Column


#Defcon

'Defcon: walhalla voor hackers'

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: #Defcon

Deze week was Las Vegas het toneel van het roemruchte Defcon. Dit vierdaagse evenement is het jaarlijkse walhalla voor (ethical) hackers, pentesters en security-analisten. Kortom: eigenlijk iedereen die warm wordt van cybersecurity en beschikt over een technische knobbel.

Het thema ‘Rise of the Machines’ verwees niet al te subtiel naar de derde aflevering van het welbekende The Terminator. Gaat dat script dan toch ooit werkelijkheid worden? Zo ver is het misschien nog niet, maar het Internet of Things was in ieder geval een opvallend aanwezig thema. Smartwatches, auto’s en thermostaten moesten er aan geloven. “Bring your #IoT devices and you’ll be fine at Defcon ;) #BadDefconAdvice”, grapte @pwnsdx

Dat Defcon beslist niet alleen voor het mannelijke geslacht een weekje hackplezier oplevert, bewijst een snelle blik op de vele vrouwelijke tweets die langskwamen. “Oh yay, looks like Apple validated the bug I found. Much happiness, so wow”, twitterde @Amanda_33, op Twitter ook wel bekend als Malware Unicorn. Terloops deelde zij ook nog even wat malware-wijsheden, maar wel met een verwijzing naar fashion: “Malware attacks are like picking the perfect outfit: Exploit (nice coat), Packer (shoes), and payload (T-shirt.) No one cares about the T-shirt.”

Zwakheden opsporen
Deze editie van Defcon kende een bijzondere hackwedstrijd. Zeven teams van onderzoekers moesten het tegen elkaar opnemen in een live hacking challenge. De catch: de hack moest geheel door machines plaatsvinden, menselijke interventie was verboden. De teams moesten software ontwikkelen die niet alleen zwakheden kan opsporen, maar aan de hand daarvan ook exploits en patches genereren. En juist dat opsporen van zwakheden is een delicaat werkje dat creativiteit en intelligentie vereist, een enorme kluif voor een AI-systeem.

Mayhem van het ForAllSecure kwam als winnaar uit de bus. Het Amerikaanse bedrijf krijgt maar liefst 2 miljoen dollar prijzengeld om Mayhem door te ontwikkelen. Uiteraard reden voor een feestje. “Love you @MayhemCRS”, klonk het op het officiële account van ForAllSecure. Later volgde een bedankje aan de concurrentie: Congrats 2 all of the teams that competed in #DARPACGC. U were the greatest competitors & it was an honor 2 play w/ U!” Een van de ontwikkelaars van ForAllSecure kon nauwelijks geloven dat de winst in de pocket was. “Holy shit I think we just won @DARPACGC”, twitterde @tylerni7

Als Defcon dergelijke boeiende sessies en events blijft verzorgen, dan zijn we voorlopig nog niet van de beurs verlost. Laat die 2017-editie maar komen!


Lees meer over