Kiwicon - это новозеландская конференция по компьютерной безопасности, которая проводится ежегодно в Веллингтоне с 2007 года. Она объединяет самых разных людей, интересующихся информационной безопасностью . Присутствуют представители государственных структур и корпораций, а также хакеры .
Формат конференции позволяет проводить беседы, неформальные дискуссии, общение, подписание ключей и конкурсы. Разговоры бывают разной длины по широкому кругу тем, обычно включая широкий спектр методов для современных эксплойтов и оперативной безопасности , философию безопасности, историю новозеландских хакеров, соответствующее новозеландское законодательство , а также несколько бесед на более эзотерические темы.
Kiwicon был основан Адамом Буало, когда ежегодная австралийская конференция по компьютерной безопасности Ruxcon была отменена на 2007 год. [1]
По завершении Kiwicon X было объявлено, что Kiwicon в 2017 году не будет. [2] Конференция возобновилась 16-17 ноября 2018 года под названием «Kiwicon 2038AD», билеты на которую были распроданы менее чем за три дня к 6 сентября. [3]
Прошедшие конференции
- 2007 - «Делись знаниями»
Торжественная церемония открытия Kiwicon проходила в выходные с 17 по 18 ноября 2007 года в Университете Виктории в Веллингтоне . Приблизительно 200 человек из новозеландского сообщества безопасности (и других стран) посетили двухдневное мероприятие. Темы обсуждения включали: психологию ошибок безопасности пользователей, информационную войну , сокрытие файлов в ОЗУ , взлом с помощью PlayStation , [4] [5] и атаки на: киоски , ethernet телекоммуникационной компании, не-IP-сети и серьезная дыра в Windows. [6] [7] [8]
- 2008 - «Два минуса, одно видение»
Kiwicon 2k8 прошел 27 и 28 сентября, его посетили более 250 человек. Прибыл более широкий круг посетителей, билеты на которые были распроданы еще до того, как двери открылись. Участников встретили множеством видеозаписей с телефонов, доказывающих небезопасность систем видеоконференцсвязи. Темы включали: массовое наблюдение , использование приманок для обнаружения вредоносных серверов, физическая безопасность , использование поисковой оптимизации для исключения веб-сайтов из результатов поиска, наблюдение через Bluetooth , противодействие интернет-зондам, взлом скорости и атаки на: проводные и мобильные телефонные системы, биометрию , Citrix XenApp и Windows Vista с использованием кучи . [9]
- 2009 - «Кивикон III: Армия тьмы»
Kiwicon 2k9 уже третий год подряд проводится в выходные с 28 по 29 ноября 2009 года в Университете Виктории в Веллингтоне . Билеты на мероприятие были распроданы при посещаемости более 350 человек. Темы обсуждения включали: профессиональное исследование уязвимостей , идентификацию онлайн-идентичностей с помощью байесовского вывода , социальную инженерию , прослушивание радио , защита от атак типа «отказ в обслуживании» , руткиты Linux , введение в Новозеландскую рабочую группу Интернета и атаки на: контроль физического доступа. системы, GPS , смарт-карты , платформы виртуального хостинга, ActiveSync , iOS App Store , пейджеры , беспроводные маршрутизаторы и научное программное обеспечение.
- 2010 - «Четыре человека: овцы кибер-инфопокалипсиса».
Kiwicon IV снова был проведен в выходные 27-28 ноября 2010 года в Университете Виктории в Веллингтоне , и билеты на него были распроданы даже раньше, чем в 2009 году. Название представляло собой игру с термином « Четыре всадника инфокалипсиса» . Некоторые темы для разговоров включали: обзор устройств, подключенных к Интернету без исправлений , быстрое стирание данных , исследование городов , веб- скрапинг , вардрайдинг с помощью Arduino , предлагаемый Новой Зеландией Закон о поиске и наблюдении , а также атаки на: RFID- метки, точки обмена в Интернете , Amazon Kindle. , Microsoft Office и сериализация Java .
- 2011 - «It Goes b00m» / «Шелл-код, измена и заговор»
Уже пятый год Kiwicon проходил 5 и 6 ноября 2011 года в гораздо более крупном месте - Веллингтонском оперном театре . В лозунгах и дате мероприятия упоминались Гая Фокса и Пороховой заговор . Среди обсуждаемых тем были: пример атаки на киностудию, взлом со стороны организованных преступных группировок, безопасность операций , « кибервойна », новый закон Новой Зеландии о совместном использовании файлов , автоматическая эксплуатация повреждения памяти , руткиттинг Mac OS и атаки на: NFC транзакции, iPhone , Android и устройства открывания гаражных ворот .
- 2012 - «Обман зверя»
Kiwicon 6 проходил 17 и 18 ноября 2012 года в Оперном театре Веллингтона . Темы Обсуждения включены: Hacktivist сообщество, измерение безопасности, жизненный цикл безопасности , одноразовая аудио паролей, Bluetooth нюхают , biohacking , [10] фишинг , скрытность веб - приложение разведка, дистанционное протирания смартфонов с подключением к бирже , [11] социальный мониторинг сетевого инструмента, и вардрайвинг мотоцикла. Ссылаясь на шутку прошлого года, домашнее пиво с надписью «кибервойна» было роздано добровольцам и продано на афтепати.
- 2013 - «Кибер-друзья» [12]
- 2014 - «В компьютерной безопасности всегда 1989 год» / «Хакеры просто хотят повеселиться» [13] [14] [15]
- 2015 - «Кибервойна - это ад» [16]
- 2016 - «Истина здесь»
Kiwicon X был в большей Центр Майкла Фаулера с почти 2000 участников, 15-18 ноября 2016 года Обсуждение темы включали радиационные криптографические неудачи, историю активного реагирования на инциденты против нападений на Pacnet от Telstra исследователей, в фишинг инструмент автоматизации, льгот из контейнеров , позволяющих приложению содержать себя, разрыв между безопасностью и бизнесом, спуфинговое GPS , изменяя время, почему машина обучения эксплуатации хорошо, история Lockpicking , дистанционная активация читателей коромысло-карт, и эксплойты для iClass RFID , ГПИ , macOS , собственные веб-приложения , PHP 7, небезопасная генерация случайных чисел , веб-службы Amazon , инфракрасные устройства, NodeJS и HTML _blank.
- 2018 - «Кивикон 2038»
Рекламный спор
29 августа 2007 года лица, связанные с Kiwicon, использовали простые XSS-атаки для подделки веб-сайтов новостных организаций New Zealand Herald и New Zealand Computerworld . Фактические страницы на серверах не были изменены. [17] В последующие годы аналогичные атаки проводились на разных веб-сайтах, но о них не сообщалось, как это обычно бывает в массовой прессе для таких атак [ необходима ссылка ] .
Рекомендации
- ↑ Патрик Грей (21 августа 2007 г.). «Хакеры делают хака» . Сидней Морнинг Геральд . Дата обращения 21 октября 2015 .
- ^ «Kiwicon X в Твиттере» . Twitter . 18 ноября 2016 . Проверено 21 ноября +2016 .
- ^ «Кивикон Билет» . Кивикон 2038 . 6 сентября 2018 . Проверено 26 октября 2018 года .
- ^ «Хакер использует Sony PlayStation 3 для взлома паролей»
- ^ PlayStation ускоряет проверку пароля
- ^ Патрик Грей (26 ноября 2007 г.). «Из-за недостатка Microsoft выглядит как индейка» . Сидней Морнинг Геральд . Дата обращения 21 октября 2015 .
- ^ «Демонстрация Kiwicon выявляет серьезный недостаток безопасности Microsoft» . NZ Computerworld . 25 ноября 2007 . Дата обращения 21 октября 2015 .
- ^ « „ Этическая“Киви хакер держит Microsoft занята» . Stuff.co.nz . Дата обращения 21 октября 2015 .
- ^ Ульрика Хедквист (28 августа 2008 г.). «Исследователь Новой Зеландии предупреждает об уязвимостях Vista» . NZ Computerworld . Дата обращения 21 октября 2015 .
- ^ Даррен Паули (20 ноября 2012 г.). «Биохакинг: почему мой котенок светится?» . Журнал SC . Проверено 31 января 2013 года .
- ^ Даррен Паули (19 ноября 2012 г.). «Пинаем Андроиды, Айфоны с Обменом» . Журнал SC . Проверено 31 января 2013 года .
- ^ "Hurt A Hipster Hacking Androids ..." , 28 мая 2015 г., forbes.com
- ↑ Ведущий хакер раскрыл недостаток браслета для содержания под стражей в домашних условиях
- ^ "Хакер раскрывает недостатки карты"
- ^ "Ваши данные: украдены через пиксели"
- ^ "Kiwicon 9: Кибервойна - это ад"
- ^ «Хакеры взломали сайт New Zealand Herald» . 29 августа 2007 . Дата обращения 21 октября 2015 .
Внешние ссылки
- Официальный веб-сайт