Def Con 26 di Las Vegas : cronaca del consesso di Hacker

Come ogni anno a Las Vegas, Stati Uniti, è da poco terminata la conferenza di hacking più importante del pianeta.

La DEF CON è giunta alla ventiseiesima edizione.

La conferenza è un punto di ritrovo per professionisti della computer security, giornalisti del settore, avvocati, rappresentanti del governo, ricercatori e studenti. Ovviamente non mancano hackers da tutte le parti del mondo con interessi che partono dai tempi del phone phreaking.

L’evento consiste di diverse presentazioni, tantissimi speakers e tratta sempre temi all’avanguardia ed anche challenges tra cui :

  • lockpicking (scassinamento)
  • contest di robotica
  • arte
  • robotica
  • programmazione

Non mancano le gare di hacking di tipo Capture The Flag.

Vediamo quali sono stati gli argomenti affrontati quest’anno.

Hacking delle elezioni di medio termine USA – Un gioco da ragazzi

Manca poco alle mid-terms, ovvero le elezioni di medio termine tenute negli USA, cruciali per la vita politica degli USA.

Dopo la vicenda delle interferenze Russe nelle precedenti elezioni, è stato approfondito l’argomento  ed è stato dimostrato come in realtà sia piuttosto semplice fare gravi danni all’integrità del sistema.

Ad esempio hackerare delle repliche dei siti dove vengono mostrati i risultati ufficiali delle votazioni.

Hacking dei protocolli medici e dei valori vitali

Nelle ultime conferenze è stato dato sempre più peso alla sicurezza delle apparecchiature mediche, soprattutto ai protocolli di comunicazione utilizzati.

Quest’anno è stato preso di mira il protocollo RWHAT, uno dei protocolli usati per monitorare le condizioni e i parametri vitali dei pazienti tenuti sotto osservazione.

Doug McKee, ricercatore del team McAfee Advanced Threat Research, ha scoperto una debolezza che permette di mostrare ai medici false informazioni riguardo i parametri monitorati.

Tesla e i software open source

La casa automobilistica più moderna sta progettando di rendere open source il software di sicurezza installato nei propri veicoli.

Lo scopo è renderlo gratuito anche per gli altri produttori così da garantire un futuro più sicuro alle auto a guida autonoma.

La più grande preoccupazione riguardo le nuove auto è proprio data dalla possibilità che prima o poi qualcuno riesca a manomettere il software a distanza.

NSA porta dettagli di stato al DEF CON

Rob Joyce, senior advisory per la cybersecurity all’NSA (la National Security Agency) è un frequente ospite al DEF CON. Per la prima volta quest’anno ha partecipato anche come speaker.

Anche in questo caso l’argomento è l’hacking delle votazioni statunitensi, portando alla luce qualche dettaglio in più riguardo il cybercrime russo, l’influenza dei gruppi di hacker della Cina, dell’Iran e della Corea del Nord.

Tantissime altre informazioni e risorse sono disponibili sul sito ufficiale https://www.defcon.org, in pieno spirito hacker e di condivisione c’è davvero tutto ciò di cui si è discusso durante la conferenza.