningsprojekt och har det trevligt i sällskap med likasinnade. Det finns cirka 100 Defcon-grupper bara i USA, medan det i Ryssland bara finns tre av dem än så länge. Många av grupperna interagerar aktivt med statliga organisationer och samarbetar med vissa informationssäkerhetsfrågor.

Sedan starten har DEFCON varit underhållande i naturen, men det har för länge sedan förvandlats till en infotainmentshow. Några av de mer populära delarna av DEFCON bör noteras.

Informationsdel

DEFCON-konferensen är av informativ karaktär och består av både olika rapporter och rundabordssamtal, där olika talare talar, ofta inte bara hackare, utan representanter för offentliga och privata företag.

Fånga flaggan

Detta evenemang är ett av de mest populära. Många deltagare deltar i konferensen endast för att delta i fånga flaggan. CTF (Capture the flag)-tävlingar är lagtävlingar inom datorsäkerhet och hacking, där deltagande hackare hittar förinstallerade sårbarheter i tillhandahållna nätverk och datorer, tävlingens uppgift är att säkra deras resurser och attackera motståndarnas datorer, fånga "flaggor" " från hackade datorer och nätverk. Defcon CTF-tävlingar är förfadern till alla tävlingar av denna typ, såväl som traditionellt de mest populära bland alla kända lag och specialister. [17]

Fårvägg

Även ett traditionellt DEFCON-evenemang. Kärnan i denna händelse är att hacka, erhålla lösenord och delar av personlig data från ett öppet Wi-Fi-nätverk. Syftet med detta evenemang är att visa hur osäkra öppna Wi-Fi-nätverk är. "Väggen av får" innehåller delar av lösenord, IP-adresser, samt e-post och en del annan personlig information om användare som använde ett öppet trådlöst nätverk på konferensen. [18] Men trots att den här väggen har fungerat i mer än ett år, och trots de årliga varningarna från arrangörerna av konferensen, finns det varje gång personer vars data fyller på den här väggen. Så 2005 dök en ingenjör från Cisco, en professor från Harvard och flera anställda vid Apple Corporation upp på "fårets vägg". [19]

Social ingenjörskonst

En av konferensens anmärkningsvärda händelser är Social Engineering Championship. Till skillnad från andra evenemang startar detta evenemang två veckor innan själva konferensen, där sista omgången äger rum. Kärnan i detta evenemang är att alla som vill delta får ett mail med namn och mailadress till ett slumpmässigt företag. Därefter får ingenjören två veckor på sig att studera offret med hjälp av öppna informationskällor, och sådana jättar som Google, LinkedIn, Facebook och andra stora företag kan bli offer, och deras egen hemsida kan också fångas. I detta skede börjar deltagaren få poäng för den insamlade informationen om företaget som valts för honom, det vill säga för att hitta informationen som anges i hans personliga uppgift. Som regel är detta en mycket stor lista med objekt, inklusive information om namnen på partnerföretag innan du anger vilken version av e-postklienten som offret använder. Samtidigt är den tävlande förbjuden att kommunicera med offret på något sätt fram till finalen (arrangörerna av evenemanget försöker spåra detta och diskvalificera deltagare som avviker från reglerna). I slutet är det en final ansikte mot ansikte, där ingenjören får 20 minuter på sig att ringa ett telefonsamtal. Denna show sänds live i aulan. [tjugo]

Race to Zero

Meningen med detta evenemang är att en grupp deltagare får en uppsättning farlig programvara, till exempel: virus, trojaner och så vidare. Deltagare måste göra ändringar och ladda upp den resulterande skadliga programvaran till tävlingsportalen. Där kontrolleras dessa uppsättningar av modifierade program av olika antivirus för att känna igen hot i dem. Det första laget vars set passerade alla antivirus obemärkt är vinnaren av omgången. I varje omgång ökar svårighetsgraden. Tävlingen har upprepade gånger kritiserats. Men syftet med evenemanget, enligt skaparna, är inte skapandet av nya virus. Denna tävling introducerades för att underhålla deltagarna på konferensen. [21]

Se även

• Kaoskommunikationskongress
• Hack-Tic europeisk version

Anteckningar

1. ↑ SecurityLab. Conference Def Con (otillgänglig länk) . Hämtad 3 oktober 2006. Arkiverad från originalet 21 maj 2013. (obestämd) 
2. ↑ HNS. Sårbarhetsekonomin . Hjälp Net Security . Hämtad 27 augusti 2008. Arkiverad från originalet 4 april 2013. (obestämd)
3. ↑ Vesti.ru. Konferens Def Con . Hämtad 28 juli 2012. Arkiverad från originalet 23 maj 2013. (obestämd)
4. ↑ 1 2 Zetter, Kim Dateline mullvad påstås vara på DefCon med dold kamera -- Uppdaterat: Mullvad fångad på band . Wired Blog Network (3 augusti 2007). "Enligt DefCon-personalen hade Madigan sagt till någon att hon ville ut med en hemlig federal agent på DefCon. Den personen varnade i sin tur DefCon om Madigans planer. Federala brottsbekämpande agenter från FBI, DoD, United States Postal Inspection Service och andra myndigheter deltar regelbundet i DefCon för att samla in underrättelser om de senaste teknikerna för hackare." Hämtad 15 augusti 2007. Arkiverad från originalet 4 april 2013. (obestämd)
5. ↑ DEFCON 15 FAQ . — “Många människor kommer till DEFCON och gör sitt jobb; säkerhetspersonal, federala agenter och pressen." Hämtad 9 februari 2011. Arkiverad från originalet 25 maj 2007. (obestämd)
6. ↑ Jeff Moss . Berättelsen om DEFCON . Hämtad 9 februari 2011. Arkiverad 5 augusti 2018 på Wayback Machine
7. ↑ Lamos, Rob Exploit-författare slår sig samman för att rikta sig mot Cisco-routrar . Säkerhetsfokus (31 juli 2005). Tillträdesdatum: 31 juli 2004. Arkiverad från originalet den 4 april 2013. (obestämd)
8. ↑ Cassel, David Avskrift: Michelle Madigans flykt från Defcon . Tech.Blorge.com (4 augusti 2007). Hämtad 15 augusti 2007. Arkiverad från originalet 4 april 2013. (obestämd)
9. ↑ Lundin, Leigh Dangerous Ideas . MBTA v DefCon 16 . Criminal Brief (17 augusti 2008). Datum för åtkomst: 7 oktober 2010. Arkiverad från originalet den 4 april 2013. (obestämd)
10. ↑ Jeschke, Rebecca MIT-studenter med munkavle av federal domstolsdomare . pressrum . Las Vegas : EFF (9 augusti 2008). Hämtad 28 september 2017. Arkiverad från originalet 22 april 2017. (obestämd)
11. ↑ Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa och Massachusetts Institute of Technology . Arkiverad från originalet den 5 juni 2013.  (obestämd)
12. ↑ Race till noll . Arkiverad från originalet den 10 april 2013.  (obestämd)Tävlingskoncept.
13. ↑ Säkerhetsleverantörer Slam Defcon Virus Contest . Hämtad 20 augusti 2010. Arkiverad från originalet 10 april 2013. (obestämd)
14. ↑ Rättsligt hot skjuter före detta HBGarys federala VD ut ur DEFCON . affärssäkerhet . Hämtad 8 oktober 2011. Arkiverad från originalet 10 augusti 2011. (obestämd)
15. ↑ Defcons NinjaTel-cellnätverk . Hämtad 28 juli 2012. Arkiverad från originalet 5 juni 2013. (obestämd)
16. ↑ LENTA.RU Vetenskap och teknologi . Hämtad 30 maj 2013. Arkiverad från originalet 5 juni 2013. (obestämd)
17. ↑ Informzaschita-specialister kommer att delta i finalen i Defcon CTF-tävlingen . Hämtad 31 maj 2013. Arkiverad från originalet 5 juni 2013. (obestämd)
18. ↑ Har ditt företag en mur av får? (inte tillgänglig länk) . Hämtad 31 maj 2013. Arkiverad från originalet 5 juni 2013. (obestämd) 
19. ↑ Vägg av får . Hämtad 5 augusti 2005. Arkiverad från originalet 5 juni 2013. (obestämd)
20. ↑ Defcon Social Engineering Championship . Hämtad 31 maj 2013. Arkiverad från originalet 13 augusti 2012. (obestämd)
21. ↑ Defcon Race To Zero-tävling retar antivirusleverantörer . Hämtad 31 maj 2013. Arkiverad från originalet 5 juni 2013. (obestämd)

Länkar

• defcon.org - officiell DEFCON-webbplats

I sociala nätverk	Twitter  (engelska) Facebook  (engelska) Instagram  (engelska)
Foto, video och ljud	YouTube  (engelska)