Это не официальный сайт wikipedia.org 01.01.2023

DEFCON (конференция) — Википедия

DEFCON (конференция)

DEF CON (также пишется как DEFCON или Defcon) — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2012 году на DEFCON собралось приблизительно 13000 посетителей.

Бейдж DEFCON 13 «для людей»

Большинство слушателей на DEFCON составляют профессионалы по информационной безопасности, журналисты, юристы, федеральные государственные служащие и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре.[1] Событие состоит из различных выступлений о компьютерах и темах относящихся к хакингу, а также социальных событий и конкурсов — от создания самого долгого Wi-Fi соединения и взлома компьютерных систем, до конкурса на тему "кто сможет наиболее эффективно охладить пиво во время жары". Другие соревнования включают в себя взлом паролей различной сложности, конкурсы, относящиеся к роботам, искусству, слоганам, кофейным войнам, а также Захват флага — конкурс, где команды хакеров пытаются атаковать и защищать компьютеры и сети при помощи определённого программного обеспечения и сетевых структур. CTF проводится и на других хакерских конференциях, как в научном, так и в военном контексте.

Создатель конференции Джеф Мосс (англ.) утверждает, что качество представленных на конференции обсуждений снижается с каждым годом.[2]

Начиная с DEF CON 11 стартовал сбор средств для Electronic Frontier Foundation. Первый такой сбор средств носил «официальный» характер, кроме того первый сборщик денег был засунут в бак-ловушку. У EFF теперь есть мероприятие, называемое «Встреча на высшем уровне» («The Summit») и устраиваемое командой Vegas 2.0 как открытое событие, посвященное сбору денег. На DEF CON 18 (2010) состоялся новый сбор средств, называемый MohawkCon. Кроме того, количество посетителей конференции в 2012 превысило 13000 человек.[3]

Сотрудники различных правительственных организаций, таких как ФБР, DoD, United States Postal Inspection Service, и многих других, регулярно посещают DEF CON.[4][5]

DEF CON также был изображен в одном из эпизодов телесериала «The X-Files», а именно в серии «Three of a Kind», где конференцию изобразили в виде спонсируемого правительством США мероприятия, вместо гражданского.

ИсторияПравить

DEF CON был создан в 1992 году Джефом Моссом как прощальная вечеринка для своего друга и товарища хакера. Вечеринка была запланирована в Лас-Вегасе за несколько дней до того, как его друг должен был покинуть США, по причине того, что отец друга принял предложение о трудоустройстве в другой стране. Но получилось так, что отец его друга уехал раньше задуманного и забрал сына с собой, таким образом Джеф остался один. Однако Джеф решил не отменять вечеринку, а пригласить всех друзей хакера и отправиться в Лас-Вегас. Друзья хакера отовсюду собрались вместе и заложили основу для DEF CON с посещением около 100 человек. Сам термин DEF CON произошел из фильма WarGames, в виде ссылки на U.S. Armed Forces defense readiness condition (DEFCON). В фильме Лас-Вегас был выбран в качестве цели для ядерной боеголовки, именно из-за того, что эти события происходили в Лас-Вегасе, как и его мероприятие, Джеф решил назвать конференцию DEF CON. Первоначально конференция задумывалась как единовременное событие, праздник для друга, однако, по просьбам людей написавшим письмо Моссу, это событие повторили через год. Через некоторое время Джеф убедился в том, что эту конференцию стоит проводить раз в год, хотя бы из-за того, что посещаемость выросла в более чем два раза.[6]

Значительные событияПравить

На DEF CON происходит множество интересных событий, с момента его основания, ниже представлены несколько самых известных.

2001Править

21 июля 2001 года был арестован русский программист Дмитрий Скляров «за взлом системы защиты электронных документов Adobe».

2005Править

31 июля 2005 компания Cisco вынуждена была использовать юридические угрозы против одного из докладчиков конференции. В своем докладе Майк Линн должен был рассказать об уязвимостях, которые он нашел в маршрутизаторах Cisco.[7]

2007Править

В августе 2007 года Мишель Мадиган, репортер из Dateline NBC, попыталась тайно, с помощью скрытой видео- и аудио- записывающей техники, получить признания некоторых хакеров в совершенных ими преступлениях. После чего была выгнана с конференции[8] с помощью источника DEFCON’а из NBC, раскрывшего её планы.[4]

2008Править

Студенты Массачусетского технического института Зак Андерсон, Алессандро Чиеза и Р. Д. Райн должны были представить доклад «Анатомия взлома метро: взлом меток RFID и систем покупки билетов». В описании презентации была фраза «Хотите ездить в метро бесплатно всю жизнь?» и обещание сосредоточиться на бостонском метро.[9] Однако, 8 августа, массачусетские власти подали в Окружной суд США в штате Массачусетс на студентов и МТИ, заявив, что студенты виновны в компьютерном мошенничестве и злоупотреблении законом (CFAA), из-за информирования участников конференции, которые могли бы обмануть MBTA.[10][11]

В итоге суд вынес запрет на 10 дней, на презентацию материала на конференции, несмотря на то, что данный материал был распространен в самом начале конференции.

В том же году в ходе «Гонки к нулю» была представлена версия вредоносной программы невидимая для всех антивирусных ядер в ходе всех этапов. Однако, концепт конкурса привлек большое негативное внимание.[12][13]

2011Править

Компания HBGary Federal с помощью юридических инструментов предотвратила участие бывшего генерального директора Aaron Barr в обсуждениях на конференции.[14]

2012Править

Ninja Networks установили пиратскую GSM-сеть, используя NinjaTel Van в качестве подвижной базовой станции, и отдали 650 кастомизированных телефонов HTC One V в качестве пропуска на свою вечеринку.[15] Впервые DEFCON посетил Кит Александер (Keith Alexander), директор Агентства национальной безопасности и Центральной службы безопасности США. Он предложил хакерам сотрудничество.[16]

Места проведения конференцииПравить

Сообщества DEFCONПравить

По всему миру существует множество независимых групп где собираются заинтересованные люди, делятся опытом, работают над исследовательскими проектами и отлично проводят время в компании единомышленников. Только Defcon групп в США существует около 100, в России же их пока только три. Многие из групп активно взаимодействуют с правительственными организациями и вместе работают над некоторыми проблемами информационной безопасности.

С момента своего появления DEFCON носил развлекательный характер, однако, уже давно он превратился в информационно-развлекательно шоу. Следует отметить несколько наиболее популярных частей DEFCON.

Информационная частьПравить

Конференция DEFCON имеет информационный характер и состоит как из различных докладов, так и круглых столов, где выступают различные докладчики, часто являющиеся не только хакерами, но представителями государственных и частных компаний.

Захват флагаПравить

Данное событие является одним из наиболее популярных. Множество участников посещает конференцию лишь для участия в захвате флага. Соревнования CTF (Capture the flag, Захват флага) — это командные соревнования по компьютерной безопасности и взлому, в которых участвующие хакеры находят заранее заложенные уязвимости в предоставленных сетях и компьютерах, задача соревнования обеспечить безопасность своих ресурсов и атаковать компьютеры противников, захватывая «флаги» из взломанных компьютеров и сетей. Соревнования Defcon CTF являются родоначальником всех соревнований данного типа, а также традиционно самыми популярными среди всех известных команд и специалистов.[17]

Стена овечекПравить

Также традиционное для DEFCON событие. Суть данного мероприятия заключается во взломе, получении паролей и частей личных данных из открытой Wi-Fi сети. Целью данного мероприятия является показ того, насколько небезопасны открытые Wi-Fi сети. На «стене овечек» размещаются части паролей, IP-адреса, а также e-mail и части другой личной информации пользователей, которые использовали открытую беспроводную сеть на конференции.[18] Однако, несмотря на то, что данная стена работает уже не один год, и на ежегодные предупреждения от организаторов конференции, каждый раз находятся люди, чьи данные пополняют эту стенку. Так в 2005 году на «стене овечек» оказался инженер из Cisco, профессор из Гарварда и несколько сотрудников корпорации Apple.[19]

Социальная инженерияПравить

Одним из заслуживающих внимания мероприятий конференции является чемпионат по социальной инженерии. В отличие от остальных мероприятий, это событие начинается за две недели до самой конференции, где проходит финальный раунд. Суть этого события заключается в том, что каждому пожелавшему участвовать присылается по электронной почте письмо с названием и электронным адресом случайной компании. Далее инженеру дается две недели на изучение жертвы с помощью открытых источников информации, причем жертвами могут быть и такие гиганты, как Google, LinkedIn, Facebook и другие крупные компании, а также может попасться и собственный сайт. На этом этапе участник начинает получать очки за собранную информацию о выбранной для него компании, то есть за нахождение информации, указанной в его персональной задаче. Как правило, это весьма большой список пунктов, включающий в себя информацию о названиях фирм-партнёров до указании версии почтового клиента, которым пользуется жертва. При этом конкурсанту запрещено каким-либо образом общаться с жертвой до финала (организаторы мероприятия стараются отслеживать это и дисквалифицируют отступивших от правил участников). В конце проходит очный финал, где инженер получает 20 минут для совершения телефонного звонка. Это шоу транслируется в прямом эфире в зрительный зал.[20]

Гонка к нулюПравить

Смысл данного мероприятия заключается в том, что группе участников дается набор опасного ПО, например: вирусы, трояны и прочее. От участников требуется провести модификации и загрузить полученное вредоносное ПО на портал конкурса. Там эти наборы модифицированных программ проверяют различными антивирусами на распознание в них угрозы. Первая команда, чей набор прошел все антивирусы незамеченным, является победителем раунда. В каждом раунде сложность повышается. Конкурс неоднократно подвергался критике. Но целью события, по уверению создателей, не стоит создание новых вирусов. Данный конкурс был введен для развлечения участников конференции.[21]

См. такжеПравить

ПримечанияПравить

  1. SecurityLab. Конференция Def Con  (неопр.) (недоступная ссылка — история). Дата обращения: 3 октября 2006. Архивировано 21 мая 2013 года.
  2. HNS. The Vulnerability Economy  (неопр.). Help Net Security. Дата обращения: 27 августа 2008. Архивировано 4 апреля 2013 года.
  3. Vesti.ru. Конференция Def Con  (неопр.). Дата обращения: 28 июля 2012. Архивировано 23 мая 2013 года.
  4. 1 2 Zetter, Kim Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape  (неопр.). Wired Blog Network (3 августа 2007). — «According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers.». Дата обращения: 15 августа 2007. Архивировано 4 апреля 2013 года.
  5. DEFCON 15 FAQ's  (неопр.). — «Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press.». Дата обращения: 9 февраля 2011. Архивировано 25 мая 2007 года.
  6. Jeff Moss. The Story of DEFCON. Проверено 9 февраля 2011. Архивная копия от 5 августа 2018 на Wayback Machine
  7. Lamos, Rob Exploit writers team up to target Cisco routers  (неопр.). Security Focus (31 июля 2005). Дата обращения: 31 июля 2004. Архивировано 4 апреля 2013 года.
  8. Cassel, David Transcript: Michelle Madigan's run from Defcon  (неопр.). Tech.Blorge.com (4 августа 2007). Дата обращения: 15 августа 2007. Архивировано 4 апреля 2013 года.
  9. Lundin, Leigh Dangerous Ideas  (неопр.). MBTA v DefCon 16. Criminal Brief (17 августа 2008). Дата обращения: 7 октября 2010. Архивировано 4 апреля 2013 года.
  10. Jeschke, Rebecca MIT Students Gagged by Federal Court Judge  (неопр.). Press Room. Las Vegas: EFF (9 августа 2008). Дата обращения: 28 сентября 2017. Архивировано 22 апреля 2017 года.
  11. Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology  (неопр.). Архивировано 5 июня 2013 года.
  12. Race to Zero  (неопр.). Архивировано 10 апреля 2013 года. Contest concept.
  13. Security Vendors Slam Defcon Virus Contest  (неопр.). Дата обращения: 20 августа 2010. Архивировано 10 апреля 2013 года.
  14. Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON  (неопр.). Business Security. Дата обращения: 8 октября 2011. Архивировано 10 августа 2011 года.
  15. Defcon’s NinjaTel cell network  (неопр.). Дата обращения: 28 июля 2012. Архивировано 5 июня 2013 года.
  16. LENTA.RU Наука и техника  (неопр.). Дата обращения: 30 мая 2013. Архивировано 5 июня 2013 года.
  17. Специалисты Информзащиты примут участие в финале соревнований Defcon CTF  (неопр.). Дата обращения: 31 мая 2013. Архивировано 5 июня 2013 года.
  18. А в Вашей компании есть Стена Овец?  (неопр.) (недоступная ссылка — история). Дата обращения: 31 мая 2013. Архивировано 5 июня 2013 года.
  19. Стена Овец  (неопр.). Дата обращения: 5 августа 2005. Архивировано 5 июня 2013 года.
  20. Чемпионат по социальной инженерии на Defcon  (неопр.). Дата обращения: 31 мая 2013. Архивировано 13 августа 2012 года.
  21. Defcon Race To Zero contest angers antivirus vendors  (неопр.). Дата обращения: 31 мая 2013. Архивировано 5 июня 2013 года.

СсылкиПравить

  • defcon.org — официальный сайт DEFCON