DEFCON (konferenssi)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 7. elokuuta 2014 tarkistetusta versiosta . vahvistus vaatii 21 muokkausta .

DEF CON (myös kirjoitettu DEFCON tai Defcon ) on maailman suurin hakkerikonferenssi , joka järjestetään vuosittain Las Vegasissa , Nevadassa . Ensimmäinen DEF CON pidettiin kesäkuussa 1993. Vuonna 2012 DEFCON houkutteli noin 13 000 kävijää.

Suurin osa DEFCONin osallistujista on tietoturva -ammattilaisia , toimittajia , lakimiehiä , liittovaltion virkamiehiä ja hakkereita, jotka ovat ensisijaisesti kiinnostuneita tietokoneohjelmista ja tietokonearkkitehtuurista . [1] Tapahtuma koostuu erilaisista puheista tietokoneista ja hakkerointiin liittyvistä aiheista sekä sosiaalisista tapahtumista ja kilpailuista pisimmän Wi-Fi- yhteyden luomisesta ja tietokonejärjestelmien hakkeroinnista kilpailuun "kuka jäähdyttää olutta tehokkaimmin lämpö". Muita kilpailuja ovat eri vaikeusasteiset salasanojen murtaminen, robotteihin, taiteeseen, iskulauseisiin, kahvisotiin liittyvät kilpailut ja Capture the Flag -kilpailu, jossa hakkeriryhmät yrittävät hyökätä ja suojata tietokoneita ja verkkoja käyttämällä tiettyjä ohjelmistoja ja verkkorakenteita. CTF järjestetään myös muissa hakkerikonferensseissa sekä tieteellisissä että sotilaallisissa yhteyksissä.

Konferenssin luoja Jeff Moss väittää, että konferenssissa esiteltyjen keskustelujen laatu on laskenut joka vuosi . [2]

DEF CON 11:stä lähtien varainkeruu Electronic Frontier Foundationille on alkanut . Ensimmäinen tällainen varainhankinta oli luonteeltaan "virallinen", lisäksi ensimmäinen varainkeruu oli tukahdutettu tankkiloukkuun . EFF:llä on nyt "The Summit" -tapahtuma, jota isännöi Vegas 2.0 -tiimi julkisena varainkeruutapahtumana. DEF CON 18 (2010) isännöi uutta MohawkCon-nimistä varainkeruutilaisuutta. Lisäksi konferenssin osallistujamäärä vuonna 2012 ylitti 13 000:n. [3]

Erilaisten valtion järjestöjen, kuten FBI :n , DoD :n , Yhdysvaltain postitarkastuspalvelun ja monien muiden työntekijät vierailevat DEF CONissa säännöllisesti. [4] [5]

DEF CON kuvattiin myös X-Files- televisiosarjan Three of a Kind jaksossa , jossa konferenssia esitettiin Yhdysvaltain hallituksen sponsoroimana tapahtumana siviilitapahtuman sijaan.

Historia

Jeff Moss loi DEF CONin vuonna 1992 jäähyväisjuhliksi ystävälleen ja hakkeritoverilleen. Juhlat suunniteltiin Las Vegasissa muutama päivä ennen kuin hänen ystävänsä joutui lähtemään Yhdysvalloista, koska ystävän isä hyväksyi työtarjouksen toisesta maasta. Mutta kävi ilmi, että hänen ystävänsä isä lähti suunniteltua aikaisemmin ja otti poikansa mukaan, joten Jeff jäi yksin. Jeff päätti kuitenkin olla peruuttamatta juhlia, vaan kutsua kaikki hakkerin ystävät ja mennä Las Vegasiin. Hakkerin ystävät kaikkialta kokoontuivat yhteen ja loivat pohjan noin 100 osallistujan DEF CONille. Itse termi DEF CON on peräisin WarGames -elokuvasta viittauksena Yhdysvaltain armeijan puolustusvalmiusehtoon (DEFCON) . Elokuvassa Las Vegas valittiin ydinkärjen kohteeksi, koska nämä tapahtumat tapahtuivat Las Vegasissa, kuten hänen tapahtumansa, Jeff päätti kutsua konferenssia DEF CON:ksi. Alun perin konferenssi suunniteltiin kertaluonteiseksi tapahtumaksi, ystävän lomaksi, mutta Mossille kirjeen kirjoittaneiden ihmisten pyynnöstä tämä tapahtuma toistettiin vuotta myöhemmin. Jonkin ajan kuluttua Jeff vakuuttui, että tämä konferenssi pitäisi järjestää kerran vuodessa, jo pelkästään siksi, että osallistujamäärä oli yli kaksinkertaistunut. [6]

Merkittäviä tapahtumia

DEF CONissa on tapahtunut monia mielenkiintoisia tapahtumia sen perustamisesta lähtien, alla on joitain tunnetuimmista.

2001

21. heinäkuuta 2001 venäläinen ohjelmoija Dmitri Skljarov pidätettiin "Adobein sähköisen asiakirjasuojajärjestelmän hakkeroinnin vuoksi ".

2005

31. heinäkuuta 2005 Cisco pakotettiin käyttämään laillisia uhkauksia yhtä konferenssin puhujaa vastaan. Raportissaan Mike Lynnin piti puhua haavoittuvuuksista, joita hän löysi Ciscon reitittimistä. [7]

2007

Elokuussa 2007 Michelle Madigan , Dateline NBC :n toimittaja , yritti salaa, käyttämällä piilotettua video- ja äänitallennustekniikkaa, saada eräiltä hakkereilta tunnustuksia heidän rikoksistaan. Sen jälkeen hänet erotettiin konferenssista [8] NBC:n DEFCON-lähteen avulla, joka paljasti hänen suunnitelmansa. [neljä]

2008

MIT:n opiskelijoiden Zack Andersonin, Alessandro Chiesan ja R. D. Rinen oli tarkoitus esittää paperi Anatomia of a Subway Hack: Hacking RFID Tags and Ticketing Systems. Esityksen kuvaus sisälsi lauseen "Haluatko matkustaa metrolla ilmaiseksi koko elämäsi?" ja lupaus keskittyä Bostonin metroon . [9] Kuitenkin 8. elokuuta Massachusettsin viranomaiset haastoivat opiskelijat ja MIT:n oikeuteen Yhdysvaltain Massachusettsin piirioikeudessa väittäen, että opiskelijat olivat syyllistyneet tietokonepetokseen ja lain (CFAA) väärinkäyttöön ilmoittaessaan konferenssin osallistujille, että he voisivat huijata MBTA:ta. . [10] [11]

Tämän seurauksena tuomioistuin määräsi 10 päivän kiellon materiaalin esittämiselle konferenssissa huolimatta siitä, että materiaali jaettiin heti konferenssin alussa.

Samana vuonna "Race to Zero" -kilpailun aikana haittaohjelmasta esiteltiin versio, joka oli näkymätön kaikille virustorjuntamoottoreille kaikissa vaiheissa. Kilpailun idea herätti kuitenkin paljon negatiivista huomiota. [12] [13]

2011

HBGary Federal käytti laillisia työkaluja estääkseen entisen toimitusjohtajan Aaron Barria osallistumasta konferenssin keskusteluihin. [neljätoista]

2012

Ninja Networks perusti laittoman GSM-verkon käyttämällä NinjaTel Vania mobiilitukiasemana ja lahjoitti 650 räätälöityä HTC One V -puhelinta lipuksi seurueelleen. [15] DEFCONissa vieraili ensimmäisenä Keith Alexander, Yhdysvaltain kansallisen turvallisuusviraston ja keskusturvallisuuspalvelun johtaja. Hän tarjosi hakkereille yhteistyötä. [16]

Kokouspaikat

• Ensimmäinen DEF CON pidettiin Sands Hotel & Casinossa 9.-11. kesäkuuta 1993.
• DEF CON 2 pidettiin Sahara Hotel and Casinossa 22.-24. heinäkuuta 1994.
• DEF CON 3 pidettiin Tropicana Resort & Casinolla 4.-6. elokuuta 1995.
• DEF CON 4 pidettiin Monte Carlo Resort and Casinolla 26.-28. heinäkuuta 1996.
• DEF CON 5 pidettiin Aladdin Hotel & Casinossa 11.-13. heinäkuuta 1997.
• DEF CON 6 pidettiin Plaza Hotel & Casinossa heinä-/elokuussa (31.-2.) 1998.
• DEF CON 7 pidettiin Alexis Park Resortissa 9.-11. heinäkuuta 1999.
• DEF CON 8 ja DEF CON 13 pidettiin myös Alexis Park Resortissa vuosina 2000-2005.
• DEF CON 14 ja DEF CON 18 pidettiin Riviera Hotel & Casinossa Las Vegasissa , Nevadassa vuosina 2006–2010.
• DEF CON 19 ja 20 pidettiin Rio Hotel & Casinossa .

DEFCON-yhteisöt

Eri puolilla maailmaa toimii monia itsenäisiä ryhmiä, joihin kiinnostuneet kokoontuvat, jakavat kokemuksia, työskentelevät tutkimusprojekteissa ja viihtyvät samanhenkisten ihmisten seurassa. Pelkästään Yhdysvalloissa Defcon-ryhmiä on noin 100, kun taas Venäjällä niitä on toistaiseksi vain kolme. Monet ryhmistä ovat aktiivisesti vuorovaikutuksessa valtion organisaatioiden kanssa ja työskentelevät yhdessä joissakin tietoturvakysymyksissä.

Perustamisestaan ​​lähtien DEFCON on ollut luonteeltaan viihdyttävä, mutta siitä on kauan sitten tullut infotainment-show. Muutama DEFCONin suositumpi osa on huomioitava.

Tiedottava osa

DEFCON-konferenssi on luonteeltaan informatiivinen ja koostuu sekä erilaisista raporteista että pyöreän pöydän keskusteluista, joissa puhuvat useat puhujat, usein paitsi hakkerit, myös julkisten ja yksityisten yritysten edustajat.

Capture the Flag

Tämä tapahtuma on yksi suosituimmista. Monet osallistujat osallistuvat konferenssiin vain osallistuakseen lipun kaappaamiseen. CTF (Capture the flag) -kilpailut ovat tietokoneturvallisuuden ja hakkeroinnin joukkuekilpailuja, joihin osallistuvat hakkerit löytävät esiasennettuja haavoittuvuuksia toimitetuista verkoista ja tietokoneista, kilpailun tehtävänä on turvata resurssinsa ja hyökätä vastustajien tietokoneita vastaan ​​kaappaamalla "lippuja" " hakkeroiduista tietokoneista ja verkoista. Defcon CTF -kilpailut ovat kaikkien tämän tyyppisten kilpailujen esi-isä ja perinteisesti suosituin kaikkien tunnettujen joukkueiden ja asiantuntijoiden keskuudessa. [17]

Sheep Wall

Myös perinteinen DEFCON-tapahtuma. Tämän tapahtuman ydin on hakkerointi, salasanojen ja henkilötietojen osien hankkiminen avoimesta Wi-Fi-verkosta. Tämän tapahtuman tarkoituksena on näyttää kuinka turvattomia avoimet Wi-Fi-verkot ovat. "Lampaiden seinä" sisältää osia salasanoja, IP-osoitteita sekä sähköposti- ja muuta henkilökohtaista tietoa konferenssissa avointa langatonta verkkoa käyttäneiden käyttäjien henkilökohtaisista tiedoista. [18] Huolimatta siitä, että tämä muuri on toiminut yli vuoden ja huolimatta konferenssin järjestäjien vuosittaisista varoituksista, joka kerta on ihmisiä, joiden tiedot täydentävät tätä muuria. Joten vuonna 2005 Ciscon insinööri, Harvardin professori ja useat Apple Corporationin työntekijät ilmestyivät "lammasten seinälle". [19]

Sosiaalinen suunnittelu

Yksi konferenssin huomionarvoisista tapahtumista on Social Engineering Championship. Toisin kuin muut tapahtumat, tämä tapahtuma alkaa kaksi viikkoa ennen itse konferenssia, jossa järjestetään viimeinen kierros. Tapahtuman ydin on, että jokaiselle halukkaalle lähetetään sähköposti, jossa on satunnaisen yrityksen nimi ja sähköpostiosoite. Seuraavaksi insinöörille annetaan kaksi viikkoa aikaa tutkia uhria avoimien tietolähteiden avulla, ja uhreiksi voivat joutua sellaiset jättiläiset kuin Google, LinkedIn, Facebook ja muut suuret yritykset, ja myös heidän omat nettisivunsa voidaan saada kiinni. Tässä vaiheessa osallistuja alkaa saada pisteitä hänelle valitusta yrityksestä kerätyistä tiedoista eli henkilökohtaisessa tehtävässään ilmoitettujen tietojen löytämisestä. Yleensä tämä on erittäin laaja luettelo kohteista, mukaan lukien tiedot kumppaniyritysten nimistä ennen kuin uhrin käyttämän sähköpostiohjelman versio määritellään. Samanaikaisesti kilpailijaa ei saa kommunikoida uhrin kanssa millään tavalla finaaliin asti (tapahtuman järjestäjät yrittävät seurata tätä ja hylätä säännöistä poikkeavat osallistujat). Lopussa on kasvotusten finaali, jossa insinööri saa 20 minuuttia aikaa soittaa puhelua. Esitys lähetetään suorana katsomoon. [kaksikymmentä]

Race to Zero

Tämän tapahtuman tarkoitus on, että osallistujaryhmälle annetaan joukko vaarallisia ohjelmistoja, esimerkiksi viruksia, troijalaisia ​​ja niin edelleen. Osallistujien tulee tehdä muutoksia ja ladata tuloksena oleva haittaohjelma kilpailuportaaliin. Siellä eri virustorjuntaohjelmat tarkistavat nämä muokatut ohjelmat tunnistaakseen niissä olevat uhat. Ensimmäinen joukkue, jonka sarja läpäisi kaikki virustorjuntaohjelmat huomaamatta, on kierroksen voittaja. Jokaisella kierroksella vaikeus kasvaa. Kilpailua on kritisoitu toistuvasti. Mutta tapahtuman tarkoitus ei tekijöiden mukaan ole uusien virusten luominen. Tämä kilpailu otettiin käyttöön konferenssin osallistujien viihdyttämiseksi. [21]

Katso myös

• Chaos Communication Congress
• Hack-Tic eurooppalainen versio

Muistiinpanot

1. ↑ SecurityLab. Conference Def Con (pääsemätön linkki) . Haettu 3. lokakuuta 2006. Arkistoitu alkuperäisestä 21. toukokuuta 2013. (määrätön) 
2. ↑ HNS. Haavoittuvuustalous . Ohje Net Security . Haettu 27. elokuuta 2008. Arkistoitu alkuperäisestä 4. huhtikuuta 2013. (määrätön)
3. ↑ Vesti.ru. Conference Def Con . Haettu 28. heinäkuuta 2012. Arkistoitu alkuperäisestä 23. toukokuuta 2013. (määrätön)
4. ↑ 1 2 Zetter, Kim Dateline Mole väitetysti DefConissa piilokameralla -- Päivitetty: Mole kiinni nauhalle . Langallinen blogiverkko (3. elokuuta 2007). "DefConin henkilökunnan mukaan Madigan oli kertonut jollekulle, että hän halusi irrottaa salaisen liittovaltion agentin DefConista. Tämä henkilö puolestaan ​​varoitti DefConia Madiganin suunnitelmista. Liittovaltion lainvalvontaviranomaiset FBI:sta, DoD:sta, Yhdysvaltain postitarkastuspalvelusta ja muista virastoista osallistuvat säännöllisesti DefConiin keräämään tietoja hakkereiden uusimmista tekniikoista." Haettu 15. elokuuta 2007. Arkistoitu alkuperäisestä 4. huhtikuuta 2013. (määrätön)
5. ↑ DEFCON 15:n UKK . — ”Paljon ihmisiä tulee DEFCONiin ja tekee työtään; turvallisuusalan ammattilaiset, liittovaltion agentit ja lehdistö." Haettu 9. helmikuuta 2011. Arkistoitu alkuperäisestä 25. toukokuuta 2007. (määrätön)
6. ↑ Jeff Moss . DEFCONin tarina . Haettu 9. helmikuuta 2011. Arkistoitu 5. elokuuta 2018 Wayback Machinessa
7. ↑ Lamos, Rob Exploit -kirjoittajat tekevät yhteistyötä Ciscon reitittimien kohdentamiseksi . Security Focus (31. heinäkuuta 2005). Käyttöpäivä: 31. heinäkuuta 2004. Arkistoitu alkuperäisestä 4. huhtikuuta 2013. (määrätön)
8. ↑ Cassel, David Transkriptio: Michelle Madiganin pako Defconista . Tech.Blorge.com (4. elokuuta 2007). Haettu 15. elokuuta 2007. Arkistoitu alkuperäisestä 4. huhtikuuta 2013. (määrätön)
9. ↑ Lundin, Leigh Vaarallisia ideoita . MBTA v DefCon 16 . Criminal Brief (17. elokuuta 2008). Käyttöpäivä: 7. lokakuuta 2010. Arkistoitu alkuperäisestä 4. huhtikuuta 2013. (määrätön)
10. ↑ Jeschke, Rebecca MIT:n opiskelijat vaikeuttavat liittovaltion tuomioistuimen tuomaria . lehdistöhuone . Las Vegas : EFF (9. elokuuta 2008). Haettu 28. syyskuuta 2017. Arkistoitu alkuperäisestä 22. huhtikuuta 2017. (määrätön)
11. ↑ Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa ja Massachusetts Institute of Technology . Arkistoitu alkuperäisestä 5. kesäkuuta 2013.  (määrätön)
12. ↑ Kilpa nollaan . Arkistoitu alkuperäisestä 10. huhtikuuta 2013.  (määrätön)Kilpailun konsepti.
13. ↑ Tietoturvatoimittajien Slam Defcon Virus Contest . Haettu 20. elokuuta 2010. Arkistoitu alkuperäisestä 10. huhtikuuta 2013. (määrätön)
14. ↑ Oikeudellinen uhka ajaa HBGaryn entisen liittovaltion toimitusjohtajan eroon DEFCONista . liiketoiminnan turvallisuus . Haettu 8. lokakuuta 2011. Arkistoitu alkuperäisestä 10. elokuuta 2011. (määrätön)
15. ↑ Defconin NinjaTel-soluverkko . Haettu 28. heinäkuuta 2012. Arkistoitu alkuperäisestä 5. kesäkuuta 2013. (määrätön)
16. ↑ LENTA.RU Tiede ja teknologia . Haettu 30. toukokuuta 2013. Arkistoitu alkuperäisestä 5. kesäkuuta 2013. (määrätön)
17. ↑ Informzaschitan asiantuntijat osallistuvat Defcon CTF - kilpailun finaaliin . Haettu 31. toukokuuta 2013. Arkistoitu alkuperäisestä 5. kesäkuuta 2013. (määrätön)
18. ↑ Onko yritykselläsi lammasmuuri? (linkki ei saatavilla) . Haettu 31. toukokuuta 2013. Arkistoitu alkuperäisestä 5. kesäkuuta 2013. (määrätön) 
19. ↑ Lammasmuuri . Haettu 5. elokuuta 2005. Arkistoitu alkuperäisestä 5. kesäkuuta 2013. (määrätön)
20. ↑ Defcon Social Engineering Championship . Haettu 31. toukokuuta 2013. Arkistoitu alkuperäisestä 13. elokuuta 2012. (määrätön)
21. ↑ Defcon Race To Zero -kilpailu suututti virustentorjuntatoimittajia . Haettu 31. toukokuuta 2013. Arkistoitu alkuperäisestä 5. kesäkuuta 2013. (määrätön)

Linkit

• defcon.org - virallinen DEFCON-verkkosivusto

Sosiaalisissa verkostoissa	Twitter  (englanniksi) Facebook  (englanniksi) Instagram  (englanniksi)
Valokuva, video ja ääni	YouTube  (englanniksi)