DEFCON (konference)

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 7. august 2014; verifikation kræver 21 redigeringer .

DEF CON (også stavet DEFCON eller Defcon ) er verdens største hackerkonference , der afholdes hvert år i Las Vegas , Nevada . Den første DEF CON fandt sted i juni 1993. I 2012 tiltrak DEFCON cirka 13.000 besøgende.

Størstedelen af ​​deltagerne på DEFCON er fagfolk inden for informationssikkerhed , journalister , advokater , føderale regeringsembedsmænd og hackere med en primær interesse i computerprogrammer og computerarkitektur . [1] Arrangementet består af forskellige taler om computere og hacking -relaterede emner , samt sociale arrangementer og konkurrencer - fra at skabe den længste Wi-Fi- forbindelse og hacke computersystemer, til en konkurrence om "hvem kan mest effektivt køle øl i løbet af varmen". Andre konkurrencer omfatter adgangskodeknækning af varierende sværhedsgrad, konkurrencer relateret til robotter, kunst, slogans, kaffekrige og Capture the Flag , en konkurrence, hvor teams af hackere forsøger at angribe og beskytte computere og netværk ved hjælp af visse software- og netværksstrukturer. CTF afholdes også på andre hackerkonferencer, både i videnskabelige og militære sammenhænge.

Konferencens skaber Jeff Moss hævder, at kvaliteten af ​​de diskussioner, der blev præsenteret på konferencen, har været faldende hvert år . [2]

Startende med DEF CON 11 er en fundraiser for Electronic Frontier Foundation startet . Den første sådanne fundraising var af "officiel" natur, desuden blev den første fundraiser stoppet i en tankfælde . EFF har nu en begivenhed kaldet "The Summit" afholdt af Vegas 2.0-holdet som en offentlig fundraising-begivenhed. DEF CON 18 (2010) var vært for en ny fundraiser kaldet MohawkCon. Derudover oversteg antallet af konferencedeltagere i 2012 13.000. [3]

Ansatte i forskellige statslige organisationer såsom FBI , DoD , United States Postal Inspection Service og mange andre besøger DEF CON regelmæssigt. [4] [5]

DEF CON blev også afbildet i et afsnit af The X-Files tv -serie Three of a Kind , hvor konferencen blev portrætteret som en amerikansk regeringssponsoreret begivenhed i stedet for en civil.

Historie

DEF CON blev oprettet i 1992 af Jeff Moss som en afskedsfest for hans ven og med-hacker. Festen var planlagt i Las Vegas få dage før hans ven måtte forlade USA, på grund af at vennens far tog imod et jobtilbud i et andet land. Men det viste sig, at hans vens far rejste tidligere end planlagt og tog sin søn med, så Jeff blev alene. Jeff besluttede dog ikke at aflyse festen, men at invitere alle hackerens venner og tage til Las Vegas. Hackers venner fra hele verden kom sammen og lagde grunden til DEF CON med omkring 100 deltagere. Selve udtrykket DEF CON stammer fra WarGames -filmen , som en reference til de amerikanske væbnede styrkers forsvarsberedskab (DEFCON) . I filmen blev Las Vegas valgt som målet for et atomsprænghoved, det var fordi disse begivenheder fandt sted i Las Vegas, ligesom hans begivenhed, at Jeff besluttede at kalde konferencen DEF CON. Oprindeligt var konferencen tænkt som en engangsbegivenhed, en ferie for en ven, men på opfordring fra folk, der skrev et brev til Moss, blev denne begivenhed gentaget et år senere. Efter et stykke tid blev Jeff overbevist om, at denne konference skulle afholdes en gang om året, om ikke andet fordi fremmødet var mere end fordoblet. [6]

Væsentlige begivenheder

Der er sket en masse interessante begivenheder på DEF CON siden starten, herunder er nogle af de mest berømte.

2001

Den 21. juli 2001 blev den russiske programmør Dmitry Sklyarov arresteret "for at hacke Adobes elektroniske dokumentbeskyttelsessystem ".

2005

Den 31. juli 2005 blev Cisco tvunget til at bruge juridiske trusler mod en af ​​konferencens talere. I sin rapport skulle Mike Lynn fortælle om de sårbarheder, han fandt i Cisco-routere. [7]

2007

I august 2007 forsøgte Michelle Madigan , en reporter for Dateline NBC , hemmeligt ved hjælp af hemmelig video- og lydoptagelsesteknologi at få tilståelser fra nogle hackere til deres forbrydelser. Derefter blev hun smidt ud af konferencen [8] med hjælp fra en DEFCON-kilde fra NBC, som afslørede hendes planer. [fire]

2008

MIT - studerende Zack Anderson, Alessandro Chiesa og R. D. Rine skulle præsentere et papir, Anatomy of a Subway Hack: Hacking RFID Tags and Ticketing Systems. Beskrivelsen af ​​præsentationen indeholdt sætningen "Vil du køre gratis med metroen hele dit liv?" og et løfte om at fokusere på Bostons metro . [9] Den 8. august sagsøgte myndighederne i Massachusetts imidlertid de studerende og MIT ved den amerikanske distriktsdomstol i Massachusetts med påstand om, at de studerende var skyldige i computersvindel og misbrug af loven (CFAA) for at informere konferencedeltagere, der kunne bedrage MBTA. . [10] [11]

Som følge heraf udstedte retten 10 dages forbud mod fremlæggelse af materialet på konferencen, på trods af at dette materiale blev distribueret allerede i begyndelsen af ​​konferencen.

Samme år, under "Race to Zero", blev der præsenteret en version af malwaren, som var usynlig for alle antivirus-motorer i alle stadier. Konkurrencens koncept tiltrak dog en del negativ opmærksomhed. [12] [13]

2011

HBGary Federal brugte juridiske værktøjer til at forhindre tidligere CEO Aaron Barr i at deltage i diskussionerne på konferencen. [fjorten]

2012

Ninja Networks oprettede et piratkopieret GSM-netværk ved at bruge en NinjaTel Van som en mobil basestation og gav 650 tilpassede HTC One V -telefoner væk som et pass til deres fest. [15] DEFCON blev første gang besøgt af Keith Alexander, direktør for US National Security Agency og Central Security Service. Han tilbød hackerne samarbejde. [16]

Konferencesteder

• Den første DEF CON blev afholdt på Sands Hotel & Casino den 9.-11. juni 1993.
• DEF CON 2 blev afholdt på Sahara Hotel and Casino den 22.-24. juli 1994.
• DEF CON 3 blev afholdt på Tropicana Resort & Casino den 4.-6. august 1995.
• DEF CON 4 blev afholdt på Monte Carlo Resort and Casino den 26.-28. juli 1996.
• DEF CON 5 blev afholdt på Aladdin Hotel & Casino den 11.-13. juli 1997.
• DEF CON 6 blev afholdt på Plaza Hotel & Casino i juli/august (31-2) 1998.
• DEF CON 7 blev afholdt på Alexis Park Resort den 9.-11. juli 1999.
• DEF CON 8 og DEF CON 13 blev også afholdt på Alexis Park Resort fra 2000 til 2005.
• DEF CON 14 og DEF CON 18 blev afholdt på Riviera Hotel & Casino i Las Vegas , Nevada fra 2006 til 2010.
• DEF CON 19 og 20 blev afholdt på Rio Hotel & Casino .

DEFCON Fællesskaber

Der er mange uafhængige grupper rundt om i verden, hvor interesserede mennesker samles, deler erfaringer, arbejder på forskningsprojekter og har det fantastisk i selskab med ligesindede. Der er omkring 100 Defcon-grupper alene i USA, mens der i Rusland indtil videre kun er tre af dem. Mange af grupperne interagerer aktivt med statslige organisationer og arbejder sammen om nogle informationssikkerhedsspørgsmål.

Siden starten har DEFCON været underholdende i naturen, men det er for længst blevet til et infotainmentshow. Et par af de mere populære dele af DEFCON skal bemærkes.

Informationsdel

DEFCON-konferencen er af informativ karakter og består af både forskellige rapporter og rundborde, hvor forskellige talere taler, ofte ikke kun hackere, men repræsentanter for offentlige og private virksomheder.

Fang flaget

Denne begivenhed er en af ​​de mest populære. Mange deltagere deltager kun i konferencen for at deltage i capture flaget. CTF (Capture the flag) konkurrencer er holdkonkurrencer inden for computersikkerhed og hacking, hvor deltagende hackere finder forudinstallerede sårbarheder i udleverede netværk og computere, konkurrencens opgave er at sikre deres ressourcer og angribe modstandernes computere, fange "flag " fra hackede computere og netværk. Defcon CTF-konkurrencer er stamfaderen til alle konkurrencer af denne type, såvel som traditionelt de mest populære blandt alle kendte hold og specialister. [17]

Fårevæg

Også et traditionelt DEFCON arrangement. Essensen af ​​denne begivenhed er hacking, indhentning af adgangskoder og dele af personlige data fra et åbent Wi-Fi-netværk. Formålet med denne begivenhed er at vise, hvor usikre åbne Wi-Fi-netværk er. "Fårets mur" indeholder dele af adgangskoder, IP-adresser samt e-mail og nogle andre personlige oplysninger om brugere, der brugte et åbent trådløst netværk på konferencen. [18] Men på trods af, at denne væg har fungeret i mere end et år, og på trods af de årlige advarsler fra arrangørerne af konferencen, er der hver gang folk, hvis data fylder denne væg op. Så i 2005 dukkede en ingeniør fra Cisco, en professor fra Harvard og flere ansatte i Apple Corporation op på "fårets mur". [19]

Social engineering

En af de bemærkelsesværdige begivenheder på konferencen er Social Engineering Championship. I modsætning til andre arrangementer starter dette arrangement to uger før selve konferencen, hvor sidste runde finder sted. Essensen af ​​denne begivenhed er, at alle, der ønsker at deltage, får tilsendt en e-mail med navn og e-mailadresse på en tilfældig virksomhed. Dernæst får ingeniøren to uger til at studere offeret ved hjælp af åbne informationskilder, og giganter som Google, LinkedIn, Facebook og andre store virksomheder kan blive ofre, og deres egen hjemmeside kan også blive fanget. På dette stadium begynder deltageren at modtage point for de indsamlede oplysninger om virksomheden valgt for ham, det vil sige for at finde de oplysninger, der er angivet i hans personlige opgave. Som regel er dette en meget stor liste over elementer, herunder oplysninger om navnene på partnervirksomheder, før du angiver den version af e-mail-klienten, som offeret bruger. Samtidig er deltageren forbudt at kommunikere med offeret på nogen måde indtil finalen (arrangørerne af begivenheden forsøger at spore dette og diskvalificere deltagere, der afviger fra reglerne). Til sidst er der en face-to-face finale, hvor ingeniøren får 20 minutter til at ringe. Dette show sendes live til auditoriet. [tyve]

Race to Zero

Betydningen af ​​denne begivenhed er, at en gruppe deltagere får et sæt farlig software, for eksempel: vira, trojanske heste og så videre. Deltagerne er forpligtet til at foretage ændringer og uploade den resulterende malware til konkurrenceportalen. Der kontrolleres disse sæt af modificerede programmer af forskellige antivirus for at genkende trusler i dem. Det første hold, hvis sæt bestod alle antivirus ubemærket, er vinderen af ​​runden. I hver runde øges sværhedsgraden. Konkurrencen er gentagne gange blevet kritiseret. Men formålet med begivenheden er ifølge skaberne ikke skabelsen af ​​nye vira. Denne konkurrence blev indført for at underholde deltagerne på konferencen. [21]

Se også

• Kaos Kommunikationskongres
• Hack-Tic europæisk version

Noter

1. ↑ SecurityLab. Konference Def Con (utilgængeligt link) . Hentet 3. oktober 2006. Arkiveret fra originalen 21. maj 2013. (ubestemt) 
2. ↑ HNS. Sårbarhedsøkonomien . Hjælp Netsikkerhed . Hentet 27. august 2008. Arkiveret fra originalen 4. april 2013. (ubestemt)
3. ↑ Vesti.ru. Konference Def Con . Hentet 28. juli 2012. Arkiveret fra originalen 23. maj 2013. (ubestemt)
4. ↑ 1 2 Zetter, Kim Dateline Muldvarp angiveligt på DefCon med skjult kamera -- Opdateret: Muldvarp fanget på bånd . Wired Blog Network (3. august 2007). "Ifølge DefCon-medarbejdere havde Madigan fortalt nogen, at hun ville ud med en undercover føderal agent hos DefCon. Denne person advarede igen DefCon om Madigans planer. Føderale retshåndhævende agenter fra FBI, DoD, United States Postal Inspection Service og andre agenturer deltager regelmæssigt i DefCon for at indsamle efterretninger om de nyeste hackere teknikker." Hentet 15. august 2007. Arkiveret fra originalen 4. april 2013. (ubestemt)
5. ↑ DEFCON 15 FAQ . — “Mange mennesker kommer til DEFCON og gør deres arbejde; sikkerhedsprofessionelle, føderale agenter og pressen." Hentet 9. februar 2011. Arkiveret fra originalen 25. maj 2007. (ubestemt)
6. ↑ Jeff Moss . Historien om DEFCON . Hentet 9. februar 2011. Arkiveret 5. august 2018 på Wayback Machine
7. ↑ Lamos, Rob Exploit-skribenter slår sig sammen for at målrette Cisco-routere . Sikkerhedsfokus (31. juli 2005). Dato for adgang: 31. juli 2004. Arkiveret fra originalen den 4. april 2013. (ubestemt)
8. ↑ Cassel, David Afskrift: Michelle Madigans løb fra Defcon . Tech.Blorge.com (4. august 2007). Hentet 15. august 2007. Arkiveret fra originalen 4. april 2013. (ubestemt)
9. ↑ Lundin, Leigh Dangerous Ideas . MBTA mod DefCon 16 . Criminal Brief (17. august 2008). Dato for adgang: 7. oktober 2010. Arkiveret fra originalen 4. april 2013. (ubestemt)
10. ↑ Jeschke, Rebecca MIT Studerende kneblet af Federal Court Judge . presserum . Las Vegas : EFF (9. august 2008). Hentet 28. september 2017. Arkiveret fra originalen 22. april 2017. (ubestemt)
11. ↑ Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa og Massachusetts Institute of Technology . Arkiveret fra originalen den 5. juni 2013.  (ubestemt)
12. ↑ Race to Zero . Arkiveret fra originalen den 10. april 2013.  (ubestemt)Konkurrence koncept.
13. ↑ Sikkerhedsleverandører slår Defcon Virus Contest . Hentet 20. august 2010. Arkiveret fra originalen 10. april 2013. (ubestemt)
14. ↑ Juridisk trussel skubber tidligere HBGary Federal CEO ud af DEFCON . forretningssikkerhed . Hentet 8. oktober 2011. Arkiveret fra originalen 10. august 2011. (ubestemt)
15. ↑ Defcons NinjaTel-celle-netværk . Hentet 28. juli 2012. Arkiveret fra originalen 5. juni 2013. (ubestemt)
16. ↑ LENTA.RU Videnskab og teknologi . Hentet 30. maj 2013. Arkiveret fra originalen 5. juni 2013. (ubestemt)
17. ↑ Informzaschita-specialister vil deltage i finalen i Defcon CTF-konkurrencen . Hentet 31. maj 2013. Arkiveret fra originalen 5. juni 2013. (ubestemt)
18. ↑ Har din virksomhed en mur af får? (utilgængeligt link) . Hentet 31. maj 2013. Arkiveret fra originalen 5. juni 2013. (ubestemt) 
19. ↑ Mur af får . Hentet 5. august 2005. Arkiveret fra originalen 5. juni 2013. (ubestemt)
20. ↑ Defcon Social Engineering Championship . Hentet 31. maj 2013. Arkiveret fra originalen 13. august 2012. (ubestemt)
21. ↑ Defcon Race To Zero-konkurrence gør antivirusleverandører vrede . Hentet 31. maj 2013. Arkiveret fra originalen 5. juni 2013. (ubestemt)

Links

• defcon.org - officiel DEFCON hjemmeside

I sociale netværk	Twitter  (engelsk) Facebook  (engelsk) Instagram  (engelsk)
Foto, video og lyd	YouTube  (engelsk)