ちょっと撮ったので上げておく。
Defconは夏のとある週の木曜から日曜。今年は7月末。開始日の木曜は、日付変わって直ぐに列が出来るほど。限定のアイテムもあるらしいので。2年前は4時から並んだが、それでも4-5時間は掛かった。今回は土曜参加なので一瞬で入場。
参加は$260。事前登録は無い、と言われている、、が。
今回は参加費、宿泊費、グッズなど、一泊二日なのにかなり散財・・・。カジノで増やしておけばよかったかな。。ホテルはSold Outだったけど、知人がVIPカード出してくれて、豪華すぎる部屋でした。
選挙のときに使うマシンのハッキング。2時間足らずでできたとか。@Voting Machine Hacking Village
トーク会場の様子。
トーク会場の様子。1,000名くらい?ぎっしり。今年はそんなに汗臭くなかった。
このおっちゃんのトークが最高に面白かった。Jake Williams (@MalwareJake). @crypto village
タイトルは、The Symantec/Chrome SSL debacle - how to do this better...
同ベンダーの証明書運用に関してGoogle Chromeチームを中心に議論があり、これら証明書を段階的に「信頼していかない」というもの。トークの中では、同ベンダーがどのように証明書取扱をミスしたか、政府への証明書特権供与、など。。
Social-Engineer オーナーのChris Hadnagy(左、@humanhacker)、COOのMichele Fincher(中央、@SultryAsian)。@social engineer village
あるカスタマーサービスに、ユーザーを装って電話をかけ、その会社情報など攻撃に使えそうなものをできるだけ取得するというコンテスト。30分間かけまくる。「○○をあなたのサイトにUploadしようとしているんだけど、私のブラウザでできなくて・・・あなたのブラウザでできます?何使ってます?おそらく私のPCの問題かしら、あなたが使っている環境ではできますか・・・」という感じ。
ベンダー会場。ロックピックのグッズやステッカー、ジャンク品、ベンダーの展示など。
買い漁る人々。
Pwnie Expressの展示。
Wall of Sheep -- Packet Hacking VillageでのCTFコンテストの様子。昼夜ぶっ通し、DJは音楽をかけっぱなし。飲んでる人は飲みっぱなし。
Drone Defenseのトーク。その名も、「Game Of Drones」。悪意あるDroneからどうやって身を守るか?!ベスト・プラクティスは無い、が、「鷲をトレーニングして捕まえる」「ドローンがドローンを捕まえる」「地上から撃ち落とす」「ドローンが撃ち落とす」「ジャミング」など。
その他、ラスベガス写真など:
蒸気発電。大きなプールに光熱を当てて、そのスチームで発電する。執筆している今日は皆既日食だけど、クリーンエナジー的には大災害らしい。
夕方のホテル、ベラッジオ。噴水ショーが始まる前。
夕食で食べてみたハンバーガー。食べきれない場合はお仕置きがあります。@Heart Attack Grill. ヨッタマックに迫る勢い。
ラスベガスサインの裏側。
来年のホテルを予約したのは言うまでもない。