DEF CON今週の DEF CON ハッキング コンベンションのメイン会場であるシーザーズ フォーラムで爆弾騒ぎが起こり、土曜日の夕方に会場は閉鎖されました。
不審な箱が発見され通報され、安全のため避難させられ、消防隊と警察官が捜査することになったそうです。
タイミングが悪かった。カンファレンスのメインパーティーの夜だったのだ。ガイド兼運営を務める赤シャツのボランティア「グーンズ」は、参加者から避難誘導を冷静にこなしたと称賛された。しかし、DEF CONチームは最終的に、数千人の失望の中、シーザーズホテルでの夜のイベントを中止せざるを得なかった。
「昨夜、不審な荷物があるという通報により、建物の避難を要請された」と会議主催者は述べた。
「地元の警察と消防が徹底的な調査を行い、最終的に荷物は安全であると判断しました。
チームが本日のコンベンションの準備に戻る前に、予防措置として建物内の追加点検も実施されました。当初のスケジュール通りに進むよう迅速に作業を進めておりますが、DEF CONに到着する前に、こちらで最新情報をご確認ください。
イベントは8月10日に始まり、8月13日に終了しました。
ショーの警備は確かに厳重だった。防弾チョッキを着け、拳銃やテーザー銃、時折警察犬、その他様々な装備を携えた警備員が定期的に巡回していたが、平和的なハッカー集団にとっては少々過剰だった。
グレイビーSEALsかもしれないが、彼らはスワッティングの通報を不可能にした
「グレイビーSEALs」と称される彼らは、ショーの終わりには明らかに準備が整い、このハックでは数人が来場者からステッカーを受け取っていた。
バッジ大失態
カンファレンス開始時のバッジ事情は、確かに多くの人を怒らせたが、その中の一人が爆弾騒ぎを起こした愚か者だったのかもしれない。
DEF CONバッジは伝説的な存在です。通常、回路基板1枚、ポート1~2個、そして宝探しゲームのような興味深いパズルやチャレンジがセットになったバッジは、コレクターの間で非常に人気があり、転売すれば高値で取引されることもあります。そのため、バッジの数量が限られており、紙のバッジしか入手できないと聞かされた時は、多くの人が衝撃を受けました。
特に受け入れ難かったのは、DEF CONが今年チケットの価格を大幅に値上げしたことです。昨年のチケットは1枚360ドルでしたが、今年は440ドルにまで値上がりしました。会場は例年よりはるかに良くなり、チルアウトルームのDJラインナップも大幅に向上しましたが、貴重なバッジが手に入らなかったことに多くの人が不満を抱きました。中には、バッジを手に入れるために悪名高いLineConの行列に早起きして並んだ人もいました。
DEF CON 31: 小さなどんぐりから大きな樫の木が育つ
公式の言い訳は、生産と配送の問題が不足の原因だったというものだった。しかし、2人のグーンはこのハッカーに対し、以前のコンベンションでは供給過剰が問題となっており、バッジが保証されているのはチケットを事前予約した人だけだと説明した。
ショー中にはさらにいくつか登場しましたが、すぐに来場者に奪われてしまい、LineCon 2 に関するジョークのネタになりました。それでも、見栄えはよくなく、一部の人には不快な思いを残しました。
なんと、ハッカーだらけだ!
バッジ騒動のせいで、多くの人が参加をためらうようなことはなかったようだ。
公式の来場者数は発表されていないものの、関係筋によると、今年のDEF CONには3万人以上が来場したとのことです。これはBlack Hatの約2万人を大きく上回る数字です。会場は例年よりも明らかに混雑しており、初日は講演者用の会場が1つしかなく、長蛇の列ができていました。
しかし、新しい会場にはほぼ全員が入場できるスペースがあり、後ろに立つこともできました。これは、講演開始の30分以上前から並ばなければならなかった以前の状況と比べると、大きな改善です。
- Veilid: 監視経済を阻止するアプリ向けの安全なピアツーピアネットワーク
- 遊びましょう...データセンターボックスの電源をオフにします
- 米政府、中国のマイクロソフトメール侵害を調査へ
- Google AIレッドチームのリーダーは、犯罪者が機械学習を悪用する可能性が高いと述べている
しかし、どこでもそうだったわけではありません。AIビレッジへの行列は当初非常に長く、サイバーセキュリティビレッジのブラックスなど、他のエリアでも行列は長かった。航空宇宙ビレッジはほぼ常に人でごった返しており、公式グッズ販売室の行列さえも非常に長かった。
解剖学的に正しくない:膨張バルブは内腿にあった
それでも、講演の質は平均以上でした。タイミングは良くなかったものの。金曜日の午前9時のオープニングセッションでは、私たちが取材したVeilidの基調講演も行われましたが、同時にDEF CON創設者のジェフ・モス氏(別名Dark Tangent)がオープニングスピーチを司会し、その後、国土安全保障省長官アレハンドロ・マヨルカス氏と30分間にわたり、アメリカのオンライン政府の役割に関する政策と実践、そしてそれがセキュリティコミュニティとどのように関わっているかについて議論しました。
また、同じ時間帯に、AI ハッキング チャレンジの公式開始と、セキュリティ リサーチ リーガル ディフェンス ファンドに関する別のセッションも行われました。これは、DMCA などの煩わしい法律に違反する可能性のある方法で合法的な研究を行ったとして起訴されているホワイトハット ハッカーに無料の法的アドバイスとサポートを提供するための取り組みです。
ドクターオウの新しいインターネットへの処方箋
DMCA やその他の制限的な法律について言えば、コリー・ドクトロウは「インターネットのエンシティ化を阻止する大胆な計画」と題した講演で調子を上げていた。
彼の主張は、独占禁止法の欠如、特に企業が競争相手を追い出すために原価以下で商品を販売することを認める法律の欠如と、巨大合併に対する緩い姿勢によって、ブロードバンドからメディア、さらには菓子メーカーに至るまで、米国のほぼすべての主要市場が少数の企業の手に渡り、それらの企業が市場での地位を乱用しているというものである。
インターネットが登場した当初、それは大きな破壊力を持っていたと彼は指摘した。オープンスタンダードによって自由競争とイノベーションの活発化が促進されたからだ。その後、APIやコーディングのリバースエンジニアリングといった技術から利益を得ていたApple、Google、Facebookといった企業が、そうした行為を禁止し、自らの優位性を維持するための法律を支持してきた。
この出来事によって、インターネットは多くの点で後退しました。当初は仲介業者を排除し、コストを削減し、取引を迅速化する手段として構想されたこの計画は、しばらくの間はうまくいきました。しかし今、この計画は猛烈な勢いで復活し、仲介業者が今のところ優位に立っており、消費者、企業、そして今や自らの労働者を厳しく圧迫しています。
「ハイテク労働者が大企業で働き、その後独立して大企業を倒産させることを夢見ていた時代を覚えていますか?その後、その夢は縮小し、数年働いて辞め、偽のスタートアップを立ち上げ、元の上司に再雇用されるという、世界で最も非効率的な方法で昇給を得るという形になりました」と彼は語った。
「その後、さらに縮小しました。一生テクノロジー大手で働きながら、無料のコンブチャとマッサージを受けられる。そして今、その夢は終わり、残されたのはテクノロジー大手にクビになるまで働き続けることだけだ。まるで、今後27年間の給与を賄うはずだった自社株買い戻しの6ヶ月後に解雇された1万2000人のGoogle社員のように。私たちはもっと良い待遇を受けるに値する。」
変化を迎える時が来た
カーター大統領が独占禁止法執行への反対運動を始めたかもしれないが、民主党の後継者であるバイデン大統領は、この統合を阻止しようと試みた最初のホワイトハウスの住人となった。FTCのリナ・カーン委員長は、いくつかの注目を集めた失敗を犯したかもしれないが、より多くの小規模な訴訟や一部の企業統合が取り下げられたり、停止されたりしたとカーン委員長は述べた。
そして、これは超党派の問題となりつつあり、アメリカの超党派政治の通常は閉鎖的な陣営の中で奇妙な同盟関係を生み出している。
「現在、議会にはフェイスブックとグーグルを分割する『アメリカ法案』という法案があり、その提案者はテッド・クルーズ上院議員(共和党、テキサス州)とエリザベス・ウォーレン上院議員(民主党、マサチューセッツ州)だ!」
これは世界的な現象のようです。EUや中国でさえ、相互運用性の向上や、自由市場にとって規模と権力が大きすぎる企業の分割に取り組んでいます。潮目は変わりつつあるようですが、まだ道のりは長いです。
戦争物語
今年ハラーズで開催された「戦争物語」トラックでは、2 つの傑出した講演が行われました。
最初の記事は、EFFのセキュリティアナリストであり、一流のセキュリティ専門家でもあるクーパー・クインティン氏によるもので、スパイウェア「Dark Caracal」を操る人物を取り上げています。クーパー氏と彼のチームはこの犯罪者を6年以上追跡しており、主人公はレバノン政府諜報機関の職員で、余暇にフリーランスとして犯罪に手を染めている人物であることが判明しました。
最初に発見されたとき、彼らはあまり優秀ではありませんでした。Bandookスパイウェア用のコマンド&コントロールサーバーの1つにドメインを登録し忘れていたため、EFFはまずBandookを捕らえ、その後トラフィックを監視することができました。その後、犯人は追跡がより困難な、より改良されたBandook 2バージョンで戻ってきました。
しかし最近、EFFチームは奇妙な点に気づきました。Dark Caracalがドミニカ共和国で多数の標的を攻撃し、Clopランサムウェアに感染させていたのです。クーパー氏は、ドミニカ共和国が標的となったのは、同国の技術水準が低いことと、インターポールなどの機関が現在、より重要な問題を抱えているため、同国にあまり注力していないためだと推測しています。
彼は、国家レベルのスパイウェアからより利益の高い分野へと転身した新たなタイプのサイバー傭兵の出現を目の当たりにしていると推測し、これが過去30年間で最大の脅威となる可能性があると述べた。少し悲観的に思えるかもしれないが、これは注目すべき分野となるだろう。
もう一つの素晴らしい講演は、ウィズセキュアのチーフリサーチオフィサー、ミッコ・ヒッポネン氏によるもので、彼の母国フィンランド(NATOの最新加盟国)とロシアの歴史について語りました。彼は、20世紀初頭、フィンランドが独立と引き換えにロシアに領土を明け渡すことを余儀なくされた経緯、そしてロシアの支配下で暮らすことを避けるため、ある男性とその家族が家(とサウナ)をまとめて自由を求めて西側諸国へ移住した経緯を語りました。
シスーを言わせないで
その男性はミッコの先祖であり、CROの母親はフィンランドのコンピュータインフラを運用した最初の女性の一人となり、息子にコーディングの全てを教えました。以下は、このハッカーが長年見てきたロシアのコンピュータ犯罪の歴史に関する最高の講演の一つです。
ロシアはこうした技術の先駆者であり、最初はBluetooth、その後は他のプラットフォームへと拡大しました。彼らは自国への干渉はほぼ避けつつも、他国では大混乱を引き起こしてきました。露見を嫌う内気な西側諸国の諜報機関とは異なり、ロシアの工作員は非常に露骨であり、世界最大の国であるロシアの国境内に留まっている限り、彼らはほぼ常に安全です。
この講演は、ビデオが公開され次第、ぜひご覧いただく価値があります。主催者はすでにコンテンツの無料公開を開始しています。今年のラスベガスの汗だく地獄に行けなかった方も、Black Hat料金を支払うことなくデータを入手できます。®
編集者注:この記事は出版後に改訂され、避難のきっかけとなったのは不審な荷物の発見であり、会議や主催者に対する脅迫ではなかったことが明確になりました。
