DEF CON
DEFCON (也写做 DEF CON, Defcon, or DC) 是全球最大的计算机安全会议之一,自1993年6月起,每年在美国内华达州的拉斯维加斯举办。 DEFCON的与会者主要有计算机安全领域的专家、记者、律师、政府雇员、安全研究员、学生和黑客等对安全领域有兴趣的成员,涉及的领域主要有软件安全、计算机架构、无线电窃听、硬件修改和其他容易受到攻击的信息领域。会议除了有对前沿技术的分享外,还有多种实践项目,如Wargames,最远距离 Wi-Fi 创建比赛,和计算机冷却系统比赛等等。
DEF CON | |||
---|---|---|---|
狀態 | 持续中 | ||
類型 | 计算机安全会议 | ||
时间 | 1993年6月9日[1]- | ||
地点 | 美国内华达州拉斯维加斯 | ||
會場 | Caesars Palace | ||
創辦人 | Jeff Moss | ||
举办频率 | 每年一次 | ||
已舉辦年數 | 31 | ||
網站 | defcon | ||
|
此外,大会还曾举办过其他活动,有些活动直到今天也在举办。如技术开锁比赛, Defcon机器人大赛,黑客艺术展,狂饮咖啡,寻宝游戏或夺旗赛(CTF)。 在夺旗赛中,各支由计算机黑客组成的队伍使用专用软件及特殊的网络结构,对网络中的计算机进行攻防比赛。CTF比赛在很多其它的学术或军事技术会议中也被引入。
历史
DEFCON在1993年创立,最初只是Jeff Moss对一位老友的送别会。 [4]这位朋友的父亲因为要赴海外工作,所以这位朋友也要离开美国。聚会本应在他离开的几天前在拉斯维加斯举办。然而,他的父亲提前出发,同时带走了这位朋友,所以Jeff策划的聚会缺失了重要的一部分。他索性邀请了他的所有黑客朋友,来拉斯维加斯参加这场聚会。一百多名朋友们不远万里赴会,而这场聚会也成为了DEFCON的基础。“DEFCON”一词来源于电影《戰爭遊戲》(WarGames)中涉及的美国国家防卫等级(DEFCON)。在电影中,拉斯维加斯成为了核弹攻击的目标。而由于这次线下聚会也在这里举行,因此Jeff决定将其命名为“DEFCON”。
DEFCON本来被计划为单次的聚会,但是Jeff不停的收到邮件,希望他明年也能举办一次同样的聚会。最终,他被人们说服,决定第二年再次举办DEFCON[5]。在2016年,约有22,000人参与了DEFCON24。
黑色纹章
黑色纹章(Black Badge)实际是一块胸卡,这是DEFCON组委会对部分赛事的优胜者颁发的奖励。CTF比赛的优胜者和Hacker Jeopardy比赛的优胜者一般都能拿到这块牌子,但每年能够赢得这块胸卡的具体比赛列表并不相同。拥有这块胸卡,同时就拥有了DEFCON的终生免费参会权。[6]
2017年4月,一块黑色纹章在史密森尼学会的美国国家历史博物馆中作为展品被展出,题为“防御中的创新:人工智能和网络安全的挑战”[7]。这块纹章的拥有者,是ForAllSecure公司的“Mayhem网络推理系统”(Mayhem Cyber Reasoning System)[8]。这款程序在DEFCON24上的DARPA 2016 Cyber Grand Challenge中赢得了冠军,是第一个赢得黑色纹章的非人类个体。
会议筹款
自DEFCON 11起,筹款工作由电子前哨基金会负责,第一次筹款活动是通过会议上的“官方”游戏Dunk Tank游戏完成的。目前,EFF每年会举办名为“The Summit”的聚会,主题有议题分享和资金募集。从2010年举办的DEFCON 18起,还会举办名为MohawkCon的筹款活动。
重要事件
下表列出了本会议上,对业界发展有显著影响,或引起大量媒体关注的事件。
年份 | 描述 |
---|---|
1999 | 在1999年7月10日,Cult of the Dead Cow社群在DEFCON7上发布了远程管理工具Back Orifice 2000,这是当时DEFCON历史上最大的一场发布活动。 |
2001 | 在2001年7月16日,俄罗斯程序员Dmitry Sklyarov在DEFCON举办后的第二天被逮捕,理由是他编写了用于破解Adobe's公司电子书格式的软件。 |
2005 | 2005年7月31日,思科公司使用法律手段,威胁Mike Lynn不得在Defcon上发布他在该公司开发的路由器操作系统(即思科IOS)中挖掘到的漏洞详情。[9] |
2007 | 2007年8月,美国NBC电视台Dateline NBC节目的记者Michelle Madigan尝试在会上通过秘密录影的方式,留存一些黑客承认他们攻入部分计算机系统进行犯罪的证据。在她的设备被DEFCON创始人Jeff Moss拆解并曝光后,她使用录像设备的目的被与会者质疑,她本人随后被与会者驱逐出会场。DEFCON的工作人员曾尝试在她被驱逐之前,为她办理一张媒体通行证。[10]
一位在NBC工作的DEFCON信源曾向主办方警告过Madigan的计划。[2] |
2008 | 麻省理工大学的学生Zack Anderson、R.J. Ryan和Alessandro Chiesa在当年的DEFCON上做了题为《剖析地铁黑客技术:破解地铁票务系统中RFID卡和磁条卡的加密机制》(The Anatomy of a Subway Hack: Breaking Crypto RFIDS and Magstripes of Ticketing Systems)的报告。在幻灯片中,使用了“想终身免费乘坐地铁吗?” ("Want free subway rides for life?")等词汇,并称他们会继续研究波士顿地铁的通勤线路。[11] 然而,同年8月8日,马萨诸塞湾交通局(MBTA)向美国马萨诸塞联邦地区法院起诉了这些学生和其所在学校,认为这些学生向公众提供的信息可用于逃票等行为,会使MBTA蒙受经济损失[12][13],违反了美利坚合众国电脑欺诈和滥用法(CFAA)。法庭发出了时长十天的临时禁制令,要求学生在此期间内不得向外界披露相关信息。然而该禁制令发出时,相关资料已经被DEFCON的开始阶段就被发放给与会者。
在2008年举办的比赛“Race to Zero”上,参赛者需要提交精心编写的恶意软件,要求其在每轮运行中都不得被所有杀毒软件捕获。这个竞赛比预期得到了更多的负面反馈。[14][15] |
2009 | 《连线》杂志报道[16],一台假的ATM被放置在举办会议的Riviera Hotel Casino酒店交流中心里。据信,该机器可能会收集参与会议人员的资料。 |
2011 | 安全公司HBGary Federal使用法律手段,要求该公司前任 CEO Aaron Barr 不得参加DEFCON上的一场讨论会议。[17] |
2012 | 时任美国国家安全局局长的Keith B. Alexander在本次DEFCON上做了一次演讲。[18]在演讲后的问答环节中,第一个抛向他的问题是由Jeff Moss提出的[18] ,他问“NSA是否为每个人保存了一份档案,如果是的话,如何看到我自己的?”("Does the NSA really keep a file on everyone, and if so, how can I see mine?")[19]Alexander回复称,“我们的工作是外国情报”("Our job is foreign intelligence"),且“那些认为我们有海量个人信息存档的故事,完全是无稽之谈……从我的角度看,这种说法是完全没有根据的”("Those who would want to weave the story that we have millions or hundreds of millions of dossiers on people, is absolutely false…From my perspective, this is absolute nonsense.")[18]
次年3月12日,在美国参议院United States Senate Select Committee on Intelligence听证会上,参议院Ron Wyden引用了前述会议的演讲内容,并质询时任美国国家情报总监James Clapper,美国是否在国内进行了监视活动。Clapper称,目前并无对美国国内目标的有意的监听活动。[18] 同年6月,美国国家安全局对美国公民的大规模监视项目棱镜计划被曝光,《福布斯》杂志记者Andy Greenberg认为,包括 Alexander 在内的国安局官员,在2012和2013年时“曾用精心矫饰的词汇公开否认他们对美国公民进行监视的行为是无可抵赖的”。[18] |
2013 | 2013年7月11日,DEFCON创建人Jeff Moss在DEFCON博客上发表了一篇题为《联邦官员,请同我们暂时保持距离》("Feds, We Need Some Time Apart")的声明[20],文中称“如果联邦雇员今年暂不参加本次DEFCON会议,那么对所有人来说都是个好主意”("I think it would be best for everyone involved if the feds call a 'time-out' and not attend DEF CON this year.")[21]。这是该会议历史上首次要求联邦雇员不应参与。[20]
此外,演员Will Smith参加了本年度的DEFCON,意在为他的下一部电影角色准备一些相关知识。[22] |
在文艺作品中
- 在《X档案》的《Three of a Kind》一集中,DEFCON被The Lone Gunmen描述为一场政府赞助的活动,而不是民间会议。
- 一篇由Winn Schwartau撰写的报告文学作品《赛博基督与幸运女士》描述了DEFCON早期的一些文化特色。[23]
历史举办日期和人数
以下信息来自于Defcon官方网站。[24]
届数 | 举办地点 | 日期 | 年份 | 与会人数 |
---|---|---|---|---|
DEF CON 25 | Caesar's Palace | July 27–30 | 2017 | N/A |
DEF CON 24 | Paris Hotel and Bally's Hotel | August 4–7 | 2016 | 22,000 |
DEF CON 23 | Paris Hotel and Bally's Hotel | August 6–9 | 2015 | 15,000 |
DEF CON 22 | Rio Hotel & Casino | August 7–10 | 2014 | 16,000 [25] |
DEF CON 21 | Rio Hotel & Casino | August 1–4 | 2013 | 12,000 [25] |
DEF CON 20 | Rio Hotel & Casino | July 26–29 | 2012 | N/A |
DEF CON 19 | Rio Hotel & Casino | August 4–7 | 2011 | N/A |
DEF CON 18 | Riviera Hotel & Casino | July 30–August 1 | 2010 | N/A |
DEF CON 17 | Riviera Hotel & Casino | July 30–August 2 | 2009 | N/A |
DEF CON 16 | Riviera Hotel & Casino | August 8–10 | 2008 | N/A |
DEF CON 15 | Riviera Hotel & Casino | August 3–5 | 2007 | N/A |
DEF CON 14 | Riviera Hotel & Casino | August 4–6 | 2006 | N/A |
DEF CON 13 | Alexis Park Resort | July 29–31 | 2005 | N/A |
DEF CON 12 | Alexis Park Resort | July 30–August 1 | 2004 | N/A |
DEF CON 11 | Alexis Park Resort | August 1–3 | 2003 | N/A |
DEF CON 10 | Alexis Park Resort | August 2–4 | 2002 | N/A |
DEF CON 9 | Alexis Park Resort | July 13–15 | 2001 | N/A |
DEF CON 8 | Alexis Park Resort | July 28–30 | 2000 | N/A |
DEF CON 7 | Alexis Park Resort | July 9–11 | 1999 | N/A |
DEF CON 6 | Plaza Hotel & Casino | July 31–August 2 | 1998 | N/A |
DEF CON 5 | Aladdin Hotel & Casino | July 11–13 | 1997 | N/A |
DEF CON 4 | Monte Carlo Resort and Casino | July 26–28 | 1996 | N/A |
DEF CON 3 | Tropicana Resort & Casino | August 4–6 | 1995 | N/A |
DEF CON 2 | Sahara Hotel and Casino | July 22–24 | 1994 | 200 (估计) |
DEF CON 1 | Sands Hotel & Casino | June 9–11 | 1993 | 100 (估计) |
拓展阅读
- "DefCon's Moss: Undercover Reporter Damages 'Neutral Zone'(页面存档备份,存于互联网档案馆)." Information Week. August 6, 2007.
- Mills, Elinor. "NSA director finally greets Defcon hackers(页面存档备份,存于互联网档案馆)." CNET. July 27, 2012.
参考链接
- ^ Def Con 1 Archive. [2017-04-23]. (原始内容存档于2017-01-10).
- ^ 2.0 2.1 Zetter, Kim. Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape. Wired Blog Network. 2007-08-03 [2007-08-15]. (原始内容存档于2013-04-04).
According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers.
- ^ DEFCON 15 FAQ's. [2011-02-09]. (原始内容存档于2014-07-19).
Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press.
- ^ Tangent, The Dark. DEF CON® Hacking Conference - About. www.defcon.org. [2016-03-12]. (原始内容存档于2020-04-30).
- ^ Jeff Moss (hacker). The Story of DEFCON. 2007-07-30 [2011-02-09]. (原始内容存档于2018-08-05).
- ^ Tangent, The Dark. DEF CON® Hacking Conference - Black Badge Hall of Fame. www.defcon.org. [2016-03-12]. (原始内容存档于2017-01-05).
- ^ Innovations in Defense: Artificial Intelligence and the Challenge of Cybersecurity. americanhistory.si.edu. [2017-06-27]. (原始内容存档于2017-07-01).
- ^ Mayhem Wins DARPA CGC. [2017-06-27]. (原始内容存档于2019-02-15).
- ^ Lamos, Rob. Exploit writers team up to target Cisco routers. SecurityFocus. 2005-07-31 [2004-07-31]. (原始内容存档于2013-04-04).
- ^ Cassel, David. Transcript: Michelle Madigan's run from Defcon. Tech.Blorge.com. 2007-08-04 [2007-08-15]. (原始内容存档于2007-09-08).
- ^ Lundin, Leigh. Dangerous Ideas. MBTA v DefCon 16. Criminal Brief. 2008-08-17 [2010-10-07]. (原始内容存档于2013-04-04).
- ^ Jeschke, Rebecca. MIT Students Gagged by Federal Court Judge. Press Room. EFF. 2008-08-09 [2017-06-27]. (原始内容存档于2017-04-22).
- ^ Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology, [1] .
- ^ Race to Zero. [2017-06-27]. (原始内容存档于2017-09-18). Contest concept.
- ^ McMillan, Robert. Security Vendors Slam Defcon Virus Contest. IDG News Service. April 2008 [2017-06-27]. (原始内容存档于2013-04-10).
- ^ Malicious ATM Catches Hackers | Threat Level | WIRED. [2017-06-27]. (原始内容存档于2017-11-05).
- ^ Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON. Business Security. [8/10/2011]. (原始内容存档于2011-08-10).
- ^ 18.0 18.1 18.2 18.3 18.4 Greenberg, Andy. "Watch Top U.S. Intelligence Officials Repeatedly Deny NSA Spying On Americans Over The Last Year (Videos) (页面存档备份,存于互联网档案馆)." Forbes. June 6, 2013. Retrieved on June 11, 2013. "Eight months later, Senator Ron Wyden quoted[...]"
- ^ Wagenseil, Paul. "Hackers Don't Believe NSA Chief's Denial of Domestic Spying (页面存档备份,存于互联网档案馆)." () NBC News. August 1, 2012. Retrieved on June 13, 2013.
- ^ 20.0 20.1 Whitney, Lance. "Defcon to feds: 'We need some time apart' (页面存档备份,存于互联网档案馆)." CNET. July 11, 2013. Retrieved on July 12, 2013.
- ^ Blue, Violet. "Feds 'not welcome' at DEF CON hacker conference (页面存档备份,存于互联网档案馆)." ZDNet. July 11, 2013. Retrieved on July 11, 2013.
- ^ Will Smith Makes Unexpected Appearance At Defcon Hacker Conference. [2013-08-09]. (原始内容存档于2019-09-24).
- ^ Winn Schwartau. Cyber Christ Meets Lady Luck (PDF). [2011-02-09]. (原始内容 (PDF)存档于2011-07-18).
- ^ DEF CON® Hacking Conference - Show Archives. www.defcon.org. [2016-04-09]. (原始内容存档于2017-01-05).
- ^ 25.0 25.1 "Richard Byrne Reilly". "Black Hat and Defcon see record attendance — even without the government spooks". 2014-08-12 [2017-06-07]. (原始内容存档于2017-07-22).
外部链接
DEF CON
多媒体资料
- DEF CON: The Documentary(页面存档备份,存于互联网档案馆)
- DEF CON: The Documentary on IMDb
- A first ever look inside the DEF CON NOC (2008)(页面存档备份,存于互联网档案馆)
- The Story of DEF CON - video interview with Jeff Moss, a.k.a. Dark Tangent, the founder of DEF CON(页面存档备份,存于互联网档案馆)
- Transcript, audio, video of Jess Moss describing DEF CON's inception(页面存档备份,存于互联网档案馆)
类似会议
- Black Hat Briefings
- Chaos Communication Congress (C3)
- Hack-Tic. 欧洲版的DEFCON,每四年举办一次。
- Hackers on Planet Earth (HOPE)
- Summercon. 第一个美洲黑客会议,由[[Phrack}}成员举办。
- ToorCon. 自1999年起在加利福尼亚州圣地亚哥举办的同类会议。
- Security BSides. 一场由社区成员举办的会议,会议地点分布于全球不同地方。
举办地点