Det var ca 296 påmeldte, med det var 282 deltagere som møtte på HackCon#4. Programmet ble lagt ut i midten av oktober 2008 og ble i forhold til åpne plasser fulltegnet i midten desember 2009. Det ble ikke opprettet ventelister i år, men hvis man hadde gjort det ville det ha vært rundt 300 på venteliste.
Konferansen fikk svært god mottakelse (også i media) ut i fra tilbakemeldingene som er av mottatt sekr.
Media er en våre viktigste kilder til informasjon - informasjon som kan være vital for vår oppfatning av livet, samfunnet, grupperinger, eller våre handlingsmønstre. Det er ikke uten grunn at media kalles for den 4. statsmakt.
Utviklingen innen media går fort, og den nye verden er både fascinerende og spennende, men spørsmålet blir da - er den også mer manipulerbar ettersom informasjonen i informasjonssamfunnet går raskt, kommersielle og politiske interesser kan operere friere ved at avsender kan være "anonym", og ikke minst fordi informasjonssamfunnet tillater "fri flyt" (f.eks. mangel på kontrollmekanismer, type avhengighetsforhold, autoritet, eierforhold m.m.) av informasjon?
Kan vi egentlig stole på media, eller er det mulig å manipulere dem? Særlig gjelder det forholdet mellom stater og media. Har staten (som skal ivareta befolkningens interesser) rent mel i posen, eller manipulerer de media slik at befolkningen blir manipulert i neste omgang? Denne sesjonen tar opp hvordan stater manipulerer media til å få frem sitt budskap for å fortelle hva som er rett og galt, hvilke holdninger og oppfatninger vi skal ha, og hvordan stater får deg til å gjøre handlinger som du kanskje ikke ville ha gjort hvis du hadde vist hele kjeden av argumentasjonen og sannheten.
Foredragsholder er Per Jon Odeen fra Bergens Tidende. Per er en svært dyktig og underholdende foredragsholder som har jobbet innen media i mange år. Dette er svært interessant foredrag som du bør få med deg - da media påvirker og styrer mye av ditt liv og samfunnets holdninger - slik at du kan få med hva som foregår bak kulissene med informasjonen som vi mottar daglig. I forhold til sikkerhet er dette viktig, da du (eller din bedrift) kan bli kompromittert hvis du ikke oppfatter at du er i ferd med å bli lurt, eller til å tro et eller annet som ikke er sant.
I denne sesjonen beskrives hvordan en angriper kan ved bruk av "time-based blind SQL injection" likevel kan få tilgang til dine dyrebare data. Man vil med praktiske eksempler vise sårbarheter i flere versjoner av Microsoft SQL Server, Oracle DB Engine, MySQL og Microsoft Access databaser, samt tilsvarende SQL databaser som finnes på markedet.
Å kjøre manuelle spørringer mot en eller flere databaser tar tid, og er en møysommelig prosess. Derfor vil man også demonstrere en ny type verktøy - Marathon Tool - som automatiserer denne "testingen". Marathon Tool er en "time-based blind SQL injection" "tester" som benytter tunge SQL spørringer over tid mot SQL databaser for å hente ut "beskyttede" data.
Foredragsholder er Chema Alonso. Chema er en dyktig og svært kunnskapsrik foredragsholder innenfor fagfeltet, og han er behagelig å lytte til. Chema skriver jevnelig i spanske tekniske magasiner som "Windows TI Magazine", "PC Actual" og "Hackin9". For øyeblikket jobber han med sin doktorgrad innen fagfeltet IT (computer science). Hvis du eller din organisasjon benytter databaser, bør du få med deg dette foredraget slik at du kan beskytte dine eller organisasjonens data bedre.
DOCSIS (Data Over Cable Service Interface Specification) er en av de mest brukte protokollene for å tilby Internett over kabel-tv. Med utgangspunkt i de sårbarhetene som finnes i denne protokollen, kan man lett sniffe linjen ved å bruke digitalt TV kort. Ved å gjøre dette, kan man ikke bare sniffe sin egen tilkobling, men også alle tilkoblinger i hele nabolaget.
Foredragsholder er Guy Martin. I tillegg til å være dyktig foredragsholder, er Guy også en aktiv open source utvikler innen de fleste teknologier som han kommer over. Etter å portet Gentoo Linux til HPPA arkitektur for fem år siden, har en av hans primære oppgaver vært å skrive (utvikle) en ny type av sniffer, packet-o-matic.
Ved å knytte packet-o-matic teknologien sammen med et billig DVB-C kort, kan en angriper gjøre mange uønskede handlinger, f.eks. lese hele nabolagets e-post, fjerne brannmurregler, begrense tilgang til Internett, eller kjøre DoS mot alle http-tilkoblinger ved å sende TCP reset-pakker for å nevne noe!
Denne sesjonen går gjennom kabelmodemteknologien, sårbarhetene i denne og demonstrasjon av packet-o-matic som viser hvordan en angriper kan tappe data, overvåke og hacke hele nabolagets Internett-tilkobling. Videre hvordan man kan beskytte seg mot sårbarhetene som eksisterer i kabelmodemteknologien. Hvis du eller din bedrift har Internett tilgang over kabelmodem, bør du få med deg denne sesjonen - den vil sannsynligvis kunne åpne øynene dine.
I motsetning til andre undersøkelser som ofte omhandler digital sikkerhet, er dette en helhetsstudie som både tar for seg fysisk, digital og psykologisk sikkerhet. D.v.s. at man ser på totalsikkerheten i en organisasjon. Poenget er at det hjelper lite om man har god digital sikkerhet dersom angriperen likevel kan hente ut data fordi den fysiske sikkerheten er dårlig.
I denne sesjonen vil man gå gjennom resultatene av studien, vise hvor organisasjonene er sårbare og hvilke metoder som ble brukt for "knekke" organisasjonene, særlig non tech metodene. De fleste tror kanskje at det må høyavansert teknologi til for å kunne hente ut data eller informasjon. I denne sesjonen vil man også se på non tech metoder som ofte er langt mer effektive enn high tech utstyr til flere millioner kroner. Dette særlig fordi tendensen er at størstedelen av "hacking" er non tech. Foredragsholdere vil være personell fra nettverket.
Normalt vil en PC-bruker stole på det sikkerhetsskjoldet han har etablert rundt seg. Lokale og nettverksbaserte sikkerhetssystemer vil som regel sørge for at PC-brukeren får en forutsigbar it-hverdag. Siden økningen i ondsinnet kode er så massiv, vil kunnskap om det å oppdage ondsinnet kode uansett være nyttig i mange sammenhenger.
Denne sesjonen tar for seg hvordan man kan oppdage og diagnostisere ondsinnet kode som kjører på en PC. Uten bruk av standard antivirus-verktøy vises hvordan man kan overvåke og kontrollere de kjørende prosessene. Videre vises hvordan man kan benytte enkle verktøy til å fastslå hvilke prosesser som er uønskede og hvordan man kan stoppe og blokkere disse. I noen tilfeller vil prosessene benytte avanserte metoder for å holde seg skjulte, men også her finnes det metoder som kan benyttes for å avsløre disse skjulte prosessene, og man vil også gå gjennom disse.
Foredragsholder er Seniorutvikler Bjørn Lilleeng fra Norman. Bjørn er en utrolig god foredragsholder som med sitt trønderske vis får selv de kompliserte tekniske ting til å virke som en lek. Dette er et foredrag som du bør få med deg slik at du kan beskytte deg selv med enkle verktøy!
Når man fuzzer nettverksprotokoller, har man som regel to alternativer: Enten å "reverse engineere" protokollen for å lage en "standalone fuzzing client", eller å lage en proxy for å kunne manipulere data når de passerer proxyen. Problemet er imidlertid at dette ofte er tidskrevende, samt at ikke alle programmer lar seg manipulere via proxy.
For å komme rundt disse problemene, kan man flytte fuzzing inn i selve programmet man ønsker å teste. Ved å legge til noen fundamentale kommunikasjonsrutiner, kan man manipulere dataene når de er på vei inn eller ut av programmet. Dette gir den store fordelen at man kan kontrollere programmet slik man ønsker.
Foredragsholder for denne sesjonen er Victor Teissler. Victor er en ung student fra The University of Advancing Technology (UAT) i Arizona. Han har utviklet et program som legger inn en fuzzer i andre programmer slik at man kan kontrollere stort sett hvilket som helst program. På HackCon vil han demonstrere sin teknologi for første gang.
Selv om Victor er ung, er han svært kunnskapsrik innen teknologi og er kameraten til Nathan (foredragsholder på HackCon#2, han som var 17 år og hadde utviklet koden for å kunne lure personlige brannmurer). Victor kommer ikke til å gå ned i bits and bytes, men vil holde foredraget på et meget fornuftig nivå. Dette foredraget bør du få med deg da det gir oversikt over en teknikk for å få kontroll over andre programmer.
Ved å modifisere Firefox med innovative extensions eller som front-end for andre verktøy, kan Firefox bli det "ultimate" penetrasjonsverktøyet som kan benyttes relativt anonymt mot målet.
Ved å sette sammen forskjellige extensions kan hack-foo tas et steg videre. DNS lookups, uptime reports, hosted hash crakers og online skannere for å nevne et lite utvalg. Med Firefox sine innovative add-on-muligheter, er det utviklet flere kraftige sikkerhetsmoduler for skanning, sårbarhetstesting, etisk hacking, penetrasjonstesting og revisjon (auditing). Dette kombinert med webbaserte penetrasjonsverktøy, gjør at Firefox blir til et av de ultimate sikkerhets- og sårbarhetsverktøyene. Legger man så til metodikk for sikkerhet og sårbarhetstesting, får man en oppskrift for å lage en riktig god "hacksuppe".
Foredragsholder er thePrez (Michael Schearer i den virkelige verden). Michael er en dyktig foredragsholder som kjenner Firefox og dets extensions bedre enn noen annen. Han har også vært med på å skrive boken ?Kismet Hacking?. Dette foredraget bør du få med deg hvis du virkelig vil lære hvordan man kan benytte et "fattigmannsverktøy" til å teste sikkerhet og sårbarheter i forskjellige systemer. Foredraget gir også en unik innsikt i Firefox.
Kismet kommer i tre deler: En drone for å samle pakker, en server for å analysere pakkene og en klient for å behandle dataene.
Kismet er et meget kraftig verktøy for å kunne analyse sårbarheter og sikkerhet i trådløse nettverk. I denne sesjonen går man gjennom hva Kismet er og dets funksjonalitet, samt siste nytt og hva som ligger bak Kismet. Foredragsholder er Dragorn. Det er Dragorn er som har laget Kismet og han kommer selv til HackCon for å gå gjennom Kismet.
Dragorn er vittig og god foredragsholder. Dette er et foredrag du bør få med deg hvis du er opptatt av trådløs nettverkssikkerhet. Dragorn kommer sammen med Renderman til å holde det trådløse nettverkskurset preHackCon - kurset kjøres med andre ord av to av verdens beste sikkerhetseksperter innen trådløse nettverk. For mer informasjon om Kismet se www.kismetwireless.net.
Denne sesjonen tar for seg reelle hendelser ved Telenors Sikkerhetssenter (TSOC) i Arendal. Senteret har drevet 24/7 operativt siden sommeren 2002 med sikkerhetsovervåking av IP-trafikk. Med sensorer plassert hos kunder i Norden, Europa og deler av Asia, har analytikere ved TSOCs malware-lab blant annet stått bak oppdagelse av nye Internett-ormer og bidratt til nedtakelse av globale bot-nett.
Foredragsholder er Senioranalytiker Tore Terjesen fra Telenors Sikkerhetssenter. Tore er utdannet sivilingeniør fra NTNU, og har jobbet 6 år med analyse av IP-trafikk og malware ved TSOC i Arendal. Dette er et foredrag du virkelig bør få med deg om du tåler å bli litt skremt, og ønsker en innføring i tingenes tilstand slik de virkelig arter seg for en gjennomsnittlig norsk bedrift.
En penetrasjonstest kan bidra til å redusere sårbarhetene i systemene. Skal man få full effekt av en penetrasjonstest, må man både teste psykologisk-, fysisk- og digitalsikkerhet samtidig eller i parallellitet. Erfaring viser at ved å teste kun et av disse elementene, vil man ikke kunne oppnå den optimale sikkerheten.
I denne sesjonen skal man gjennomgå hvordan industrispionasje kan skje, samt hvordan en virkelig penetrasjonstest bør gjennomføres ved at man tester både fysisk-, digital- og psykologisksikkerhet samtidig.
Foredragsholder er Pyr0 (Luke McOmie i det virkelige liv). Han har arbeidet med penetrasjonstesting i mange år og er medlem av Tiger Team. Tiger Team har en serie på TruTV (tidligere CourtTV).
Showet følger Tiger Team som består av Chris, Luke og Ryan. Disse blir leid inn for å innfiltre og teste organisasjonen med henblikk på finne sårbarheter innen fysisk-, digital-, psykologisksikkerhet. Gruppen viser da hvordan man ved hjelp av psykologiske, digitale og fysiske penetreringsverktøy kommer inn i en organisasjon og henter ut aktuell informasjon.
Pyr0 vil i denne sesjonen gå gjennom sine erfaringer med penetrasjonstesting. I tillegg vil han vise metodikk og verktøy Pyr0/tiger-teamet har oppdaget i forbindelse med industrispionasje. Pry0 er svært kunnskapsrik innenfor dette området og en dyktig foredragsholder. Dette foredraget bør du få med deg da det sannsynligvis vil kunne gi deg et helt nytt perspektiv på hvordan en penetrasjonstest bør gjennomføres (i følge vår kunnskap er det kun en bedrift i Norge som gjennomfører denne type test), samt hvilke verktøy kriminelle som gjennomfører industrispionasje, vil kunne benytte.
Foredraget gir unik innsikt i problemstillingene og hvor tilfeldig et valg kan gjennomføres. Mer informasjon om foredraget vil foreligge snart.
Denne sesjonen vil deretter demonstrere en "infection proxy" som viser hvordan man kan gjennomføre en injeksjon av "malware on the fly" mens man laster ned programvare, hvordan man kan komme rundt kommersiell sikkerhetsprogramvare som antivirus og antimalware. Videre hvordan et effektivt trojansk angrep kan forløpe seg hvis myndighetene og/eller kriminelle får hjelp fra en ISP. Deretter går man gjennom metoder for "anti remote forensics" samt metoder for deteksjon av "infection proxy".
Tidligere har man bl.a. hatt personell fra FRA (den svenske signaletterretningstjenesten) som viste hvordan kriminelle kan infisere det interne datanettverket ved kun å besøke en webside. Foredragsholder i år er Lukas Grunwald. Lukas var en av de første som påviste at de nye RFID-passene ikke er sikre og at disse kan klones. Lukas har gjennom tidene vist mange sårbarheter i systemer og applikasjoner. Det blir for mye å skrive om alle bragdene til Lukas innenfor sikkerhet, men han anses for være en de fremste sikkerhetsspesialistene i Europa (du kan Google ham for å finne mer informasjon).
Denne sesjonen bør du få med deg da den kort fortalt går ut på hvordan du skal anti-hacke trojanere og annen hacking-programvare. Lukas er veldig pedagogisk i sin fremstilling, så dette er en sesjon som anbefales på det varmeste hvis du skal kunne beskytte deg.
This presentation will cover the current state of embedded systems development, as well as the horrendous lack of embedded systems security practices. Awareness is the first step to correcting this largely ignored attack vector. Current and future trends in robotics will also be discussed.
Speaker Prof. Ryan Clarke. Professionally Professor Ryan Clarke is the department chair of the robotics and embedded systems program at the University of Advancing technology. Prior to assuming this role at the university, Professor Clarke was an applications engineer for the world's largest educational robotics company, Parallax Inc. Although Ryan holds a degree in Computational Mathematics, his background is in electrical and computer systems engineering, cryptography, number theory and linguistics.
In the hacker community Ryan is known as "LosT" or "1o57". Heavily involved with Defcon, LosT runs the ?Defcon Mystery Challenge? ? one of the most difficult, original and popular contest at Defcon. His robots and hacks have been feature on many websites and in countless magazines.
HackCon#4 hadde følgende program
Mandag 16. februar 2009
18.00 - 19.00
Registrering
Tirsdag
17. februar 2009
08.15
Dørene åpnes
08.15 - 09.00
Registrering
09.00 - 09.15
Administrativ informasjon
Gjennomgang av agenda for HackCon#4
09.20 - 10.15
Hvordan staten manipulerer deg! - Norge
HackCon tar alltid opp teamet psykologisk sikkerhet, ettersom bl.a. psykologisk manipulasjon er en av de viktigste teknikker i forhold til det å bryte både indre og ytre sikkerhetsbarrierer. Tidligere har vi hatt foredragene "Hacking minds" og "Kroppsspråk", i år har vi imidlertid tenkt å slippe media til.
10.30 - 11.15
Hvordan andre hacker databasen din! Spania
Det er mange websystemer som bruker SQL databaser, alt fra banker til små foreninger med sine medlemsdatabaser. Opp gjennom årene har det vært mange sårbarheter enten i SQL databasene selv, eller i grensesnitt mellom webapplikasjonen og databasen. Et klassisk eksempel her er SQL Injection. Nå er det slik at de fleste applikasjonene er tettet igjen for dette sårbarhetshullet, men det betyr ikke at avarter av denne teknikken ikke fortsatt fungerer.
11.30 - 12.15
Hvordan andre kan sniffe ditt/nabolagets kabelmodem - Belgia
Kabelmodemer begynner å bli svært utbredt både til Internett tilkobling og for andre applikasjoner. Vanligvis får man disse ferdig konfigurert fra nettleverandøren og plugger dem rett inn i veggkontakten. Uten å tenke på det, forventer man at nettleverandøren har ordnet alt i forbindelse med sikkerhet og at denne er ivaretatt.
12.15 - 13.15
Lunsj
13.15 - 14.00
Sårbarhetsstaus Norge 2008 og non tech hacking - Norge
Nettverket utfører studie hvert 4(5) år for å undersøke hvordan sårbarheten i Norge er. Studien er basert på undersøkelser, faktiske tester, forespørsler og ved innhenting av informasjon fra andre undersøkelser.
14.15 - 15.00
Avanced Malware cleaning - Norge
Dagens it-hverdag er preget av en eksponentiell økning i antall eksempler på ondsinnet kode (malware) som spres på nettet. Det som også er typisk, er at de nye versjonene benytter stadig nye teknikker for å utføre kriminelle handlinger og samtidig også skjule sin eksistens.
15.15 - 16.00
Hacking av programmer - USA
Fuzzing har vist seg å være en effektiv måte å få programmene til å krasje på. Dette gjøres som regel ved å manipulere dataene enten på vei inn eller ut av programmet. For eksempel ved å endre noen tilfeldige bit, eller ved å sette inn ondsinnet kode eller karakterer.
16.15 - 17.00
Penetrasjonstesting (hacking...) med Firefox - USA
Webleseren (browser) er et av de kraftigste verktøyene man kan benytte til å penetrasjonsteste systemer, noe som man også går grundig gjennom på nettverkets Gol-kurs.
17.15 - 18.00
Sikkerhetstesting (hacking...) med Kismet - USA
Kismet er en nettverksdetektor, pakkesniffer og en enkel IDS for 802.11 trådløse nettverk. Ulik andre nettverksdetektorer, sniffer Kismet i passiv modus, det vil si å kunne sniffe nettverket uten å sende noen loggbare pakker. Kismet kan også sniffe aksesspunkter og trådløse klienter samt assosiere disse til hverandre.
18.15 - 23.00
Sosialt arrangement
Her har du muligheten til å knytte kontakter og bli kjent med andre. Lett middag og underholdning med mer. I år har vi igjen vår egen servering, slik som på HackCon#1 - dvs at det blir en tradisjonsrik sosial kveld med mange innslag som før, jf xHCon.
23.00
Dørene låses.
Onsdag 18. februar 2009
08.15
Dørene åpnes
09.00 - 09.45
Reelle angrep mot norske bedrifter - Norge
Mørketallene viser at den gjennomsnittlige norske virksomhet med eksponering mot Internett, er utsatt for hackerangrep i langt større grad enn man skulle like å tro. Mens man tidligere fokuserte på å beskytte seg mot angrep, er det å ha kompromitterte maskiner i nettet nå nærmest for en normaltilstand å regne. Dagens fokus ligger i økende grad på å oppdage et brudd i en tidlig fase for å kunne ta kontroll og minimere skadeomfanget.
10.00 - 10.45
Industrispionasje og praktisk penetrasjonstesting - USA
Det har vært mange myter forbundet med industrispionasje og forskjellige former for tap forbundet med dette. I denne omgang skal man la tapene ligge, men heller fokusere på hvordan industrispionasje kan skje. Videre skal man også se hvordan en penetrasjonstest kan gjennomføres i praksis.
11.00 - 11.45
Sårbarheter i e-valg - USA
Dette foredraget går gjennom sårbarheter i forbindelse med e-valg, også de sårbarhetene som ble funnet i forbindelse med presidentvalget i USA 2008, samt andre steder i verden hvor man har gjennomført e-valg. Foredragsholder er PhD Sandy Clark fra Princeton University, New Jersey, som har arbeidet med disse problemstilling i praksis over en lang periode.
11.45 - 12.45
Lunsj
12.45 - 13.45
Hvordan hacke (anti-hacke) trojanere og annen hackingprogramvare - Tyskland/USA
"Remote Forensic Software" eller "offensive security" er en ny trend innen statlig overvåkning bl.a. i forbindelse med "kampen mot terrorisme". I Tyskland er dette bl.a. kjent som "Federal Trojan".
Denne sesjonen gir innsikt i problemstillingene vedrørende klassisk avlytting og de nye fjernavlyttingsmetodene. Videre problemene rundt manipulering og injeksjon av bevis etter et trojansk angrep og nye angrepstaktikker fra kriminelle og/eller myndighetene.
14.00 - 14.45
Sårbarheter i embedded systems
We are networking our devices more than ever. There are orders of magnitude more embedded systems in our lives than ?personal computers?. While the study of security tends to focus on networked computers, embedded systems security has remained relatively neglected. Software is scrutinized and tested, while hardware is blindly trusted- even to a fault.
15.00 - 15.45
Microsoft klientsikring - Norge
Servere er det gjort mye jobb med, men hva har foregått på klientsiden? Sett i lys av at man "snart" får borgerkortet, PKI-løsning for å signere og kryptere, mot offentlige etater. BankID stoler jo ikke på klientene og har tatt vare på sertifikatet selv. Denne sjensjonen omhandler hvordan man sikrer Microsoft klienter. Foredraget vil bli holdt av Microsoft.
15.45 - 16.00
Oppsummering og avslutning
18.00 ---->
Avslutning for crewet og foredragsholdere
Generell informasjon om HackCon#3
Det var 284 (antall plasser var økt med 40 fra 2006) påmeldte, men det var 278 deltagere som møtte på HackCon#3. Programmet ble lagt ut i midten av oktober og ble i forhold til åpne plasser fulltegnet i desember 2007. Det ble ikke opprettet ventelister i år, men hvis man hadde gjort det ville det ha vært rundt 200 - 250 på venteliste.
Konferansen som helhet fikk meget bra mottakelse ut i fra tilbakemeldingene som er av mottatt sekr.
Vi i nettverket støtter forskjellige type tiltak som støtter oppunder teamet sikkerhet, og deler hvert år ut 3 gratis billetter til HackCon. Nedenfor ser du hva vi i HackCon har støttet i år.
Den beste Cisco-studenten for IT-Akademiet semesteret høsten 2007 ble premiert med en gratis billett til HackCon. Vinneren ble Erik Ingeberg.
Studentforeningen for Økonomi og IT-ledelse ved Handelshøyskolen BI i Oslo ved leder Jan Henrik Schou Straumsheim har mottatt en billett til HackCon#3. Begrunnelsen er å spre kunnskap om både HackCon og sikkerhet innad i studenmiljøet på BI.
Ved høgskolen i Vestfold fikk informatikk-student Andreas Orerød gratis inngang til HackCon#3 da han har valgt sikkerhet som en del av problemstillingen i sin bachelor-oppgave.
HackCon#3 hadde følgende program
| Tirsdag 5. februar 2008 |
|
| 18.00 - 19.00 |
Registrering
|
| Onsdag
6. februar 2008 |
|
| 08.15 |
Dørene åpnes |
| 08.15 - 09.00 |
Registrering |
| 09.00 - 09.15 | Administrativ informasjon Gjennomgang av agenda for HackCon#3 |
| 09.20 - 10.15 |
Hackeren, hvem er han? - US Det har vært mange myter rundt hva en hacker er, og ikke minst hvem han eller hun er. I tillegg til mange romaner og hightech-filmer, bidrar også media til at bildet av en hacker er noe "spennende", en "halvkriminell" som kan få til det meste med noen tastetrykk, og ikke minst kan kontrollere ditt liv ved hjelp av noen få kommandoer. I denne sesjon ser vi på hva en hacker egentlig er, historien til hackerne, og hva en hacker vil være i fremtiden. Foredragsholder er Jesse Krembs, som også er co-founder av Hacker Foundation. Jesse har vært kjent som Agent X i "undergrunnsverden" fra tidlig 90 tallet, og har vært med helt fra starten av Defcon. Han vil holde foredraget: "A past to learn from, a future worth building", med følgende innhold: "I'm gearing it for an 50 minutes of content, 30 minutes of hacker history & then 20 minutes of what about the future". I tillegg til å være en dyktig foredragsholder, er Jesse også en meget dyktig og kunnskapsrik person. Ettersom han kjenner "undergrunnsmiljøet" godt, og har kjent dette over lengere tid, er dette et foredrag du bør få med deg hvis du har lurt på hvem og hva en hacker egentlig er. |
| 10.30 - 12.00 |
Sårbarheter i satellitter og access control systems - UK Dette er felles todelt foredrag a 45 minutter. Det ene foredraget omhandler access control systems og holdes av Zac Franken, mens det andre omhandler satellitter og holdes av Major Malfunction.
Access control systems: Denne sesjonen vil gi en oversikt og demonstrasjon av vanlige aksess og biometriske systemer. Dette vil inkludere nøkkelelementer av deres implementasjon, samt en dybdeanalyse av deres svakheter og sårbarheter. Zac har sammen Major utviklet en "spesiell" hardware for å "teste" disse systemene. Zac vil på HackCon demonstrere denne for å vise hvordan "enkle" angrep mot disse systemene gjør at fleste av dem kan bli satt ut av spill. Zac er fra UK og er meget fagelig dyktig innen området "access control systems". Hen er også meget god foredragsholder og pedagog. Han har vært fast innslag på Defcon i over 14 år og anser fagområdet som sin store lidenskap. For mer informasjon om Zac kan du google på han.
Satellitter: Fordraget er praktisk, og i denne sesjonen vil han derfor gå gjennom grunnprinsippene for satellitter, og deretter vise/gjennomgå endel sårbarheter og svakheter i forbindelse med satellitter og satellittkommunikasjon. Dette er et område som sjelden er fremme, men er et fascinerende studie i seg selv. Dette særlig når man tenker etter hvordan disse "duppedingsene" styrer våre liv med de svakheter som de inneholder. Dette er et foredrag du bør få med deg hvis du er opptatt av moderne trådløse kommunikasjonsformer. Foredraget holdes av Major Malfunction (MM). Han holdt foredrag på HackCon i fjor og gav deltakerne en "eye opner" innenfor RFID og magnetstriper. Han bor i UK og holder endel foredrag internasjonalt. Han er "fast" inventar på DefCon, og har vært White Hat hacker siden slutten av 70 tallet. Det er mye å skrive om MM, hans forskning, og det han har funnet av sårbarheter. For å få mer informasjon kan du google på han. |
| 12.00 - 13.00 |
Lunsj |
| 13.00 - 14.00 |
Psykologiens hemmeligheter - Norge Som tidligere skrevet er nettverket av den oppfatning at det må tre pilarer (digital, fysisk og psykologisk sikkerhet) til for å kunne ivareta informasjonssikkerheten, og at alle disse skal belyses på HackCon. Denne sesjonen omhandler derfor psykologisk sikkerhet. I år har vi valgt litt annerledes vinkling på det hele, og temaet denne gangen er hvordan stater manipulerer deg, meg og samfunnet. Staten er et offentlig organ hvor man forventer at befolkningens interesser sannferdig blir ivaretatt. Dette spesielt ut fra det prinsipp at det er befolkning som velger den øverste ledelsen i staten basert på demokratiske prinsipper. Hvor reelt dette faktisk er, vil alltid være et diskusjonsspørsmål. Media er gjerne betegnet som den 4. statsmakt, den skal være uavhengig, uten koblinger, ha integritet og troverdighet. Om dette er alltid er tilfellet, kan være et diskusjonsspørsmål. Det interessante blir hvis disse to "statsmaktene" benytter, eller utnytter hverandre i forhold til egne interesser som kanskje ikke er til beste for befolkningen, selv om det på overflaten kan virke slik. Denne sesjonen tar for seg hvordan stater benytter media til å gjennomføre sine "operasjoner" mot befolkningen, samt hvordan media lar seg utnytte både bevist og ubevist. Gjennom praktiske eksempler vil man gå gjennom hvilke metodikk, typer av psykologiske tiltak, kommunikasjonskanaler, tidsrekkefølge og strategier stater bruker for å påvirke samfunnet og få deg til å gjøre de handlinger de vil gjennom media. Videre vil man se på koblinger og konstellasjoner mellom de to "statsmaktene", og hvordan dette effektiviserer og optimaliserer den statlige operasjonen ovenfor samfunnet. Denne sesjonen bør du få med deg hvis du vil vite, og få et innblikk i hvordan legale aktører benytter de troverdige informasjonskanalene til å påvirke og få deg til og gjør de handlingene som de ønsker - som du kanskje egentlig ikke ha villet hvis du hadde vist hele "sannheten". Det vi egentlig snakker om her er propaganda, samt dets virkemidler og effektivitet i dagens samfunn. Foredragsholder er ass. professor Oddgeir Tveiten fra universitet i Agder. Han har spesialkunnskap innenfor området propaganda og har publisert en rekke arbeider innefor dette området. Han er også vel kjent innenfor dette området, og er en god pedagog og foredragsholder. Du finner mer informasjon om Oddgeir ved å google på han. |
| 14.15 - 15.30 |
Hvordan finne IDS/IPS systemer - US Gode IDS/IPS systemer er kostbare inntretninger som skal bidra til å sikre infrastrukturen i organisasjonen. Er det mulig å finne IDS/IPS systemer i nettet i en organisasjon? Mange produsenter hevder at dette ikke er mulig. Denne sesjonen vil gå gjennom noen teknikker for å fingerprinte og mappe IDS/IPS signaturer, standard open-source verktøy for identifisere om en IPS er i nettverket, introduksjon til sofistikerte angrep og veier for å finne de, samt live demo i forhold til dette. I tillegg vil man gå gjennom hvilke stepp man bør følge for å beskytte seg mot disse "angrepene". Foredraget vil bli holdt av Simpel Nomad. Man kan si mye om Simpel Nomad, men det beste er å gå på hjemmesiden til Simple Nomad, samt å google på han. I likehet med Richard, er Simpel Nomad en meget kunnskapsrik levende oppslagverk innenfor sikkerhet og teknologi. Vi som har hørt han kan bare si, dette er et foredrag du ikke har lyst til å gå glipp av! |
| 15.45 - 16.45 | Sårbarheter i elektroniske låsesystemer - US Som tidligere skrevet er nettverket av den oppfatning at det må tre pilarer (digital, fysisk og psykologisk sikkerhet) til for å kunne ivareta informasjonssikkerheten, og at alle disse skal belyses på HackCon. Denne sesjonen omhandler derfor fysisk sikkerhet. Vi har tidligere hatt Toools og Deviant for å presentere fysisk sikkerhet. Denne gangen har vi valgt å gå et steg lengere og presenterer elektroniske låsesystemer. På tilsvarende måte som de fysiske låsene, presenteres i denne sesjonen hvordan de elektroniske låsemekanismene (for eksempel inngangskort, låser hvor du taster inn kode med mer.) fungerer. Ofte er man beskyttet av superavanserte elektroniske kodelåser, men vet du hvordan er de egentlig er bygd opp? Er det to skruer som utgjør hele sikkerhetssystemet? I denne sesjonen ser vi på hvilke svakheter og sårbarheter de har slik at du kan sikre deg mot disse. Foredraget er praktisk og du får se mange live eksempler på sikkerhet i elektroniske låsesystemer. Foredragsholder er Daviant Ollam og Q. Deviant vil kort gå gjennom hvordan den fysiske sikkerheten er lagt opp, mens Q vil gå gjennom hvordan de elektroniske systemer er integrert i dette, hvordan de er bygd opp, hvordan de fungerer, og hva det er på innsiden av de "elektroniske kretsene" - dvs teknologien "bak" systemene. Deviant har vært på HackCon før, og er en dyktig foredragsholder. Q er også en pragmatiker og praktiker, han pedagogiske fremføring gjør at foredraget er fascinerende å høre på. Her vi du kunne få med deg informasjon om sikkerheten i elektroniske låsesystemer som er vital for deg når du skal sikre områder og systemer. Dette er et foredrag du bør få med deg hvis du ønsker å lære mer om hvordan du kan sikre deg og dine mot at uvedkommende for tilgang for eksempel til dine sensitive data. Gjennom dagen kan du teste ut dine ferdigheter, både innen fysisk sikkerhet og innenfor elektroniske låsesystemer i "labben" til Deviant og Q. |
| 17.00 - 18.00 | Trådløs sikkerhet, hvor sikkert er det egentlig? - Canada Sikkerhet i trådløsesystemer har vært mye diskutert i media, og flere "interesser" påstår at sikkerheten er god - men hvor god er sikkerheten egentlig? Sårbarheten vil alltid avheng av hvilken risiko man ønsker å ta og til hvilken kost/nytte, men spørsmålet er likevel, bør ikke den innbygde sikkerheten være av en slik art at integriteten opprettholdes? I denne sesjonen går man gjennom trådløsesystemer, og ser på svakheter og sårbarheter i disse. Foredragsholder er Renderman fra Church of Wifi. Church of Wifi er "gruppe" som forsker på det meste innenfor trådløst, og har flere offisielle og uoffisielle prosjekter (du finner noen av dem på siden til CoWF). Renderman har jobbet med WiFi i en årrekke, og er en av de fremste som kan dette på "fingerspissene" (han er meget dyktig innenfor dette området). Han kommer til å gå gjennom flere prosjekter som han har jobbet med, samt vise flere eksempler (live) på forskjellige sårbarheter innen trådløse systemer. Renderman er en god foredragsholder, og du bør få med deg dette foredraget hvis du er opptatt av trådløs sikkerhet i forskjellige settinger. Vi kan ikke garantere, men vi antar at du vil nok få et nytt perspektiv på trådløssikkerhet etter å ha hørt Renderman. Du finner mer informasjon om Renderman ved å google på han med søkeordene "Renderman WiFi". |
| 18.30 - 23.30 | Sosialt arrangement Her har du muligheten til å knytte kontakter og bli kjent med andre. Lett middag og underholdning med mer. I år har vi igjen vår egen servering, slik som på HackCon#1 - dvs at det blir en tradisjonsrik sosial kveld med mange innslag som før, jf xHCon. |
| 20.00 |
Utdeling av premier for vinnerne av konkurransene, samt utdeling av HackCon prisen. |
| 23.00 |
Dørene låses. |
| Torsdag 7. februar 2008 |
|
| 08.15 |
Dørene åpnes |
| 09.00 - 09.45 |
Trusselen i kablene - Frankrike Det er antatt av cyberkriminalitet utgjør mellom $50 - $100 milliarder dollar hvert år på verdensbasis, og er nå i ferd med og tangere "omsetningen" i forhold til ulovlig narkotikavirksomhet. Brukeropplæring, bedre sikkerhetsrutiner og årvåkenhet har gjort at cyberkriminelle med finansielle motiver finner nye "innovative" metoder, gjerne med høy grad av psykologisk innslag, til å angripe sine mål. Basert på kvantifiserte data, erfaringer, innsamling av informasjon og sammenstilling av data, vil dette foredraget prøve å belyse hvem som er cyberkriminelle, hvordan de jobber og hvilke metodikk bruker de. I tillegg vil man se på hvorfor de lykkes med sine angrep, samt antatt fremtidig utvikling innenfor dette. Skillet mellom tradisjonell og cyberkriminalitet blir også stadig mindre, sesjonen vil også påpeke hvordan Web 2.0 bidrar til at grensen mellom disse to kriminalitetsformene er i ferd med å viskes bort. Dette er et foredrag du bør få med deg, ettersom det forteller deg på en meget pedagogisk måte hvilke trusler du står ovenfor fra "den andre siden". Foredragsholder er Guillaume Lovet som arbeider i Fortinet. Han er meget kunnskapsrik innen fagfeltet, og er en dyktig foredragsholder. Han har skrevet flere artikler, bl.a. "The Business Models of Cyber Criminals", i tillegg bidrar han på forskjellige plan i flere internasjonale fora, du kan for eksempel ta en titt på www.out-law.com/page-7791. Det er mye å skrive om Guillaume, men det beste måte er nok å ta og google på han. |
| 10.00 - 11.00 |
Siste utvikling innen Tor - US Tor er utviklet av Roger Dingledine og Nick Mathewson. Roger er meget opptatt og pleier som regel å si nei til foredrag, men hadde prioritert HackCon i fjor. Dessverre ble han syk og måtte holde sengen, men han kommer til HackCon i år! Tor prosjektet går ut på: Tor is a toolset for a wide range of organizations and people that want to improve their safety and security on the Internet. Using Tor can help you anonymize web browsing and publishing, instant messaging, IRC, SSH, and other applications that use the TCP protocol. Tor also provides a platform on which software developers can build new applications with built-in anonymity, safety, and privacy features. Tor aims to defend against traffic analysis, a form of network surveillance that threatens personal anonymity and privacy, confidential business activities and relationships, and state security. Communications are bounced around a distributed network of servers called onion routers, protecting you from websites that build profiles of your interests, local eavesdroppers that read your data or learn what sites you visit, and even the onion routers themselves. Tor har utviklet seg mye siden i fjor og Roger kommer til å gå kort gjennom filosofien og ideen bak Tor, og deretter konsentrere seg om alle "nyvinningene". Her finner om mer informasjon om Roger, samt Tor. Roger er dyktig og pedagogisk, vi kan bare si at dette blir en meget bra sesjon! |
| 11.15 - 12.15 |
How to freak out your Satellite Navigation - Italia RDS-TMC is a standard based on RDS (Radio Data System) for communicating over FM radio Traffic Information for Satellite Navigation Systems. All modern in-car Satellite Navigation systems sold in Europe use RDS-TMC to receive broadcasts containing up to date information about traffic conditions such as queues and accidents and provide detours in case they affect the plotted course. The system is increasingly being used around Europe and North America. The audience will be introduced to RDS/RDS-TMC concepts and protocols and we'll show how to decode/encode such messages using a standard PC and cheap home-made electronics, with the intent of injecting information in the broadcast RDS-TMC stream manipulating the information displayed by the satellite navigator. We'll discover the obscure (but scary!) messages that can be broadcast (and that are not usually seen over legitimate RDS-TMC traffic), the limits of standard SatNav systems when flooded with unusual messages and the role that RDS-TMC injection / jamming can play in social engineering attempts (hitmen in the audience will love this!). In order to maximize the presentation we'll also demo the injection... This talk is been held by Daniele Bianco and Andrea Barisani from Italy. Andrea is being an active member of the international Open Source and security community, he's maintainer/author of the tenshi, ftester and openssh-lpk projects, and he's been involved in the Open Source Security Testing Methodology Manual, and becoming a ISECOM Core Team member. For the time being Daniele is working as a consultant for Italian astrophysics research institutes, involving support for the design, development and the administration of IT infrastructure. One of his hobbies has always been playing with hardware and recently he has been pointing his attention on in-car wireless and navigation systems. He's the resident "Hardware Hacker" for international consultancy Inverse Path Ltd. This talk is very very very good, and from the "nettverkets" point of view, you don't want to miss the lecture if you have a car, or if your companies is dealing with transportation, or if you have Satellite Navigation Systems, or in fact, you don't want to miss it at all! |
| 12.15 - 13.15 |
Lunsj |
| 13.15 - 14.00 |
Frustrende sikkerhetsløsninger i Norge! - Norge Nettverket er frustert over hvordan en rekke sikkerhetsløsninger er implementert, dette gjelder alt fra nettbanker, online shopping, til "dumme" pålogginger. Nettverket har gjennom en årrekke sett dårlige sikkerhetsløsninger, men har egentlig behold kunnskapen internt. Heretter kommer vi til å gjore det til en tradisjon på HackCon og påpeke frustrende (og dårlige) hverdagslige sikkerhetsløsninger, og da med utgangspunkt i Norge. Foredraget vil gå gjennom og påpeke på en praktisk måte en rekke løsninger som kanskje burde ha vært implementert anderledes... Det er ikke ment og henge ut eller rakke ned på noen, men kun påpeke hvilken illusjon vi blir "servert" for at vi skal tro at vi lever i en sikker verden. Foredragsholder er Dr. Håkon D. Spørck fra nettverket. Dr. Håkon D. Spørck har vært med i nettverket lenge. Han har vært med i mange "vitale" offentlige prosjekter, i tillegg til at han også er med på å teste/utvikle programvare innenfor sikkerhet. Nettverket har i denne sesjonen også invitert NuS (Norwegian underground Society). Dette er en gammel norsk "undergrunnsgruppe" med røtter helt tilbake til 90 tallet, men som har holdt en svært lav profil. Selv om fleste i NuS har svært "aktverdige" jobber i en rekke større kjente selskaper/offentlige institusjoner i dag, besitter de kunnskap som fleste av oss vil kunne "misunne". Det pågår "forhandlinger" mellom nettverket og NuS, om NuS vil/kan si noe om hvordan det står til med sikkerheten i Norge. Vi kommer tilbake med mer informasjon når forholdet er avklart. |
| 14.15 - 15.00 |
Sikkerhet og sårbarheter i webapplikasjoner - Norge Utvikler du/dere egne webapplikasjoner, eller har du/dere kjøpt ferdige webapplikasjoner? Hvordan er sikkerheten i disse? Har man kjørt pentesting for se om de holder akseptabel sikkerhetsnivå? Det viser seg at det syndes mye på applikasjonssiden, og at dette begynner etter hvert å bli det svakeste ledd når det gjelder sikkerhet i forhold til web. I denne sesjonen setter vi fokus på webapplikasjoner. Foredraget vil omhandle hvordan dagens webapplikasjoner kan, og vil kunne bli hacket. Foredraget vil først gi en introduksjon til forskjellige typer sikkerhetsfeil som gjøres i webapplikasjoner, for deretter å gå i dybden på noen av de vanligste feilene. Foredraget er praktisk, og man vil demonstrere en rekke av feilene gjennom eksempeler (live demoer). Foredragsholder er Erlend Oftedal. Han er meget kunnskapsrik innen området og du kan lese mer om han, og hans "forskning" i hans blog. Dette foredraget bør du få med deg hvis du eller din organisasjon har webapplikasjoner/webserver. |
| 15.15 - 16.00 |
Dark Corners of Windows ? Using Code Characteristics to Find Security Bugs - UK The talk will focus on methods we have used to identify high risk components that need special attention in the form of design and code reviews. We will be covering the following topics:
Ian Hellen is a Senior Security Engineer in Windows Security Assurance (aka SWI) at Microsoft Corp. He is currently running the security design reviews for Windows core and server divisions and ran the security design reviews for Server 2008 and Vista. Also, he?s a part-time writer of tools to determine security risk. Prior to that, Ian spent two years in the Security Engineering dept. Before becoming Microsoft FTE, he consulted there for 7 years, working with enterprise customers on infrastructure and application security. He?s written a couple of (not-very-famous) books on Wireless LAN Security and several other papers on a variety of security topics. |
| 16.05 - 16.15 |
Oppsummering og avslutning |
| 18.00 ----> |
Avslutning for crewet og foredragsholdere |
Følgende sponsorer støttet HackCon#3
Norman ASA - www.norman.no
Telenor - www.telenor.no
Microsoft - www.microsoft.no
Ibas - www.ibas.no
Symantec - www.symantec.no
Aproco Data - www.aproco.no
.
Tryggdata - www.tryggdata.no
.
Computerworld - www.computerworld.no
Generell informasjon om HackCon#2
Det var ca 250 deltagere på HackCon#2. Konferansen hadde 210 + 40 (reserveplasser) plasser. Programmet ble lagt ut i midten av oktober og ble fulltegnet 24/11/2006 (inkl reserveplasser). Etter denne datoen ble det opprettet ventelister, vi gav opp å føre disse etter at det var 110 personer på ventelisten. I tillegg kommer de som tok kontakt vedrørende dette utenom påmeldingssystemet. Tar vi med stort og smått kan det antas at det var rundt 400 personer på venteliste. Antall personer totalt var ca 310 inkl sponsorer, crew, foredragsholdere, presse mm.
Konferansen som helhet fikk meget bra mottakelse ut i fra tilbakemeldingene som er av mottatt Sekr.
HackCon#2 hadde følgende program
| Tirsdag 6. februar 2007 |
|
| 17.00 - 19.00 |
Registrering
|
| Onsdag
7. februar 2007 |
|
| 08.15 |
Dørene åpnes |
| 08.15 - 09.00 |
Registrering |
| 09.00 - 09.15 | Administrativ informasjon Gjennomgang av agenda for HackCon#2 |
| 09.20 - 10.20 |
Lar norske nettbanker seg hacke, og hvor sikre er de? - Norge Professor Kjell Jørgen Hole ved institutt for informatikk, Universitetet i Bergen, vil snakke om sikkerheten i norske nettbanker i årene 2003 og 2004, samt hvordan sikkerheten er i dag. Hole vil spesielt diskutere distribuerte angrep på applikasjonsnivået. Foredraget er basert på artikkelen "Case Study: Online Banking Security" publisert av bl.a. professor Hole i det amerikanske sikkerhetsmagasinet IEEE Security & Privacy (publisert april 2006), og forskning gjort på Universitet i Bergen. Professor Hole er en dyktig foredragsholder, og var en av dem som fikk toppkarakter for sitt foredrag om sikkerhet i nettbanker på SecVest. På HackCon vil han gå dypere i materien. |
| 10.30 - 11.40 |
Fysisk sikkerhet og låsemekanismer - USA I fjor viste representanter for Toool på HackCon#1 blant annet hvordan bumpingkeys fungerer, med tilhøre lab. Det ble skrevet god del om bumpingkeys i norsk presse etterpå. I år henter vi Daviant Ollam som er en av de mest dyktige amerikanerne på fysisk sikkerhet og låsemekanismer. Daviant er pragmatiker/praktiker og kommer til å ta for seg en rekke låsesystemer (alt fra håndjern til "superavanserte" låser), og vise svakheter/styrker i disse på meget praktisk måte. Foredraget er praktisk (live) anlagt, og du kan selv gjennom dagen og kvelden teste ut teknikkene i "labben" til Daviant under kyndig veiledning. Daviant er dyktig pedagog som har drevet med dette "før" han kunne snakke. Dette er hans store lidenskap, og vi som kjenner eller har hørt han kan bare si, gled dere - dette er et foredrag du ikke vil gå glipp av. |
| 11.40 - 12.30 |
Lunsj |
| 12.30 - 13.30 |
Botnets - Tyskland I denne sesjonen beskrives hva Botnets er, hvordan de fungerer og hvem som står bak disse. Botnets brukes ikke i dag bare for å sende ut spam eller Distributed Denial of Service (DDos) angrep, men er også et økende problem i at de i stadig større grad utnyttes av kriminelle og andre aktører, både i økonomisk hensikt og i informasjonsinnsamlings øyemed. Foredragsholder er Thorsten Holz, gründer av tyske Honeynet prosjektet. Thorsten Holz er Ph.D. student ved the Laboratory for Dependable Distributed Systems ved University of Mannheim, Tyskland. Han forsker p |
|
Denne siden ble generert av publiseringssystemet Pub:IT.Net på
1,5815
sekunder
|
|