IT Infra Talents op Def Con in Las Vegas

Andariaan Sander Verdoes ging samen met (ex)collega Eric van Loon 4 dagen naar Def Con in Las Vegas (niet te verwarren met hardstyle festival Defqon in Biddinghuizen). Def Con is de grootste en misschien wel meest indrukwekkende hackersconferentie ter wereld. Dit jaar vond de 30ste editie plaats met meer dan 1000 verschillende events (sprekers, demo’s, labs, wedstrijden etc.) en 250.000 bezoekers.

Dag 1 en 2: rij voor de badge, sessies en airospace village

De eerste dag werd traditiegetrouw afgetrapt met een lange rij om een badge te bemachtigen. Op het hoogtepunt was de rij 5 uur lang maar onze Andariannen hebben er ‘maar’ 2 uur over gedaan. Gelukkig was het erg gezellig in de rij en maakte iedereen er het beste van.

Dag 2 van de trip begon met een bomvol programma met als eerste stop één van de vele thema’s ook wel ‘villages’ genoemd. Een village is een mini-conferentie binnen het grote geheel met allemaal een eigen thema. Thema’s zijn: airospace, carhacking, lockpicking, IoT, security awareness, red- & blue teaming en nog veel meer. Onze Andariannen hebben onder andere een kijkje genomen bij de Airospace village waar gedemonstreerd werd hoe verkeer van satellieten afgeluisterd en gemanipuleerd kan worden

De bezochte lezingen waren erg boeiend en afwisselend. Er werden onderwerpen aangesneden als: de eenvoud van het hacken van MS Teams tot de cyberwarfare in de oorlog tussen Oekraïne en Rusland, een gesprek met de National Cyber Director van de VS en de blunders van cybercriminelen.  

Dag 3: Inspirerende sessies van hackers

De ochtend begon met een paneldiscussie over de negatieve impact van proprietary technologie in de medische gezondheidszorg. De rest van de dag werd gevuld met verschillende sessies waar bekende en minder bekende hackers vertelden over hun prestaties, motivaties en aanpak. Het waren sessies vol humor en prachtige praktijkvoorbeelden.

Ook werd er geluisterd naar het bijzondere verhaal van de oud beheerder van een Marktplaats voor drugs op het Darknet. Hij gaf een prestatie over zijn "operational security". Met andere woorden, hoe zorg je ervoor dat je niet opgepakt wordt door de FBI en waardoor het bij hem toch misgegaan is. Na zijn verhaal is er geen plan om te gaan handelen in verdovende middelen maar er zaten veel interessante tips en tricks in die ook goed toepasbaar zijn voor meer legitieme doeleinden.

Dag 4: Skytalk met het thema biohacking

Onverwachts -vanwege de populariteit en beperkte plaatsen- is het gelukt om binnen te komen bij één van de Skytalks over het onderwerp biohacking. Anders dan de naam doet vermoeden komt hier het underground karakter van Def Con naar voren en waren de regels strikt. Er mochten geen elektronische apparaten mee naar binnen en opnames in welke vorm dan ook waren streng verboden. Deze sessies zijn bedoeld om zaken te bespreken die elders niet besproken kunnen of mogen worden. De sprekers lopen risico op verlies van hun baan of om opgepakt te worden door de overheid maar ze vinden toch dat ze een bepaalde boodschap moeten overbrengen daarvoor krijgen ze hier anoniem een podium. Na deze sessie is er nog rondgekeken bij verschillende villages en toen brak aan het eind van de dag de laatste sessie aan, de twee uur durende afsluiting van Def Con 2022.

Onze Andariannen hebben Las Vegas helaas niet met een bak geld verlaten maar gelukkig wel met een bak nieuwe kennis en inzichten. Dit wordt binnenkort gedeeld op één van de inspirerende kennissessies van IT Infra Talents.