Кавайиконка
Kawaiicon (ранее Kiwicon ) — новозеландская конференция по компьютерной безопасности, проводимая в Веллингтоне с 2007 года. Она объединяет самых разных людей, интересующихся информационной безопасностью . присутствуют представители госорганов и корпораций Вместе с хакерами .
Формат конференции позволяет проводить переговоры, неформальные дискуссии, общение, подписание ключей и конкурсы. Переговоры имеют разную продолжительность по широкому кругу тем, обычно включая широкий спектр методов современных эксплойтов и оперативной безопасности , философию безопасности, историю новозеландских хакеров, соответствующее новозеландское законодательство и несколько бесед на более эзотерические темы.
Kiwicon была основана Адамом Буало , когда в 2007 году была отменена ежегодная австралийская конференция по компьютерной безопасности Ruxcon . [1] После десяти ежегодных конференций Kiwicon в 2017 году взял перерыв; [2] в 2019 году Буало ушел в отставку, и конференция была возобновлена в «менее сложной» форме под названием Kawaiicon. [3] [4] После двух конференций Kawaiicon взял перерыв [5] прежде чем объявить о возвращении 6-8 ноября 2025 года. [6] [7]
Прошедшие конференции
[ редактировать ]- 2007 – «Поделись знаниями»
Первый Kiwicon прошел в выходные 17–18 ноября 2007 года в Университете Виктории в Веллингтоне . В двухдневном мероприятии приняли участие около 200 человек из новозеландского сообщества безопасности (и других стран). Темы разговоров включали: психологию ошибок безопасности пользователей, информационную войну , сокрытие файлов в оперативной памяти , взлом с помощью PlayStation , [8] [9] и атаки на: киоски , Ethernet телекоммуникационной компании, сети, отличные от IP, и серьезную дыру в Windows. [10] [11] [12]
- 2008 – «Два минуса, одно видение»
Kiwicon 2k8 прошел 27 и 28 сентября, его посетило более 250 человек. Прибыл более широкий круг посетителей, предварительная продажа билетов была распродана еще до открытия дверей. Участников встретили множеством записей с видеотелефона, доказывающих небезопасность систем видеоконференцсвязи. Темы включали: массовое наблюдение , использование ловушек для обнаружения вредоносных серверов, физическая безопасность , использование поисковой оптимизации для исчезновения веб-сайтов из результатов поиска, наблюдение через Bluetooth , контратаки интернет-зондов, взлом скорости и атаки на: проводные и мобильные телефонные системы, биометрию , Citrix XenApp и Windows Vista посредством эксплуатации кучи . [13]
- 2009 – «Кивикон III: Армия тьмы».
Kiwicon 2k9 проводился в выходные с 28 по 29 ноября 2009 года в Университете Виктории в Веллингтоне третий год подряд. Билет на мероприятие посетило более 350 человек. Темы обсуждения включали: профессиональное исследование уязвимостей , идентификация онлайн-личностей с использованием байесовского вывода , социальная инженерия , радиоперехват , защита от атак типа «отказ в обслуживании» , Linux руткиты , введение в новозеландскую целевую группу по Интернету и атаки на: контроль физического доступа. системы, GPS , смарт-карты , платформы общего хостинга, ActiveSync , iOS App Store , пейджеры , беспроводные маршрутизаторы и научное программное обеспечение.
- 2010 – «Четыре человека-овцы Кибер-инфопокалипсиса».
Kiwicon IV снова проводился в выходные 27-28 ноября 2010 года в Университете Виктории в Веллингтоне , билеты на него были распроданы даже раньше, чем в 2009 году. Название было обыграно термином « Четыре всадника Инфокалипсиса» . Некоторые темы разговоров включали: опрос непропатченных устройств, подключенных к Интернету, быстрое удаление данных , городское исследование , очистку веб-страниц , вождение с помощью Arduino , предлагаемый Новой Зеландией Закон о поиске и наблюдении , а также атаки на: RFID- метки, точки обмена интернет-трафиком , Amazon Kindle. , Microsoft Office и Java сериализация .
- 2011 – «It Goes b00m» / «Шеллкод, измена и заговор»
В пятый раз Kiwicon проходил 5 и 6 ноября 2011 года в гораздо более просторном здании — Веллингтонском оперном театре . Лозунги и дата мероприятия упоминали Гая Фокса и « Пороховой заговор» . Среди тем обсуждения были: пример атаки на киностудию, охрана хакерских атак со стороны организованных преступных группировок, оперативная безопасность , « кибервойна », новый закон Новой Зеландии о совместном использовании файлов , автоматическое использование повреждения памяти , Mac OS руткитинг и атаки на: NFC . транзакции, iPhone , Android и устройства открывания гаражных ворот .
- 2012 – «Афера зверя»
Kiwicon 6 проходил 17 и 18 ноября 2012 года, снова в Веллингтонском оперном театре . Темы обсуждения включали: сообщества хактивистов , измерение безопасности, жизненный цикл безопасности , одноразовые аудиопароли, Bluetooth перехват , биохакинг , [14] фишинг , скрытая разведка веб-приложений, удаленное стирание данных со смартфонов, подключающихся к Exchange , [15] инструмент для мониторинга социальных сетей и мотоцикл для вождения . Ссылаясь на прошлогоднюю шутку, добровольцам раздали домашнее пиво с надписью «Кибервойна» и продали на вечеринке.
- 2013 – «Кибердрузья» [16] – 9–10 ноября
- 2014 – «В компьютерной безопасности всегда 1989 год» / «Хакеры просто хотят развлечься» [17] [18] [19] – 11–12 декабря
- 2015 – «Кибервойна – это ад» [20] – 10–11 декабря
- 2016 – «Истина здесь»
Kiwicon X присутствовал в более крупном Центре Майкла Фаулера с почти 2000 участниками 15–18 ноября 2016 года. Темы разговоров включали криптографические сбои, вызванные радиацией, историю активного реагирования на инциденты против атак на Pacnet от Telstra исследователей , инструмента автоматизации фишинга , преимущества контейнеров , позволяющих приложению сдерживать себя, разрыв между безопасностью и бизнесом, подмена GPS путем изменения времени, почему использование машинного обучения полезно, история взлома , удаленная активация считывателей карт и эксплойты для iClass RFID , графические интерфейсы , macOS , собственные веб-приложения , PHP 7, небезопасная генерация случайных чисел , Amazon Web Services , инфракрасные устройства, NodeJS и HTML _blank.
- 2018 – «Кивикон 2038AD» – 16–17 ноября.
- 2019 – «Кавайикон» – 17–18 октября.
- 2022 – «Кавайикон 2» – 1–2 июля.
- 2025 – «Кавайикон 2025» – 6–8 ноября.
Рекламный спор
[ редактировать ]29 августа 2007 года лица, связанные с Kiwicon, использовали простые XSS-атаки для подмены веб-сайтов новостных организаций The New Zealand Herald и New Zealand Computerworld . Никакие фактические страницы на серверах не были изменены. [21] Подобные атаки были совершены в последующие годы на различных веб-сайтах, но о них не сообщалось, как это обычно бывает в основной прессе о таких атаках. [ нужна ссылка ]
Ссылки
[ редактировать ]- ^ Патрик Грей (21 августа 2007 г.). «Хакеры делают хака» . Сидней Морнинг Геральд . Проверено 21 октября 2015 г.
- ^ «Kiwicon X в Твиттере» . Твиттер . 18 ноября 2016 г. Проверено 21 ноября 2016 г.
- ^ «Адам Буало, он же Метлсторм, в Твиттере» . Твиттер . 15 апреля 2019 года . Проверено 2 июля 2024 г.
- ^ «Часто задаваемые вопросы по кавайиконам» . Кивикон . 2019 . Проверено 2 июля 2024 г.
- ^ «Новости Кавайикона» . Кавайиконка . 15 февраля 2023 г. Проверено 2 июля 2024 г.
- ^ «Кавайикон Мастодонт» . infosec.exchange Мастодонт . 23 июля 2024 г. Проверено 25 июля 2024 г.
- ^ «Кавайикон 2025» . Кавайиконка . Проверено 25 июля 2024 г.
- ^ «Хакер использует Sony PlayStation 3 для взлома паролей» . Архивировано из оригинала 23 октября 2015 года . Проверено 19 октября 2015 г.
- ^ «PlayStation ускоряет проверку пароля» . 30 ноября 2007 г. – через news.bbc.co.uk.
- ^ Патрик Грей (26 ноября 2007 г.). «Из-за изъяна Microsoft выглядит как индейка» . Сидней Морнинг Геральд . Проверено 21 октября 2015 г.
- ^ «Демо-версия Kiwicon раскрывает серьезную брешь в безопасности Microsoft» . Новая Зеландия Компьютерный мир . 25 ноября 2007 года . Проверено 21 октября 2015 г.
- ^ « Этический» киви-хакер заставляет Microsoft быть занятой» . Stuff.co.nz . Проверено 21 октября 2015 г.
- ^ Ульрика Хедквист (28 августа 2008 г.). «Исследователь из Новой Зеландии предупреждает об уязвимостях Vista» . Новая Зеландия Компьютерный мир . Проверено 21 октября 2015 г.
- ^ Даррен Паули (20 ноября 2012 г.). «Биохакинг: Почему мой котенок светится?» . Журнал СК . Проверено 31 января 2013 г.
- ^ Даррен Паули (19 ноября 2012 г.). «Загрузка Андроидов, Айфонов с Exchange» . Журнал СК . Проверено 31 января 2013 г.
- ^ «Навреди хипстеру, взломавшему андроиды...» , 28 мая 2015 г., forbes.com
- ^ «Лучший хакер выявил дефект браслета» . Вестник Новой Зеландии .
- ^ ЯНГ, РЕЙЧЕЛ (12 ноября 2013 г.). «Хакер раскрывает недостатки карты» . Вещи .
- ^ Паули, Даррен. «Ваши данные: украдены с помощью ПИКСЕЛЕЙ» . www.theregister.com .
- ^ «Кивикон 9: Кибервойна – это ад» . Архивировано из оригинала 11 июня 2016 года . Проверено 26 мая 2016 г.
- ^ «Хакеры атаковали сайт New Zealand Herald» . 29 августа 2007 года . Проверено 21 октября 2015 г.