Gæstebloggen

DEFCON - Roskilde Festival for hackere

Populært sagt er Defcon lidt Roskilde Festival for Hackere. Det er en tilbagevendende begivenhed, som har været afviklet de sidste 25 år. Jeg har har deltaget siden 2008 og konferencen har ændret sig meget det sidste årti.

Christian Dinesen er etisk hacker i NNIT.

For det første er arrangementet blevet større og større, og over 25.000 mennesker valfarter nu til Las Vegas for at tage del i det faglige fællesskab, der udspiller sig omkring konferencen.

Dette er samtidig med, at 2 andre konferencer afholdes: BSides Las Vegas og BlackHat.

Det er også positivt at se, at antallet at danskere er meget større end for 10 år siden. Vi har de sidste par år forsøgt at møde i uformelle omgivelser uden nogen tilhørsforhold.

Jeg bliver ofte spurgt om, hvad Defcon er, da jeg har deltaget en del gange. Det korte svar er, at det er en af verdens største hackerkonferencer. Dem eksisterer der rigtig mange af. Efter min mening adskiller Defcon sig fra andre konferencer ved sin størrelse og alsidighed.

Når man har deltaget nogle år, bliver Defcon en sammenkomst, hvor man ansigt til ansigt møder dem, som man gennem året har talt med og udvekslet informationer med.

Dette er kernen ved Defcon; hvis man kun kommer for at se talerne og ikke interagerer, går man glip af det vigtigste. Så kan du lige så godt se videoerne hjemme i din stue.

Defcon handler om at mødes med ligesindede, her får du mulighed for at tale med spydspidserne og gå i detaljen og dermed få indsigt i ny viden og teknologi.

Defcon har været holdt på mange forskellige hoteller – i år var det på Caesar hotel i Las Vegas. På sociale medier har kritikken haglet ned over arrangørerne, som er blevet beskyldt for at arrangere det for dårligt, men kritikerne må være debutanter, for dette år gik rigtigt godt.

Der vil naturligvis være forvirring, kaos, anarki, mennesker overalt og lange køer, men det er en del af Defcon, som over et par dage omdanner konferenceområdet til verdens største laboratorium for Social Engineering. Det var i 2017 også meget bemærkelsesværdigt, hvor mange som kom til Defcon for første gang – helt klart det år med flest N00bs.

Jeg kan varmt anbefale at se "DEFCON: The Documentary", som giver et godt indtryk af, hvad det er for en størrelse.

Det skal siges, at der omkring Defcon som nævnt er er to andre sikkerhedskonferencer – BSides og BlackHat. Jeg skal i dette indlæg ikke komme så meget ind på de andre, men kun sige, at Defcon er meget forskellig fra BlackHat.

Populært sagt kan man sige, at BSides er lidt som Defcon var for 20 år siden, Defcon er ved at blive til BlackHat, og BlackHat er ved at blive til RSA. Talks har generelt en meget høj kvalitet. En taler kan sagtens komme på alle 3 konferencer, men der er altid et twist – taleren har også oftere hættetrøje på til BlackHat og mere formelt tøj på til Defcon.

Defcon handler ikke kun om talks; der er Landsbyer, Workshops, Træninger og Konkurrencer.

Jeg har mødt mange, som ikke ser en eneste Talk, men enten kun deltager i Landsbyer eller Konkurrencer.

I år var der blandt andet landsbyer med fokus på valgmaskiner, biohacking og carhacking. Et andet stort trækplaster var landsbyen for Social Engineering, som altid er fuld.

Defcon giver stof til mange samtaler, og jeg vil særligt pege på tre:

For det første var det ekstremt nemt for deltagere at kompromittere de valgmaskiner, der var sat op i landsbyen. Der er tale om almindelige standard-maskiner, som bliver brugt til valg i mange lande, demokratiets teknologiske grundsten; hvis vælgerne mister tilliden til dem, bryder vores styreform sammen. Se evt mere her.

At opleve Lee Holms i ”Attacking Battle Hardened Windows Servers” samt ”Revoke-Obfuscation: PowerShell Obfuscation Detection (And Evasion) Using Science” gjorde også dybt indtryk på mig både set med Red og Blue team øjne. Hvis du får mulighed for at se oplæggene, får du 2x40 minutters værdifuld læring om nye muligheder for beskyttelse, men også hvordan en modstander kan forsøge at skjule sig.

Sidst, men ikke mindst præsenterede Andy Robbins og Will Schroeder ”An ACE Up the Sleeve: Designing Active Directory DACL Backdoors”, som gav en del nye ideer til, hvad man skal lede efter, hvis nogen har forsøgt at skjule active directory.

Når man har talt om Active Directory, er det svært i samme åndedrag ikke at nævne Sean Metcalf & Gerald Steere, som med "Hacking the Cloud", gennemgik mulighederne for at teste sine cloud-leverandørers sikkerhed på authentication vs authorization.

En sidste personlig kommentar: Det vrimlede med falske telefon bay stationer, og man blev DOS temmelig ofte. Jeg oplevede tre gange, at min telefon blev genstartet, på trods af at både Bluetooth og Wifi var slukket. Næste år tror jeg bare, jeg lader den blive hjemme, selvom dette var en telefon, jeg kun havde med til formålet, og min private lå slukket under hele turen i Las Vegas.

Relateret indhold

Kommentarer (13)
Henrik Kramshøj Blogger

SHA2017 er NETOP lige overstået.

Jeg kan VARMT anbefale at tage til den slags camps. Der foregår SÅ meget, og der er rigeligt udenfor USA - for paranoide tosser som mig der ikke gider anus-level-scanning før entry.

Så skriv bag øret at om ca. 2 år er der stor sommercamp i Tyskland, CCC Chaos Communication Camp 2015 havde ca. 5.000 hackere. om ca. 4 år er der igen stor sommercamp i NL, SHA2017 havde vist ~3.500 hackere på besøg.

BornHack som jeg er med-organiser af startede sidste år, og vi kører hvert år. Det er samtidig en meget "begyndervenlig" camp :-) Så kom bare. Find et telt, campingbord, campingstol, strømskinne, en lille switch og 50m Ethernet i Harald Nyborg.

Henrik Kramshøj Blogger

og bare et lille ps, hvis folk er kede af at skulle vælge mellem BornHack og Sommercamp. Vi har IKKE med vilje lagt dem oveni hinanden, og ingen af os kunne få andre datoer - grundet stederne vi er. Til gengæld er vi så småt ved at skubbe BornHack lidt tidligere, så i 2018 og 2019 bliver det bedre og bedre :-)

Fokus på de to er også lidt forskelligt, hvor Sommerhack eksempelvis lokker med "Hack away – måltider er inkluderet" som lyder besnærende :-) Vi har til gengæld på BH en lokal pølsevogn som i ekstrem grad har fokus på lokale varer.

TL;DR DU har ingen undskyldning, tag på en af dem.

svend erik Venstrup-Nielsen

Nu er der kun 14 dage til Sommerhack 2017 starter, og der er kun en uge til billetsalget lukker - så det er nu du skal slå til!

10 foredrag, 6 workshops, 5 dage fyldt med kreativitet, opfindsomhed, nysgerrighed, hacks, programmering, kommunikation, Arduino, grafik, RS-485, højspænding, fysik, YouTube, G-kode, spil, elektronik, lysdioder, kryptografi, printkort, og hvem ved hvad ellers.

Du kan købe billet med tilskud, hvis du er medlem af IDA, Prosa eller Teknisk Landsforbund - og du kan stadig købe en Sommerhack T-shirt sammen med billetten. Køb din billet på https://sommerhack.dk/

Husk, at det stadig er muligt at søge penge fra installationspuljen - læs mere på https://sommerhack.dk/praktisk-info/#Installationspuljen.

Husk også at der om fredagen er brugtmarked, hvor du har mulighed for at købe og sælge alverdens ting (se https://sommerhack.dk/program/#brugtmarked).

Vi ses til sommerhack!

--
Svend-ev
Svend Erik Venstrup-Nielsen
svend@venstrup.dk
mobil: +45 239 24 502
Tjalfesvej 5, DK-8230 Aabyhøj
medlem af: OSAA
medlem af: CREW-sommerhack2017

Log ind eller Opret konto for at kommentere