DEF CON – Las Vegas – Hacker’larla dolu salonlar, becerilerini en son teknolojide geliştirme şansını elde etmek için saatlerce sıraya girdi ve sözde “goon”lardan oluşan gönüllü bir ordunun yardımıyla – geçen hafta sonu olmak için umut verici bir yerdi. DEF CON 30.
Herkes maske taktı, böylece bağışıklığı baskılanmış olanlar bile katılabildi. Nüfusu kamu hizmeti ihlallerinden, akıllı araba kazalarından, yanlış bilgilerden ve daha fazlasından korumak için bilgisayar korsanlarının yetkilerini kullanmaya odaklanmaya yönelik bir eğilim vardı. Tüm konferansa itibarını kazandıran, bilgiyle dolu odalar ve neredeyse yıkıcı hissettiren türden dolaysızlık ve güç – punk rock, hatta.
İşte Dark Reading’in DEF CON 30 olan organize kaos arasında bulduğu önemli olaylardan sadece birkaçı.
1. Ürün Çılgınlığı
Saatlerce en uzun kuyruklar, en yeni DEF CON markalı ürünleri alacak olanlar oldu. Bazıları zamanını atıştırmalıklarla yakıt ikmali için kullanırken, diğerleri aksiyona ara vermek için biraz daha düşündü. Monte edilmiş bir oyun ekranı ve dört oyuncu için kontrolörler ile kendi “Linecon Çantasını” yapan Brad Lindsley’i ele alalım.
Dark Reading’e, “Başka bir DEF CON’da saatlerce sırada bekliyordum ve sırada ne yapmak istediğimi düşünüyordum” dedi.
2. IoT Köyü
DEF CON 30 bilgisayar korsanları, TIVO Trevor ve ekibin geri kalanı sayesinde, Acil Yayın Sistemi ve bir Globecomm uydu sistemi de dahil olmak üzere düzinelerce Nesnelerin İnterneti (IoT) cihazında becerilerini kullanma seçeneğine de sahipti. IoT ortak denetim çerçevesini (CCF) oluşturan son 90 gün.
Trevor, bu yıl IoT Köyü’nün, artık altyapıya ve diğer IoT cihazlarına odaklanan değişen tehdit ortamı nedeniyle vurgusunu değiştirme kararı aldığını söyledi.
Dark Reading’e “Bu yıl SOHO’dan (küçük ofisler/ev ofisler) IoT’ye geçtik” dedi.
3. Bu Savaş Gemisini Batır
DEF CON 30 sırasında sayılamayacak kadar çok yarışma oluyordu. Büyük bir tanesi Bayrağı Yakala’nın “Gemiyi Batırabilir misin?” adlı bir versiyonuydu. Bilgisayar korsanları ekiplerine gemi eğitim modüllerini indirmeleri için meydan okuyan Fathom5 tarafından giyildi. Başlangıç, Fathom5 CTO’su David Burke tarafından ortaya konan birkaç kuraldan daha fazlasını içeriyordu ve bu kural, altındaki hortumları kurcalamama talimatını da içeriyordu: “Lütfen odanın her yerine hidrolik sıvısı püskürtmeyin.”
4. Kabul Edilen Diğer Zorluklar
Diğer, daha az ayrıntılı yarışmalar, Capture the Flag versiyonlarının bir koleksiyonunu, Red Team mücadelelerini ve hatta bir DEF CON Scavenger Hunt’ı içeriyordu.
5. Oylama Köyü
Seçim Dürüstlüğü Vakfı’nı temsil eden tanınmış oylama makinesi araştırmacısı Harri Hursti, güvenliklerini denemek ve meydan okumak için bilgisayar korsanları ve komplo teorisyenleri için şu anda ABD’de kullanılan bir oylama makineleri koleksiyonu getirdi.
Dark Reading, ABD oylama makinelerinden birine dikkatli bir bakış atan bir grup bilgisayar korsanına rastladı. İçeri girebileceklerini düşündükleri sorulduğunda, gruptan biri, “Yapabilir miyiz bilmiyorum, ama oynaması eğlenceli bir şey” yanıtını verdi.
6. Tabela
DEF CON 30’un etrafına yayılmış olan tabela bile, bir dizi zekice espriler, göz kamaştırıcı dijital işlemeler ve sadece düz sanat ile ileri görüşlüydü. İşte sergilenenlerin en küçük tadı.
7. Beyin Hackleme ve Yanlış Bilgilendirme
Bu yılki DEF CON’da bir köyün tamamı yanlış bilgilendirmeye adandı. Kimlik avı ve sosyal mühendislik hala pek çok başarılı siber saldırıyı sürdürürken, Beyond Layer 7’den Dr. Matthew Canham, esasen saldırganların beynin kendisini tehlikeye atmasını engellemek anlamına gelen bilişsel güvenlik hakkında bir sunum yaptı. Dr. Canham’a göre, optik illüzyonlardan Cambridge Analytica’nın kurbanları hedeflemek için psikografik profiller oluşturma uygulaması gibi örneklere kadar, beyin korsanları burada ve daha karmaşık hale geliyor.
8. Gelenekler
Bu yıl Michael Bargury’nin DEF CON sahnesindeki ilk çıkışıydı. Bu, Zenity’nin CTO’su ve kurucu ortağı (ve Dark Reading köşe yazarı) kodsuz kötü amaçlı yazılımla ilgili sunumunu başlatmadan önce bir DEF CON geleneğine giriştiği anlamına geliyordu… tanıtımı yapan “goon” ile birlikte bir atış yaptı. Birkaç saniye sonra ve içki düşerken sadece bir kez irkildikten sonra, Bargury resmi olarak DEF CON konuşmacılar kulübünde göreve başladı ve gitmeye hazırdı.
