DEF CON – Las Vegas – Hacker’larla dolu salonlar, becerilerini en son teknolojide geliştirme şansını elde etmek için saatlerce sıraya girdi ve sözde “goon”lardan oluşan gönüllü bir ordunun yardımıyla – geçen hafta sonu olmak için umut verici bir yerdi. DEF CON 30.

Herkes maske taktı, böylece bağışıklığı baskılanmış olanlar bile katılabildi. Nüfusu kamu hizmeti ihlallerinden, akıllı araba kazalarından, yanlış bilgilerden ve daha fazlasından korumak için bilgisayar korsanlarının yetkilerini kullanmaya odaklanmaya yönelik bir eğilim vardı. Tüm konferansa itibarını kazandıran, bilgiyle dolu odalar ve neredeyse yıkıcı hissettiren türden dolaysızlık ve güç – punk rock, hatta.

İşte Dark Reading’in DEF CON 30 olan organize kaos arasında bulduğu önemli olaylardan sadece birkaçı.

1. Ürün Çılgınlığı

Saatlerce en uzun kuyruklar, en yeni DEF CON markalı ürünleri alacak olanlar oldu. Bazıları zamanını atıştırmalıklarla yakıt ikmali için kullanırken, diğerleri aksiyona ara vermek için biraz daha düşündü. Monte edilmiş bir oyun ekranı ve dört oyuncu için kontrolörler ile kendi “Linecon Çantasını” yapan Brad Lindsley’i ele alalım.

Dark Reading’e, “Başka bir DEF CON’da saatlerce sırada bekliyordum ve sırada ne yapmak istediğimi düşünüyordum” dedi.

brad_lindsley_line_con_bag.jpg
Brad Lindsley Linecon çantasını gösteriyor. (Karanlık Okuma için Becky Bracken’in fotoğrafı)

2. IoT Köyü

DEF CON 30 bilgisayar korsanları, TIVO Trevor ve ekibin geri kalanı sayesinde, Acil Yayın Sistemi ve bir Globecomm uydu sistemi de dahil olmak üzere düzinelerce Nesnelerin İnterneti (IoT) cihazında becerilerini kullanma seçeneğine de sahipti. IoT ortak denetim çerçevesini (CCF) oluşturan son 90 gün.

Trevor, bu yıl IoT Köyü’nün, artık altyapıya ve diğer IoT cihazlarına odaklanan değişen tehdit ortamı nedeniyle vurgusunu değiştirme kararı aldığını söyledi.

Dark Reading’e “Bu yıl SOHO’dan (küçük ofisler/ev ofisler) IoT’ye geçtik” dedi.

TIVO_trevor_at_IoT_village.jpg
TIVO Trevor, DEF CON 30 IoT Köyü’nde. (Karanlık Okuma için Becky Bracken’in fotoğrafı)

3. Bu Savaş Gemisini Batır

DEF CON 30 sırasında sayılamayacak kadar çok yarışma oluyordu. Büyük bir tanesi Bayrağı Yakala’nın “Gemiyi Batırabilir misin?” adlı bir versiyonuydu. Bilgisayar korsanları ekiplerine gemi eğitim modüllerini indirmeleri için meydan okuyan Fathom5 tarafından giyildi. Başlangıç, Fathom5 CTO’su David Burke tarafından ortaya konan birkaç kuraldan daha fazlasını içeriyordu ve bu kural, altındaki hortumları kurcalamama talimatını da içeriyordu: “Lütfen odanın her yerine hidrolik sıvısı püskürtmeyin.”

can_you_sick_the_ship.jpg
Burke yarışmanın temel kurallarını açıklıyor. (Karanlık Okuma için Becky Bracken’in fotoğrafı)

4. Kabul Edilen Diğer Zorluklar

Diğer, daha az ayrıntılı yarışmalar, Capture the Flag versiyonlarının bir koleksiyonunu, Red Team mücadelelerini ve hatta bir DEF CON Scavenger Hunt’ı içeriyordu.

yarışma_village_leaderboard.jpg
DEF CON Yarışma Köyü çevresinde yansıtılan birçok yarışma lider tablosundan biri. (Karanlık Okuma için Becky Bracken’in fotoğrafı)

5. Oylama Köyü

Seçim Dürüstlüğü Vakfı’nı temsil eden tanınmış oylama makinesi araştırmacısı Harri Hursti, güvenliklerini denemek ve meydan okumak için bilgisayar korsanları ve komplo teorisyenleri için şu anda ABD’de kullanılan bir oylama makineleri koleksiyonu getirdi.

Dark Reading, ABD oylama makinelerinden birine dikkatli bir bakış atan bir grup bilgisayar korsanına rastladı. İçeri girebileceklerini düşündükleri sorulduğunda, gruptan biri, “Yapabilir miyiz bilmiyorum, ama oynaması eğlenceli bir şey” yanıtını verdi.

oylama_machine_hackers.jpg
Soldan sağa oylama makinesi korsanları: Wkampbel, Segzf4ult, Cole Knight, James, Semifour. (Karanlık Okuma için Becky Bracken’in fotoğrafı)

6. Tabela

DEF CON 30’un etrafına yayılmış olan tabela bile, bir dizi zekice espriler, göz kamaştırıcı dijital işlemeler ve sadece düz sanat ile ileri görüşlüydü. İşte sergilenenlerin en küçük tadı.

chill_out_room.jpg
DEF CON’daki Chill Out Room, DJ’ler ve performanslar için ayrıntılı bir sahneye sahipti. (Karanlık Okuma için Becky Bracken’in fotoğrafı)
was_your_inputs.jpg
DEF CON’daki kilit açma alanındaki tabela. (Karanlık Okuma için Becky Bracken’in fotoğrafı)
wall_projection.jpg
Ana DEF CON 30 girişi üzerinde duvar projeksiyonu. (Karanlık Okuma için Becky Bracken’in fotoğrafı)

7. Beyin Hackleme ve Yanlış Bilgilendirme

Bu yılki DEF CON’da bir köyün tamamı yanlış bilgilendirmeye adandı. Kimlik avı ve sosyal mühendislik hala pek çok başarılı siber saldırıyı sürdürürken, Beyond Layer 7’den Dr. Matthew Canham, esasen saldırganların beynin kendisini tehlikeye atmasını engellemek anlamına gelen bilişsel güvenlik hakkında bir sunum yaptı. Dr. Canham’a göre, optik illüzyonlardan Cambridge Analytica’nın kurbanları hedeflemek için psikografik profiller oluşturma uygulaması gibi örneklere kadar, beyin korsanları burada ve daha karmaşık hale geliyor.

yanlış bilgi_köyü.jpg
Yanlış Bilgilendirme Köyü bilgilendirme ekranı, Dr. Canham’ın sunumundan önce. (Karanlık Okuma için Becky Bracken’in fotoğrafı)

8. Gelenekler

Bu yıl Michael Bargury’nin DEF CON sahnesindeki ilk çıkışıydı. Bu, Zenity’nin CTO’su ve kurucu ortağı (ve Dark Reading köşe yazarı) kodsuz kötü amaçlı yazılımla ilgili sunumunu başlatmadan önce bir DEF CON geleneğine giriştiği anlamına geliyordu… tanıtımı yapan “goon” ile birlikte bir atış yaptı. Birkaç saniye sonra ve içki düşerken sadece bir kez irkildikten sonra, Bargury resmi olarak DEF CON konuşmacılar kulübünde göreve başladı ve gitmeye hazırdı.

no_code_maleare.jpg
Bargury, ilk cesaret atışının ardından podyuma çıkıyor. (Karanlık Okuma için Becky Bracken’in fotoğrafı)



siber-1