Letošní, již čtrnáctá konference proběhla 4. - 6. 8. 2006 v Riviera Hotel & Casino v Las Vegas. Co se na ní dělo?
Sjelo se na ni zhruba 6 000 počítačových nadšenců a odborníků, aby vyslechli novinky z oblasti počítačové bezpečnosti a sledovali více než 500 hackerů, kteří soutěžili v šestnácti úkolech. Jejich náplní bylo nabourání se do cizího systému, smazání dat jiným uživatelům, „vyčenichání“ hesel a osobních informací.
Během třídenní soutěže proti sobě bojují týmy útočníků (hackerů) a „obranářů“ (správců sítí). Během konference tak mohou soutěžící jednak legálně vyzkoušet to, co je běžně v rozporu se zákonem, prověřit své schopnosti a dovednosti a navíc mohou beztrestně firmám demonstrovat bezpečnostní slabiny jejich systémů a sítí.
„Možnost udělat něco, co je společensky nepřijatelné je vždy vzrušující“, prohlásil Chris Eagle, profesor počítačových věd na Naval Postgraduate School in Monterey.
Do kategorie „společensky nepřijatelné“ se jistě řadí i demonstrace duplikování a úprav dat na biometrických pasech a RFID čipových karet. Lukas Grunwald dokonce pro zpravodajský server Wired.com prohlásil: „Konstrukce biometrických pasů je naprosto nesmyslná. Z mého pohledu jsou naprostým vyhazováním peněz – žádné zvýšení bezpečnosti totiž nepřinesou“.
Pro chvíle oddechu od zářících monitorů byla připravena demonstrace otevírání zámků dveří.
Hacker či sociolog?
Stará známá pravda praví, že nejvíce bezpečnostních problémů nezpůsobují softwarové ani hardwarové součásti IT systémů, ale jejich uživatelé. I ten nejzabezpečenější systém je snadnou kořistí hackera, pokud ho ovládá nezodpovědná osoba.
„Odvedli bychom lepší práci, kdybychom lidem objasnili, jak se chovat bezpečně. Nemůžeme jim však zabránit, aby se sami stříleli do nohou“ prohlásil Dan Kaminisky z Dox Para Research a dodává: „Opravdu jde více o lidský než technický problém“.
Mnozí hackeři nosili na konferenci tričko s nápisem, jehož původ je přiřazován asi nejznámějšímu hackerovi Kevinu Mitnickovi: „Specialista na sociální inženýrství, protože neexistuje záplata na lidskou hloupost“. Jeho doménou bylo právě zneužívání lidské důvěřivosti, neopatrnosti a leckdy i hlouposti a díky čemuž se dostal i do sítí mnoha velkých společností.
Nekonečná lidská hloupost: nejvíce problémů vzniká mezi židlí a klávesnicí
„Přísloví, že to, co vypadá příliš dobře na to, aby to byla pravda, pravděpodobně pravdou není, by mělo být základní myšlenkou při práci na internetu“ tvrdí psycholog Brad Smith, odborník na manipulační taktiky zvané „neuro-linguistic programming“.
„Vy nejste milióntým návštěvníkem webu, právě zemřelý neznámý příbuzný v Nigérii vám nezanechal své jmění a ani jste nevyhráli loterií v cizí zemi“ dodává se smíchem. „Vyplňování formulářů s osobními údaji za tyto pokusy nestojí“, dodává již zcela vážně.
Hackeři se mohou snadno stát zaměstnanci FBI
Stát se členem vládních bezpečnostních agentur a používat jejich počítačové sítě je jistě snem každého hackera, či v horším případě počítačového kriminálníka. Nyní se jim jejich sen může snadno splnit.
Federal Bureau for Investigation má nedostatek kvalifikovaných odborníků na počítačovou bezpečnost a tak snižují náročnost přijímacích podmínek. Více než tucet agentů se snažilo na DefConu zlákat hackery pro práci u FBI.
Vzdělání na vysoké škole a test na detektoru lži již není během přijímacího řízení vyžadován. „V podstatě se jen zeptáme, zda nejste špión“, řekl Jim Christy, ředitel Defense Cyber Crime Institute. Stejně tak byly výrazně zkráceny i bezpečnostní prověrky.
„Pokud potřebujeme okamžitou pomoc, najmeme někoho jako kontraktora a pak, když už u nás pracuje, zkusíme vytvořit vládní místo, kam ho přesuneme.“ prohlásil Christy.
Hacker není vrah
Navzdory tomu, že DefCon je víceméně undergroundovou akcí (na rozdíl od podobné, ale komerční Black Hat), nejde o žádný výcvik počítačových zločinců. Hacker je v pravém slova smyslu počítačový odborník, detailně znající systém a schopný zcela profesionální práce v počítačové síti.
Peorativní nádech slovu hacker společnost přiřadila na základě zneužívání této schopnosti jednotlivci.
 |
