DEFCON (конференция)

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Бейдж DEFCON 13 «для людей»

DEF CON (также пишется как DEFCON или Defcon) — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2006 году на DEFCON собралось приблизительно 6500 посетителей.

Большинство слушателей на DEFCON составляют профессионалы по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре[1]. Событие состоит из различных выступлений о компьютерах и темах относящихся к хакингу, а также социальных событий и конкурсов от создания самого долгого Wi-Fi соединения и взлома компьютерных систем, до конкурса на тему кто сможет наиболее эффективно охладить пиво во время жары. Другие соревнования включают в себя взлом паролей различной сложности, конкурсы относящиеся к роботам, искусству, слоганам, кофейным войнам, и Захват Флага. Захват Флага (Capture the Flag, CTF) это наверное один из самых известных конкурсов. Это конкурс, где команды хакеров пытаются атаковать и защищать компьютеры и сетей при помощи определенного программного обеспечения и сетевых структур. CTF проводится и на других хакерских конференциях, как в научном так и в военном контексте.

Создатель конференции Джеф Мосс утверждает, что качество представленных на конференции обсуждений уменьшается с начала DEF CON’а. [2]

Начиная с DEF CON 11 стартовал сбор средств для Electronic Frontier Foundation. Первый такой сбор средств носил «официальный» характер, кроме того первый сборщик денег был засунут в Бак-ловушку. У EFF теперь есть мероприятие называемое «Встреча на высшем уровне» («The Summit») и устраиваемое командой Vegas 2.0 как открытое событие посвященное сбору денег. На DEF CON 18 (2010) состоялся новый сбор средств называемый MohawkCon. Кроме того, количество посетителей конференции в 2012 превысило 13000 человек[3].

Сотрудники различных правительственных организаций, таких как FBI, DoD, United States Postal Inspection Service, и многих других, регулярно посещают DEF CON [4][5]


DEF CON также был изображен в одном из эпизодов The X-Files, а именно в серии "Three of a Kind", где конференцию изобразили в виде спонсируемого правительством США мероприятия, вместо гражданского.

История[править | править исходный текст]

DEF CON был создан в 1992 году Джефом Моссом как прощальная вечеринка для своего друга и товарища хакера. Вечеринка была запанированна в Лас Вегасе, за несколько дней до того, как его друг должен был покинуть США, по причине того, что отец друга принял предложение о трудоустройстве в другой стране. Но получилось так, что отец его друга уехал раньше задуманного и забрал сына с собой, таким образом Джеф остался один. Однако Джеф решил не отменять вечеринку, а пригласить всех друзей хакера и отправиться в Лас Вегас. Друзья хакера отовсюду собрались вместе и заложили основу для DEF CON с посещением около 100 человек. Сам термин DEF CON произошел из фильма WarGames, в виде ссылки на U.S. Armed Forces defense readiness condition (DEFCON). В фильме Лас Вегас был выбран в качестве цели для ядерной боеголовки, именно из-за того, что эти события происходили в Лас Вегасе, как и его мероприятие, Джеф решил назвать конференцию DEF CON. Первоначально конференция задумывалась как единовременное событие, праздник для друга, однако, по просьбам людей написавшим письмо Моссу, это событие повторили через год. Через некоторое время Джеф убедился в том, что эту конференцию стоит проводить раз в год, хотя бы из-за того, что посещаемость выросла в более чем два раза. [6]


Значительные события[править | править исходный текст]

На DEF CON происходит множество интересных событий, с момента его основания, ниже представлены несколько самых известных.

2001[править | править исходный текст]

21 июля 2001 года был арестован русский программист Дмитрий Скляров «за взлом системы защиты электронных документов Adobe».

2005[править | править исходный текст]

31 июля 2005 компания Cisco вынуждена была использовать юридические угрозы против одного из докладчиков конференции. В своем докладе Майк Лин должен был рассказать об уязвимостях, которые он нашел в OS маршрутизаторов. [7]

2007[править | править исходный текст]

В августе 2007 Мишель Малиган, репортер из Dateline NBC, попыталась тайно, с помощью скрытой видео- и аудио- записывающей техники, получить признания некоторых хакеров в совершенных ими преступлениях. После чего была выгнана с конференции[8] с помощью источника DEFCON’а из NBC, раскрывшего её планы.[4]

2008[править | править исходный текст]

Студенты Массачусетского технического института Зак Андерсон, Алессандро Чиеза и Р.Д. Райн должны были представить доклад «Анатомия взлома метро: взлом меток RFID и систем покупки билетов». В описании презентации была фраза «Хотите ездить в метро бесплатно всю жизнь?» и обещание сосредоточиться на Бостонском метро. [9] Однако, 8 августа, Масачуссетские власти подали в Окружной суд США в штате Массачусетс на студентов и МИТ, заявив, что студенты виновны в компьютерном мошенничестве и злоупотреблении законом (CFAA), из-за информирования участников конференции, которые могли бы обмануть MBTA. [10][11]

В итогу суд вынес запрет на 10 дней, на презентацию материала на конференции, несмотря на то, что данный материал был распространен в самом начале конференции.

В том же году в ходе «Гонки к нулю» была представлена версия вредоносной программы невидимая для всех антивирусных ядер в ходе всех этапов. Однако, концепт конкурса привлек большое негативное внимание. [12] [13]

2011[править | править исходный текст]

Компания HBGary Federal с помощью юридических инструментов предотвратила участие бывшего генерального директора Aaron Barr в обсуждениях на конференции. [14]

2012[править | править исходный текст]

Ninja Networks установили пиратскую GSM-сеть, используя NinjaTel Van в качестве подвижной базовой станции, и отдали 650 кастомизированных телефонов HTC One V в качестве пропуска на свою вечеринку. [15] Впервые DEFCON посетил Кит Александер (Keith Alexander), директор Агентства национальной безопасности и Центральной службы безопасности США. Он предложил хакерам сотрудничество.[16]

Места проведения конференции[править | править исходный текст]

Сообщества DEFCON[править | править исходный текст]

По всему миру существует множество независимых групп где собираются заинтересованные люди, делятся опытом, работают над исследовательскими проектами и отлично проводят время в компании единомышленников. Только Defcon групп в США существует около 100, в России же их пока только три. Многие из групп активно взаимодествуют с правительственными организациями и вместе работают над некоторыми проблемами информационной безопасности. С момента своего появления DEFCON носил развлекательный характер, однако, уже давно он превратился в информационно-развлекательно шоу. Следует отметить несколько наиболее популярных частей DEFCON.

Информационная часть[править | править исходный текст]

Конференция DEFCON имеет информационный характер и состоит как из различных докладов, так и круглых столов, где выступают различные докладчики, часто являющиеся не только хакерами, но представителями государственных и частных компаний.

Захват флага[править | править исходный текст]

Данное событие является одним из наиболее популярных. Множество участников посещает конференцию лишь для участия в захвате флага. Соревнования CTF (Capture the flag, Захват флага) — это командные соревнования по компьютерной безопасности и взлому, в которых участвующие хакеры находят заранее заложенные уязвимости в предоставленных сетях и компьютерах, задача соревнования обеспечить безопасность своих ресурсов и атаковать компьютеры противников, захватывая «флаги» из взломанных компьютеров и сетей. Соревнования Defcon CTF являются родоначальником всех соревнований данного типа, а также традиционно самыми популярными среди всех известных команд и специалистов.[17]

Стена овечек[править | править исходный текст]

Также традиционное для DEFCON событие. Суть данного мероприятия заключается во взломе, получении паролей и частей личных данных из открытой Wi-Fi сети. Целю данного мероприятия является показ того, насколько небезопасны открытые Wi-Fi сети. На "стене овечек" размещаются части паролей, IP-адреса, а также e-mail и части другой личной информации пользователей, которые использовали открытую беспроводную сеть на конференции.[18] Однако, то, что данная стена работает уже не один год, и также не смотря на ежегодные предупреждения от организаторов конференции, каждый раз находятся люди, чьи данные пополняют эту стенку. Так в 2005 году на “стене овечек” оказался инженер из Cisco, профессор из Гарварда и несколько сотрудников корпорации Apple.[19]

Социальная инженерия[править | править исходный текст]

Одним из заслуживающих внимания мероприятий конференции является чемпионат по социальной инженерии. В отличие от остальных мероприятий, это событие начинается за две недели до самой конференции, где проходит финальный раунд. Суть этого события заключается в том, что каждому пожелавшему участвовать присылается по электронной почте письмо с названием и электронным адресом случайной компании. Далее инженеру дается две недели на изучение жертвы с помощью открытых источников информации, причем жертвами могут быть и такие гиганты, как Google, LinkedIn, Facebook и другие крупные компании, а также может попасться и собственный сайт. На этом этапе участник начинает получать очки за собранную информацию о выбранной для него компании, то есть за нахождение информации, указанной в его персональной задаче. Как правило, это весьма большой список пунктов, включающий в себя информацию о названиях фирм-партнёров до указании версии почтового клиента, которым пользуется жертва. При этом конкурсанту запрещено каким-либо образом общаться с жертвой до финала (организаторы мероприятия стараются отслеживать это и дисквалифицируют отступивших от правил участников). В конце проходит очный финал, где инженер получает 20 минут для совершения телефонного звонка. Это шоу транслируется в прямом эфире в зрительный зал.[20]

Гонка к нулю[править | править исходный текст]

Смысл данного мероприятия заключается в том, что группе участников дается набор опасного ПО, например: вирусы, трояны и прочее. От участников требуется провести модифиции и загрузить полученное вредоносное ПО на портал конкурса. Там эти наборы модифицированных программ проверяют различными антивирусами на распознание в них угрозы. Первая команда, чей набор прошел все антивирусы незамеченным, является победителем раунда. В каждом раунде сложность повышается. Конкурс неоднократно подвергался критике. Но целью события, по уверению создателей, не стоит создание новых вирусов. Данный конкурс был введен для развлечения участников конференции.[21]

См. также[править | править исходный текст]

Примечания[править | править исходный текст]

  1. SecurityLab. Конференция Def Con. Проверено 3 октября 2006. Архивировано из первоисточника 21 мая 2013.
  2. HNS. The Vulnerability Economy. Help Net Security. Проверено 27 августа 2008. Архивировано из первоисточника 5 апреля 2013.
  3. Vesti.ru. Конференция Def Con. Проверено 28 июля 2012. Архивировано из первоисточника 23 мая 2013.
  4. 1 2 Zetter, Kim Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape. Wired Blog Network (3 August 2007). — «According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers.»  Проверено 15 августа 2007. Архивировано из первоисточника 5 апреля 2013.
  5. DEFCON 15 FAQ's. — «Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press.»  Проверено 9 февраля 2011.
  6. Jeff Moss. The Story of DEFCON. Проверено 9 февраля 2011.
  7. Lamos, Rob Exploit writers team up to target Cisco routers. Security Focus (31 July 2005). Проверено 31 июля 2004. Архивировано из первоисточника 5 апреля 2013.
  8. Cassel, David Transcript: Michelle Madigan's run from Defcon. Tech.Blorge.com (4 August 2007). Проверено 15 августа 2007. Архивировано из первоисточника 5 апреля 2013.
  9. Lundin, Leigh Dangerous Ideas. MBTA v DefCon 16. Criminal Brief (17 августа 2008). Проверено 7 октября 2010. Архивировано из первоисточника 5 апреля 2013.
  10. Jeschke, Rebecca MIT Students Gagged by Federal Court Judge. Press Room. Las Vegas: EFF (9 августа 2008).
  11. Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology. Архивировано из первоисточника 5 июня 2013.
  12. Race to Zero. Архивировано из первоисточника 11 апреля 2013. Contest concept.
  13. Security Vendors Slam Defcon Virus Contest. Проверено 20 августа 2010. Архивировано из первоисточника 11 апреля 2013.
  14. Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON. Business Security. Проверено 10 августа 2011.
  15. Defcon’s NinjaTel cell network. Проверено 28 июля 2012. Архивировано из первоисточника 5 июня 2013.
  16. LENTA.RU Наука и техника. Проверено 30 мая 2013. Архивировано из первоисточника 5 июня 2013.
  17. Специалисты Информзащиты примут участие в финале соревнований Defcon CTF. Проверено 31/5/2013. Архивировано из первоисточника 5 июня 2013.
  18. А в Вашей компании есть Стена Овец?. Проверено 31/5/2013. Архивировано из первоисточника 5 июня 2013.
  19. Стена Овец. Проверено 8 мая 2005. Архивировано из первоисточника 5 июня 2013.
  20. Чемпионат по социальной инженерии на Defcon. Проверено 31/5/2013.
  21. Defcon Race To Zero contest angers antivirus vendors. Проверено 31/5/2013. Архивировано из первоисточника 5 июня 2013.

Ссылки[править | править исходный текст]

  • defcon.org — официальный сайт DEFCON (конференция)