Basalt närvarade på världens främsta it-säkerhetskonferenser

defcon-0

Jag och mina kollegor inom it-säkerhet är nu hemkomna efter en mycket intensiv vecka i Las Vegas där några världens största it-säkerhetskonferenser äger rum varje år. Hela veckan brukar kallas för “Hacker Summercamp” och består av ett flertal konferenser samtidigt. Vi på Basalt deltog på BsidesLV, Blackhat och DEFCON.

En stor del i att jobba med it-säkerhet handlar om omvärldsbevakning för att inte halka efter i detta ständigt föränderliga område. Förutom att hålla sig uppdaterad med de senaste hacken genom att gå på föreläsningar, så ligger en stor del av syftet att delta på konferensen i att knyta nya kontakter och lära sig av andra it-säkerhetsintresserade experter. Dessutom finns det stora möjligheter att mäta kunskaperna med de allra bästa i branschen genom att delta i de tävlingar som organiseras.

Den största konferensen: DEFCON  

DEFCON har funnits i över 30 år och är utspridd över fyra olika stora hotell för att få plats och ligger centralt i Las Vegas längs huvudgatan. Under Hacker Summercamp är DEFCON den längsta konferensen på fyra dagar. Konferensen organiseras i flera huvudspår samt ett antal så kallade ”villages” där olika inriktningar inom cybersäkerhet ordnas, exempelvis “appsec village”, “car hacking village” och “physical securityvillage”. Besökare kan därför skräddarsy sin vistelse genom att välja vilka delar som besöks. Antingen stärkes sina huvudintressen ytterligare, eller så provas nya områden för att bredda sina kunskaper.

Konferensen är otroligt populär med över 25 000 besökare vilket innebär att det också kan bli väldigt mycket köande. Ofta finns det kanske inte plats på samtliga event, och därför är det rekommenderat att välja ut ett par olika event som prioriteras och att vara där i tid. Föreläsningarna finns både som officiella och inofficiella föreläsningar eftersom det ofta hålls egna ”village talks” med separata scheman. Utöver detta finns det olika workshops som det går att anmäla sig till, dessa leds av experter inom områdena och varierar från nybörjarnivå till mer avancerad nivå. Detta resulterar i ett invecklat och fullspäckat schema med otroligt spännande innehåll.

defcon-1

Vad vi tar med oss

Bland annat har vi under veckan fått bevittna hur säkerhetsmekanismer kringgås i röstningsmaskiner, styrsystem i vindkraftverk och pumpsystem, betalningssystem, sjukvårdsutrustning, bilar, uppkopplade kylskåp och mycket mer. Dessutom har vi fått öva på att förbipassera låssystem och alarm på dörrar, låsa upp hänglås med dyrkar och deltagit på flertalet workshops bland annat kring AI som hackerverktyg och brister i Kubernetes.

I våra roller som konsulter kommer vi hem med nyvunna erfarenheter och kunskaper som direkt går att applicera i det dagliga arbetet vi gör under våra kunduppdrag. Tekniker, metoder och processer för våra pentest uppdateras ständigt och med hjälp av vidareutbildning samt omvärldsbevakning blir vi snäppet vassare.

Behöver din verksamhet hjälp med penetrationstester, red team-tester eller incidenthantering, kan du läsa mer om våra it-säkerhetstjänster via knappen nedan.

christian_wallin_square

Skribent

5 tips för att skydda dina system mot ett angrepp

Ladda ner vår guide

Försvåra för en angripare att lyckas med sin attack. Ladda ner vår kostnadsfria guide med 5 konkreta tips på hur du skyddar verksamheten mot angrepp.