Летний лагерь хакеров: чего ожидать от BSides, Black Hat и DEF CON

Вот мероприятия конференции, за которыми стоит следить. Вы даже можете посмотреть несколько из них в прямом эфире

На этой неделе индустрия безопасности наносит серьезный удар по Вегасу: в Городе Грехов пройдут три конференции, на которые соберется самая большая в мире группа профессионалов в области безопасности в рамках ежегодного летнего лагеря.

Неделя начинается с конференции BSides Las Vegas, которая проходит с понедельника по среду. Из более чем 200 конференций по безопасности BSides, проводимых по всему миру ежегодно, эта — самая масштабная и проходит в отеле Tuscany, хотя билеты уже распроданы.

BSides начиналась как конференция для докладчиков, получивших отказ от участия в Black Hat, но эти времена давно прошли. Теперь на ней представлен ряд тематических секций, демонстрирующих новые исследования, и в этом году пароли стали ключевой темой, а специальная трёхдневная программа была посвящена поиску решений одной из старейших проблем безопасности в сфере вычислений.

На канале конференции на YouTube проходит серия прямых трансляций , и если вы пропустите выступления в режиме реального времени, видеозаписи останутся в архиве. В понедельник в 17:00 по тихоокеанскому времени на треке паролей будет представлена тревожная презентация о специальном устройстве, которое взломало 936 миллионов паролей с точностью 92%. Стоит обратить внимание.

Также во вторник в 11:30 по тихоокеанскому времени состоится информативное выступление Стейси Шрефт, бывшего заместителя директора по исследованиям и анализу Управления финансовых исследований Министерства финансов США, о возможном возникновении проблем безопасности, которые могут спровоцировать следующий крупный финансовый кризис. Она предупреждает, что серьёзный сбой может нанести серьёзный ущерб всё более цифровизированной финансовой системе.

В связи с резким спадом в сфере найма сотрудников служб безопасности, особенно на должности начального уровня, на BSides также появилась возможность поиска работы. Тем, кто ищет совета о том, как начать работу в этой сфере или продолжить карьерный рост, во вторник в 16:00 по тихоокеанскому времени четыре руководителя служб безопасности расскажут, как начать процесс подбора персонала.

Всем, кто планирует добавить BSides в свой график, стоит посетить это мероприятие. Хотя это и самый небольшой из конвентов, он также один из самых необычных: здесь проходят презентации на самые разные темы: от создания хакерского оборудования до проблем коммерческого лицензирования в отрасли. И, по традиции, вечером здесь проходит конкурс «Захват флага» и праздничные мероприятия.

Black Hat – большая шишка

Основные дни конференции Black Hat, которая проходит в заливе Мандалай, — 6 и 7 августа. Также 2 августа начнутся обучающие семинары по ИТ-навыкам, а в среду — сами доклады. Для участия необходимо оплатить участие и зарегистрироваться, но мы будем регулярно предоставлять отчёты.

Вступительным словом станет прощальное (своего рода) обращение Микко Хюппёнена, который после 34 лет работы в F-Secure, занимаясь поиском вредоносного ПО, покидает отрасль, чтобы заняться разработкой дронов. Как он рассказал The Register в июне, война на Украине подтолкнула его к работе над этой технологией, особенно учитывая, что его родная страна, недавно вступившая в НАТО Финляндия, имеет протяжённую границу с Россией.

В центре внимания докладов – новые неприятные взломы и уязвимости оборудования и программного обеспечения. Именно на конференции Black Hat в 2008 году покойный Дэн Камински раскрыл фундаментальную уязвимость DNS, которая могла бы вызвать серьёзные проблемы в сети интернета. Хотя в этом году ничего подобного по масштабу не предвидится, запланированы сессии, посвящённые уязвимостям нулевого дня в Apple, способам обхода систем аутентификации Windows Hello и даже доклад об уязвимостях спутниковой связи и способах их эксплуатации.

В других дискуссионных блоках основное внимание будет уделено искусственному интеллекту, как и всему, что связано с безопасностью в наши дни. Однако это мероприятие не будет агитационным: запланированы несколько скептических сессий, а также глубокое изучение уязвимостей. Несколько спикеров расскажут о том, как обмануть ИИ, чтобы он нарушил защитные барьеры или украл информацию, а боты — их использование и злоупотребление — станут предметом особого внимания.

Учитывая статус Black Hat, высокопоставленные правительственные чиновники, как бывшие, так и нынешние, выступят с докладами о политике и практике в этой области. Бейли Бикли, глава отдела защиты оборонно-промышленной базы АНБ, поделится опытом, накопленным в предотвращении крупномасштабных системных атак. Исполняющий обязанности директора CISA Мадху Готтумуккала должен был выступить на сцене, чтобы представиться после двух месяцев работы и изложить свои приоритеты, но отстранился по личным делам, поэтому его заменят исполнительный помощник директора по кибербезопасности Крис Бутера и директор по информационным технологиям Боб Костелло. Бывший директор Национального управления кибербезопасности Крис Инглис также поделится своим опытом работы в правительстве.

В другом месте, выставочный бизнес-центр Expo Business Hall — отличное место для общения и встреч с людьми. ФБР, АНБ и другие государственные учреждения также имеют на своей территории киоски для вербовки. Однако, если вы там окажетесь, избегайте этого места в среду с 16:00 до 17:00 по тихоокеанскому времени, так как в это время проходит так называемый «проход по киоскам»: посетители толпятся у киосков, раздавая бесплатную еду и напитки, и толпа посетителей роится у киосков, собирая бесплатные резиновые мячи, футболки и другую атрибутику.

Участники также получат скрытый бонус: их безопасность удалённо проверяется Центром сетевых операций конференции (NOC). В нём работают волонтёры, которые сканируют сети на предмет подозрительной активности с помощью самого современного оборудования. The Register будет предоставлять отчёты из NOC. Как пояснили операторы , если кто-то серьёзно халатно относится к безопасности или в его системе уже обнаружено вредоносное ПО, ему лично сообщат о проблеме.

Оригинал – DEF CON

Расположенный в конференц-центре Лас-Вегаса, DEF CON располагает собственными представителями NOC, но они не придерживаются принципа скрытности; вместо этого они безопасно транслируют информацию о людях, которые демонстрируют ненадлежащие меры безопасности на печально известной Стене овец, демонстрируя ее всем присутствующим.

DEF CON — это первый летний лагерь хакеров, основанный в 1993 году 18-летним Джеффом Моссом в нескольких гостиничных номерах, где насчитывалось около 100 человек. Сейчас он принимает десятки тысяч посетителей, которые платят более 500 долларов с человека за возможность послушать доклады, поучаствовать в хакерских и игровых соревнованиях, а также посетить более 30 «деревень», посвящённых самым разным темам — от любительского радио до демонстраций военного хакерства. Доклады не транслируются в прямом эфире, но большинство из них впоследствии публикуются на YouTube.

Искусственный интеллект вновь будет представлен во всей красе, и на конференции пройдёт ежегодный конкурс AI Cyber Challenge , организованный DARPA. В нём используются новейшие модели LLM для поиска уязвимостей, установки исправлений, не нарушающих работу системы, и создания отчётов в условиях дефицита времени. Команды соревнуются уже несколько месяцев, и в финальном этапе определится победитель, которого, как ожидается, ждёт шквал выгодных предложений о работе.

DEF CON раньше был известен своим конкурсом «Найди ФРС», в рамках которого пытались найти агентов правительства (а иногда и тайных журналистов), проникших в страну тайно. Но в наши дни он стал гораздо более благосклонен к ФРС, и Мосс выйдет на сцену вместе с бывшим главой АНБ Полом Накасоне для беседы у камина.

Большая часть докладов посвящена чистому хакерству: уязвимостям, интересным способам взлома систем и военным историям, которые советуют, чего не стоит делать. За исключением соревнований DARPA, эта конференция, пожалуй, наименее сфокусирована на ИИ из трёх и в основном посвящена взлому существующих систем с помощью современных технологий.

В большинстве деревень запланированы собственные лекции по самым разным темам: от политики до конфиденциальности и отраслевых вопросов. Есть центр взлома автомобилей, который так любят в Tesla ; деревня социальной инженерии завораживает, но и пугает, показывая, как легко обманывать людей; а деревня взломщиков замков определенно стоит того, чтобы познакомиться с лучшими специалистами отрасли и получить мастер-класс.

DEF CON гораздо менее строг, чем Black Hat, и вы не увидите много людей в костюмах. Зато это возможность для сотрудников службы безопасности и всех интересующихся расслабиться и пообщаться с людьми, которых они обычно видят только в интернете. Хотя это мероприятие очень полезно для налаживания связей и изучения новых техник, здесь также есть и тусовка.

«Головорезы» в красных одеждах, волонтёры, которые помогают людям ориентироваться на шоу, без колебаний пресекут любое плохое поведение. DEF CON — одна из самых инклюзивных конференций, со строгим кодексом поведения, очень безопасная среда и даже детские секции для начинающих хакеров.

DEF CON — это увлекательная конференция для хакеров, в то время как Black Hat всё больше ориентируется на продажи и налаживание связей, но при этом по-прежнему предлагает высококачественные лекции и тренинги по безопасности, а BSides — это полезное место для того, чтобы быть в курсе последних новостей в индустрии безопасности. The Reg будет сообщать о новостях по мере их поступления, но если у вас есть какие-либо рекомендации, смело делитесь ими в комментариях.