В Лас Вегасе в минувший уикэнд открылась восьмая ежегодная "хакеркая
конференция" DefCon 2008. Как и год назад сейчас здесь собрались
ИТ-эксперты, обсуждающие методы защиты глобальной сети, разработчики
вирусов, специалисты американских специальных служб, вроде ФБР или ФНБ,
а также околокомпьютерная публика.
Не успев начаться, DefCon
2008 уже отличилась скандалом - наиболее ожидаемый доклад был
заблокирован организаторами из соображений общественной безопасности.
Здесь ожидался доклад трех студентов из Массачусетского
технологического института и касался он того, как получить контроль над
автоматизированной системой управления метрополитеном в городе Бостон.
Из-за наложенного запрета участники конференции так и не смогут узнать,
как с помощью выявленных ошибок получить бесплатный проезд в метро.
Организация Electronics Frontier Foundation, представляющая интересы
трех студентов, планирует обжаловать постановление и добиться его
отмены.
Истцом выступила компания Massachusetts Bay
Transportation Authority, обслуживающая бостонское метро. Основная
претензия состоит в том, что студенты заблаговременно не уведомили
компанию о найденных ошибках и собираются поведать о них, в то время
как уязвимости еще не устранены. Запланированная презентация состояла
из 87 слайдов, помимо платежной системы демонстрирующих открытые двери,
турникеты и взломанные системы вывода информации на мониторы в
подземке. Диски со слайдами начали распространять на конференции
начиная с прошлого четверга, до официального открытия Defcon.
Еще одним новшеством нынешней DefCon стал полный запрет на
несанкционированную фото- и видеосъемку, а также аудиозапись. Чем
подобная секретность вызвана официально организаторы не сообщают,
однако неофициально организаторы говорят, что такая "шпиономания"
связана с просьбой представителей госучреждений США, которые также
присутствуют на конференции. В официальных документах говорится, что
категорически запрещена съемка того или иного участника даже со спины.
Если кому-то все же необходима фото- или видео-картинка, то для этого
нужно получать специальное разрешение.
Сами участники DefCon
говорят, что за прошедшие год формат конференции стал более зрелым.
Сейчас здесь обсуждаются действительно серьезные инфраструктурные
проблемы безопасности. На ранних же этапах DefCon в почете у участников
был различные безвредные шутки, как например взлом информационных
киосков и загрузка туда порнокартинок.
На DefCon-2008 прошла
серия конференций, связанных с обсуждением вирусных угроз и различных
злонамеренных программ. Еще одной интересной секцией стала Race to
Zero, где тестировались образцы злонамеренных программ с различной
степенью модификации - зачада исследователей выяснить тот порог
модификации, после которого антивирусы уже не детектируют опасность.
