Как скандалят на хакерских конференциях
В Лас Вегасе в минувший уикэнд открылась восьмая ежегодная «хакерская конференция» DefCon. Не успев начаться, DefCon уже отличилась скандалом — наиболее ожидаемый доклад был заблокирован организаторами из соображений общественной безопасности.
Информация об уязвимости инфраструктурных объектов — гостайна
Ожидался доклад 3 студентов из MIT о том, как получить контроль над системой управления метрополитеном в Бостоне. Из-за наложенного запрета участники конференции так и не смогут узнать, как с помощью выявленных ошибок получить бесплатный проезд в метро. Организация Electronics Frontier Foundation, представляющая интересы трех студентов, планирует обжаловать постановление и добиться его отмены.
Massachusetts Bay Transportation Authority
Истцом выступила компания Massachusetts Bay Transportation Authority, обслуживающая бостонское метро. Основная претензия состоит в том, что студенты заблаговременно не уведомили компанию о найденных ошибках и собираются поведать о них, в то время как уязвимости еще не устранены. Запланированная презентация состояла из 87 слайдов, помимо платежной системы демонстрирующих открытые двери, турникеты и взломанные системы вывода информации на мониторы в подземке. Диски со слайдами начали распространять на конференции начиная с прошлого четверга, до официального открытия Defcon.
Запрет на несанкционированную фото- и видеосъемку
Еще одним новшеством нынешней DefCon стал полный запрет на несанкционированную фото- и видеосъемку, а также аудиозапись. Чем подобная секретность вызвана официально организаторы не сообщают, однако неофициально организаторы говорят, что такая «шпиономания» связана с просьбой представителей госучреждений США, которые также присутствуют на конференции. В официальных документах говорится, что категорически запрещена съемка того или иного участника даже со спины. Если кому-то все же необходима фото- или видео-картинка, то для этого нужно получать специальное разрешение.
Конференция DefCon
Сами участники DefCon говорят, что за прошедшие год формат конференции стал более зрелым. Сейчас здесь обсуждаются действительно серьезные инфраструктурные проблемы безопасности. На ранних же этапах DefCon в почете у участников был различные безвредные шутки, как например взлом информационных киосков и загрузка туда порнокартинок.
Главные вирусные угрозы
На DefCon прошла серия конференций, связанных с обсуждением вирусных угроз и различных злонамеренных программ. Еще одной интересной секцией стала Race to Zero, где тестировались образцы злонамеренных программ с различной степенью модификации — зачада исследователей выяснить тот порог модификации, после которого антивирусы уже не детектируют опасность.
Комментировать