Deb gjør DEFCON: Hacking-konferanse takler cyberwar og sivile friheter

Defcon 19 ble holdt den siste helgen i et helt nytt spillested, Rio. Det var et fint oppsett, selv om plassen til tider føltes litt for liten til å komfortabelt imøtekomme 10 000+ barn i alle aldre, størrelser, kjønn og (noen ganger virket det) arter. Noen av samtalene var så populære at vi måtte vente i lange linjer for å komme inn, og noen mennesker endte opp med å sitte på gulvet. Ikke at det så ut til at noen hadde noe imot det - i motsetning til hos BlackHat, hadde til og med advokatene ikke dresser eller kjoler - selv om jeg så en rekke mennesker som kledde seg ut for anledningen, komplett med blått eller rosa hår.

Kanskje illustreres forskjellen mellom de to konferansene best ved å se på deltakermerkene. På bildet nedenfor er BlackHat-merket til høyre; det ser ut som alle andre konferansemerker. Til venstre er Defcon-merket; det ser ikke ut som et konferansemerke i det hele tatt, men mer som en eksotisk talisman. Den er laget av titan og det er ikke noe navn, siden mange av de tilstedeværende hackerne ønsker å være anonyme - bare en kryptisk alfanumerisk betegnelse, i mitt tilfelle, P-52.

Forskjellen mellom BlackHat og Defcon er eksemplifisert av forskjellen i deltakermerkene.

Det er forskjellige formede merker for forskjellige klasser av deltakere: Femkampen med utskjæringen Eye of Horus utpeker et medlem av pressen, en lensmannsstjerne i en sirkel er for rettshåndhevelse, og det var andre former og design for å identifisere leverandører, høyttalere, "goons" (Defcon-stab), "uber", og mennesker (alle andre). Merkene er en integrert del av et puslespillbasert realityspill som deltakerne kan delta i (eller ikke).

Jeg fikk være med på den første dagen, da jeg måtte forlate Las Vegas på lørdag, akkurat etter hvert som ting begynte å bli opphevet. Men det var en morsom og informasjonsrik dag, som begynte med et fascinerende blikk inn i en verden av strategisk planlegging for krenkende cyber-ops brakt til oss av Chris Cleary med det amerikanske militærets Cyber ​​Command. Fokuset var hvordan en stiv, hierarkisk struktur som militæret kan fungere effektivt med det frie form for hacker-samfunnet og hvordan styrkene til hver enkelt kan utfylle hverandre. Vi fikk et dypt dykk i "milspeak", og lærte om alt fra forskjellen mellom taktikk og teknikker til spekteret av konflikt med dens operative temaer og elementer. Vi hørte om Schriever Wargame (en multi-service, multi-byrå plass / cyberspace øvelse) og deretter gikk gjennom en detaljert analyse av angrepet som var planlagt, utført og til slutt hindret i filmen "Live Free, Die Hard."

Den andre sesjonen jeg deltok fikk tittelen, i Defcons sanne ånd, "WTF Happened to the Constitution?" Michael Schearer, også kjent som "theprez98", tok oss gjennom historien om personvernlovgivning og hvordan USAs grunnlov, lovgivning og rettspraksis beskytter våre rettigheter til personvern - og hvordan de i økende grad ikke gjør det.

En annen veldig interessant presentasjon på Defcon ble gitt av Semon Rezchikov og Joshua Engelman, som snakket om FAST og SPOT-flyplassens sikkerhetsprogrammer som er avhengige av samme slags observasjonsteknikker og mikroekspresjonsanalyse brukt av karakteren Dr. Cal Lightman i det avlyste TV-programmet "Lyv til meg." De hadde forberedt en demonstrasjon av bruken av et infrarødt kamera, men dessverre var det "tekniske vanskeligheter" og tiden gikk ut.

Semon Rezchikov og Joshua Engelman snakker om flyplassens sikkerhet.

Nettnøytralitet er et stort tema i teknologibransjen i disse dager, og en paneldiskusjon om temaet var godt besøkt. Litt overraskende, gitt de noe anti-regjeringsmessige tilbøyelighetene til mange av medlemmene i denne mengden, så de fleste panelmedlemmer (eller i det minste de mest sprekeste av dem) ut til å gå inn for ytterligere myndighetsregulering for å tvinge til nøytralitetspraksis på ISPer. Dette synspunktet ble utfordret av noen i publikum i Q & A-perioden.

En av de mest fascinerende og praktisk nyttige (etter min mening) økter ble tittelen, "Staying Connected under a Revolution or Disaster." Thomas Wilhelm leverte en nedlastbar Android-app som kan brukes til å lage ad hoc trådløse nettverk med smarttelefoner når mobiltelefon ikke er tilgjengelig, for å spre informasjon og holde kontakten med familie og venner, kontakte nødetater og mer. Det kalles Auto-BAHN-prosjektet, og det endelige målet er å få telefonselgere og / eller trådløse leverandører til å inkludere programvaren på alle enheter, slik at den vil være tilgjengelig for alle i tilfelle en kritisk nødsituasjon. Du kan finne ut mer om det på http://hackerdemia.com

Malware Freak Show-økten var en annen "stand room only" -presentasjon, der Nicholas Percoco og Jibran Ilyas fra Spiderlabs demonstrerte og analyserte fire forskjellige typer skadelig programvare som kunne brukes i dagligvarebutikker, barer osv. For å fange opp kredittkortinformasjon.

Til slutt gikk jeg til en annen paneldiskusjon, denne om "The Year in Digital Civil Liberties" befolket av advokater, teknologer og andre ansatte ved Electronic Frontier Foundation (EFF). Formatet ble løst definert med emner som stammet fra spørsmål fra publikum; disse varierte fra regninger i kongressen som ga presidenten makt til å snu en "Internet Kill Switch" (fjernet etter den egyptiske oppstanden) til forpliktelser involvert i drift av åpne trådløse nettverk til useriøse programvarepatenter for å søke og beslagsproblemer som involverer mobiltelefoner og bærbare datamaskiner (inkludert spørsmål om tvingende dekryptering) til Wikileaks-saken. Det var rikelig med informasjon pakket i løpet av en kort time.

"Året i digitale sivile friheter" med panelmedlemmer fra EFF

Jeg skulle ønske jeg hadde vært i stand til å delta på øktene lørdag og søndag, siden det var mange mer fascinerende klingende presentasjoner og paneldiskusjoner på dagsordenen. Selv om BlackHat absolutt er den mer prestisjefylte av de to konferansene, må jeg si at du får mye mer "smell for the buck" på Defcon - for ikke å nevne det faktum at det bare er mye morsommere.

Neste år fyller Defcon 20. Mister den noe av lekenhet og opprørsk ånd når det ikke lenger er tenåring? Det tviler jeg på. Jeg planlegger å være der for å finne ut av det.

© Copyright 2021 | pepebotifarra.com