информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



Paragon Partition Manager 7.0

DEFcon
mindw0rk
Опубликовано: dl, 30.03.04 17:12

Естественной средой общения хакеров является сеть. Неважно, канал это IRC, почтовая рассылка или форум. Интернет дает отличные возможности для анонимного общения, но в конце концов настает момент, когда посиделки в приват-румах перестают удовлетворять. Хочется собраться с сетевыми друзьями в каком-то уютном месте и обсудить за чашкой пива актуальные топики. Отличным поводом для риаллайфовых встреч являются хак-пати. Разных хакерских тусовок в мире много, но самой масштабной и известной из них является DEFcon. Проводится он ежегодно в Лас-Вегасе, и 30 июля 2004 г. в 12-й раз откроет двери для всех, кто интересуется компьютерной безопасностью.

Мне удалось связаться с главным организатором мероприятия Джеффом Моссом aka Dark Tanget, и он согласился рассказать, как все начиналось, как все развивалось и как все обстоит сейчас.


Началось все в 1992 г. Я тогда держал собственную BBSку "A Dark Tangent System" и был постоянным участником 11 национальных и международных андеграундовых сетей. Все они работали по принципу FIDOnet, а моя система являлась хабом для находящихся на западном побережье США.

Одна из таких сетей называлась "Platinum Network" и была центровой в Канаде. Через какое-то время родители парня, который ее поддерживал, нашли работу в другой стране. Встал вопрос о закрытии PN и сисоп захотел организовать вечеринку для всех своих поинтов. После долгих обсуждений, мы решили, что будет лучше провести ее в США.

В этом случае можно было объединить народ из Platinum и нашей CyberCrime (CCI) Network, в то время насчитывающей несколько сот человек, включая пару узлов из России.

Пока шли споры по поводу организации пати, родители того парня перебрались на новое место, и он вместе с ними. С тех пор я ничего о нем не слышал. Бросать задуманное не хотелось, и я решил самостоятельно довести дело до конца. Причем пригласить народ не только из CCI, но и некоторых других мест. Например, IRC-канала #hack, который быстро набирал популярность, а также специализированных конференций UseNet. Мне казалось, чем больше придет людей, тем лучше.

Я понимал, что собрав в одном месте кучу людей из андеграунда, привлеку тем самым правоохранительные организации. И мне не хотелось, чтобы посреди всеобщего веселья, в помещение ворвались федералы и испортили весь праздник. Поэтому я сам сделал первый шаг, официально пригласив их на нашу тусу. После такого никто больше не мог назвать мероприятие "подпольным заговором хакеров". Это была открытая тусовка друзей и заинтересованного в security народа.

В то время в Соединенных Штатах было несколько других хакерских мероприятий: HoHoCon, проводимая на Рождество, летний SummerCon, PumpCon в канун Хэллоуина и другие. Попасть туда можно было только по приглашению, так что наше пати выгодно отличалось от остальных. Еще мне хотелось дать ему оригинальное название, но не такое, которое говорит о времени или месте проведения.

Свое название DEFcon получил в результате нескольких обстоятельств. Во-первых, таким словом назывался справочный буклет к фильму "Военные Игры", главный герой которого был родом из Сиэтла, как и я. Во вторых, DEF’ом называлась кнопка номер "3" на кнопочном телефонном аппарате. Я в то время был телефонным фрикером, поэтому неплохо разбиралась в телефонной терминологии. Еще у меня был друг, который писал R&B и techno-музыку в подпольной студии. Я туда частенько захаживал, и однажды, когда поделился своими планами с приятелями, один из них сказал: "Ваша тусовка будет def". Слишком много совпадений для одного слова. К тому же Def Con, как мне показалось, звучало неплохо. На том и остановился.

Теперь нам нужно было выбрать место проведения. Я обратил внимание на Лас-Вегас, так как это город, который никогда не спит. Многие хакпати проводились там, где жили организаторы. Для них это было удобно, но гостям было нечем заняться по вечерам, когда город погружался в сон. Чтобы развеять скуку, народ бомбил отели, где проводилось пати и все обычно выходило из под контроля. Мне же хотелось найти город, который сможет предоставить развлечения круглосуточно, чтобы после пати всегда можно было найти, чем заняться. Лас-Вегас оказался лучшим выбором, поскольку это курортное место и здесь более-менее приемлемые цены.

Организацией первого DEFcon’а по сути занимался только я. Очень помогла моральная поддержка моего друга Dead Addict, который также предоставлял мне доступ к своему IBM PS/2. Мы с ним много общались о том, что нужно сделать и в каком направлении двигаться. И многие из идей, которые мы обсуждали, воплотились потом в следующих con’ах.

Так как я никогда раньше не проводил подобных мероприятий, и опасался, что мне придется потратить на организацию DEFcon все свои сбережения, я утешал себя тем, что если все пройдет ужасно, в конце концов, я всегда смогу устроиться возле бассейна и напиться до чертиков. Но мои опасения не подтвердились.

Когда настал день X, поучаствовать в нашем пати съехалось около 110 человек. Было очень весело и интересно, даже лучше, чем я мог ожидать. Я до сих пор общаюсь с некоторыми людьми, с которыми познакомился на DEFcon I.

Честно говоря, мы не планировали делать продолжение, DEFcon был "одноразовым" мероприятием. Но спустя два месяца после окончания первого DEF’a, народ стал спрашивать нас, когда будет DEFcon II. И я понял, что от меня ждут нового пати, которое должно стать больше и лучше!

В то время, как Интернет набирал популярность и появилась WWW, мир стал меняться. Люди больше не искали наставников и не слушали хакерских воззваний, а вместо этого читали книги и участвовали в наполнении сайтов и новостных групп. Компании стремительно осваивали сеть и вместе с тем задумались о своей безопасности. Появился дефицит security-специалистов, многие мои друзья устроились на хорошие должности с приличным окладом.

Все это отразилось на DEFcon’е. О нашей конференции узнавало все больше и больше людей, многие вливались. В связи с ростом количества участников, нам даже пришлось сменить гостиницу, чтобы всем хватило места.

Сейчас для проведения пати мы на три дня снимаем весь Alexis Park Hotel (http://www.alexispark.com). Взнос для участия составляет 75$ - эти деньги идут на аренду отеля, кондиционеров, закупку всего необходимого оборудования, оплату некоторых лекций и работы персонала. Во время конференции на территории Alexis Park натянута высокоскоростная беспроводная сеть 802.11a с выходом в интернет. У нас есть свой web/FTP сервер, на котором можно обмениваться софтом и фотками. А также своя телестанция, транслирующая в прямом эфире все события на телевизоры в гостиничных номерах.

Лекции проходят одновременно в трех разных помещениях. Каждый может сам выбрать, что ему интереснее послушать вживую. Записи других спикеров можно всегда просмотреть позже, скачав с нашего официального сайта. Помимо больших залов у нас есть два маленьких, где обычно ведутся презентации и демонстрационные лекции.

Раньше, чтобы найти достойных спикеров, мне приходилось обращаться за помощью к друзьям. Теперь у нас есть форма на сайте, которую предлагается заполнить тем, кто желает выступить с докладом. Это очень удобно и мы можем из большого ассортимента предложений выбрать самое интересное. В прошлом году к нам поступило около 200 заявок при том, что количество спикерских мест ограничено пятидесятью.

Помимо лекций, мы ежегодно проводим разные соревнования. Самым любимым в народе, пожалуй, является Hackers Jeopardy – конкурс вопросов и ответов, в котором на сцене возможно все: от обливаний пивом до полного раздевания участников. WarDriving – гонки на машинах с целью собрать как можно больше спрятанных в окрестностях бонусов. Black & White Ball – конкурс экзотических костюмов, о которых организаторы извещают заранее. Причем ходить в них придется от начала до конца. Spot the Fed – наверное, любимый конкурс федералов :) Побеждает в нем тот, кто до окончания пати обнаружит среди участников больше всех федеральных агентов. В Coffee Wars зрители вовсю дегустируют свежесваренный участниками кофе. А на Lockpicking Contest соревнуются в скорости отпирания замков. Хакеры любят такие развлечения и с удовольствием в них участвуют. Помимо этого есть конкурсы на лучшее лого DEFcon, лучший скетч для майки, лучшую фотку в дефконовской одежде в каком-нибудь интригующем месте и др. Мы делаем все, чтобы гости не заскучали, и, судя по их реакции, нам это удается.

Раньше я все время носился как угорелый, по сути, самостоятельно занимаясь решением разных проблем. Теперь, когда у меня есть надежные помощники, стало намного проще. Мы уже настолько поднаторели во всем этом, что заранее знаем, где могут случиться негаразды, и делаем все, чтобы их не допустить. Это экономит кучу времени, и я могу тусоваться со всеми. Обычно меня можно увидеть в районе бассейна, где я общаюсь со старыми друзьями. Хотя даже тогда нахожусь в курсе всех событий, так как тех. персонал и секурити объединены радиосетью, и если что-то пойдет не так, мы все сразу об этом узнаем и принимаем меры.

Многие меня спрашивают, не имею ли я, как организатор самой крупной хакерской тусовки, проблем с федералами. Вообще, мне кажется, что спецслужбам даже выгодно существования такого мероприятия. Здесь всегда можно узнать, что творится на хаксцене, над чем работают хакеры и куда все идет. Не будь DEFcon’а, им пришлось бы терять на это больше времени и сил. К тому же сотрудники спецслужб могут отлично провести время в Лас-Вегасе за счет своих организаций. Присутствие федералов отпугивает многих активных блэкхэтов и компьютерных преступников. Но некоторые приезжают под вымышленными никами. В 2003 году участие в con’е принял всем известный Кевин Митник, который оказался на редкость обаятельным и общительным человеком. Полная противоположность тому, что о нем писали в газетах.

Были и неприятные ситуации. Сразу вспоминается случай с Дмитрием Скляровым, которого арестовали сразу после DEFcon’а. Я считаю, что Adobe поступила низко. Если у нее были претензии к Elcomsoft, надо было разбираться с начальством или через суд, но не нападать на отдельного работника. Мне стыдно, что все произошло на моем пати. Знал бы я, что эти две компании враждуют, вряд ли допустил их одновременного участия.

Помимо организации DEFcon’а я иногда посещаю другие хак-тусовки. Мне очень нравился HoHoCon до того, как он загнулся. На PumpCon я ездил, пока его организовывали мои друзья, но как только они передали полномочия другим людям, перестал. Запомнился еще тусняк, который организовала группа 2600 в Манчестере. Там я познакомился со многими людьми, которых долгое время знал только по сети. Ну и конечно Access All Areas (A3) моего друга The Dark Knight, где всегда весело и интересно. В следующем году я планирую посетить некоторые другие пати, включая CCC, на который уже собираюсь не первый год. И продолжать организовывать DEFcon, который уже 13 лет является моим главным хобби.


Ссылки по теме:

официальный сайт конференции
сайт, где можно заказать сувениры с лейблом Defcon'а
неофициальный ресурс Defcon
Хорошая статья нашего земляка о том, почему стоит поехать на Defcon
внушительная подборка фоток с пати

Иллюстрации к материалу:

Главный организатор Defcon The Dark Tanget
Бассейн - самое тусовочное место на Defcon
Defcon привлекает не только хакеров, но и журналистов. В процессе интервью.
Конкурс Hackers Jeopardy
Скучать хакерам на DEFcon'e явно не приходится. :)
За столом собралась элита.
Тише! Идет лекция.


(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland"

обсудить  |  все отзывы (0)  

[23769; 2; 5.5]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach