Deb macht DEFCON: Hacking-Konferenz befasst sich mit Cyberkrieg und bürgerlichen Freiheiten

Defcon 19 fand am vergangenen Wochenende in einem brandneuen Veranstaltungsort, dem Rio, statt. Es war eine schöne Einrichtung, obwohl sich der Raum manchmal etwas zu klein anfühlte, um die über 10.000 Kinder aller Altersgruppen, Größen, Geschlechter und (manchmal schien es) Arten bequem unterzubringen. Einige der Gespräche waren so beliebt, dass wir in langen Schlangen warten mussten, um einzusteigen, und einige Leute saßen auf dem Boden. Nicht, dass es irgendjemandem etwas auszumachen schien - anders als bei BlackHat trugen selbst die Anwälte keine Anzüge oder Kleider -, obwohl ich eine Reihe von Leuten sah, die sich für diesen Anlass verkleidet hatten, komplett mit blauen oder rosa Haaren.

Vielleicht lässt sich der Unterschied zwischen den beiden Konferenzen am besten anhand der Teilnehmerausweise veranschaulichen. Auf dem Foto unten befindet sich rechts das BlackHat-Abzeichen. es sieht aus wie jedes andere Konferenzabzeichen. Auf der linken Seite befindet sich das Defcon-Abzeichen. es sieht überhaupt nicht wie ein Konferenzabzeichen aus, sondern eher wie ein exotischer Talisman. Es besteht aus Titan und es gibt keinen Namen, da viele der anwesenden Hacker anonym bleiben möchten - nur eine kryptische alphanumerische Bezeichnung, in meinem Fall P-52.

Der Unterschied zwischen BlackHat und Defcon wird durch den Unterschied in den Teilnehmerausweisen veranschaulicht.

Es gibt unterschiedlich geformte Abzeichen für verschiedene Klassen von Teilnehmern: Das Fünfeck mit dem Ausschnitt "Auge des Horus" bezeichnet ein Mitglied der Presse, ein Stern im Sheriff-Stil innerhalb eines Kreises dient der Strafverfolgung, und es gab andere Formen und Designs, um Anbieter zu identifizieren. Sprecher, "Schläger" (Defcon-Mitarbeiter), "Über" und Menschen (alle anderen). Die Abzeichen sind ein wesentlicher Bestandteil eines auf Rätseln basierenden Reality-Spiels, an dem die Teilnehmer teilnehmen können (oder nicht).

Ich durfte nur am ersten Tag teilnehmen, da ich am Samstag Las Vegas verlassen musste, gerade als die Dinge in Schwung kamen. Aber es war ein Tag voller Spaß und Informationen, beginnend mit einem faszinierenden Einblick in die Welt der strategischen Planung für offensive Cyber-Operationen, die uns Chris Cleary mit dem Cyber ​​Command des US-Militärs gebracht hatte. Der Fokus lag darauf, wie eine starre, hierarchische Struktur wie das Militär effektiv mit der Freiform-Hacker-Community zusammenarbeiten kann und wie sich die Stärken der beiden gegenseitig ergänzen können. Wir haben uns intensiv mit "Milspeak" befasst und alles gelernt, vom Unterschied zwischen Taktik und Technik bis zum Spektrum der Konflikte mit den operativen Themen und Elementen. Wir hörten von Schriever Wargame (einer Multi-Service-, Multi-Agency-Space- / Cyberspace-Übung) und gingen dann eine detaillierte Analyse des Angriffs durch, der im Film "Live Free, Die Hard" geplant, durchgeführt und letztendlich vereitelt wurde.

Die zweite Sitzung, an der ich teilnahm, trug im wahren Geist von Defcon den Titel "WTF ist mit der Verfassung passiert?" Michael Schearer, auch bekannt als "theprez98", führte uns durch die Geschichte des Datenschutzrechts und wie die US-Verfassung, Gesetzgebung und Rechtsprechung unsere Rechte auf Privatsphäre schützen - und wie sie dies zunehmend nicht tun.

Eine weitere sehr interessante Präsentation auf der Defcon wurde von Semon Rezchikov und Joshua Engelman gehalten, die über die FAST- und SPOT-Flughafensicherheitsprogramme sprachen, die auf denselben Beobachtungstechniken und Mikroexpressionsanalysen beruhen, die von der Figur Dr. Cal Lightman in der abgesagten TV-Sendung verwendet wurden "Lüg mich an." Sie hatten eine Demonstration der Verwendung einer Infrarotkamera vorbereitet, aber leider gab es "technische Schwierigkeiten" und die Zeit lief ab.

Semon Rezchikov und Joshua Engelman sprechen über Flughafensicherheit.

Netzneutralität ist heutzutage ein großes Thema in der Technologiebranche, und eine Podiumsdiskussion zu diesem Thema war gut besucht. Ein wenig überraschend schien es angesichts der etwas regierungsfeindlichen Haltung vieler Mitglieder dieser Menge, dass die meisten Panelmitglieder (oder zumindest die lautstärksten) eine zusätzliche staatliche Regulierung befürworteten, um ISPs Neutralitätspraktiken aufzuzwingen. Dieser Standpunkt wurde von einigen Zuschauern während der Q & A-Phase in Frage gestellt.

Eine der faszinierendsten und praktisch nützlichsten (meiner Meinung nach) Sitzungen trug den Titel "Während einer Revolution oder Katastrophe in Verbindung bleiben". Thomas Wilhelm stellte eine herunterladbare Android-App zur Verfügung, mit der drahtlose Ad-hoc-Netzwerke mit Smartphones erstellt werden können, wenn kein Mobilfunkdienst verfügbar ist, um Informationen zu verbreiten und mit Familie und Freunden in Kontakt zu bleiben, um Notdienste zu kontaktieren und vieles mehr. Es wird als Auto-BAHN-Projekt bezeichnet. Das ultimative Ziel besteht darin, dass Telefonanbieter und / oder Mobilfunkanbieter die Software in alle Geräte integrieren, damit sie im Falle einer kritischen Notsituation für alle verfügbar ist. Weitere Informationen finden Sie unter http://hackerdemia.com

Die Malware Freak Show-Sitzung war eine weitere Präsentation, bei der Nicholas Percoco und Jibran Ilyas von Spiderlabs vier verschiedene Arten von Malware demonstrierten und analysierten, die in Lebensmittelgeschäften, Bars usw. zur Erfassung von Kreditkarteninformationen verwendet werden konnten.

Schließlich ging ich zu einer weiteren Podiumsdiskussion über "Das Jahr der digitalen bürgerlichen Freiheiten", die von Anwälten, Technologen und anderen Mitarbeitern der Electronic Frontier Foundation (EFF) bevölkert wurde. Das Format wurde lose mit Themen definiert, die sich aus Fragen des Publikums ergaben. Diese reichten von Gesetzesvorlagen im Kongress, die dem Präsidenten die Befugnis gaben, einen "Internet Kill Switch" (nach dem ägyptischen Aufstand entfernt) zu betätigen, über Verbindlichkeiten beim Betrieb offener drahtloser Netzwerke bis hin zu leichtfertigen Softwarepatenten zur Suche und Beschlagnahme von Problemen mit Mobiltelefonen und Laptops (einschließlich der Problem der zwingenden Entschlüsselung) auf den Wikileaks-Fall. Es gab viele Informationen in einer kurzen Stunde.

"Das Jahr der digitalen bürgerlichen Freiheiten" mit Panelmitgliedern des EFF

Ich wünschte, ich hätte an den Sitzungen am Samstag und Sonntag teilnehmen können, da viele weitere faszinierend klingende Präsentationen und Podiumsdiskussionen auf der Tagesordnung standen. Obwohl BlackHat sicherlich die prestigeträchtigere der beiden Konferenzen ist, muss ich sagen, dass Sie bei Defcon viel mehr "Bang for the Buck" bekommen - ganz zu schweigen von der Tatsache, dass es einfach viel mehr Spaß macht.

Nächstes Jahr wird Defcon 20 Jahre alt. Wird es etwas von der Verspieltheit und dem rebellischen Geist verlieren, wenn es kein Teenager mehr ist? Das bezweifle ich. Ich habe vor, dort zu sein, um es herauszufinden.

© Copyright 2021 | mobilegn.com