第23屆DEFCON日前在拉斯維加斯閉幕,有關大會的第一波新聞報道顯示,該次聲名赫赫的黑客大會上非技術(shù)和聳人聽聞的發(fā)言吸引眼球。
隨著大會閉幕儀式的結(jié)束,網(wǎng)上出現(xiàn)不少有關DEFCON 23的媒體報道。在未來一周里,我們會看到更多的分析,而大會的第一波新聞則可以讓我們一窺這次歷史上最大的DEF CON大會的活動。
據(jù)初步估計,參會者大約20,000人。會場設在拉斯維加斯賭城大道新裝修后的巴黎酒店和巴利之家酒店。大會日程排得滿滿的,有講座、比賽、展覽,黑客區(qū)遍及兩間酒店多層樓里的許多超大的宴會廳。大會各項活動實在太多了,要一個一個輪著看一遍即便不是不可能的話也是非常困難的。
下面的第一個報告顯示了大會各項活動的多樣性。
DEFCON 23硬件破解檔位……這些人在玩什么?:-> pic.twitter.com/xnXGQjSXZj
- Terry Bradley (@PLEX_Terry),2015年8月8日
為黑客出謎語的人:如果你想學學如何逗16000名怪客開心,不妨拜Ryan Clarke(綽號迷失之子Lost Boy)為師。他是位密碼專家,任Def Con的謎語節(jié)目主持人。Def Con是個每年一次在拉斯維加斯召開的龐大國際黑客會議。Def Con設了謎語節(jié)目主持人,再加上其他一些原因,不難看出這個會議和別的會議有些不一樣。
文字無法表達@1o57的&genius在制作@_defcon_ badges(defcon牌)時有多萌。#defcon pic.twitter.com/mekleUGN0i
- Khalil (pilgrim) (@sehnaoui),2015年8月6日
欲取用bitchin' @_defcon_ elevator『即時貼』請去巴利之家酒店pic.twitter.com/paTZuzBNNc
- Joseph Lorenzo Hall (@JoeBeOne),2015年8月6日
黑客學習在數(shù)字世界殺人、改寫死亡記錄,澳大利亞Def Con演講:澳大利亞計算機安全專家表示,各地政府都在忙著將死亡登記數(shù)字化,這讓存心不良的黑客有了可乘之機。明明一個大活人,黑客攪局后,大活人會被官方宣布成死人。獲得虛擬嬰兒出生證比在在數(shù)字世界中殺人更容易,原因是網(wǎng)上登記出生證只涉及醫(yī)生和父母。該檔位展示了這些都是可以做到的。
@_defcon_ ……開始……隱隱覺得有人在竊聽手機(imsi catcher)…… #ballys pic.twitter.com/pisvZGYQ1E
- Mike (@ustayready),2015年8月6日
DEF CON 23:美國國土安全部副部長建議要在黑客和政府之間建立信任:在拉斯維加斯召開的DEF CON 23周五會場上,美國國土安全部(DHS)副部長Alejandro Mayorkas談到信息共享和建立信任,他提到后門加密是個爛主意,這時會場爆發(fā)出熱烈的掌聲。Mayorkas在DEF CON談的話題并未停留在Black Hat大會上討論過的信息共享的倡議。他還提出了建立信任的建議。“讓我們?yōu)槟阏故疚覀兊哪芰Γ屛覀優(yōu)槟阏故疚覀冏龇ǖ恼\意以及我們的用意,”他說。Mayorkas提了兩個建議。
@WilliamShatner @_defcon_ pic為你服務 pic.twitter.com/PR3bWwd3Hv
- LosT/李智上 (@1o57),2015年8月7日
黑客如何逃避軟禁:一位黑客已經(jīng)找到方法破解那些在軟禁中用于跟蹤人的設備,因此,理論上那些戴著跟蹤腳鐲的人可以外出溜達——警察不會知道。雖然他只研究一個特定的跟蹤器型號,研究人員William Turner提醒有關人士,其他型號的跟蹤器極有可能具有相同的弱點,制造商對此要給予更多的關注。
@r00tzasylum @_defcon_ 空手制作電子骰子,我的孩子要玩電路焊接,破解從娃娃抓起! pic.twitter.com/OjWuB8tDEx
- Luis Vidal (@luisvidalgt),2015年8月9日
DefCon黑客現(xiàn)場表演好萊塢電影里的江洋大盜手段:好萊塢電影里的江洋大盜大有可能搖身出現(xiàn)在現(xiàn)實世界里,DefCon黑客現(xiàn)場表演了如何打開全程有安全攝像機監(jiān)視的保險箱,攝像機對該黑客來說如同虛設。獨立計算機研究人員Eric Van Albert和Zach Banks在現(xiàn)實世界里重現(xiàn)電影劇本里的橋段,他們先對監(jiān)視攝像機的視頻流進行攔截,然后全部回饋給攝像機,所以攝像機的畫面是平安無事,而實際上保險柜或金庫正被清空。
MT @cylab:還剩17分鐘 @_defcon_ 奪標賽, @LegitBS_CTF主持! 不顯示排名表。 #defconctf pic.twitter.com/8MYecWW2Sr
- INI Carnegie Mellon (@inicmu) August 9,2015年8月9日
破解手機GPS或許不是那么難:奇虎安全研究員黃琳帶領一個團隊經(jīng)過幾個月的努力創(chuàng)建了一套能夠欺騙干擾GPS信號的低成本解決方案。黃琳是上周五的Defcon安全會議上的第一位中國女性。中國互聯(lián)網(wǎng)安全公司奇虎360的一個研究小組稱,他們已經(jīng)找到低成本方法,利用一個GPS模擬器即可以偽造智能手機和車載導航系統(tǒng)里的GPS定位。(奇虎的研究人員去年破解了一款Tesla Model S,控制了車鎖、喇叭和燈光閃爍等,因而名聲大噪。)
“助實習生過安檢”#defcon pic.twitter.com/Zap9znGmJY
- Parker Higgins (@xor) ,2015年8月9日
Tesla吸引黑客入行高科技汽車安全:在上周六聲名赫赫的Def Con大會上,高科技電動車制造商Tesla招募人才對付網(wǎng)絡攻擊,“黑客村”里一輛Tesla轎車周圍擠滿了黑客。“黑客這個族群對我們來說真的很重要,”Tesla的Khobi Brooklyn告訴記者。旁邊的賭場大會區(qū)里停著一輛黑色的S型轎車,Def Con與會者排著隊只為進車內(nèi)看上一眼。據(jù)Brooklyn說,Tesla與Lookout Mobile Security正在聯(lián)手尋找方案、修補轎車的軟件漏洞。