WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте
Бейдж DEFCON 13 «для людей»

DEF CON (также пишется как DEFCON или Defcon) — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2012 году на DEFCON собралось приблизительно 13000 посетителей.

Большинство слушателей на DEFCON составляют профессионалы по информационной безопасности, журналисты, юристы, федеральные государственные служащие и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре.[1] Событие состоит из различных выступлений о компьютерах и темах относящихся к хакингу, а также социальных событий и конкурсов — от создания самого долгого Wi-Fi соединения и взлома компьютерных систем, до конкурса на тему "кто сможет наиболее эффективно охладить пиво во время жары". Другие соревнования включают в себя взлом паролей различной сложности, конкурсы, относящиеся к роботам, искусству, слоганам, кофейным войнам, а также Захват флага — конкурс, где команды хакеров пытаются атаковать и защищать компьютеры и сети при помощи определённого программного обеспечения и сетевых структур. CTF проводится и на других хакерских конференциях, как в научном, так и в военном контексте.

Создатель конференции Джеф Мосс (англ.) утверждает, что качество представленных на конференции обсуждений снижается с каждым годом.[2]

Начиная с DEF CON 11 стартовал сбор средств для Electronic Frontier Foundation. Первый такой сбор средств носил «официальный» характер, кроме того первый сборщик денег был засунут в бак-ловушку. У EFF теперь есть мероприятие, называемое «Встреча на высшем уровне» («The Summit») и устраиваемое командой Vegas 2.0 как открытое событие, посвященное сбору денег. На DEF CON 18 (2010) состоялся новый сбор средств, называемый MohawkCon. Кроме того, количество посетителей конференции в 2012 превысило 13000 человек.[3]

Сотрудники различных правительственных организаций, таких как ФБР, DoD, United States Postal Inspection Service, и многих других, регулярно посещают DEF CON.[4][5]

DEF CON также был изображен в одном из эпизодов телесериала «The X-Files», а именно в серии «Three of a Kind», где конференцию изобразили в виде спонсируемого правительством США мероприятия, вместо гражданского.

История

DEF CON был создан в 1992 году Джефом Моссом как прощальная вечеринка для своего друга и товарища хакера. Вечеринка была запланирована в Лас-Вегасе за несколько дней до того, как его друг должен был покинуть США, по причине того, что отец друга принял предложение о трудоустройстве в другой стране. Но получилось так, что отец его друга уехал раньше задуманного и забрал сына с собой, таким образом Джеф остался один. Однако Джеф решил не отменять вечеринку, а пригласить всех друзей хакера и отправиться в Лас-Вегас. Друзья хакера отовсюду собрались вместе и заложили основу для DEF CON с посещением около 100 человек. Сам термин DEF CON произошел из фильма WarGames, в виде ссылки на U.S. Armed Forces defense readiness condition (DEFCON). В фильме Лас-Вегас был выбран в качестве цели для ядерной боеголовки, именно из-за того, что эти события происходили в Лас-Вегасе, как и его мероприятие, Джеф решил назвать конференцию DEF CON. Первоначально конференция задумывалась как единовременное событие, праздник для друга, однако, по просьбам людей написавшим письмо Моссу, это событие повторили через год. Через некоторое время Джеф убедился в том, что эту конференцию стоит проводить раз в год, хотя бы из-за того, что посещаемость выросла в более чем два раза.[6]

Значительные события

На DEF CON происходит множество интересных событий, с момента его основания, ниже представлены несколько самых известных.

2001

21 июля 2001 года был арестован русский программист Дмитрий Скляров «за взлом системы защиты электронных документов Adobe».

2005

31 июля 2005 компания Cisco вынуждена была использовать юридические угрозы против одного из докладчиков конференции. В своем докладе Майк Линн должен был рассказать об уязвимостях, которые он нашел в маршрутизаторах Cisco.[7]

2007

В августе 2007 года Мишель Мадиган, репортер из Dateline NBC, попыталась тайно, с помощью скрытой видео- и аудио- записывающей техники, получить признания некоторых хакеров в совершенных ими преступлениях. После чего была выгнана с конференции[8] с помощью источника DEFCON’а из NBC, раскрывшего её планы.[4]

2008

Студенты Массачусетского технического института Зак Андерсон, Алессандро Чиеза и Р. Д. Райн должны были представить доклад «Анатомия взлома метро: взлом меток RFID и систем покупки билетов». В описании презентации была фраза «Хотите ездить в метро бесплатно всю жизнь?» и обещание сосредоточиться на бостонском метро.[9] Однако, 8 августа, массачусетские власти подали в Окружной суд США в штате Массачусетс на студентов и МТИ, заявив, что студенты виновны в компьютерном мошенничестве и злоупотреблении законом (CFAA), из-за информирования участников конференции, которые могли бы обмануть MBTA.[10][11]

В итоге суд вынес запрет на 10 дней, на презентацию материала на конференции, несмотря на то, что данный материал был распространен в самом начале конференции.

В том же году в ходе «Гонки к нулю» была представлена версия вредоносной программы невидимая для всех антивирусных ядер в ходе всех этапов. Однако, концепт конкурса привлек большое негативное внимание.[12][13]

2011

Компания HBGary Federal с помощью юридических инструментов предотвратила участие бывшего генерального директора Aaron Barr в обсуждениях на конференции.[14]

2012

Ninja Networks установили пиратскую GSM-сеть, используя NinjaTel Van в качестве подвижной базовой станции, и отдали 650 кастомизированных телефонов HTC One V в качестве пропуска на свою вечеринку.[15] Впервые DEFCON посетил Кит Александер (Keith Alexander), директор Агентства национальной безопасности и Центральной службы безопасности США. Он предложил хакерам сотрудничество.[16]

Места проведения конференции

Сообщества DEFCON

По всему миру существует множество независимых групп где собираются заинтересованные люди, делятся опытом, работают над исследовательскими проектами и отлично проводят время в компании единомышленников. Только Defcon групп в США существует около 100, в России же их пока только три. Многие из групп активно взаимодействуют с правительственными организациями и вместе работают над некоторыми проблемами информационной безопасности.

С момента своего появления DEFCON носил развлекательный характер, однако, уже давно он превратился в информационно-развлекательно шоу. Следует отметить несколько наиболее популярных частей DEFCON.

Информационная часть

Конференция DEFCON имеет информационный характер и состоит как из различных докладов, так и круглых столов, где выступают различные докладчики, часто являющиеся не только хакерами, но представителями государственных и частных компаний.

Захват флага

Данное событие является одним из наиболее популярных. Множество участников посещает конференцию лишь для участия в захвате флага. Соревнования CTF (Capture the flag, Захват флага) — это командные соревнования по компьютерной безопасности и взлому, в которых участвующие хакеры находят заранее заложенные уязвимости в предоставленных сетях и компьютерах, задача соревнования обеспечить безопасность своих ресурсов и атаковать компьютеры противников, захватывая «флаги» из взломанных компьютеров и сетей. Соревнования Defcon CTF являются родоначальником всех соревнований данного типа, а также традиционно самыми популярными среди всех известных команд и специалистов.[17]

Стена овечек

Также традиционное для DEFCON событие. Суть данного мероприятия заключается во взломе, получении паролей и частей личных данных из открытой Wi-Fi сети. Целью данного мероприятия является показ того, насколько небезопасны открытые Wi-Fi сети. На «стене овечек» размещаются части паролей, IP-адреса, а также e-mail и части другой личной информации пользователей, которые использовали открытую беспроводную сеть на конференции.[18] Однако, то, что данная стена работает уже не один год, и также несмотря на ежегодные предупреждения от организаторов конференции, каждый раз находятся люди, чьи данные пополняют эту стенку. Так в 2005 году на «стене овечек» оказался инженер из Cisco, профессор из Гарварда и несколько сотрудников корпорации Apple.[19]

Социальная инженерия

Одним из заслуживающих внимания мероприятий конференции является чемпионат по социальной инженерии. В отличие от остальных мероприятий, это событие начинается за две недели до самой конференции, где проходит финальный раунд. Суть этого события заключается в том, что каждому пожелавшему участвовать присылается по электронной почте письмо с названием и электронным адресом случайной компании. Далее инженеру дается две недели на изучение жертвы с помощью открытых источников информации, причем жертвами могут быть и такие гиганты, как Google, LinkedIn, Facebook и другие крупные компании, а также может попасться и собственный сайт. На этом этапе участник начинает получать очки за собранную информацию о выбранной для него компании, то есть за нахождение информации, указанной в его персональной задаче. Как правило, это весьма большой список пунктов, включающий в себя информацию о названиях фирм-партнёров до указании версии почтового клиента, которым пользуется жертва. При этом конкурсанту запрещено каким-либо образом общаться с жертвой до финала (организаторы мероприятия стараются отслеживать это и дисквалифицируют отступивших от правил участников). В конце проходит очный финал, где инженер получает 20 минут для совершения телефонного звонка. Это шоу транслируется в прямом эфире в зрительный зал.[20]

Гонка к нулю

Смысл данного мероприятия заключается в том, что группе участников дается набор опасного ПО, например: вирусы, трояны и прочее. От участников требуется провести модификации и загрузить полученное вредоносное ПО на портал конкурса. Там эти наборы модифицированных программ проверяют различными антивирусами на распознание в них угрозы. Первая команда, чей набор прошел все антивирусы незамеченным, является победителем раунда. В каждом раунде сложность повышается. Конкурс неоднократно подвергался критике. Но целью события, по уверению создателей, не стоит создание новых вирусов. Данный конкурс был введен для развлечения участников конференции.[21]

См. также

Примечания

  1. SecurityLab. Конференция Def Con. Проверено 3 октября 2006. Архивировано 21 мая 2013 года.
  2. HNS. The Vulnerability Economy. Help Net Security. Проверено 27 августа 2008. Архивировано 4 апреля 2013 года.
  3. Vesti.ru. Конференция Def Con. Проверено 28 июля 2012. Архивировано 23 мая 2013 года.
  4. 1 2 Zetter, Kim Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape. Wired Blog Network (3 August 2007). — «According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers.». Проверено 15 августа 2007. Архивировано 4 апреля 2013 года.
  5. DEFCON 15 FAQ's. — «Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press.». Проверено 9 февраля 2011.
  6. Jeff Moss. The Story of DEFCON. Проверено 9 февраля 2011.
  7. Lamos, Rob Exploit writers team up to target Cisco routers. Security Focus (31 July 2005). Проверено 31 июля 2004. Архивировано 4 апреля 2013 года.
  8. Cassel, David Transcript: Michelle Madigan's run from Defcon. Tech.Blorge.com (4 August 2007). Проверено 15 августа 2007. Архивировано 4 апреля 2013 года.
  9. Lundin, Leigh Dangerous Ideas. MBTA v DefCon 16. Criminal Brief (17 августа 2008). Проверено 7 октября 2010. Архивировано 4 апреля 2013 года.
  10. Jeschke, Rebecca MIT Students Gagged by Federal Court Judge. Press Room. Las Vegas: EFF (9 августа 2008).
  11. Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology. Архивировано 5 июня 2013 года.
  12. Race to Zero. Архивировано 10 апреля 2013 года. Contest concept.
  13. Security Vendors Slam Defcon Virus Contest. Проверено 20 августа 2010. Архивировано 10 апреля 2013 года.
  14. Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON. Business Security. Проверено 10 августа 2011. Архивировано 10 августа 2011 года.
  15. Defcon’s NinjaTel cell network. Проверено 28 июля 2012. Архивировано 5 июня 2013 года.
  16. LENTA.RU Наука и техника. Проверено 30 мая 2013. Архивировано 5 июня 2013 года.
  17. Специалисты Информзащиты примут участие в финале соревнований Defcon CTF. Проверено 31/5/2013. Архивировано 5 июня 2013 года.
  18. А в Вашей компании есть Стена Овец?. Проверено 31/5/2013. Архивировано 5 июня 2013 года.
  19. Стена Овец. Проверено 8 мая 2005. Архивировано 5 июня 2013 года.
  20. Чемпионат по социальной инженерии на Defcon. Проверено 31/5/2013.
  21. Defcon Race To Zero contest angers antivirus vendors. Проверено 31/5/2013. Архивировано 5 июня 2013 года.

Ссылки

  • defcon.org — официальный сайт DEFCON

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .



Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии