SKY-net

В Лас Вегасе в минувший уикэнд открылась восьмая ежегодная "хакерская конференция" DefCon 2008. Как и год назад в данный момент здесь собрались ИТ-эксперты, обсуждающие методы защиты глобальной сети, производители вирусов, специалисты американских специальных служб, вроде ФБР или ФНБ, а также околокомпьютерная публика.

Не успев начаться, DefCon 2008 уже отличилась скандалом - наиболее ожидаемый доклад был заблокирован организаторами из соображений общественной безопасности. Здесь ожидался доклад трех студентов из Массачусетского технологического института и касался он того, как получить контроль над автоматизированной системой управления метрополитеном в городе Бостон. Из-за наложенного запрета участники конференции так и не смогут узнать, как с помощью выявленных ошибок получить бесплатный проезд в метро. Организация Electronics Frontier Foundation, представляющая интересы трех студентов, расчитывает обжаловать постановление и добиться его отмены.

Истцом выступила компания Massachusetts Bay Transportation Authority, обслуживающая бостонское метро. Основная претензия состоит в том, что студенты заблаговременно не уведомили компанию о найденных ошибках и собираются рассказать о них, в то время как уязвимости еще не устранены. Запланированная презентация состояла из 87 слайдов, кроме платежной системы демонстрирующих открытые двери, турникеты и взломанные системы вывода информации на мониторы в подземке. Диски со слайдами начали распространять на конференции начиная с прошлого четверга, до официального открытия Defcon.

Еще одним новшеством нынешней DefCon стал полный запрет на несанкционированную фото- и видеосъемку, а также аудиозапись. Чем подобная секретность вызвана официально организаторы не сообщают, однако неофициально организаторы говорят, что такая "шпиономания" связана с просьбой представителей госучреждений США, которые также присутствуют на конференции. В официальных документах говорится, что категорически запрещена съемка того или иного участника даже со спины. Если кому-то все же необходима фото- или видео-картинка, то для этого необходимо получать специальное разрешение.

Сами участники DefCon говорят, что за прошедшие год формат конференции стал более зрелым. Сейчас здесь обсуждаются действительно серьезные инфраструктурные проблемы безопасности. На ранних же этапах DefCon в почете у участников был всякие безвредные шутки, как например взлом информационных киосков и скачивание туда порнокартинок.

На DefCon-2008 прошла серия конференций, связанных с обсуждением вирусных угроз и различных злонамеренных программ. Еще одной преинтереснейшей секцией стала Race to Zero, где тестировались образцы злонамеренных программ с различной степенью модификации - зачада исследователей выяснить тот порог модификации, после которого антивирусы уже не детектируют опасность.

www.securitylab.ru

Опубликовано 12.08.2008 13:20 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Defcon: VoIP клиенты являются хорошей базой для управления бот-сетями
• Первая в истории детская конференция DefCon Kids пройдет в Лас-Вегасе
• Посетители Defcon получили пропуска с дисплеями
• В США стартовала конференция Black Hat
• Пентагон ищет новых сотрудников среди участников Black Hat и Defcon