DEFCON (konferencia)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2014. augusztus 7-én áttekintett verziótól ; az ellenőrzéshez 21 szerkesztés szükséges .

A DEF CON (más néven DEFCON vagy Defcon ) a világ legnagyobb hackerkonferenciája , amelyet minden évben Las Vegasban , Nevadában rendeznek meg . Az első DEF CON-ra 1993 júniusában került sor. 2012-ben a DEFCON körülbelül 13 000 látogatót vonzott.

A DEFCON résztvevőinek többsége információbiztonsági szakemberek , újságírók , ügyvédek , szövetségi kormánytisztviselők és hackerek, akiket elsősorban a számítógépes programok és a számítógép-architektúra érdekel . [1] Az esemény különféle beszédekből áll a számítógépekről és a hackeléssel kapcsolatos témákról , valamint társadalmi eseményekről és versenyekről – a leghosszabb Wi-Fi kapcsolat létrehozásától és a számítógépes rendszerek feltörésétől a „ki tudja a leghatékonyabban sört lehűteni a meleg". További versenyek között szerepel a különböző nehézségű jelszavak feltörése, a robotokkal, művészettel, szlogenekkel, kávéháborúkkal kapcsolatos versenyek, valamint a Capture the Flag verseny, ahol hackercsapatok próbálnak megtámadni és védeni számítógépeket és hálózatokat bizonyos szoftverek és hálózati struktúrák segítségével. A CTF-et más hackerkonferenciákon is megrendezik, tudományos és katonai kontextusban egyaránt.

A konferencia készítője , Jeff Moss azt állítja, hogy a konferencián elhangzott megbeszélések minősége évről évre romlik . [2]

A DEF CON 11-től kezdődően adománygyűjtés indult az Electronic Frontier Foundation számára . Az első ilyen adománygyűjtés "hivatalos" jellegű volt, ráadásul az első adománygyűjtést tankcsapdába tömték . Az EFF-nek most van egy "The Summit" nevű eseménye, amelyet a Vegas 2.0 csapata rendez nyilvános adománygyűjtő eseményként. A DEF CON 18 (2010) egy új adománygyűjtő akciónak adott otthont MohawkCon néven. Emellett a konferencia résztvevőinek száma 2012-ben meghaladta a 13 000-et. [3]

Különféle kormányzati szervezetek, például az FBI , a DoD , az Egyesült Államok Postai Ellenőrző Szolgálata és még sokan mások alkalmazottai rendszeresen látogatják a DEF CON-t. [4] [5]

A DEF CON-t az X-akták , a Three of a Kind című televíziós sorozat egyik epizódja is bemutatta , ahol a konferenciát nem polgári, hanem amerikai kormány által támogatott eseményként ábrázolták.

Történelem

A DEF CON-t 1992-ben Jeff Moss hozta létre barátja és hackertársa búcsúbuliként. A bulit Las Vegasban tervezték, néhány nappal azelőtt, hogy barátjának el kellett hagynia az Egyesült Államokat, mivel a barát apja elfogadta a másik országban lévő állásajánlatot. De kiderült, hogy barátja apja a tervezettnél korábban távozott, és magával vitte a fiát is, így Jeff egyedül maradt. Jeff azonban úgy döntött, hogy nem mondja le a bulit, hanem meghívja a hacker összes barátját, és elmegy Las Vegasba. Hacker barátai mindenhonnan összegyűltek, és lefektették a mintegy 100 résztvevős DEF CON alapjait. Maga a DEF CON kifejezés a WarGames filmből származik , az Egyesült Államok fegyveres erőinek védelmi készenléti feltételére (DEFCON) utalva . A filmben Las Vegast választották egy nukleáris robbanófej célpontjának, mivel ezek az események Las Vegasban történtek, akárcsak az ő eseménye, Jeff úgy döntött, hogy a konferenciát DEF CON-nak nevezi. A konferenciát kezdetben egyszeri eseménynek, egy baráti ünnepnek szánták, de Mossnak levelet írók kérésére egy évvel később ezt az eseményt megismételték. Egy idő után Jeff meggyőződött arról, hogy ezt a konferenciát évente egyszer kell megtartani, már csak azért is, mert a látogatók száma több mint kétszeresére nőtt. [6]

Jelentős események

Nagyon sok érdekes esemény történt a DEF CON-on a kezdetek óta, az alábbiakban felsorolunk néhányat a leghíresebbek közül.

2001

2001. július 21-én Dmitrij Szkljarov orosz programozót letartóztatták "az Adobe elektronikus dokumentumvédelmi rendszerének feltörése miatt ".

2005

2005. július 31-én a Cisco arra kényszerült, hogy jogi fenyegetést alkalmazzon a konferencia egyik előadója ellen. Beszámolójában Mike Lynnnek a Cisco útválasztókban talált sebezhetőségeiről kellett volna beszélnie. [7]

2007

2007 augusztusában Michelle Madigan , a Dateline NBC riportere megkísérelte titokban, titkos video- és hangrögzítési technológia segítségével beismerő vallomást szerezni egyes hackerektől a bűneikről. Ezt követően kirúgták a konferenciáról [8] az NBC DEFCON forrásának segítségével, aki felfedte terveit. [négy]

2008

Az MIT hallgatói , Zack Anderson, Alessandro Chiesa és R. D. Rine egy tanulmányt mutattak be: Anatomy of a Subway Hack: Hacking RFID Tags and Ticketing Systems. Az előadás leírásában szerepelt a „Szeretnél egész életedben ingyen metrózni?” és egy ígéret , hogy a bostoni metróra fog összpontosítani . [9] Augusztus 8-án azonban a massachusettsi hatóságok beperelték a diákokat és az MIT-t az Egyesült Államok Massachusetts-i Kerületi Bíróságán, azt állítva, hogy a hallgatók számítógépes csalásban és a törvénnyel való visszaélésben (CFAA) voltak bűnösek, mert tájékoztatták a konferencia résztvevőit arról, hogy megcsalhatják az MBTA-t. . [10] [11]

Ennek eredményeként a bíróság 10 napos eltiltást szabott ki az anyag konferencián való bemutatására, annak ellenére, hogy ezt az anyagot már a konferencia elején kiosztották.

Ugyanebben az évben, a "Race to Zero" alatt bemutatták a rosszindulatú programnak azt a verzióját, amely az összes víruskereső motor számára láthatatlan volt minden szakaszban. A verseny koncepciója azonban sok negatív figyelmet keltett. [12] [13]

2011

A HBGary Federal jogi eszközökkel akadályozta meg, hogy Aaron Barr volt vezérigazgató részt vegyen a konferencia megbeszélésein. [tizennégy]

2012

A Ninja Networks egy kalóz GSM-hálózatot állított fel mobil bázisállomásként egy NinjaTel Van segítségével, és 650 személyre szabott HTC One V telefont ajándékozott a csapatának . [15] A DEFCON-t először Keith Alexander, az Egyesült Államok Nemzetbiztonsági Ügynökségének és Központi Biztonsági Szolgálatának igazgatója látogatta meg. Együttműködést ajánlott a hackereknek. [16]

Konferencia helyszínei

• Az első DEF CON a Sands Hotel & Casino -ban került megrendezésre 1993. június 9-11.
• A DEF CON 2-t a Sahara Hotel and Casinoban tartották 1994. július 22-24-én.
• A DEF CON 3 a Tropicana Resort & Casino -ban került megrendezésre 1995. augusztus 4-6.
• A DEF CON 4 a Monte Carlo Resort and Casino -ban került megrendezésre 1996. július 26-28.
• A DEF CON 5 az Aladdin Hotel & Casino -ban került megrendezésre 1997. július 11-13.
• A DEF CON 6 a Plaza Hotel & Casino -ban került megrendezésre 1998. július/augusztus (31-2.) között.
• A DEF CON 7 az Alexis Park Resortban került megrendezésre 1999. július 9-11.
• A DEF CON 8 és a DEF CON 13 szintén az Alexis Park Resortban került megrendezésre 2000 és 2005 között.
• A DEF CON 14 és a DEF CON 18 a nevadai Las Vegas - i Riviera Hotel & Casinoban került megrendezésre 2006 és 2010 között.
• A DEF CON 19 és 20 a Rio Hotel & Casinoban került megrendezésre .

DEFCON közösségek

Világszerte számos független csoport működik, ahol az érdeklődők összegyűlnek, megosztják egymással tapasztalataikat, kutatási projekteken dolgoznak és jól érzik magukat hasonló gondolkodású emberek társaságában. Csak az USA-ban körülbelül 100 Defcon csoport működik, míg Oroszországban egyelőre csak három. Sok csoport aktívan együttműködik a kormányzati szervezetekkel, és együttműködik bizonyos információbiztonsági kérdésekben.

Megalakulása óta a DEFCON szórakoztató jellegű, azonban már rég infotainment show-vá változott. Meg kell jegyezni a DEFCON néhány népszerűbb részét.

Tájékoztató rész

A DEFCON konferencia tájékoztató jellegű, és különböző jelentésekből és kerekasztal-beszélgetésekből áll, ahol különböző előadók beszélnek, gyakran nemcsak hackerek, hanem állami és magáncégek képviselői is.

Capture the Flag

Ez az esemény az egyik legnépszerűbb. Sok résztvevő csak azért vesz részt a konferencián, hogy részt vegyen a zászló elfoglalásában. A CTF (Capture the flag) versenyek csapatversenyek számítógépes biztonságban és hackelésben, amelyben a résztvevő hackerek előre telepített sebezhetőséget találnak a biztosított hálózatokon és számítógépeken, a verseny feladata erőforrásaik biztonságba helyezése és az ellenfelek számítógépeinek megtámadása, „zászlók” rögzítése. " feltört számítógépekről és hálózatokról. A Defcon CTF versenyek az összes ilyen típusú verseny ősei, valamint hagyományosan a legnépszerűbbek az összes ismert csapat és szakember között. [17]

Sheep Wall

Szintén hagyományos DEFCON rendezvény. Ennek az eseménynek a lényege a feltörés, a jelszavak és a személyes adatok egy részének megszerzése egy nyílt Wi-Fi hálózatról. Ennek az eseménynek az a célja, hogy bemutassa, mennyire nem biztonságosak a nyílt Wi-Fi hálózatok. A „birkák falán” a konferencián nyílt vezeték nélküli hálózatot használó felhasználók jelszavainak részei, IP-címei, valamint e-mail-címei és néhány egyéb személyes információja található. [18] Annak ellenére azonban, hogy ez a fal már több mint egy éve működik, és a konferencia szervezőinek évenkénti figyelmeztetései ellenére, mindig vannak olyanok, akiknek adatai feltöltik ezt a falat. Így 2005-ben egy Cisco mérnöke, egy harvardi professzor és az Apple Corporation több alkalmazottja jelent meg a „birkák falán”. [19]

Social engineering

A konferencia egyik figyelemre méltó eseménye a Social Engineering Championship. Más eseményektől eltérően ez az esemény maga a konferencia előtt két héttel kezdődik, ahol az utolsó fordulóra kerül sor. Ennek az eseménynek az a lényege, hogy mindenkinek, aki részt kíván venni, egy e-mailt küldünk egy véletlenszerűen kiválasztott cég nevével és email címével. Ezután a mérnök két hetet kap arra, hogy nyílt információforrások segítségével tanulmányozza az áldozatot, és olyan óriáscégek válhatnak áldozattá, mint a Google, a LinkedIn, a Facebook és más nagyvállalatok, illetve saját weboldalukat is el lehet fogni. Ebben a szakaszban kezd pontokat kapni a résztvevő a számára kiválasztott cégről összegyűjtött információkért, vagyis a személyes feladatában megjelölt információk megtalálásáért. Általában ez egy nagyon nagy lista elemekről, beleértve a partnercégek nevére vonatkozó információkat, mielőtt megadná az áldozat által használt e-mail kliens verzióját. Ugyanakkor a versenyzőnek a döntőig tilos bármilyen módon kommunikálni az áldozattal (a rendezvény szervezői ezt igyekeznek nyomon követni, és kizárják a szabályoktól eltérő résztvevőket). A végén egy személyes döntő következik, ahol a mérnök 20 percet kap telefonálásra. Az előadást élőben közvetítik a nézőtéren. [húsz]

Race to Zero

Ennek az eseménynek az a jelentése, hogy a résztvevők egy csoportja veszélyes szoftvereket kap, például: vírusokat, trójaiakat stb. A résztvevőknek módosításokat kell végrehajtaniuk, és az eredményül kapott kártevőt fel kell tölteniük a versenyportálra. Ott ezeket a módosított programkészleteket különféle vírusirtó ellenőrzi, hogy felismerje a bennük lévő fenyegetéseket. A forduló győztese az első csapat, akinek a sorozata észrevétlenül átment minden vírusirtón. Minden körben növekszik a nehézség. A versenyt többször is kritizálták. De az esemény célja az alkotók szerint nem új vírusok létrehozása. Ezt a versenyt a konferencia résztvevőinek szórakoztatására vezették be. [21]

Lásd még

• Káosz Kommunikációs Kongresszus
• Hack-Tic európai verzió

Jegyzetek

1. ↑ SecurityLab. Conference Def Con (elérhetetlen link) . Letöltve: 2006. október 3. Az eredetiből archiválva : 2013. május 21.. (határozatlan) 
2. ↑ HNS. A sebezhetőség gazdasága . Help Net Security . Letöltve: 2008. augusztus 27. Az eredetiből archiválva : 2013. április 4.. (határozatlan)
3. ↑ Vesti.ru. Konferencia Def Con . Letöltve: 2012. július 28. Az eredetiből archiválva : 2013. május 23.. (határozatlan)
4. ↑ 1 2 Zetter, Kim Dateline Mole állítólag a DefConon rejtett kamerával -- Frissítve: Mole Caught on Tape . Vezetékes bloghálózat (2007. augusztus 3.). „A DefCon munkatársai szerint Madigan azt mondta valakinek, hogy egy titkos szövetségi ügynököt akar kiszabadítani a DefConnál. Ez a személy pedig figyelmeztette a DefCon-t Madigan terveiről. Az FBI, a DoD, az Egyesült Államok Postai Ellenőrző Szolgálata és más ügynökségek szövetségi bűnüldöző ügynökei rendszeresen részt vesznek a DefConon, hogy információkat gyűjtsenek a hackerek legújabb technikáiról." Letöltve: 2007. augusztus 15. Az eredetiből archiválva : 2013. április 4.. (határozatlan)
5. ↑ DEFCON 15 GYIK . — „Sok ember jön a DEFCON-hoz, és végzi a munkáját; biztonsági szakemberek, szövetségi ügynökök és a sajtó.” Letöltve: 2011. február 9. Az eredetiből archiválva : 2007. május 25.. (határozatlan)
6. ↑ Jeff Moss . A DEFCON története . Letöltve: 2011. február 9. Archiválva : 2018. augusztus 5. a Wayback Machine -nél
7. ↑ Lamos, Rob Exploit írói összefognak a Cisco útválasztók megcélzása érdekében . Security Focus (2005. július 31.). Hozzáférés dátuma: 2004. július 31. Az eredetiből archiválva : 2013. április 4. (határozatlan)
8. ↑ Cassel, David Átirat: Michelle Madigan menekülése a Defcontól . Tech.Blorge.com (2007. augusztus 4.). Letöltve: 2007. augusztus 15. Az eredetiből archiválva : 2013. április 4.. (határozatlan)
9. ↑ Lundin, Leigh Veszélyes ötletek . MBTA v DefCon 16 . Criminal Brief (2008. augusztus 17.). Hozzáférés dátuma: 2010. október 7. Az eredetiből archiválva : 2013. április 4.. (határozatlan)
10. ↑ Jeschke, Rebecca A MIT hallgatóit a Szövetségi Bíróság bírája elzárta . sajtószoba . Las Vegas : EFF (2008. augusztus 9.). Letöltve 2017. szeptember 28. Az eredetiből archiválva : 2017. április 22.. (határozatlan)
11. ↑ Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa és a Massachusetts Institute of Technology . Archiválva az eredetiből 2013. június 5-én.  (határozatlan)
12. ↑ Verseny a nullára . Az eredetiből archiválva: 2013. április 10.  (határozatlan)Verseny koncepció.
13. ↑ Security Vendors Slam Defcon Virus Contest . Letöltve: 2010. augusztus 20. Az eredetiből archiválva : 2013. április 10.. (határozatlan)
14. ↑ A jogi fenyegetés kiszorítja a HBGary volt szövetségi vezérigazgatót a DEFCON-ból . üzleti biztonság . Letöltve: 2011. október 8. Az eredetiből archiválva : 2011. augusztus 10.. (határozatlan)
15. ↑ A Defcon NinjaTel mobilhálózata . Letöltve: 2012. július 28. Az eredetiből archiválva : 2013. június 5.. (határozatlan)
16. ↑ LENTA.RU Tudomány és technológia . Letöltve: 2013. május 30. Az eredetiből archiválva : 2013. június 5. (határozatlan)
17. ↑ Az Informzaschita szakemberei részt vesznek a Defcon CTF verseny döntőjében . Letöltve: 2013. május 31. Az eredetiből archiválva : 2013. június 5. (határozatlan)
18. ↑ Az Ön cégének van bárányfala? (nem elérhető link) . Letöltve: 2013. május 31. Az eredetiből archiválva : 2013. június 5. (határozatlan) 
19. ↑ Birkafal . Letöltve: 2005. augusztus 5. Az eredetiből archiválva : 2013. június 5. (határozatlan)
20. ↑ Defcon Social Engineering Championship . Letöltve: 2013. május 31. Az eredetiből archiválva : 2012. augusztus 13.. (határozatlan)
21. ↑ A Defcon Race To Zero verseny feldühíti a víruskeresőket . Letöltve: 2013. május 31. Az eredetiből archiválva : 2013. június 5. (határozatlan)

Linkek

• defcon.org - hivatalos DEFCON webhely

A közösségi hálózatokon	Twitter  (angol) Facebook  (angol) Instagram  (angol)
Fotó, videó és hang	YouTube  (angol)