DEF CON
DEFCON (也寫做 DEF CON, Defcon, or DC) 是全球最大的電腦安全會議之一,自1993年6月起,每年在美國內華達州的拉斯維加斯舉辦。 DEFCON的與會者主要有電腦安全領域的專家、記者、律師、政府雇員、安全研究員、學生和駭客等對安全領域有興趣的成員,涉及的領域主要有軟體安全、電腦架構、無線電竊聽、硬體修改和其他容易受到攻擊的資訊領域。會議除了有對前沿技術的分享外,還有多種實踐專案,如Wargames,最遠距離 Wi-Fi 建立比賽,和電腦冷卻系統比賽等等。
DEF CON | |||
---|---|---|---|
狀態 | 持續中 | ||
類型 | 電腦安全會議 | ||
時間 | 1993年6月9日[1]- | ||
地點 | 美國內華達州拉斯維加斯 | ||
會場 | Caesars Palace | ||
創辦人 | Jeff Moss | ||
舉辦頻率 | 每年一次 | ||
已舉辦年數 | 31 | ||
網站 | defcon | ||
|
此外,大會還曾舉辦過其他活動,有些活動直到今天也在舉辦。如技術開鎖比賽, Defcon機器人大賽,駭客藝術展,狂飲咖啡,尋寶遊戲或奪旗賽(CTF)。 在奪旗賽中,各支由電腦駭客組成的隊伍使用專用軟體及特殊的網路結構,對網路中的電腦進行攻防比賽。CTF比賽在很多其它的學術或軍事技術會議中也被引入。
歷史
DEFCON在1993年創立,最初只是Jeff Moss對一位老友的送別會。 [4]這位朋友的父親因為要赴海外工作,所以這位朋友也要離開美國。聚會本應在他離開的幾天前在拉斯維加斯舉辦。然而,他的父親提前出發,同時帶走了這位朋友,所以Jeff策劃的聚會缺失了重要的一部分。他索性邀請了他的所有駭客朋友,來拉斯維加斯參加這場聚會。一百多名朋友們不遠萬里赴會,而這場聚會也成為了DEFCON的基礎。「DEFCON」一詞來源於電影《戰爭遊戲》(WarGames)中涉及的美國國家防衛等級(DEFCON)。在電影中,拉斯維加斯成為了核彈攻擊的目標。而由於這次線下聚會也在這裡舉行,因此Jeff決定將其命名為「DEFCON」。
DEFCON本來被計劃為單次的聚會,但是Jeff不停的收到郵件,希望他明年也能舉辦一次同樣的聚會。最終,他被人們說服,決定第二年再次舉辦DEFCON[5]。在2016年,約有22,000人參與了DEFCON24。
黑色紋章
黑色紋章(Black Badge)實際是一塊胸卡,這是DEFCON組委會對部分賽事的優勝者頒發的獎勵。CTF比賽的優勝者和Hacker Jeopardy比賽的優勝者一般都能拿到這塊牌子,但每年能夠贏得這塊胸卡的具體比賽列表並不相同。擁有這塊胸卡,同時就擁有了DEFCON的終生免費參會權。[6]
2017年4月,一塊黑色紋章在史密森尼學會的美國國家歷史博物館中作為展品被展出,題為「防禦中的創新:人工智慧和網路安全的挑戰」[7]。這塊紋章的擁有者,是ForAllSecure公司的「Mayhem網路推理系統」(Mayhem Cyber Reasoning System)[8]。這款程式在DEFCON24上的DARPA 2016 Cyber Grand Challenge中贏得了冠軍,是第一個贏得黑色紋章的非人類個體。
會議籌款
自DEFCON 11起,籌款工作由電子前哨基金會負責,第一次籌款活動是通過會議上的「官方」遊戲Dunk Tank遊戲完成的。目前,EFF每年會舉辦名為「The Summit」的聚會,主題有議題分享和資金募集。從2010年舉辦的DEFCON 18起,還會舉辦名為MohawkCon的籌款活動。
重要事件
下表列出了本會議上,對業界發展有顯著影響,或引起大量媒體關注的事件。
年份 | 描述 |
---|---|
1999 | 在1999年7月10日,Cult of the Dead Cow社群在DEFCON7上發布了遠端管理工具Back Orifice 2000,這是當時DEFCON歷史上最大的一場發布活動。 |
2001 | 在2001年7月16日,俄羅斯程式設計師Dmitry Sklyarov在DEFCON舉辦後的第二天被逮捕,理由是他編寫了用於破解Adobe's公司電子書格式的軟體。 |
2005 | 2005年7月31日,思科公司使用法律手段,威脅Mike Lynn不得在Defcon上發布他在該公司開發的路由器作業系統(即思科IOS)中挖掘到的漏洞詳情。[9] |
2007 | 2007年8月,美國NBC電視台Dateline NBC節目的記者Michelle Madigan嘗試在會上通過秘密錄影的方式,留存一些駭客承認他們攻入部分電腦系統進行犯罪的證據。在她的裝置被DEFCON創始人Jeff Moss拆解並曝光後,她使用錄影裝置的目的被與會者質疑,她本人隨後被與會者驅逐出會場。DEFCON的工作人員曾嘗試在她被驅逐之前,為她辦理一張媒體通行證。[10]
一位在NBC工作的DEFCON信源曾向主辦方警告過Madigan的計劃。[2] |
2008 | 麻省理工大學的學生Zack Anderson、R.J. Ryan和Alessandro Chiesa在當年的DEFCON上做了題為《剖析地鐵駭客技術:破解地鐵票務系統中RFID卡和磁條卡的加密機制》(The Anatomy of a Subway Hack: Breaking Crypto RFIDS and Magstripes of Ticketing Systems)的報告。在幻燈片中,使用了「想終身免費乘坐地鐵嗎?」 ("Want free subway rides for life?")等詞彙,並稱他們會繼續研究波士頓地鐵的通勤線路。[11] 然而,同年8月8日,麻薩諸塞灣交通局(MBTA)向美國麻薩諸塞聯邦地區法院起訴了這些學生和其所在學校,認為這些學生向公眾提供的資訊可用於逃票等行為,會使MBTA蒙受經濟損失[12][13],違反了美利堅合眾國電腦欺詐和濫用法(CFAA)。法庭發出了時長十天的臨時禁制令,要求學生在此期間內不得向外界披露相關資訊。然而該禁制令發出時,相關資料已經被DEFCON的開始階段就被發放給與會者。
在2008年舉辦的比賽「Race to Zero」上,參賽者需要提交精心編寫的惡意軟體,要求其在每輪執行中都不得被所有防毒軟體擷取。這個競賽比預期得到了更多的負面回饋。[14][15] |
2009 | 《連線》雜誌報道[16],一台假的ATM被放置在舉辦會議的Riviera Hotel Casino酒店交流中心裡。據信,該機器可能會收集參與會議人員的資料。 |
2011 | 安全公司HBGary Federal使用法律手段,要求該公司前任 CEO Aaron Barr 不得參加DEFCON上的一場討論會議。[17] |
2012 | 時任美國國家安全局局長的Keith B. Alexander在本次DEFCON上做了一次演講。[18]在演講後的問答環節中,第一個拋向他的問題是由Jeff Moss提出的[18] ,他問「NSA是否為每個人儲存了一份檔案,如果是的話,如何看到我自己的?」("Does the NSA really keep a file on everyone, and if so, how can I see mine?")[19]Alexander回覆稱,「我們的工作是外國情報」("Our job is foreign intelligence"),且「那些認為我們有海量個人資訊存檔的故事,完全是無稽之談……從我的角度看,這種說法是完全沒有根據的」("Those who would want to weave the story that we have millions or hundreds of millions of dossiers on people, is absolutely false…From my perspective, this is absolute nonsense.")[18]
次年3月12日,在美國參議院United States Senate Select Committee on Intelligence聽證會上,參議院Ron Wyden參照了前述會議的演講內容,並質詢時任美國國家情報總監James Clapper,美國是否在國內進行了監視活動。Clapper稱,目前並無對美國國內目標的有意的監聽活動。[18] 同年6月,美國國家安全局對美國公民的大規模監視專案稜鏡計劃被曝光,《福布斯》雜誌記者Andy Greenberg認為,包括 Alexander 在內的國安局官員,在2012和2013年時「曾用精心矯飾的詞彙公開否認他們對美國公民進行監視的行為是無可抵賴的」。[18] |
2013 | 2013年7月11日,DEFCON建立人Jeff Moss在DEFCON部落格上發表了一篇題為《聯邦官員,請同我們暫時保持距離》("Feds, We Need Some Time Apart")的聲明[20],文中稱「如果聯邦雇員今年暫不參加本次DEFCON會議,那麼對所有人來說都是個好主意」("I think it would be best for everyone involved if the feds call a 'time-out' and not attend DEF CON this year.")[21]。這是該會議歷史上首次要求聯邦雇員不應參與。[20]
此外,演員Will Smith參加了本年度的DEFCON,意在為他的下一部電影角色準備一些相關知識。[22] |
在文藝作品中
- 在《X檔案》的《Three of a Kind》一集中,DEFCON被The Lone Gunmen描述為一場政府贊助的活動,而不是民間會議。
- 一篇由Winn Schwartau撰寫的報告文學作品《賽博基督與幸運女士》描述了DEFCON早期的一些文化特色。[23]
歷史舉辦日期和人數
以下資訊來自於Defcon官方網站。[24]
屆數 | 舉辦地點 | 日期 | 年份 | 與會人數 |
---|---|---|---|---|
DEF CON 25 | Caesar's Palace | July 27–30 | 2017 | N/A |
DEF CON 24 | Paris Hotel and Bally's Hotel | August 4–7 | 2016 | 22,000 |
DEF CON 23 | Paris Hotel and Bally's Hotel | August 6–9 | 2015 | 15,000 |
DEF CON 22 | Rio Hotel & Casino | August 7–10 | 2014 | 16,000 [25] |
DEF CON 21 | Rio Hotel & Casino | August 1–4 | 2013 | 12,000 [25] |
DEF CON 20 | Rio Hotel & Casino | July 26–29 | 2012 | N/A |
DEF CON 19 | Rio Hotel & Casino | August 4–7 | 2011 | N/A |
DEF CON 18 | Riviera Hotel & Casino | July 30–August 1 | 2010 | N/A |
DEF CON 17 | Riviera Hotel & Casino | July 30–August 2 | 2009 | N/A |
DEF CON 16 | Riviera Hotel & Casino | August 8–10 | 2008 | N/A |
DEF CON 15 | Riviera Hotel & Casino | August 3–5 | 2007 | N/A |
DEF CON 14 | Riviera Hotel & Casino | August 4–6 | 2006 | N/A |
DEF CON 13 | Alexis Park Resort | July 29–31 | 2005 | N/A |
DEF CON 12 | Alexis Park Resort | July 30–August 1 | 2004 | N/A |
DEF CON 11 | Alexis Park Resort | August 1–3 | 2003 | N/A |
DEF CON 10 | Alexis Park Resort | August 2–4 | 2002 | N/A |
DEF CON 9 | Alexis Park Resort | July 13–15 | 2001 | N/A |
DEF CON 8 | Alexis Park Resort | July 28–30 | 2000 | N/A |
DEF CON 7 | Alexis Park Resort | July 9–11 | 1999 | N/A |
DEF CON 6 | Plaza Hotel & Casino | July 31–August 2 | 1998 | N/A |
DEF CON 5 | Aladdin Hotel & Casino | July 11–13 | 1997 | N/A |
DEF CON 4 | Monte Carlo Resort and Casino | July 26–28 | 1996 | N/A |
DEF CON 3 | Tropicana Resort & Casino | August 4–6 | 1995 | N/A |
DEF CON 2 | Sahara Hotel and Casino | July 22–24 | 1994 | 200 (估計) |
DEF CON 1 | Sands Hotel & Casino | June 9–11 | 1993 | 100 (估計) |
拓展閱讀
- "DefCon's Moss: Undercover Reporter Damages 'Neutral Zone'(頁面存檔備份,存於網際網路檔案館)." Information Week. August 6, 2007.
- Mills, Elinor. "NSA director finally greets Defcon hackers(頁面存檔備份,存於網際網路檔案館)." CNET. July 27, 2012.
參考連結
- ^ Def Con 1 Archive. [2017-04-23]. (原始內容存檔於2017-01-10).
- ^ 2.0 2.1 Zetter, Kim. Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape. Wired Blog Network. 2007-08-03 [2007-08-15]. (原始內容存檔於2013-04-04).
According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers.
- ^ DEFCON 15 FAQ's. [2011-02-09]. (原始內容存檔於2014-07-19).
Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press.
- ^ Tangent, The Dark. DEF CON® Hacking Conference - About. www.defcon.org. [2016-03-12]. (原始內容存檔於2020-04-30).
- ^ Jeff Moss (hacker). The Story of DEFCON. 2007-07-30 [2011-02-09]. (原始內容存檔於2018-08-05).
- ^ Tangent, The Dark. DEF CON® Hacking Conference - Black Badge Hall of Fame. www.defcon.org. [2016-03-12]. (原始內容存檔於2017-01-05).
- ^ Innovations in Defense: Artificial Intelligence and the Challenge of Cybersecurity. americanhistory.si.edu. [2017-06-27]. (原始內容存檔於2017-07-01).
- ^ Mayhem Wins DARPA CGC. [2017-06-27]. (原始內容存檔於2019-02-15).
- ^ Lamos, Rob. Exploit writers team up to target Cisco routers. SecurityFocus. 2005-07-31 [2004-07-31]. (原始內容存檔於2013-04-04).
- ^ Cassel, David. Transcript: Michelle Madigan's run from Defcon. Tech.Blorge.com. 2007-08-04 [2007-08-15]. (原始內容存檔於2007-09-08).
- ^ Lundin, Leigh. Dangerous Ideas. MBTA v DefCon 16. Criminal Brief. 2008-08-17 [2010-10-07]. (原始內容存檔於2013-04-04).
- ^ Jeschke, Rebecca. MIT Students Gagged by Federal Court Judge. Press Room. EFF. 2008-08-09 [2017-06-27]. (原始內容存檔於2017-04-22).
- ^ Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology, [1] .
- ^ Race to Zero. [2017-06-27]. (原始內容存檔於2017-09-18). Contest concept.
- ^ McMillan, Robert. Security Vendors Slam Defcon Virus Contest. IDG News Service. April 2008 [2017-06-27]. (原始內容存檔於2013-04-10).
- ^ Malicious ATM Catches Hackers | Threat Level | WIRED. [2017-06-27]. (原始內容存檔於2017-11-05).
- ^ Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON. Business Security. [8/10/2011]. (原始內容存檔於2011-08-10).
- ^ 18.0 18.1 18.2 18.3 18.4 Greenberg, Andy. "Watch Top U.S. Intelligence Officials Repeatedly Deny NSA Spying On Americans Over The Last Year (Videos) (頁面存檔備份,存於網際網路檔案館)." Forbes. June 6, 2013. Retrieved on June 11, 2013. "Eight months later, Senator Ron Wyden quoted[...]"
- ^ Wagenseil, Paul. "Hackers Don't Believe NSA Chief's Denial of Domestic Spying (頁面存檔備份,存於網際網路檔案館)." () NBC News. August 1, 2012. Retrieved on June 13, 2013.
- ^ 20.0 20.1 Whitney, Lance. "Defcon to feds: 'We need some time apart' (頁面存檔備份,存於網際網路檔案館)." CNET. July 11, 2013. Retrieved on July 12, 2013.
- ^ Blue, Violet. "Feds 'not welcome' at DEF CON hacker conference (頁面存檔備份,存於網際網路檔案館)." ZDNet. July 11, 2013. Retrieved on July 11, 2013.
- ^ Will Smith Makes Unexpected Appearance At Defcon Hacker Conference. [2013-08-09]. (原始內容存檔於2019-09-24).
- ^ Winn Schwartau. Cyber Christ Meets Lady Luck (PDF). [2011-02-09]. (原始內容 (PDF)存檔於2011-07-18).
- ^ DEF CON® Hacking Conference - Show Archives. www.defcon.org. [2016-04-09]. (原始內容存檔於2017-01-05).
- ^ 25.0 25.1 "Richard Byrne Reilly". "Black Hat and Defcon see record attendance — even without the government spooks". 2014-08-12 [2017-06-07]. (原始內容存檔於2017-07-22).
外部連結
DEF CON
多媒體資料
- DEF CON: The Documentary(頁面存檔備份,存於網際網路檔案館)
- DEF CON: The Documentary on IMDb
- A first ever look inside the DEF CON NOC (2008)(頁面存檔備份,存於網際網路檔案館)
- The Story of DEF CON - video interview with Jeff Moss, a.k.a. Dark Tangent, the founder of DEF CON(頁面存檔備份,存於網際網路檔案館)
- Transcript, audio, video of Jess Moss describing DEF CON's inception(頁面存檔備份,存於網際網路檔案館)
類似會議
- Black Hat Briefings
- Chaos Communication Congress (C3)
- Hack-Tic. 歐洲版的DEFCON,每四年舉辦一次。
- Hackers on Planet Earth (HOPE)
- Summercon. 第一個美洲駭客會議,由[[Phrack}}成員舉辦。
- ToorCon. 自1999年起在加利福尼亞州聖地牙哥舉辦的同類會議。
- Security BSides. 一場由社群成員舉辦的會議,會議地點分布於全球不同地方。
舉辦地點