DEF CON — Las Vegas — Salas llenas de piratas informáticos en fila durante horas para tener la oportunidad de perfeccionar sus habilidades con la última tecnología, ayudados por un ejército voluntario de los llamados «matones»: era un lugar esperanzador para estar el fin de semana pasado durante DEF CON 30.
Todos usaron máscaras para que incluso los inmunocomprometidos pudieran participar. Hubo una tendencia a centrarse en el uso de los poderes de los piratas informáticos para proteger a la población de infracciones de servicios públicos, accidentes automovilísticos inteligentes, información errónea y más. Dando a toda la conferencia su ventaja reputacional, las salas rebosaban de información y el tipo de inmediatez y potencia que la hacían sentir casi subversiva, incluso punk rock.
Estos son solo algunos de los aspectos más destacados que Dark Reading encontró entre el caos organizado que era DEF CON 30.
1. Locura Mercantil
Las filas más largas, por muchas horas, fueron aquellas para obtener la última mercancía de la marca DEF CON. Mientras que algunos aprovecharon el tiempo para recargar energías con refrigerios, otros pensaron un poco más en el descanso de la acción. Tomemos como ejemplo a Brad Lindsley, quien hizo su propia «Bolsa Linecon» con una pantalla de juego montada y controladores para cuatro jugadores.
«Estuve esperando en la fila durante horas en otro DEF CON y estaba pensando en lo que me gustaría hacer en la fila», le dijo a Dark Reading.
2. Pueblo IoT
Los piratas informáticos de DEF CON 30 también tuvieron la opción de aplicar sus habilidades en docenas de dispositivos de Internet de las cosas (IoT), incluido el sistema de transmisión de emergencia y un sistema satelital Globecomm, gracias al trabajo de TIVO Trevor y el resto del equipo, que pasó los últimos 90 días construyendo el marco de control común (CCF) de IoT.
Trevor dijo que este año IoT Village tomó la decisión de cambiar su énfasis debido al cambiante panorama de amenazas que ahora se enfoca en la infraestructura y otros dispositivos IoT.
«Nos hemos mudado de SOHO (pequeñas oficinas/oficinas en el hogar) a IoT este año», dijo a Dark Reading.
3. Hunde este acorazado
Hubo demasiados concursos durante DEF CON 30 para contarlos. Uno grande fue una versión de Capture the Flag llamada «¿Puedes hundir el barco?» organizado por Fathom5, que desafió a los equipos de piratas informáticos a derribar su módulo de entrenamiento de barcos. El lanzamiento estuvo precedido por más de unas pocas reglas establecidas por el CTO de Fathom5, David Burke, quien incluyó una instrucción de no jugar con las mangueras debajo: «Por favor, no rocíe fluido hidráulico en toda la habitación».
4. Otros desafíos aceptados
Otros concursos menos elaborados incluyeron una colección de versiones de Capturar la bandera, desafíos del equipo rojo e incluso una búsqueda del tesoro DEF CON.
5. El pueblo de votación
El destacado investigador de máquinas de votación Harri Hursti, en representación de Election Integrity Foundation, trajo una colección de máquinas de votación actualmente en uso en los EE. UU. para que los piratas informáticos y los teóricos de la conspiración prueben y desafíen su seguridad.
Dark Reading se topó con un grupo de piratas informáticos que miraban atentamente una de las máquinas de votación de EE. UU. Cuando se les preguntó si pensaban que podrían descifrarlo, uno del grupo respondió: «No sé si podemos, pero es divertido jugar con él».
6. La Señalización
Incluso la señalización distribuida alrededor de DEF CON 30 fue elegante, con una variedad de ingeniosas bromas, deslumbrantes representaciones digitales y arte directo. Aquí está solo una pequeña muestra de lo que estaba en exhibición.
7. Hacking cerebral y desinformación
Un pueblo entero en DEF CON de este año se dedicó a la desinformación. Dado que el phishing y la ingeniería social siguen impulsando tantos ciberataques exitosos, el Dr. Matthew Canham de Beyond Layer 7 hizo una presentación sobre seguridad cognitiva, que esencialmente significa bloquear a los atacantes para que no comprometan el cerebro mismo. Desde ilusiones ópticas hasta instancias como la práctica de Cambridge Analytica de crear perfiles psicográficos para identificar a las víctimas, los trucos cerebrales están aquí y se están volviendo más sofisticados, según el Dr. Canham.
8. Las tradiciones
Este año fue el debut de Michael Bargury en el escenario DEF CON. Eso significaba que antes de que comenzara su presentación sobre el malware sin código, el CTO y cofundador de Zenity (y columnista de Dark Reading) se involucró en una tradición DEF CON… hizo una toma, junto con su «matón» que hizo la introducción. Después de unos segundos y solo una mueca mientras bajaba el licor, Bargury fue oficialmente inaugurado en el club de oradores DEF CON y listo para comenzar.