Tema deles inn i såkalte villages fordelt ut over konferanseområdene:
INTERNET OF THINGS (IOT)
Alle dippeduttene vi omgir oss med, IP-lyspærer, WiFI-kontrolerbare tørketrommler, stømmålere, smart-TV, fremvisere og all annen hyllevare fra Elkjøp og Power som vi ukritisk kobler på nettet. Her er det bare å hive seg med og under kyndig veiledning fra eksperter og hacke løs på alt vi kobler til nett. I fjor klarte IoT-village å avdekke over 200 kritiske sikkerhetssvakheter på IoT enheter.
CRYPTO AND PRIVACY
Stikkord: Kryptografering, Privacy, Krypto games og puzzelz. For ferskinger har de Crypto Talks for beginners.
WIRELESS
SDR Software Define Radios er hot tema her. Informasjonssikkerhet, WiFi og radiokomunikasjon er den store hobby.
BIOHACKING
Medisinindustrien med Bioteknologi har lenge levd sitt eget liv isolert i laboratorium.
Her tar de tak i alle kjente og potensielle svakheter og løfter dem frem i lyset. Ville du gått med en pacemaker som andre kunne ta kontroll over?
R00TZ ASYLUM
Barn og ungdomsavdelingen. Smarte kids før frie tøyler og hjelp til å hacke løs!
HARDWARE HACKING
For dem med sans for loddebolten. I år er det utvidet med en egen Soldering Skills village.
LOCKPICKING
For alle de som drømte om å bli låsesmed. Lær deg alt om lås og nøkkelteknologi i løpet av 4 dager.
Motivasjonen er at ettersom software og OS kan sikres stadig bedre, er det fysisk tilgang som er «nøkkelen» til suksess. Her får råd og tips om hvordan sikre eller bryte sikkerheten.
SOCIAL ENGINEERING
Gode gamle SE-village, som var en av mine favoritter i fjor, har vokst jevnt helt siden første gang på DEF CON 18 (2010). Nå er den en av de større landsbyene under DEF CON. På samme måte som ved Lockpicking, handler det mer og mer om å oppnå eller sikre seg mot, fysisk tilgang.
TAMPER EVIDENT
Holder village for 6. gang på DEF CON. Et, i følge gruppen, undervurdert emne rundt fysisk sikkerhet.
Det hendler om tilgang, ødeleggelse, reparasjon og erstatning av data for så senere vurdere autensitet og integritet på innholdet. Det kan være sjekk av forseglingstape på en konvolutt med en disk eller minnepinne, forsegling av en bacuptape boks eller mer avansert om skriverblekk med en unik identifikator er brukt på en utskrift eller ikke (f.eks vitnemål). Her lærer man hvordan man kan og ikke kan manipulere sikring av data og bevise om tukling har funnet sted. Rett inn en episode av CSI m.a.o.
DATA DUPLICATION
En liten men populær gjeng som tilbyr datakopiering av alt tilgjnelig software, fordrag, podcaster, dokumentarer og publikasjoner. Lever inn tomme disker og du får inntil 18TB tilbake. De holder også kurs i data recovery, disk duplisering, drive forensics, sikker backup, databehandling på SSD vs HDD.
Et lite IBAS i Las Vegas, altså.
DEAF CON
DEF CON har, tro det eller ei, en meget inkluderende profil. DEAF CON er en landsby som setter de hørselsskadde og tunghørte i fokus. Med tanke på det store antallet amerikanske hørselsskadde krigsveteraner er det kanskje ikke så overaskende.
VOTING MACHINE HACKING
Den mest presseomtalte landsbyen i fjor, da de klarte å hacke og manipulere resultatet på samtlige av valgstemmetellemaskinene som brukes ved president og kongressvalg i USA. Saken ble slått stort opp på bl.a. CNN.
I år er det høstens kongressvalg som er tema og hvordan avsløre nye svakheter som kan påvirke valgresultatet.
De har 30 forskjellige stemmemaskiner som ligger klare for hacking. Vi venter i spenning på resultatet.
RECON
Hvordan etterretning og kartlegging danner grunnlaget for angrep og innbrudd. Åpne kilder er utgangspunktet for mange av de store sikkerhetsbruddene vi leser om verden over. Tilsynelatende uskyldig informasjon på avveie kan være det som bygger opp en stor trussel.
Recon dukket opp for første gang under fjorårets DefCON 25 med stor suksess og er i år enda større.
De går i dybden på hvordan man tilegner seg informasjon gjennom ansattes aktivitet på sosiale medier, offentlig tilgjengelig info, passordsikkerhetsbrudd, darknet osv. for så å bygge opp et målrettet angret.
Riktig så spennende for de som ser og leser mye krim!
AI
Ettersom AI har hatt stor utvikling det siste året er det nå også klart for en egen AI village.
Maskinlæring brukes bl.a. i nettverksanalyse og skadeware gjenkjenning, men dette har åpnet for nye trusselområder og nye angrepsvinkler mot nettopp disse områdene.
SOLDERING SKILLS
Rett og slett en underavdeling av harwarehacing med lodding som spesialitet.
DRONEWARZ
Drone Hacking er et nytt tilskudd til mylderet av villages. Høyaktuelt og i alles interesse at svakheter avdekkes så tidlig som mulig.
VX (CHIP-OFF)
Startet av forskere og white hat hackers i Hong Kong som jobber for større datasikkerhet. Oppgavene ligger i grenselandet hardware hacking og lodding. Her er det kurs i å fjerne og re-lodde chiper for å ta kontroll på bl.a IoT enheter.
MOBILE MUSEUM OF VINTAGE TECHNOLOGY
En nostalgitrip tilbake de til de gode enkle gamle dager.
Besøkende får opplæring og øvelse i hvordan seniorene holdt på for 20-30 år siden.
Utstyr tilgjengelig er bl.a:
TI99/4A
Timex Sinclair 1000
Sinclair ZX81
Commodore Amiga
Commodore Vic 20
Commodore 64
Commodore C64
Commodore Pet
Commodore Plus 4
Apple IIe
Apple Newton PDA
Atari 2600 (hundreds of games)
Atari 400
Kaypro ( suitcase portable computer)
Panasonic Sr Partne
Her noen bilder fra siste skrik utstilt på Mobile Musem:
DEMO LABS
ETHICS
De etiske utfordringene med informasjonssikkerhet er mange og nye. I motsetning til juss og medisin er det fortsatt ingen etablerte regler for hvordan man avdekker og kartlegger svakheter på en etisk forsvarlig måte. Er Snowden eller WikiLeaks way en etisk farbar vei for fremtiden? Kan vil basere fremtidig sikkerhetsanalyse på white-hat hackere som gjør velmenende innbruddsforsøk? Har kan man møtes for å diskutere veien videre.
LASER CUTTING
Helt nytt i år. Jobb med laser på forskjellige materialer ; tre, stein,glass,papir lær, akryl,kork, og printplater og andre materialer. Rett og slett en liten kunst og håndverksavdling på DEF CON.
CANNABIS
Cannabis er legalisert i flere amerikanske stater bl.a Nevada og også til en viss grad legalt i flere europeiske land. Etterspørselen etter teknologi som støtter ny lovgivning er økende enten man liker det eller ikke. Hvordan navigere teknologisk i et turbulent politisk og juridisk landskap. Hvordan skille kriminelle nettselgere med potensielt farlige produkter fra legale selgere av medisinsk marihuana.
Interessant tema med tanke på at over 30% av voksne amerikanere sier de har personlig kjennskap til mariuana, inkludert tidligere president Bill Clinton (but he didn’t inhale).
CAAD (COMPETITION ON ADVERSARIAL ATTACKS AND DEFENSES)
Også i AI land. Hvordan manipulere neurale netverk. Målet også her er å styrke sikker i systemer med kunstig intelligens.
BLUE TEAM
Gjennomgående på DEF CON er en offensiv tankegang rundt IT-sikkerhet, man penetrasjonstester, angriper med fokus på å avdekke menneskelige og tekniske svakheter.
Blue Team village tar på seg den defensive rollen med utgangspunkt i at «verden er slem og blir ikke bedre». De fokuserer på hvordan kan vi bygge et godt forsvar?. En på mange måter motsatt tilnærming til dagens trusler. Et eksempel er å motvirke voldsomme DDoS angrep, når en million PC’er verden over vil ta deg, hjelper det lite at du kjenner hver enkelt PC`s skadevare. Man må rett og slett bygge et godt forsvar.
CAR HACKING
Bilindustriens ekte venner! Har pentestes og hackes alt som er mulig på siste bilmodeller. De bilfabrikantene som synes dette er plagsomt og ubehagelig bør man holde seg langt unna.
PACKET HACKING
Partygjengen som snuser, sniffer og manipilerer alt som kan krype og gå av pakker i en datastrøm. Mørkt lokale med intens musikk og masse konkurranser. De huser den tradisjonsrike «Wall of Sheep» som er en vennlig påminnelse til alle som ikke holder orden på sin kryptering.
INDUSTRIAL CONTROL SYSTEMS
Alle de embeddede dippeduttene som syrer alt fra øltappekraner til bomstasjoner og pakkesystemer på sjokoladefabrikker. Alt kan hackes , med store konsekvenser!
SKYTALKS
Sub-konferansen som med stort hemmelighold, ekstreme køer og svært tørst konferansier avdekker de siste svakheter som offentliggjøres kan. Nærmere zero day threats kommer man ikke.
MONERO/BCOS
Også en forventet nykomling , Penge og Cryptovaluta hacking village.
Målet skal være å gjøre Blockchainteknologien sikrere.
Tar for gitt at denne er kommet for bli de neste årene også!
Ingen kommentarer:
Legg inn en kommentar