?

Log in

cyber_soc

Репортаж с конференции DEF CON 2015-го года

« previous entry | next entry »
Sep. 2nd, 2015 | 03:44 am
music: Sybreed - God is an automaton
posted by: i_ddragon in cyber_soc

Оригинал взят у i_ddragon в Репортаж с конференции DEF CON 2015-го года
Мой перевод отчёта о конференции хакеров DEF CON. Источник новости на английском

Автор - Дэн Тайнан
Переводчик - Murzei_in_Chaos




[Видео]

Джефф Мосс отчаянно искал чёрный ход. Но на этот раз, основатель DEF CON, не пытался найти чёрный ход через интернет - бэкдор. Он искал настоящий чёрный ход, желая уйти от толпы на хакерской ярмарке в Лас-Вегасе, в которой он уже участвует 23 года.

В этот раз количество посетителей на ярмарке достигло 20 тысяч - и, кажется, что они полностью заполнили собой коридоры Парижского отеля, пробираясь к конференц-залам, чтобы поделиться новыми способами того, как можно взломать самые разные устройства - от телефонов Android до имеющих выход в интернет автомобилей.

Мосс попытался протиснуться сквозь сувенирный магазин в Бальном Зале Шампанского, в котором продавалась атрибутика DEF CON. Двери были закрыты. Он кинул взгляд на задний ход в Бальном Версальском зале, но не рискнул попытаться пробиться к нему. Вернувшись назад, он хотел было сделать крюк вокруг информационного киоска, стоявшего в центре коридора, но тесная толпа не дала ему пробиться.

Мосс наконец-то вклинился в многотысячную массу, шедшую в противоположном направлении - и ветераны DEF CON, подняв кулаки вверх, разразились приветствием "Эй, DT!" (Его хакерская кличка - Dark Tangent, что переводится как Тёмный Перст). В свои 40 лет Мосс всё ещё не сильно отличается от того подростка, которого так впечатлил фильм WarGames, что тот решил посвятить себя организации конференций для людей со схожим увлечением. Сейчас он в устной форме комментировал свои усилия, пытаясь проложить себе путь через толпу - так, как будто бы он на самом деле отлаживал какой-то процесс с целью взлома - заодно ругая те обстоятельства, которые превратили собрание гениев в столпотворение из фильма The Day of the Locust.


Джефф Мосс, известный как Тёмный Перст с большим значком, который он получил на DEF CON 23 (фотография сделана Дэном Тайнаном, корреспондентом Yahoo Tech)

"Это первый обеденный перерыв в первый день в новом отеле - вот почему всё так получилось" - пробормотал он - "мы должны договориться о направлении движения в каждом коридоре - и проследить, чтобы люди не ломились друг другу на встречу".

Это было ещё одним признаком того, что хакерская культура - даже на устраиваемом на свой страх и риск событии вроде DEF CON - находится на высоте.

Рай для параноиков.



Старт DEF CON был дан в 1993 году на прощальном праздновании в Лас-Вегасе, устроенном в честь уезжающего из страны одного из друзей-хакеров Мосса. Мосс превратил его в конференцию для примерно сотни своих коллег-хакеров. Первая DEF CON (название было взято из WarGames) взяла свой дебют дискуссиями, имевшими название "Взламывать или не взламывать" и "будущее компьютерного подполья".

На следующий год Мосс снова решил провести конференцию в Лас-Вегасе. На этот раз количество человек увеличилось в два раза. На третий год посещаемость её ещё раз возросла. В 1997 году DEF CON стала настолько популярной среди специалистов по компьютерной безопасности, что Мосс организовал вторую конференцию исключительно для них, называемую "Black Hat" - т.е. "Чёрная Шляпа". В этом названии заключена своя ирония, ибо "чёрными шляпами" хакеры называют плохих парней, занимающихся кибератаками для персональной выгоды или просто для разрушения.

В свой 23-й год, DEF CON стала общепринятым слётом как для профессиональных хакеров, так и для любителей. В этом году на конференции представлено более сотни презентаций самой разной тематики - в том числе несколько публичных демонстраций использования эксплоитов, а также предложения в отношении защиты от дураков.

"Рассматривайте публичную сеть на DEF CON как глубоко враждебную" - такое предупреждение организаторы конференции разослали всем по электронной почте, предложив длинный список предосторожностей:

*Не приносите с собой телефон. Если же вам необходимо его принести, то возьмите одноразовую "пустышку" без каких-либо персональных данных. Если вам необходимо взять с собой смартфон, оставьте его в режиме полёта. Не пытайтесь подключаться к какой-то сети.

*Не подключайте к своему компьютеру случайный сетевой кабель. Не подключайте свой телефон к какому-либо случайному зарядному устройству. Все они могут быть сконструированы так, чтобы похитить вашу личную информацию.

*Не пытайтесь подключиться на конференции к Wi-Fi сети - иначе вы обнаружите своё имя на Бараньей Доске, на которой хакеры размещают не зашифрованные логины и пароли своих жертв.

*Берите наличные. Если же вы предпочитаете взять с собой кредитную карту, то положите её в чехол, блокирующий радиосигналы. В противном случае хакер может использовать сканер для чтения номера с RFID-чипа. То же самое справедливо для вашего ключа от номера в отеле.

Мой подкованный в вопросах безопасности коллега пошёл ещё дальше, предупредив меня, что хакеры могут атаковать меня даже в моём собственном отеле, находящемся примерно на расстоянии полмили от конференции:

"Оставь свой ноутбук в своей комнате отключённым от питания и интернета" - сказал он - "спящего режима не достаточно, ноутбук должен быть именно выключенным."


Мой набор выживальщика для DEF CON: мой одноразовый телефон, чехол для кредитной карты, мой значок корреспондента, путеводитель по шоу, и чистый ноутбук, не содержащий никакой личной информации (фотография сделана Дэном Тайнаном, корреспондентом Yahoo Tech)

Продолжение - в комментариях к исходному посту.

Link | Leave a comment | Share

Comments {0}