Defcon
上周约有超过6000名黑客群聚美国赌城参加全球最大的黑客大会"Defcon"。
图为参赛队伍聚精会神进行“夺旗”(Capture the Flag)比赛,在这场电脑安全大战中,参赛者的目标是进攻对手的网络,但同时又得看好自己的地盘。
由于想参加的队伍都得先经过会前淘汰赛,因此能入围者都已经有相当实力。
Dunk tank
电子前线基金会(The Electronic Frontier Foundation)在Defcon大会现场弄了一个“很不数字化”的募款活动:dunk tank(投掷者击中靶心,人就会掉进下方的水箱)。
一位纽约市BSD User Group成员Isaac Levy(坐在水箱上面的那位)表示为了声援EFF,他自愿来坐这个位子。两天下来,基金会募到了2000美元。
辣妹落水
这位名为Michele的辣妹也自愿上来“落水”,全力支持电子前线基金会的募款活动。与会者若无法从25英尺外(约8公尺) 的地方击中目标,即可选择付费25美元,然后走到水箱前按下拉杆让辣妹落水。这招吸引不少人掏口袋。
神秘铁盒
电子工程师Ryan Clarke(绰号Lost Boy)在今年的Defcon大会办了一个“神秘铁盒”比赛。
参赛者会拿到一个锁住的铁盒,外面还有电线缠绕,里面放了一个电路板。优胜者必须打开铁盒、破解一个图像谜题、分析电路板后找出一组通关密语。答案是1057。
通关密语
15对参赛队伍中,历经四小时的挑战后,仅有三组人马成功破解通关密语。
“我是想说在软件破解之外也加入硬件破解。”Lost Boy表示。图中的骷颅头与假牙都是装饰用。
开锁
开锁也是Defcon传统之一,这是因为黑客认为锁也是一种安全挑战,图为参赛者试图打开多组锁头。
与会的一位律师Marc Tobias还表示,常见的珠锁(pin tumbler locks)其实很容易打开(破解文件请见此)。
“从风险与法律角度来看,这都是一个问题。”Tobias表。他推荐Medeco锁最安全。
增波器
要破解无线系统就得靠Wi-Fi信号增波器,在今年的Defcon大会上,有企业趁势推出这类工具(WarDriving and Penetration Testing Cards and Kits)来加强笔记本电脑的接收强度。
粉红内裤
需要帐号密码的粉红色内裤
偷看信件
这顶棒球帽写着“我看得到你的email”。
这句话在黑客大会上尤显真实。会场上有个计划专门收集经由无线传输的帐号密码信息,一旦被拦截,就会在大会的屏幕上显示出来。主办单位鼓励与会者尽量使用有线网,且凡事都得加密保护以策安全。
检警来照会
Defcon黑客大会以往曾是检警人员最喜欢前来逮人的地点。比如五年前,Dmitry Sklyarov就曾因违反DMCA法令而遭逮捕。
现在双方关系较为解冻,因此政府与检调单位在现场还先来露脸“照会”一下。
定点射击
既然是黑客大会,就免不了来场“电脑控制武器开发竞赛”,在这个名为DefconBots的竞赛中,黑客必须做出一支电脑控制的玩具枪,然后可由10英尺外的距离追踪静态目标加以击中。
为了安全起见,子弹一律不得使用金属材料,仅能以塑胶弹为主。比赛规定禁止使用扫射方式,因此若参赛者击中涂成黑色的目标就会被扣分。
网友评论