7月27日-30日(拉斯维加斯时间)
7月28日-31日(北京时间)
昨天,DefCon第25届大会在拉斯维加斯成功落下帷幕。
DefCon黑客大会,最初诞生于1992年,是北美最大的安全会议,被誉为黑客 “奥斯卡”。专业人士和爱好者都会出席,平均每年有超过7000名黑客和全球安全公司和安全机构的专家以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加这一聚会。
不同环节设立有不同的探讨主题,其中涵盖了生物黑客、车辆黑客甚至是闭锁黑客等针对性各异的内容。
亮点1
创办人Jeff Moss今年组织了一场活动,让参会黑客尝试入侵几款美国投票机和选民登记系统。他们发现了正在使用的几种投票系统有多处漏洞。一款2015年被淘汰的投票机90分钟就被一名25岁的黑客破解并控制。
亮点2
一黑客团队仅用24小时,自制了成本仅为200美金的廉价机器人,在未经测试的情况下,30分钟内当场打开保险柜。团队代表称,此技术不会为任何不法行为提供帮助,仅是一次演示。
亮点3
黑客Max Bazaliy宣称他已完成对Apple Watch的越狱,越狱后的Apple Watch将能够给用户提供访问SMS、电话、健康数据、同步到手表上的照片和邮件、iPhone GPS定位、麦克风和Apple Pay。
CTF的比赛流程每年几乎不变,都是线上预选赛+线下决赛,但现场决赛的赛制在近几年是有变动的。比如2013年,DEFCON CTF的组织者更换了,由DDTekK变为Legit BS,决赛中也引入了新的东西。再比如,他们不再使用传统单一的X86处理器架构,Legit BS开始尝试ARM、MIPS等一系列在移动终端、嵌入式设备中使用处理器架构,而不是我们传统PC上使用的处理器架构,一些新的东西开始作为比赛环境被引入进来,这也使得整个比赛变得更加复杂、有趣、具有挑战性。
今年比赛的全新挑战在于:
DO IT YOURSELVES
传统的比赛中,是利用现有的、已知的指令集架构和操作系统;而DEFCON2017主办方尝试编写自定义的架构和操作系统。这样有一个最大的区别:以往,参赛团队可以事先准备好使用工具,包括市面上的商业工具,它们可以帮助做辅助性分析;而今年,DEFCON CTF是在比赛前24小时才公布他们自己设计的处理器架构和操作系统,这让参赛者没有时间提前准备工具。
入围DEFCON CTF2017决赛的三支中国战队:蓝莲花战队2013年就入围DEFCON CTF总决赛,且近年来战绩越来越好,去年蓝莲花战队、0ops组成b1o0p联合战队更是获得第二名的战绩;HITCON也是参加过多届DEFCON CTF比赛的老战队;而曾和蓝莲花联手获得第二名好成绩的腾讯公司此次赞助的A*0*E联队,以预赛第五的成绩入围总决赛。
DefCon 会议现场录制后,会上传至闭路电视(DEF CON TV)上,你可以在房间中查看。
黑帽子的演示录音可在现场购买。会议结束后,会议记录将会上传至 YouTube。
在这张CD中,收录了今年的黑客大会中有众多艺术家创作的14个以黑客为中心的曲调。DEFCON官网现已能进行种子下载。
同时,本着不能忽视掉CD作为存储设备的功能,本次大会方还为大家准备了一份的CD,里面装有本次的幻灯片文件哦!
DEFCON中另一个标志性的周边产品和象征大概就是Badge徽章了。
往期热门内容推荐
更多详情、资讯,戳左下角“阅读原文”
或者网页浏览 看雪学院 www.kanxue.com
即可查看哦!