DEFCON (konference)

DEF CON (také psáno DEFCON nebo Defcon ) je největší světová hackerská konference , která se koná každý rok v Las Vegas , Nevada . První DEF CON se konal v červnu 1993. V roce 2012 DEFCON přilákal přibližně 13 000 návštěvníků.

Většina účastníků DEFCONu jsou odborníci na informační bezpečnost , novináři , právníci , federální vládní úředníci a hackeři s primárním zájmem o počítačové programy a počítačovou architekturu . [1] Událost se skládá z různých projevů o počítačích a tématech souvisejících s hackováním , stejně jako společenských akcí a soutěží – od vytvoření nejdelšího Wi-Fi připojení a hackování počítačových systémů až po soutěž o tom, „kdo dokáže nejúčinněji chladit pivo během teplo“. Mezi další soutěže patří prolamování hesel různé obtížnosti, soutěže související s roboty, uměním, slogany, kávovými válkami a soutěž Capture the Flag , kde se týmy hackerů snaží napadnout a ochránit počítače a sítě pomocí určitého softwaru a síťových struktur. CTF se také koná na dalších hackerských konferencích, a to jak ve vědeckém, tak vojenském kontextu.

Tvůrce konference Jeff Moss tvrdí, že kvalita diskuzí prezentovaných na konferenci každým rokem klesá . [2]

Počínaje DEF CON 11 byla zahájena sbírka pro Electronic Frontier Foundation . První taková sbírka měla „oficiální“ charakter, navíc byla první sbírka nacpaná do tankové pasti . EFF nyní pořádá událost s názvem „The Summit“, kterou pořádá tým Vegas 2.0 jako veřejnou sbírku. DEF CON 18 (2010) hostil novou sbírku s názvem MohawkCon. Navíc počet účastníků konference v roce 2012 přesáhl 13 000. [3]

Zaměstnanci různých vládních organizací, jako je FBI , DoD , United States Postal Inspection Service a mnoho dalších, pravidelně navštěvují DEF CON. [4] [5]

DEF CON byl také zobrazen v epizodě televizního seriálu Akta X Three of a Kind , kde byla konference zobrazena jako akce sponzorovaná vládou USA namísto civilní.

Historie

DEF CON byl vytvořen v roce 1992 Jeffem Mossem jako rozlučkovou párty pro svého přítele a kolegu hackera. Večírek byl naplánován v Las Vegas několik dní předtím, než jeho přítel musel opustit USA, protože přítelův otec přijal nabídku práce v jiné zemi. Ukázalo se ale, že otec jeho přítele odešel dříve, než bylo plánováno, a vzal s sebou i syna, takže Jeff zůstal sám. Jeff se však rozhodl večírek nezrušit, ale pozvat všechny hackerovy přátele a odjet do Las Vegas. Hackerovi přátelé z celého světa se sešli a položili základy DEF CON s asi 100 účastníky. Samotný termín DEF CON pochází z filmu WarGames jako odkaz na stav připravenosti ozbrojených sil USA (DEFCON) . Ve filmu bylo Las Vegas vybráno jako cíl pro jadernou hlavici, protože se tyto události odehrály v Las Vegas, stejně jako jeho akce, se Jeff rozhodl nazvat konferenci DEF CON. Zpočátku byla konference koncipována jako jednorázová akce, dovolená pro kamaráda, nicméně na přání lidí, kteří napsali Mossovi dopis, se tato akce o rok později opakovala. Po chvíli Jeff nabyl přesvědčení, že by se tato konference měla konat jednou ročně, už jen proto, že se návštěvnost více než zdvojnásobila. [6]

Významné události

Na DEF CONu se od jeho vzniku odehrává spousta zajímavých akcí, níže jsou některé z nejznámějších.

2001

21. července 2001 byl ruský programátor Dmitrij Sklyarov zatčen „za hackování systému elektronické ochrany dokumentů Adobe “.

2005

31. července 2005 bylo Cisco nuceno použít právní hrozby proti jednomu z řečníků konference. Ve své zprávě měl Mike Lynn mluvit o zranitelnostech, které našel v routerech Cisco. [7]

2007

V srpnu 2007 se Michelle Madigan , reportérka Dateline NBC , pokusila skrytě pomocí skryté video a audio nahrávací technologie získat přiznání od některých hackerů k jejich zločinům. Poté byla z konference [8] vyhozena s pomocí zdroje DEFCON z NBC, který odhalil její plány. [čtyři]

2008

Studenti MIT Zack Anderson, Alessandro Chiesa a R. D. Rine měli přednést příspěvek Anatomy of a Subway Hack: Hacking RFID Tags and Ticketing Systems. Popis prezentace obsahoval větu „Chcete celý život jezdit metrem zdarma? a slib zaměřit se na bostonské metro . [9] Dne 8. srpna však úřady Massachusetts zažalovaly studenty a MIT u amerického okresního soudu v Massachusetts s tvrzením, že studenti byli vinni z počítačových podvodů a zneužití práva (CFAA) za informování účastníků konference, kteří by mohli ošidit MBTA. . [10] [11]

V důsledku toho soud vydal 10denní zákaz prezentace materiálu na konferenci, přestože byl tento materiál distribuován hned na začátku konference.

Ve stejném roce, během „Race to Zero“, byla představena verze malwaru, která byla neviditelná pro všechny antivirové motory ve všech fázích. Koncept soutěže však vzbudil velkou negativní pozornost. [12] [13]

2011

HBGary Federal použil právní nástroje, aby zabránil bývalému generálnímu řediteli Aaronu Barrovi účastnit se diskusí na konferenci. [čtrnáct]

2012

Společnost Ninja Networks vytvořila pirátskou síť GSM pomocí NinjaTel Van jako mobilní základnové stanice a rozdala 650 přizpůsobených telefonů HTC One V jako vstupenku na jejich párty. [15] DEFCON poprvé navštívil Keith Alexander, ředitel americké Národní bezpečnostní agentury a Centrální bezpečnostní služby. Hackerům nabídl spolupráci. [16]

Místa konání konference

• První DEF CON se konal v Sands Hotel & Casino v červnu (9-11) 1993.
• DEF CON 2 se konal v Sahara Hotel and Casino ve dnech 22.-24. července 1994.
• DEF CON 3 se konal v Tropicana Resort & Casino ve dnech 4. – 6. srpna 1995.
• DEF CON 4 se konal v Monte Carlo Resort and Casino ve dnech 26.-28. července 1996.
• DEF CON 5 se konal v Aladdin Hotel & Casino ve dnech 11.-13. července 1997.
• DEF CON 6 se konal v Plaza Hotel & Casino ve dnech červenec/srpen (31-2) 1998.
• DEF CON 7 se konal v Alexis Park Resort v červenci (9-11) 1999.
• DEF CON 8 a DEF CON 13 se také konaly v Alexis Park Resort od roku 2000 do roku 2005.
• DEF CON 14 a DEF CON 18 se konaly v Riviera Hotel & Casino v Las Vegas , Nevada od roku 2006 do roku 2010.
• DEF CON 19 a 20 se konaly v Rio Hotel & Casino .

Komunity DEFCON

Po celém světě existuje mnoho nezávislých skupin, kde se shromažďují zájemci, sdílejí zkušenosti, pracují na výzkumných projektech a skvěle se baví ve společnosti podobně smýšlejících lidí. Jen v USA je asi 100 skupin Defcon, zatímco v Rusku jsou zatím jen tři. Mnohé ze skupin aktivně spolupracují s vládními organizacemi a spolupracují na některých otázkách bezpečnosti informací.

Od svého vzniku má DEFCON zábavný charakter, nicméně už dávno se proměnil v infotainment show. Je třeba poznamenat několik populárnějších částí DEFCON.

Informační část

Konference DEFCON má informační charakter a skládá se jak z různých reportů, tak z kulatých stolů, kde hovoří různí řečníci, často nejen hackeři, ale zástupci veřejných i soukromých společností.

Capture the Flag

Tato akce je jednou z nejoblíbenějších. Mnoho účastníků se účastní konference pouze proto, aby se zúčastnili zachycení vlajky. Soutěže CTF (Capture the flag) jsou týmové soutěže v počítačové bezpečnosti a hackingu, ve kterých zúčastnění hackeři nalézají předinstalovaná zranitelnost v poskytovaných sítích a počítačích, úkolem soutěže je zabezpečit své zdroje a napadnout počítače protivníků, zachytit „vlajky“ “ z hacknutých počítačů a sítí. Soutěže Defcon CTF jsou praotcem všech soutěží tohoto typu a také tradičně nejoblíbenější mezi všemi známými týmy a specialisty. [17]

Ovčí stěna

Také tradiční akce DEFCON. Podstatou této akce je hackování, získávání hesel a částí osobních údajů z otevřené Wi-Fi sítě. Účelem této akce je ukázat, jak jsou otevřené Wi-Fi sítě nezabezpečené. „Zeď ovcí“ obsahuje části hesel, IP adresy, ale i e-mail a některé další osobní údaje uživatelů, kteří na konferenci použili otevřenou bezdrátovou síť. [18] Nicméně i přes to, že tato zeď funguje déle než jeden rok a přes každoroční varování organizátorů konference se pokaždé najdou lidé, jejichž data tuto zeď doplňují. A tak se v roce 2005 objevili na „stěně ovcí“ inženýr ze společnosti Cisco, profesor z Harvardu a několik zaměstnanců společnosti Apple Corporation. [19]

Sociální inženýrství

Jednou z pozoruhodných akcí konference je Mistrovství sociálního inženýrství. Na rozdíl od jiných akcí začíná tato akce dva týdny před samotnou konferencí, kde se koná finálové kolo. Podstatou této akce je, že každému, kdo se chce zúčastnit, je zaslán e-mail se jménem a e-mailovou adresou náhodné společnosti. Dále dostane inženýr dva týdny na to, aby oběť prostudoval pomocí otevřených zdrojů informací a obětí se mohou stát takoví giganti jako Google, LinkedIn, Facebook a další velké společnosti a lze chytit i jejich vlastní web. V této fázi začne účastník získávat body za shromážděné informace o společnosti, která pro něj byla vybrána, to znamená za nalezení informací uvedených v jeho osobním úkolu. Zpravidla se jedná o velmi rozsáhlý seznam položek, včetně informací o jménech partnerských společností před uvedením verze e-mailového klienta, který oběť používá. Zároveň má soutěžící zakázáno s obětí jakkoli komunikovat až do finále (pořadatelé akce se to snaží vysledovat a diskvalifikují účastníky odchylující se od pravidel). Na konci je finále tváří v tvář, kde inženýr dostane 20 minut na telefonování. Tento pořad je vysílán živě do hlediště. [dvacet]

Race to Zero

Smyslem této události je, že skupina účastníků dostane sadu nebezpečného softwaru, například: viry, trojské koně a tak dále. Účastníci jsou povinni provést úpravy a nahrát výsledný malware na soutěžní portál. Tam jsou tyto sady upravených programů kontrolovány různými antiviry, aby v nich rozpoznaly hrozby. První tým, jehož sada prošla všemi antiviry bez povšimnutí, je vítězem kola. V každém kole se obtížnost zvyšuje. Soutěž byla opakovaně kritizována. Smyslem akce ale podle tvůrců není vytváření nových virů. Tato soutěž byla zavedena pro pobavení účastníků konference. [21]

Viz také

• Kongres komunikace chaosu
• Evropská verze Hack-Tic

Poznámky

1. ↑ SecurityLab. Konference Def Con (nepřístupný odkaz) . Získáno 3. října 2006. Archivováno z originálu 21. května 2013. (neurčitý) 
2. ↑ HNS. Ekonomika zranitelnosti . Pomozte zabezpečení sítě . Získáno 27. srpna 2008. Archivováno z originálu dne 4. dubna 2013. (neurčitý)
3. ↑ Vesti.ru. Konference Def Con . Získáno 28. července 2012. Archivováno z originálu 23. května 2013. (neurčitý)
4. ↑ 1 2 Zetter, Kim Dateline Krtek údajně na DefCon se skrytou kamerou -- Aktualizováno: Krtek chycen na pásce . Wired Blog Network (3. srpna 2007). "Podle zaměstnanců DefConu Madigan někomu řekla, že chce vyřadit tajného federálního agenta na DefConu." Tato osoba na oplátku varovala DefCon před Madiganovými plány. Federální agenti donucovacích orgánů z FBI, ministerstva obrany, poštovní inspekční služby Spojených států a dalších agentur pravidelně navštěvují DefCon, aby získali informace o nejnovějších technikách hackerů." Získáno 15. srpna 2007. Archivováno z originálu dne 4. dubna 2013. (neurčitý)
5. ↑ DEFCON 15 FAQ . — „Spousta lidí přichází do DEFCONu a dělají svou práci; bezpečnostní profesionálové, federální agenti a tisk. Získáno 9. února 2011. Archivováno z originálu 25. května 2007. (neurčitý)
6. ↑ Jeff Moss . Příběh DEFCONu . Získáno 9. února 2011. Archivováno 5. srpna 2018 na Wayback Machine
7. ↑ Lamos, Rob Exploit se spojili autoři s cílem zaměřit se na směrovače Cisco . Zaměření na bezpečnost (31. července 2005). Datum přístupu: 31. července 2004. Archivováno z originálu 4. dubna 2013. (neurčitý)
8. ↑ Cassel, David Přepis: Útěk Michelle Madigan z Defconu . Tech.Blorge.com (4. srpna 2007). Získáno 15. srpna 2007. Archivováno z originálu dne 4. dubna 2013. (neurčitý)
9. ↑ Lundin, Leigh Dangerous Ideas . MBTA vs DefCon 16 . Trestní list (17. srpna 2008). Datum přístupu: 7. října 2010. Archivováno z originálu 4. dubna 2013. (neurčitý)
10. ↑ Jeschke, Rebecca MIT Studenti roubeni soudcem federálního soudu . tisková místnost . Las Vegas : EFF (9. srpna 2008). Získáno 28. září 2017. Archivováno z originálu 22. dubna 2017. (neurčitý)
11. ↑ Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa a Massachusetts Institute of Technology . Archivováno z originálu 5. června 2013.  (neurčitý)
12. ↑ Závod na nulu . Archivováno z originálu 10. dubna 2013.  (neurčitý)Koncept soutěže.
13. ↑ Dodavatelé zabezpečení Slam Defcon Virus Contest . Získáno 20. srpna 2010. Archivováno z originálu 10. dubna 2013. (neurčitý)
14. ↑ Právní hrozba vytlačila bývalého generálního ředitele HBGary Federal z DEFCONu . obchodní bezpečnost . Získáno 8. října 2011. Archivováno z originálu 10. srpna 2011. (neurčitý)
15. ↑ Buněčná síť NinjaTel společnosti Defcon . Získáno 28. července 2012. Archivováno z originálu 5. června 2013. (neurčitý)
16. ↑ LENTA.RU Věda a technika . Získáno 30. 5. 2013. Archivováno z originálu 5. 6. 2013. (neurčitý)
17. ↑ Specialisté Informzaschita se zúčastní finále soutěže Defcon CTF . Získáno 31. května 2013. Archivováno z originálu 5. června 2013. (neurčitý)
18. ↑ Má vaše společnost Ovčí stěnu? (nedostupný odkaz) . Získáno 31. května 2013. Archivováno z originálu 5. června 2013. (neurčitý) 
19. ↑ Stěna ovcí . Získáno 5. srpna 2005. Archivováno z originálu dne 5. června 2013. (neurčitý)
20. ↑ Defcon Social Engineering Championship . Získáno 31. 5. 2013. Archivováno z originálu 13. 8. 2012. (neurčitý)
21. ↑ Soutěž Defcon Race To Zero rozčiluje dodavatele antivirů . Získáno 31. května 2013. Archivováno z originálu 5. června 2013. (neurčitý)

Odkazy

• defcon.org - oficiální stránky DEFCON

V sociálních sítích	Twitter  (anglicky) Facebook  (anglicky) Instagram  (anglicky)
Foto, video a zvuk	YouTube  (anglicky)