Nettverket hadde allerede et godt samarbeid med KINS (Foreningen Kommunal Informasjonssikkerhet), slik at nettverket sammen med KINS og Honeynor ble enig om å arrangere HackCon#1. HackCon#1 ble gjennomført 8. og 9. februar 2006, HackCon#2 den 7. og 8. februar 2007, og HackCon#3 den 6. og 7. februar 2007.

Som tidligere, har nettverket satt seg som mål å "bannlyse" Powerpoint-hack - vi mener at man må også vise det man snakker om. Dette har nettverket alltid hatt som prinsipp - at det som snakkes om, skal i stor grad også vises.

Vi vet at tilsvarende konferanser koster fra 6000 kroner og oppover, men for oss er det viktig at deltagelse på HackCon skal være rimelig. Begrunnelsen for dette er at informasjonen skal kunne spres i større omfang, slik at flere har muligheten for å kunne redusere sin sårbarhet ved å delta på HackCon. Videre er vi, og det kommer vi alltid til å være, for fri og "gratis" informasjonsflyt med utgangspunkt i idealistiske prinsipper.

Det er bannlyst å holde salgsforedrag på HackCon. Foredragsholderne skal være svært dyktige på sine områder, slik at deltagerne tilegner seg faktisk kunnskap som man kan benytte for redusere sin sårbarhet. Med utgangspunkt i dette hentes foredragsholdere både fra utlandet og Norge - man skal ha en effektiv gevinst ved at man benytter sin tid på HackCon. Dette er en av våre hovedmålsettinger.

Nettverket er også av den oppfatning at det må tre pilarer til for å kunne ivareta informasjonssikkerheten. Disse er:

  • Digital sikkerhet
  • Fysisk sikkerhet
  • Psykologisk sikkerhet
I tillegg er det en overbygning som heter strategisk sikkerhet, som binder de tre pilarerene sammen.

Utgangspunktet er at det hjelper ikke å ha digital sikkerhet (f.eks. brannmurer etc) hvis man mangler fysisk sikkerhet og noen kan spasere rett inn og hente ut aktuell informasjon. Og tilsvarende hjelper det ikke med digital og fysisk sikkerhet hvis organisasjonen lar seg manipulere av f.eks. sosial ingeniørvirksomhet, dvs. at den psykologiske sikkerheten er fraværende (psykologisk sikkerhet er mer enn sosial ingeniørvirksomhet).

På HackCon blir derfor alle disse tre pilarene, samt overbygningen, belyst med praktiske eksempler - slik at deltagerne får en faktisk kjennskap til hvilken sårbarheter de står ovenfor.

Nettverket er av den oppfatning at hvis du ikke vet hvilke sårbarheter du står ovenfor, så kan du heller ikke beskytte deg - derfor er fokus rettet mot at det er bedre at man vet og er sikker - Better safe than sorry.

Vårt mål med HackCon er at dette skal bli et årlig høydepunkt ("The Event") som setter sårbarheter og risikoer i forhold til de tre pillarene og overbygningen på dagsorden.

Velkommen til HackCon#4 den 4. og 5. februar 2008 i Oslo.