Sicurezza  »  Articoli  »  Approfondimento Vulnerabilità 

DEFCON 14 (4-6 Agosto - Riviera Hotel & Casino, Las Vegas)

Figura 3: Il logo di Defcon 14

Senza perdere tempo, finito Black Hat, ha aperto i battenti la quattordicesima edizione di Defcon: un vero e proprio evento hacker in cui centinaia e centinaia di persone si ritrovano insieme per condividere scoperte e tecniche, fare festa e divertirsi con la tecnologia. Durante Defcon non c'è nulla di criminale ma puro piacere nel "mettere le mani" sulle cose, nel capire a fondo la tecnologia e riflettere sui benefici e rischi.

Tantissime le attività che, durante questa edizione, si sono affiancate al classico Capture The Flag, alle gare di LockPicking (l'arte di aprire lucchetti e serrature) e ad un numeroso carnet di speech tecnici.

Foto 4: Un momento della competizione di LockPicking

Particolarmente "folkloristico" il Wall of Sheep: durante tutta la manifestazione un gruppo di persone analizza il traffico della rete WiFi, utilizzata durante l'evento, alla ricerca di username e password in chiaro. Una volta recuperati questi account utilizzati nei protocolli insicuri (POP, SMTP, HTTP e così via) vengono pubblicati - ovviamente in parte oscurati - su un tabellone chiamato giustamente "ll muro dei pecoroni". Questa attività, che a prima vista può sembrare inutile e fastidiosa, dimostra in realtà come i protocolli che normalmente utilizziamo non siano stati progettati per garantire la riservatezza necessaria oggigiorno: spetta quindi ad ogni singolo utente essere consapevole del pericolo ed adottare le opportune precauzioni.

Foto 5:  Il "muro dei pecoroni"

Tra gli interventi seguiti, sicuramente un posto d'onore deve essere riservato al grande Johnny Long (autore, tra l'altro, di Google Hacking) che, in uno spassoso intervento assolutamente non tecnico, ha presentato come la filmografia Hollywoodiana considera l'hacking. Utilizzando spezzoni di film, ha dimostrato come Hollywood non ha del fenomeno una visione così tanto distorta.

Parlando di speech tecnici, Adam Laurie ha letteralmente entusiasmato la folla con il suo "Old Skewl Hacking: Magstripe Madness". In questo esemplare talk ha dimostrato come le carte magnetiche, che utilizziamo ovunque, non sono per nulla sicure: le chiavi degli alberghi possono essere clonate e/o modificate in maniera semplicissima, i biglietti aerei modificati, le carte di credito lette e clonate. Per i più dubbiosi, Laurie ha chiesto una carta di credito al pubblico ed in meno di un minuto ha generato una nuova carta ringraziando il gentile spettatore. Per nostra fortuna Adam è un ethical hacker!

Altri articoli

Altre guide

Altre newsletter