|

DEF CON – Το συνέδριο των hackers – 2017


Το DEF CON είναι ένα από τα μεγαλύτερα συνέδρια παγκοσμίως που απευθύνεται σε hackers με τη πραγματική έννοια του όρου. Φιλοξενείται ετησίως στο Λας Βέγκας, στη Νεβάδα, ενώ το πρώτο DEF CON πραγματοποιήθηκε τον Ιούνιο του 1993. Ανάμεσα στους παρευρισκομένους περιλαμβάνονται επαγγελματίες στο χώρο της ασφάλειας υπολογιστών, δημοσιογράφοι, δικηγόροι, εργαζόμενοι στην ομοσπονδιακή κυβέρνηση (πχ FBI), ερευνητές ασφαλείας και hackers με ενδιαφέρον στο λογισμικό, την αρχιτεκτονική υπολογιστών κλπ.

Ιστορία

Το DEF CON ιδρύθηκε το 1993 από τον Jeff Moss ως αποχαιρετιστήριο πάρτι για έναν φίλο του hacker. Το πάρτι είχε προγραμματιστεί για το Λας Βέγκας λίγες ημέρες πριν ο φίλος του εγκαταλείψει τις Ηνωμένες Πολιτείες, επειδή ο πατέρας του είχε αποδεχθεί την εργασία που του προσφέρθηκε εκτός της χώρας. Ωστόσο, ο πατέρας του φίλου του έφυγε νωρίτερα παίρνοντας μαζί και τον φίλο του Jeff, οπότε ο Jeff έμεινε μόνος του να πρέπει να διοργανώσει το πάρτι.
Ο Jeff αποφάσισε να καλέσει όλους τους φίλους του (hackers) να έρθουν στο Λας Βέγκας και να διοργανώσει το πάρτι για εκείνους. Οι φίλοι του ήταν παρόντες θεμελιώνοντας έτσι την ιδέα του DEF CON το οποίο είχε συνολικά 100 παρευρισκομένους.
Ο όρος DEF CON προέρχεται από τη γνωστή ταινία War Games και αναφέρεται στη κατάσταση ετοιμότητας άμυνας (DEFCON) των ενόπλων δυνάμεων των Η.Π.Α. Στη ταινία, το Λας Βέγκας είναι εκείνο που επιλέγεται ως στόχος για θερμοπυρηνικό πόλεμο και λόγω του ότι το συνέδριο έγινε στην ίδια τοποθεσία ενέπνευσε τον Jeff Moss για την ονομασία του συνεδρίου.
Το DEF CON είχε σχεδιαστεί έτσι ώστε να είναι εκδήλωση/συνέδριο που θα γίνει μια φορά, βασικά ένα αποχαιρετιστήριο πάρτι για το φίλο του Jeff, ωστόσο μετά από συνεχείς πιέσεις φίλων του ο Jeff αποφάσισε να το επαναλάβει και για δεύτερη χρονιά. Φτάνοντας έτσι το 2016 στο DEF CON 24 να φιλοξενούνται 22.000 συμμετέχοντες, ενώ φέτος (2017) να συμμετέχουν 25.000.

Αξιοσημείωτα συμβάντα

Κατά καιρούς συμβαίνουν διάφορα που απασχολούν τα media και παρακάτω θα δούμε μερικά από αυτά, επιλεκτικά. Αν θέλετε να τα διαβάσετε όλα ανατρέξτε στη Wikipedia, η οποία είναι και η βασική πηγή αυτού του άρθρου.
Στις 16 Ιουλίου 2001, ο Ρώσος προγραμματιστής Ντμίτρι Σκιάροφ συνελήφθη την ημέρα μετά το DEF CON για τη σύνταξη λογισμικού το οποίο αποκρυπτογραφούσε την ηλεκτρονική μορφή e-book της Adobe.
Στις 31 Ιουλίου 2005, η Cisco χρησιμοποίησε νομικές απειλές για να καταστείλει τον Mike Lynn από την παρουσίαση στο DEF CON ελαττωμάτων (τρύπες ασφαλείας) που είχε βρει στο Cisco IOS που χρησιμοποιήθηκε σε routers.
Το 2011 η εταιρία ασφάλειας HBGary Federal χρησιμοποίησε νομικές απειλές για να εμποδίσει τον πρώην διευθύνοντα σύμβουλο Aaron Barr να συμμετάσχει σε μια συζήτηση στο συνέδριο.
Το 2017, στην εκδήλωση «Voting Machine Village», δεκάδες μηχανές ψηφοφορίας τις οποίες έφεραν στο συνέδριο, παραβιάστηκαν.
Την ίδια χρονιά ο Marcus Hutchins, γνωστός με το ψευδώνυμο MalwareTech, ο 23χρονος Βρετανός ερευνητής ασφάλειας στον οποίο έχει πιστωθεί η διακοπή της έξαρσης του WannaCry, συνελήφθη από το FBI στο αεροδρόμιο όταν ετοιμαζόταν να φύγει από τη χώρα αμέσως μετά το DEF CON για την υποτιθέμενη εμπλοκή του στο «Kronos banking trojan».

Και μια είδηση

Στο φετινό (2017) συνέδριο DEF CON δυο υπάλληλοι της εταιρίας Salesforce οι οποίοι ανήκουν στην εσωτερική ομάδα της εταιρίας «Red Team», φαίνεται να απολύθηκαν αμέσως μετά τη παρουσίαση που έκαναν σχετικά με ένα εργαλείο το οποίο αναπτύχθηκε και χρησιμοποιήθηκε -δοκιμάστηκε- εσωτερικά της εταιρίας.
Παρόλο το αστείο του ονόματος το MEATPISTOL φαίνεται να είναι ένα ισχυρό εργαλείο δημιουργίας «εμφυτευμάτων» malware. Η αγγλική ορολογία, για να καταλάβουμε καλύτερα μιας και δεν μπορούν να μεταφραστούν τα πάντα, είναι «Modular Malware Implant Framework». Με τη χρήση αυτού του εργαλείου οι penetration testers φαίνεται να γλυτώνουν αρκετές ώρες στην «εμφύτευση» και δοκιμή ενός Malware. Όπως αναφέρθηκε και στη παρουσίαση:
Malware implant creation used to take days, now it takes seconds cutting weeks off our operation time.
Οι δυο υπάλληλοι είναι οι Josh «FuzzyNop» Schwartz, διευθυντής ασφαλείας της Salesforce, και ο John Cramb, μηχανικός ασφαλείας.
Εκτός της παρουσίασης, στόχος των δυο ήταν και οι πιέσεις προς την εταιρία ώστε να διατεθεί ο κώδικας στο κοινό, δηλαδή υπό την μορφή ανοιχτού κώδικα (opensource). Όπως πίστευε ο Schwartz θα βοηθούσε στη περαιτέρω ανάπτυξη και βελτίωση.
Ο λόγος απόλυσης φαίνεται να είναι ότι επικεφαλής της εταιρίας λέγεται ότι είχε στείλει μήνυμα (SMS) στον Schwartz να ακυρώσει τη παρουσίαση, όμως εκείνος λόγω του ότι είχε το τηλέφωνό του απενεργοποιημένο δεν το έλαβε και δεν το έκανε ποτέ.
Δεν γνωρίζω αν το παραπάνω πρέπει να προστεθεί στα αξιοσημείωτα συμβάντα στο DEF CON για το 2017, ίσως όχι επειδή αποτελεί εσωτερικό ζήτημα κάποιας εταιρίας, όμως τέτοιου είδους συμβάντα πρέπει να καταγράφονται και να λέγονται.
Η είδηση τρέχει αυτή τη στιγμή σε αξιόλογα media όπως το ZDNet και το ArsTechnica το τελευταίο είναι εκείνο από όπου αντλήθηκε η είδηση σε αυτό το άρθρο και το οποίο παρακολουθεί το θέμα και θα ενημερώνει το άρθρο του για περαιτέρω εξελίξεις

  [via]