DEF CON 24: "De inzet is hoger dan ooit"

DEF CON 24 gaat helemaal over verbonden veiligheid en verstoring.

Hackconventies kunnen worden gezien als twee kanten hebben: beveiliging en hacking. DEF CON 24, de belangrijkste hackerconventie van dit jaar in Las Vegas op 4-7 augustus, is niet anders.

"De inzet is hoger dan ooit", zegt Ted Harrington, een van de organisatoren van DEF CON's internet-of-things-focused IoT Village, vertelt omgekeerde. "Tussen verbonden gezondheid en geconnecteerd vervoer hebben veiligheidslekken nu mogelijk invloed op het menselijk leven."

Aan de ene kant zijn er beveiligingsfanaten en 'white hat'-hackers (hackers die hun vaardigheden gebruiken om de beveiliging te verbeteren) zoals Harrington, die overdag een partner is bij Independent Security Evaluators. Dan zijn er nog de "zwarte hoed" -hackers (hackers die voor eigen gewin hacken) die gewoon willen rotzooien.

Zowel witte als zwarte-hoed-hackers zullen aanwezig zijn op het Paris / Bally Resort-evenement, waar medehackers, enthousiastelingen en nieuwsgierige nieuwsgierigen voor $ 240 (alleen contant) achter het gordijn kunnen kijken naar het leven van een hacker.

"Hoewel DEF CON zeer een conferentie is voor en door onderzoekenthousiasten," zegt Harrington, "raken de themagebieden en resultaten van dit kenmerkende evenement bijna elk facet van het reguliere leven."

DEF CON loopt sinds 1993 elk jaar. Het zal soortgelijke evenementen bevatten als in het verleden, maar op grotere schaal.

Verschillende "dorpen" hebben verschillende thema's. Dorpen variëren van bio-hacking, auto-hacking, lock-picking. In die dorpen worden wedstrijden en evenementen georganiseerd door ontwikkelaars en bedrijven die DEF CON's hackersbasis proberen te gebruiken, zoals Canary en FitBit in het IoT Village. Dit jaar is er ook een wedstrijd van $ 2 miljoen die wordt georganiseerd door het Defense Advanced Research Projects Agency (DARPA) om een ​​hackersoftware te maken.

Dan zijn er workshops, waar ondernemende deelnemers kunnen zitten, absorberen en van hacker-meesters leren hoe ze bougie-ontwikkelaars en hun programma's zelf kunnen overbrengen. De auto-hacking-workshop biedt 50 student-hackers de mogelijkheid om 'meer te weten te komen over voertuigsystemen en hoe ze met elkaar zijn verbonden'.

Er is ook de workshop "Exploitontwikkeling voor beginners", die ertoe zal bijdragen dat "deelnemers verder gaan dan het gebruik van aanvallen die anderen hebben ontwikkeld om te begrijpen hoe programma's op binair niveau werken en hoe ze hun zwakke punten kunnen exploiteren", d.w.z. kwetsbaarheden vinden en aanvalcodes schrijven. Je weet wel, voor bug bounties.

"DEF CON is vaak een juiste afspiegeling van waar technologische innovatie plaatsvindt, omdat veel van diezelfde domeinen ook nieuwe grenzen van veiligheidsvraagstukken introduceren," zegt Harrington.

Wil je op de hoogte blijven van alles wat er gaande is, maar heb je geen geld van $ 240 of een kaartje voor Vegas? Het DEF CON 24 Twitter-account - evenals de Twitter-accounts voor alle dorpen - houdt de wereld op de hoogte van wat er gaande is en stuurt links naar verhalen. Als je op het evenement bent, kun je op de hoogte blijven van wedstrijdschema's en feesten met de DEF CON-app voor iOS en Android, DEF CON 24 Hacker Tracker genoemd.

Aan welke kant van de beveiligingslijn u ook bent - beschermer of aanvaller - DEF CON 24 belooft te leveren wat u wilt zien.

"Elk jaar staat het voorgaande jaar op de een of andere manier op het gebied van spreker- en inhoudkwaliteit", zegt Harrington. "Dit jaar is geen uitzondering."