Tidligere HackCon

I denne sesjon ser vi på hva en hacker egentlig er, historien til hackerne, og hva en hacker vil være i fremtiden. Foredragsholder er Jesse Krembs, som også er co-founder av Hacker Foundation. Jesse har vært kjent som Agent X i "undergrunnsverden" fra tidlig 90 tallet, og har vært med helt fra starten av Defcon. Han vil holde foredraget: "A past to learn from, a future worth building", med følgende innhold: "I'm gearing it for an 50 minutes of content, 30 minutes of hacker history & then 20 minutes of what about the future".

I tillegg til å være en dyktig foredragsholder, er Jesse også en meget dyktig og kunnskapsrik person. Ettersom han kjenner "undergrunnsmiljøet" godt, og har kjent dette over lengere tid, er dette et foredrag du bør få med deg hvis du har lurt på hvem og hva en hacker egentlig er.

Access control systems:
Token based access control systems og biometri - er du beskyttet med to skruer og en plastikboks? Sannsynligvis....!

Denne sesjonen vil gi en oversikt og demonstrasjon av vanlige aksess og biometriske systemer. Dette vil inkludere nøkkelelementer av deres implementasjon, samt en dybdeanalyse av deres svakheter og sårbarheter. Zac har sammen Major utviklet en "spesiell" hardware for å "teste" disse systemene. Zac vil på HackCon demonstrere denne for å vise hvordan "enkle" angrep mot disse systemene gjør at fleste av dem kan bli satt ut av spill.

Zac er fra UK og er meget fagelig dyktig innen området "access control systems". Hen er også meget god foredragsholder og pedagog. Han har vært fast innslag på Defcon i over 14 år og anser fagområdet som sin store lidenskap. For mer informasjon om Zac kan du google på han.

Satellitter:
Mer og mer av vår kommunikasjon går over satellitter. Satellittene er blitt mer avanserte, og benyttes i stadig større grad til forskjellige formål. Spørsmålet er hvor sikre er de? Major Malfunction (MM) har forsket på dette i det siste, og vil på HackCon presentere sin siste forskning innenfor dette området.

Fordraget er praktisk, og i denne sesjonen vil han derfor gå gjennom grunnprinsippene for satellitter, og deretter vise/gjennomgå endel sårbarheter og svakheter i forbindelse med satellitter og satellittkommunikasjon. Dette er et område som sjelden er fremme, men er et fascinerende studie i seg selv. Dette særlig når man tenker etter hvordan disse "duppedingsene" styrer våre liv med de svakheter som de inneholder. Dette er et foredrag du bør få med deg hvis du er opptatt av moderne trådløse kommunikasjonsformer.

Foredraget holdes av Major Malfunction (MM). Han holdt foredrag på HackCon i fjor og gav deltakerne en "eye opner" innenfor RFID og magnetstriper. Han bor i UK og holder endel foredrag internasjonalt. Han er "fast" inventar på DefCon, og har vært White Hat hacker siden slutten av 70 tallet. Det er mye å skrive om MM, hans forskning, og det han har funnet av sårbarheter. For å få mer informasjon kan du google på han.

Staten er et offentlig organ hvor man forventer at befolkningens interesser sannferdig blir ivaretatt. Dette spesielt ut fra det prinsipp at det er befolkning som velger den øverste ledelsen i staten basert på demokratiske prinsipper. Hvor reelt dette faktisk er, vil alltid være et diskusjonsspørsmål.

Media er gjerne betegnet som den 4. statsmakt, den skal være uavhengig, uten koblinger, ha integritet og troverdighet. Om dette er alltid er tilfellet, kan være et diskusjonsspørsmål.

Det interessante blir hvis disse to "statsmaktene" benytter, eller utnytter hverandre i forhold til egne interesser som kanskje ikke er til beste for befolkningen, selv om det på overflaten kan virke slik. Denne sesjonen tar for seg hvordan stater benytter media til å gjennomføre sine "operasjoner" mot befolkningen, samt hvordan media lar seg utnytte både bevist og ubevist. Gjennom praktiske eksempler vil man gå gjennom hvilke metodikk, typer av psykologiske tiltak, kommunikasjonskanaler, tidsrekkefølge og strategier stater bruker for å påvirke samfunnet og få deg til å gjøre de handlinger de vil gjennom media. Videre vil man se på koblinger og konstellasjoner mellom de to "statsmaktene", og hvordan dette effektiviserer og optimaliserer den statlige operasjonen ovenfor samfunnet. Denne sesjonen bør du få med deg hvis du vil vite, og få et innblikk i hvordan legale aktører benytter de troverdige informasjonskanalene til å påvirke og få deg til og gjør de handlingene som de ønsker - som du kanskje egentlig ikke ha villet hvis du hadde vist hele "sannheten". Det vi egentlig snakker om her er propaganda, samt dets virkemidler og effektivitet i dagens samfunn.

Foredragsholder er ass. professor Oddgeir Tveiten fra universitet i Agder. Han har spesialkunnskap innenfor området propaganda og har publisert en rekke arbeider innefor dette området. Han er også vel kjent innenfor dette området, og er en god pedagog og foredragsholder. Du finner mer informasjon om Oddgeir ved å google på han.

Denne sesjonen vil gå gjennom noen teknikker for å fingerprinte og mappe IDS/IPS signaturer, standard open-source verktøy for identifisere om en IPS er i nettverket, introduksjon til sofistikerte angrep og veier for å finne de, samt live demo i forhold til dette. I tillegg vil man gå gjennom hvilke stepp man bør følge for å beskytte seg mot disse "angrepene".

Foredraget vil bli holdt av Simpel Nomad. Man kan si mye om Simpel Nomad, men det beste er å gå på hjemmesiden til Simple Nomad, samt å google på han. I likehet med Richard, er Simpel Nomad en meget kunnskapsrik levende oppslagverk innenfor sikkerhet og teknologi. Vi som har hørt han kan bare si, dette er et foredrag du ikke har lyst til å gå glipp av!

Vi har tidligere hatt Toools og Deviant for å presentere fysisk sikkerhet. Denne gangen har vi valgt å gå et steg lengere og presenterer elektroniske låsesystemer. På tilsvarende måte som de fysiske låsene, presenteres i denne sesjonen hvordan de elektroniske låsemekanismene (for eksempel inngangskort, låser hvor du taster inn kode med mer.) fungerer. Ofte er man beskyttet av superavanserte elektroniske kodelåser, men vet du hvordan er de egentlig er bygd opp? Er det to skruer som utgjør hele sikkerhetssystemet? I denne sesjonen ser vi på hvilke svakheter og sårbarheter de har slik at du kan sikre deg mot disse.

Foredraget er praktisk og du får se mange live eksempler på sikkerhet i elektroniske låsesystemer. Foredragsholder er Daviant Ollam og Q. Deviant vil kort gå gjennom hvordan den fysiske sikkerheten er lagt opp, mens Q vil gå gjennom hvordan de elektroniske systemer er integrert i dette, hvordan de er bygd opp, hvordan de fungerer, og hva det er på innsiden av de "elektroniske kretsene" - dvs teknologien "bak" systemene.

Deviant har vært på HackCon før, og er en dyktig foredragsholder. Q er også en pragmatiker og praktiker, han pedagogiske fremføring gjør at foredraget er fascinerende å høre på. Her vi du kunne få med deg informasjon om sikkerheten i elektroniske låsesystemer som er vital for deg når du skal sikre områder og systemer.

Dette er et foredrag du bør få med deg hvis du ønsker å lære mer om hvordan du kan sikre deg og dine mot at uvedkommende for tilgang for eksempel til dine sensitive data. Gjennom dagen kan du teste ut dine ferdigheter, både innen fysisk sikkerhet og innenfor elektroniske låsesystemer i "labben" til Deviant og Q.

I denne sesjonen går man gjennom trådløsesystemer, og ser på svakheter og sårbarheter i disse. Foredragsholder er Renderman fra Church of Wifi. Church of Wifi er "gruppe" som forsker på det meste innenfor trådløst, og har flere offisielle og uoffisielle prosjekter (du finner noen av dem på siden til CoWF). Renderman har jobbet med WiFi i en årrekke, og er en av de fremste som kan dette på "fingerspissene" (han er meget dyktig innenfor dette området). Han kommer til å gå gjennom flere prosjekter som han har jobbet med, samt vise flere eksempler (live) på forskjellige sårbarheter innen trådløse systemer.

Renderman er en god foredragsholder, og du bør få med deg dette foredraget hvis du er opptatt av trådløs sikkerhet i forskjellige settinger. Vi kan ikke garantere, men vi antar at du vil nok få et nytt perspektiv på trådløssikkerhet etter å ha hørt Renderman. Du finner mer informasjon om Renderman ved å google på han med søkeordene "Renderman WiFi".

Brukeropplæring, bedre sikkerhetsrutiner og årvåkenhet har gjort at cyberkriminelle med finansielle motiver finner nye "innovative" metoder, gjerne med høy grad av psykologisk innslag, til å angripe sine mål.

Basert på kvantifiserte data, erfaringer, innsamling av informasjon og sammenstilling av data, vil dette foredraget prøve å belyse hvem som er cyberkriminelle, hvordan de jobber og hvilke metodikk bruker de. I tillegg vil man se på hvorfor de lykkes med sine angrep, samt antatt fremtidig utvikling innenfor dette. Skillet mellom tradisjonell og cyberkriminalitet blir også stadig mindre, sesjonen vil også påpeke hvordan Web 2.0 bidrar til at grensen mellom disse to kriminalitetsformene er i ferd med å viskes bort. Dette er et foredrag du bør få med deg, ettersom det forteller deg på en meget pedagogisk måte hvilke trusler du står ovenfor fra "den andre siden".

Foredragsholder er Guillaume Lovet som arbeider i Fortinet. Han er meget kunnskapsrik innen fagfeltet, og er en dyktig foredragsholder. Han har skrevet flere artikler, bl.a. "The Business Models of Cyber Criminals", i tillegg bidrar han på forskjellige plan i flere internasjonale fora, du kan for eksempel ta en titt på www.out-law.com/page-7791. Det er mye å skrive om Guillaume, men det beste måte er nok å ta og google på han.

Tor prosjektet går ut på: Tor is a toolset for a wide range of organizations and people that want to improve their safety and security on the Internet. Using Tor can help you anonymize web browsing and publishing, instant messaging, IRC, SSH, and other applications that use the TCP protocol. Tor also provides a platform on which software developers can build new applications with built-in anonymity, safety, and privacy features. Tor aims to defend against traffic analysis, a form of network surveillance that threatens personal anonymity and privacy, confidential business activities and relationships, and state security. Communications are bounced around a distributed network of servers called onion routers, protecting you from websites that build profiles of your interests, local eavesdroppers that read your data or learn what sites you visit, and even the onion routers themselves.

Tor har utviklet seg mye siden i fjor og Roger kommer til å gå kort gjennom filosofien og ideen bak Tor, og deretter konsentrere seg om alle "nyvinningene". Her finner om mer informasjon om Roger, samt Tor. Roger er dyktig og pedagogisk, vi kan bare si at dette blir en meget bra sesjon!

The audience will be introduced to RDS/RDS-TMC concepts and protocols and we'll show how to decode/encode such messages using a standard PC and cheap home-made electronics, with the intent of injecting information in the broadcast RDS-TMC stream manipulating the information displayed by the satellite navigator.

We'll discover the obscure (but scary!) messages that can be broadcast (and that are not usually seen over legitimate RDS-TMC traffic), the limits of standard SatNav systems when flooded with unusual messages and the role that RDS-TMC injection / jamming can play in social engineering attempts (hitmen in the audience will love this!). In order to maximize the presentation we'll also demo the injection...

This talk is been held by Daniele Bianco and Andrea Barisani from Italy.

Andrea is being an active member of the international Open Source and security community, he's maintainer/author of the tenshi, ftester and openssh-lpk projects, and he's been involved in the Open Source Security Testing Methodology Manual, and becoming a ISECOM Core Team member.

For the time being Daniele is working as a consultant for Italian astrophysics research institutes, involving support for the design, development and the administration of IT infrastructure. One of his hobbies has always been playing with hardware and recently he has been pointing his attention on in-car wireless and navigation systems. He's the resident "Hardware Hacker" for international consultancy Inverse Path Ltd.

This talk is very very very good, and from the "nettverkets" point of view, you don't want to miss the lecture if you have a car, or if your companies is dealing with transportation, or if you have Satellite Navigation Systems, or in fact, you don't want to miss it at all!

Nettverket har gjennom en årrekke sett dårlige sikkerhetsløsninger, men har egentlig behold kunnskapen internt. Heretter kommer vi til å gjore det til en tradisjon på HackCon og påpeke frustrende (og dårlige) hverdagslige sikkerhetsløsninger, og da med utgangspunkt i Norge.

Foredraget vil gå gjennom og påpeke på en praktisk måte en rekke løsninger som kanskje burde ha vært implementert anderledes... Det er ikke ment og henge ut eller rakke ned på noen, men kun påpeke hvilken illusjon vi blir "servert" for at vi skal tro at vi lever i en sikker verden.

Foredragsholder er Dr. Håkon D. Spørck fra nettverket. Dr. Håkon D. Spørck har vært med i nettverket lenge. Han har vært med i mange "vitale" offentlige prosjekter, i tillegg til at han også er med på å teste/utvikle programvare innenfor sikkerhet.

Nettverket har i denne sesjonen også invitert NuS (Norwegian underground Society). Dette er en gammel norsk "undergrunnsgruppe" med røtter helt tilbake til 90 tallet, men som har holdt en svært lav profil. Selv om fleste i NuS har svært "aktverdige" jobber i en rekke større kjente selskaper/offentlige institusjoner i dag, besitter de kunnskap som fleste av oss vil kunne "misunne". Det pågår "forhandlinger" mellom nettverket og NuS, om NuS vil/kan si noe om hvordan det står til med sikkerheten i Norge. Vi kommer tilbake med mer informasjon når forholdet er avklart.

Foredraget vil omhandle hvordan dagens webapplikasjoner kan, og vil kunne bli hacket. Foredraget vil først gi en introduksjon til forskjellige typer sikkerhetsfeil som gjøres i webapplikasjoner, for deretter å gå i dybden på noen av de vanligste feilene. Foredraget er praktisk, og man vil demonstrere en rekke av feilene gjennom eksempeler (live demoer).

Foredragsholder er Erlend Oftedal. Han er meget kunnskapsrik innen området og du kan lese mer om han, og hans "forskning" i hans blog. Dette foredraget bør du få med deg hvis du eller din organisasjon har webapplikasjoner/webserver.

The talk will focus on methods we have used to identify high risk components that need special attention in the form of design and code reviews. We will be covering the following topics:

Ian Hellen is a Senior Security Engineer in Windows Security Assurance (aka SWI) at Microsoft Corp. He is currently running the security design reviews for Windows core and server divisions and ran the security design reviews for Server 2008 and Vista. Also, he?s a part-time writer of tools to determine security risk. Prior to that, Ian spent two years in the Security Engineering dept. Before becoming Microsoft FTE, he consulted there for 7 years, working with enterprise customers on infrastructure and application security. He?s written a couple of (not-very-famous) books on Wireless LAN Security and several other papers on a variety of security topics.