Ända sedan med ett intresse för Linux, med det specifika målet att bättre förstå och förbättra min personliga digital säkerhet, har jag varit fascinerad av hacker konferenser. Så fort jag lärt mig av deras existens, jag gjorde en poäng av att hålla koll på stora konferenser så jag kunde bläddra igenom de senaste videor i sina arkiv när var och en sveper upp.
Jag trodde att det var det närmaste jag skulle få en sådan händelse, men för ett par veckor sedan, hade jag möjlighet att delta i en för första gången: Chicago THOTCON. Medan jag är definitivt fortfarande simmar i alla de upplevelser jag hade, jag ville dela med mig av några av mina iakttagelser och insikter.
Vid denna punkt jag kan nästan höra dig för att fråga, “Vänta, du sa hacker-konferensen? För säkerhet?” Så, innan jag går vidare, jag ska förklara lite om det inbördes förhållandet mellan hacking och säkerhet.
Ebony och Ivory?
Den information som säkerhet eller Informationssäkerhet, området är byggt på hacking. Utan den senare, den förre skulle vara både omöjligt och meningslöst. Detta beror på att det finns två sidor av dataintrång. Mer sensation av de två, som ofta kallas “black hat” hacking, hänvisar till skadliga aktörer att bryta mot ett system utan tillstånd antingen för personlig vinning eller bara för att orsaka förödelse.
Den vanligaste sorten av dataintrång är “white hat” hacking, ofta mer formellt känd som “penetration testing,” i som erfarna, professionella hackare anlitade av ett företag för att hacka den, utan att orsaka några bestående skador, i syfte att granska bolagets säkerhet.
Självklart, det skulle inte finnas någon anledning för vit hatt hackare om det inte fanns någon black hat ” – hackare, men eftersom den led av vita mössor långt fler än de svarta hattar, kan vi njuta av vad som datorer och Internet har att erbjuda i relativ säkerhet.
Den andra anledningen till att dessa två metoder är relaterade beror på att de är beroende av varandra. För att den vita mössor för att parera den svarta hattar, de behöver för att förstå taktik i svarta hattar. På motsvarande sätt, svarta hattar kan fungera endast om den vita hattar har ännu inte sond. Det är en ständig katt-och-råtta-lek, men det är något vi måste spela för att kunna använda sig av den moderna Internet.
Så vad händer vid en hacker-konferensen? När jag fick reda på en hel del. Främst, men, det ledande skiktet inom hacking/säkerhetsgemenskap ge presentationer av sin senaste forskning så att deltagarna kan finslipa sitt hantverk. Som på någon professionell insamling, det finns också en hel del nätverk (bokstavligt såväl som bildligt talat).
Det kanske låter tråkigt, men jag kan säga av erfarenhet att det är något men! De yrkesverksamma, både fram och gå på kanten av ett fält, som den senaste tidens globala ransomware attack visat — berör oss alla varje dag.
En Helt Ny Värld
Som jag sa, det var en hel del att ta i, men här är några av de aspekter av hacker-con erfarenhet som har gjort ett intryck på mig av en eller annan anledning.
Den mest omedelbara aspekten som stod ut för mig var den stora mängden av stimulering för att finnas där. Förutom ett urval av tre samtidigt planerade samtal för att närvara vid en given tidpunkt, deltagare hade möjlighet att turnera en utställning rum fullt av leverantörer som deltar i en lockpicking handledning, umgås på en bar (öppet från 10 på morgonen), eller — sist men inte minst-ta del i en con-brett tipspromenad som ingår felsökning konferensen badge och renodlar dolda meddelanden spridda över hela området.
Kort sagt, det fanns så mycket att välja på att det var overstimulating, men på ett bra sätt. Överallt jag såg, fanns det något nytt att ta på, och det är precis därför vi alla var där.
En annan sak som imponerade på mig var den stora variationen i de ämnen de pratar om sig själva. På bara de presentationer jag såg, jag hörde högtalare gräva i allt från aktuella sårbarheter i Internet of Things-enheter till filosofi röda laget att testa, från att utvärdera dina idéer och modeller genom att attackera dem från yttre till hur det militära är att utbilda soldater för att genomföra hacking verksamheten i öppna, staten-på-staten krigföring.
Några av föredragen kan inte ha varit direkt tillämpliga på mig, men många av dem var-och alla av dem utökat min förståelse och uppskattning för det arbete InfoSec gemenskapen. Specifikt, den konferens som gav mig en känsla av vad som går in i rörledningen mellan Internet och min dator, vilket ger en mer holistisk se på säkerhet än att helt enkelt låsa ner mitt system.
Linux Kärlek
Mindre förvånande, men ändå trevligt att se, var det faktum att det var så mycket Linux på con! Det är bara naturligt att Linux, är ett operativsystem som låter dig oändligt justera och finjustera ditt system, skulle vara populär bland tinkerers som är hackare. Den konfigurering och öppenhet av Linux lämpar sig väl för dataintrång, som hackare kan ha exakt rätt verktyg för jobbet.
Långt och bort favorit OS för dataintrång är Kali Linux-distributionen beväpnade till tänderna med nätverksövervakning, kriminalteknik och injektion verktyg. Eftersom hackare har ett sätt att, ska vi säga, “utmana” varandra när den monteras på en händelse som THOTCON, Linux är ofta det självklara valet för att garantera tillgång till en dator för att delta i de många pussel och utmaningar som erbjuds.
En av de mest uppmuntrande saker jag stött på konferensen var en lättillgänglig och öppen attityd bland konferens-publiken. Människorna där var mycket öppna för att dela sin kunskap och expertis med andra, och oavsett vad din erfarenhet nivå. Alla jag träffade att det hade något att lära ut och något nytt att lära. Det var inte ett samtal jag deltagit i som inte innebära att alla som lämnar det bättre.
Slutligen, en av de bästa upplevelser jag hade på THOTCON såg hacker community alldeles egna hip hop-akten, Dual Core, utföra under efter-fest. Förutom att vara en värdefull kulturell artefakt från gemenskapen och gruppens texter är vassa och de är mycket personlig med sina fans, så de är definitivt värt att checka ut.
Detta är definitivt bara en smak av hela hacker-konferensen erfarenhet, som till och med jag blev överraskad av hur mycket det fanns att se och göra, trots min förtrogenhet med de fenomen. Medan THOTCON inte spela in sina samtal, DEFCON och Hackare på Planeten Jorden (HOPPAS) skicka deras online, så om min berättelse om mitt första con har du fascinerad, leta upp dem och kolla in dem själv.
