Apa yang hilang, yang diperoleh sebagai Black Hat dan DEF CON pergi virtual

Sebagai Black Hat dan DEF CON penyelenggara, para peneliti dan anggota cyber masyarakat berebut untuk mencari tahu bagaimana mereka dapat menyelamatkan atau, lebih baik lagi, meningkatkan pengalaman sebagai peristiwa pergi virtual tengah COVID-19 pandemi, keamanan akan menjadi prioritas utama. Sementara itu, aspek-aspek lain dari konferensi yang diharapkan untuk berubah lebih drastis, untuk lebih baik atau lebih buruk.

Penyelenggara agustus 2020 peristiwa menyadari remote menunjukkan akan memiliki untuk menekankan keamanan, sebagai format baru menyajikan menggoda tantangan untuk musuh yang mungkin ingin membuat nama untuk diri mereka sendiri dengan hacking ke acara’ remote infrastruktur, mungkin pembajakan presentasi atau mengganggu akses. Sementara anggota cyber community mengakui masalah, mereka tampaknya tidak menjadi resah itu terlalu berat.

“Yakin, selalu ada kekhawatiran, tapi jika konferensi cybersecurity tidak bisa mencari cara untuk mengamankan peristiwa virtual, well, mereka mungkin tidak mengklaim untuk menjadi sebuah konferensi cybersecurity,” kata Patrick Wardle, sering Black Hat/DEF CON presenter, kepala peneliti keamanan di Jamf, dan pendiri dari Tujuan-Lihat. “Dan konferensi tersebut sudah memiliki untuk mengamankan situs web mereka dan jaringan di dalam orang acara. Dan seringkali jaringan tersebut merupakan bagian dari ruang publik atau milik… untuk tempat itu sendiri, dan dengan demikian murni virtual tersebut dapat menjadi sebuah cara sederhana untuk yang aman.”

Keamanan selalu menjadi prioritas untuk Las Vegas berbasis konferensi. “Jujur, mengundang semua hacker serta penegakan hukum di dunia Vegas mengundang sejumlah masalah keamanan; namun, dengan memiliki online, isu-isu tersebut hanya akan menjadi berbeda,” kata Nirkabel Desa penyelenggara Rick Farina dan Rick Mellendick, yang secara kolektif adalah operasi tempat di bawah non-profit RF Hacker Sanctuary. “Acara dapat, dan akan, melakukan segala sesuatu yang mereka bisa untuk memilih cukup aman platform. Tetapi kebenaran adalah, sistem ini sudah ada digunakan secara luas dan merupakan target utama bagi perusahaan – dan bahkan yang disponsori negara spionase sekarang. Mungkin lebih hacker dipaksa untuk menggunakan platform ini akan memberikan dorongan cepat di keamanan, atau setidaknya memisahkan gandum dari sekam.”

DEF CON juru bicara Melanie Panji mengatakan SC Media mengatakan, “banyak keputusan yang masih sedang dibuat” dalam hal keamanan, “terutama dalam hal platform yang akan kita gunakan dan bagaimana mempersiapkan mereka tim keamanan internal untuk menjadi target potensial karena DEF CON.”

“Kami pergi melalui proses ini terlebih dahulu dari setiap DEF CON dengan tuan rumah venues’ tim keamanan,” Ensign terus. “Kami masih akan memiliki kita sendiri yang didedikasikan tim keamanan bekerja dari jarak jauh, dan sekarang DEF CON forum di mana sebagian besar perencanaan dan keterlibatan yang sudah membentuk, adalah sesuatu yang hidup sepanjang tahun dan dipantau untuk aktivitas yang mencurigakan.”

Steve Wylie, Topi Hitam general manager, menambahkan bahwa Black Hat “akan mengambil semua langkah yang diperlukan untuk menjaga platform yang kita gunakan untuk virtual kami event aman.”

Perubahan yang lebih besar akan dirasakan sebagai peristiwa fisik pergi jauh. Kurangnya interaksi interpersonal yang berarti tidak merayu dan jaringan, tidak ada up-close berbagi intelijen, tidak ada wheeling-dan-dealing, dan tidak berkeliaran di sekitar lantai pertunjukan.

Di sisi lain, remote baru format bahwa dua peristiwa mengumumkan jumat lalu menyajikan kesempatan unik untuk menjangkau audiens yang lebih besar dan bereksperimen dengan cara menyajikan penelitian dan terlibat virtual peserta.

“Kita terinspirasi untuk beradaptasi Black Hat USA dalam format virtual yang akan tersedia untuk seluruh masyarakat global,” kata Wylie, Topi Hitam general manager. “Tim kami bekerja keras untuk memberikan tingkat yang sama kualitas tinggi briefing, pelatihan dan ruang usaha program yang Black Hat peserta telah datang ke harapkan setiap tahun.” Tapi bagaimana, tepatnya, itu akan berhasil?

Pertanyaan itu pergi ganda untuk DEF CON, hewan unik antara cyber konferensi. Acara ini sangat hands-on di alam, dengan 32 “Desa” di mana peneliti bermain-main dengan segala sesuatu dari mobil untuk drone untuk perangkat IoT.

DEF CON dan Topi Hitam pendiri Jeff Moss dikonfirmasi di DEF CON forum post bahwa DEF CON 28 “Safe Mode” edition akan menampilkan acara-acara seperti baru online Misteri permainan Tantangan; remote capture-the-flag kompetisi; dan Paket Hacking, tim Merah dan Tim BioHacking desa-Desa. Nasib desa-Desa lainnya tetap di udara.

“Kami masih dalam proses menentukan Desa mana yang akan tersedia melalui virtual [konferensi],” Ensign kata. Masing-masing “Desa dijalankan secara independen setiap tahun. DEF CON hanya menyediakan ruang, jadi itu juga terserah masing-masing individu Village apakah atau tidak mereka ingin berpartisipasi online dan bagaimana.”

Salah satu yang paling penting tempat tahun ini akan menjadi Pemegang Mesin Hacking Desa, di mana putih-topi probe untuk kerentanan yang penyerang dapat berpotensi digunakan untuk mengganggu 2020 pemilihan presiden, dan mungkin bahkan mengubah penghitungan suara.

Jake Braun, Suara Mesin Hacking Desa co-founder dan direktur eksekutif, cyber inisiatif kebijakan, di University of Chicago, bertekad untuk menjadi tuan rumah Desa hampir tahun ini dalam beberapa mode. Namun, dia khawatir bahwa remote format bisa berjuang untuk menangkap publik dan perhatian media, mungkin mengakibatkan kurangnya kesadaran dan tindakan di kalangan pejabat pemerintah saat pemilu kelemahan keamanan hadir sendiri.

Hanya dua tahun yang lalu, Desa itu “tertutup di setiap benua di planet ini,” kata Braun. “Itu tidak akan terjadi tahun ini,” ujarnya.

Untuk sekarang, hal ini juga tidak jelas sampai sejauh mana Desa teknologi dan kerentanan pemburu akan memiliki cara untuk mengakses dan menganalisis alat voting kali ini. “Setiap tahun, kami punya mesin baru yang sebelumnya tidak kita miliki, [dan] kami menemukan kerentanan baru,” kata Braun. “Tahun ini akan ada yang berbeda, jadi jelas kita lewatkan mengidentifikasi kerentanan baru dengan mesin baru di muka pemilu, yang jelas kemudian mengurangi orang-orang’ kemampuan untuk menemukan baru perbaikan untuk kerentanan mereka.”

Tahun lalu, Desa ini meluncurkan sebuah proyek percontohan yang ditawarkan pemilihan pejabat keamanan gratis saran dari peneliti. Puluhan pejabat muncul pada mereka sendiri sepeser pun, kata Braun, dan itu tidak bahkan yang signifikan tahun pemilu.

“Kami berharap untuk secara dramatis memperluas, dan karena kami punya umpan balik yang baik dari orang-orang yang berada di sana, kami pikir – karena begitu banyak dari hal ini adalah kata-kata dari mulut kita akan melihat peningkatan karena itu dan 2020 [pemilu],” kata Braun, penulis buku Demokrasi dalam Bahaya. “Dan kita benar-benar ingin memulai untuk membuka garis aktivitas secara signifikan tahun ini untuk alasan yang jelas.” Sekarang itu tidak bisa terjadi seperti yang awalnya dibayangkan.

Di sisi positifnya, Braun mengakui bahwa banyak pejabat yang tidak mampu untuk melakukan perjalanan ke Vegas sekarang akan dapat menghadiri hampir. “Ini benar-benar akan memaksa kita untuk meningkatkan permainan kami secara digital ini, dan yang akan kita berpikir, membuat jenis layanan gratis untuk para pejabat pemilu… jauh lebih mudah diakses.”

Farina dan Mellendick bersemangat tentang mereka merevisi rencana, yang mencakup sebuah virtual wifi capture-the-flag kompetisi yang berfungsi sebagai tempat tinggal latihan dan uji lingkungan. Pasangan ini mengatakan bahwa DEF CON pembatalan dan virtualisasi adalah pilihan dorongan untuk lebih fokus perhatian pada kontes ini.

“Ini mungkin tampak mustahil untuk membawa seluruh dunia RF ke rumah-rumah di seluruh dunia DEF CON penonton,” pasangan ini mengatakan dalam sebuah joint email wawancara dengan SC Media. Namun, “Kami di RF Hacker Sanctuary yang melihat hal ini sebagai hal yang positif.”

“Ini jeda singkat dari free-untuk-semua itu adalah 30.000-orang convention in Vegas yang memberi kita waktu untuk membangun sesuatu yang benar-benar baru, yang telah kita ingin membangun selama bertahun-tahun, Farina dan Mellendick terus. “Kami sangat gembira untuk akhirnya membangun ‘Wireless Capture the Flag: Rumah Permainan’ untuk melayani bukan hanya kami DEF CON penonton, tetapi juga semua orang yang tidak dapat melakukan perjalanan ke konferensi kami berpartisipasi dalam.

“Hal ini, tentu saja, kekecewaan tidak dapat melihat semua teman-teman kita di Vegas tahun ini, tapi belajar dan berbagi akan terus berlanjut, tidak dibatasi oleh ukuran fisik, dan kemungkinan akan mencapai audiens yang lebih luas,” pasangan menyimpulkan.

Anggota lain dari komunitas riset berbagi sentimen yang sama bahwa sementara virtualisasi konferensi akan membuat kurang intim dan pengalaman taktil, setidaknya akan memungkinkan untuk jangkauan yang lebih.

“Sebagian besar dari konferensi ini adalah interaksi di-orang, jaringan, dan pihak – begitu banyak sehingga istilah-istilah seperti ‘lobi con’ telah diciptakan,” kata Wardle. “Jelas, acara virtual tidak dapat memiliki komponen yang sama – baik, di setiap sebanding akal.”

Namun, “tujuan utama dari acara-acara seperti ini umumnya untuk memungkinkan pembicara dan penonton untuk berinteraksi bersama-sama… hal Ini tentu saja dapat dilakukan hampir!” lanjut Wardle, dikenal secara luas untuk macOS penelitian.

Lalu Topi Hitam dan DEF CON acara tampaknya masih penuh sesak dengan peserta berkerumun ke lorong-lorong dan membentuk antrian tak terbatas untuk masuk ke sesi. Sekarang, ada yang berpotensi ada masalah kapasitas, dan absensi ini terbuka untuk semua.

Wardle kata remote format “inheren membuat pembicaraan dan konten yang lebih banyak tersedia… dengan asumsi konferensi sepenuhnya live-streaming secara bebas. Misalnya, orang-orang yang tidak bisa bepergian ke acara ini dapat sekarang hampir menghadiri. Dan lain-lain, yang mungkin dihindari peristiwa tersebut karena alasan lain seperti kecemasan sosial – nah sekarang, mereka hampir dapat hadir dari kenyamanan rumah mereka, aman dan anonim.”

Lembaga penegak hukum juga terwakili di Topi Hitam dan DEF CON, di mana agen-agen federal biasanya akan berkumpul untuk berbagi intelijen dan terlibat dalam dialog dengan para profesional keamanan, sektor swasta anggota dan semakin besar komunitas hacker. Tidak tahun ini meskipun.

“Itu benar-benar hanya tentang pengetahuan dan pemikiran kepemimpinan, karena anda memiliki beberapa yang paling terang dan paling cerdas cerdas orang-orang di dalam ruangan,” kata Robert Rodriguez, ketua dan pendiri Keamanan Jaringan Inovasi (SINET) – seorang mantan agen khusus dengan US Secret Service, dan sering Black Hat peserta.

“Yang anda lakukan, dari waktu ke waktu, membangun hubungan dengan orang-orang itu… dan kemudian mereka berbagi informasi untuk tingkat tertentu,” kata Rodriguez. “Tapi itu hanya tergantung pada berapa banyak yang mempercayai anda dapat membangun. Saya berpikir bahwa unsur kepercayaan sangat penting dalam kehidupan.” Dengan tidak bersahabat, “yang akan tersesat.”

“Anda [bisa] pernah ganti jabat tangan,” tambahnya.

SC Media diminta Rodriguez jika kekurangan fisik menunjukkan juga mengganggu kemampuan dari agen federal atau peneliti yang ingin memantau atau mengumpulkan informasi tentang unsur-unsur dari cybercriminal masyarakat yang mungkin muncul dari bayang-bayang untuk menghadiri acara ini.

Setelah semua, beberapa peserta telah dikenal untuk bermain “spot the fed,” mencoba untuk mengidentifikasi agen-agen dan intel pejabat yang berjalan di sekitar dengan pakaian polos. Dan, tentu saja, ada terkenal 2017 penangkapan hacker Marcus Hutchins, yang berlangsung di Las Vegas di mana ia baru saja menghadiri Topi Hitam dan DEF CON konferensi.

Rodriguez meremehkan sudut ini, mengatakan aparat penegak hukum menghadiri acara pertama dan terutama untuk belajar dan berbagi pengetahuan. Mendapatkan melihat lebih dekat pada mata pelajaran yang menarik lebih dari manfaat sekunder. “Itu hanya alam yang bekerja dalam penegakan hukum. Jika orang jahat ada di sana, maka itu adalah di mana mereka akan pergi.” Dan kehilangan kemampuan untuk melakukan itu tahun ini tidak ada “bukan masalah besar,” ia berpendapat.

Black Hat dijadwalkan untuk Agustus. 1-6 dan DEF CON Mode Aman dijadwalkan untuk Agustus. 6-9.

Leave a Reply

Your email address will not be published. Required fields are marked *