Kiwikon
Kiwicon to nowozelandzka konferencja poświęcona bezpieczeństwu komputerowemu , która odbywa się corocznie w Wellington od 2007 roku. Skupia różne osoby zainteresowane bezpieczeństwem informacji . Uczestniczą w nich przedstawiciele agencji rządowych i korporacji oraz hakerzy .
Format konferencji pozwala na rozmowy, nieformalne dyskusje, spotkania towarzyskie, podpisywanie kluczy i konkursy. Rozmowy są różnej długości i dotyczą szerokiego zakresu tematów, zwykle obejmują szeroki zakres technik współczesnych exploitów i bezpieczeństwa operacyjnego , filozofię bezpieczeństwa, historię hakerów w Nowej Zelandii, powiązane prawo nowozelandzkie oraz kilka rozmów na bardziej ezoteryczne tematy.
Firma Kiwicon została założona przez Adama Boileau, kiedy doroczna australijska konferencja poświęcona bezpieczeństwu komputerowemu Ruxcon została odwołana w 2007 roku.
Na zakończenie Kiwicon X ogłoszono, że w 2017 roku Kiwicon nie będzie. Konferencja powróciła w dniach 16-17 listopada 2018 pod nazwą „Kiwicon 2038AD”, a bilety wyprzedały się w niecałe trzy dni do 6 września.
Poprzednie konferencje
- 2007 - „Podziel się wiedzą”
Inauguracyjny Kiwicon odbył się w weekend 17-18 listopada 2007 na Victoria University of Wellington . W dwudniowym wydarzeniu wzięło udział około 200 osób ze społeczności zajmującej się bezpieczeństwem w Nowej Zelandii (i nie tylko). Tematy rozmów obejmowały: psychologię błędów bezpieczeństwa użytkowników, wojnę informacyjną , ukrywanie plików w pamięci RAM , cracking z PlayStation oraz ataki na: kioski , ethernet firmy telekomunikacyjnej, sieci inne niż IP oraz poważną dziurę w systemie Windows.
- 2008 - „Dwie wady, jedna wizja”
Kiwicon 2k8 odbył się 27 i 28 września z udziałem ponad 250 osób. Przybyło szersze grono uczestników, a bilety w przedsprzedaży wyprzedały się przed otwarciem drzwi. Uczestników powitano szeregiem nagrań z telefonu wideo, które dowodzą braku bezpieczeństwa systemów wideokonferencyjnych. Tematy obejmowały: masową inwigilację , wykorzystywanie honeypotów do wykrywania złośliwych serwerów, bezpieczeństwo fizyczne , wykorzystywanie optymalizacji wyszukiwarek do usuwania stron internetowych z wyników wyszukiwania, inwigilację Bluetooth , kontrataki internetowe, hakowanie prędkości oraz ataki na: systemy telefonii przewodowej i komórkowej, biometria , Citrix XenApp i Windows Vista poprzez wykorzystanie sterty .
- 2009 – „Kiwicon III: Armia ciemności”
Kiwicon 2k9 odbył się w weekend 28-29 listopada 2009 roku na Victoria University of Wellington już trzeci rok z rzędu. Impreza wyprzedała się przy frekwencji ponad 350 osób. Tematy rozmów obejmowały: profesjonalne luk w zabezpieczeniach , identyfikowanie tożsamości online za pomocą wnioskowania bayesowskiego , inżynierię społeczną , podsłuchiwanie radia , obronę przed atakami typu „odmowa usługi” , rootkity w systemie Linux , wprowadzenie do New Zealand Internet Task Force oraz ataki na: kontrolę dostępu fizycznego systemy, GPS , karty inteligentne , współdzielone platformy hostingowe, ActiveSync , iOS App Store , pagery , routery bezprzewodowe i oprogramowanie naukowe.
- 2010 - „Cztery e:Owce-osoby cyber-infopokalipsy”
Kiwicon IV po raz kolejny odbył się w weekend 27-28 listopada 2010 roku na Uniwersytecie Wiktorii w Wellington i wyprzedał się jeszcze wcześniej niż w 2009 roku. Tytuł był grą na temat Czterech Jeźdźców Infokalipsy . Niektóre tematy rozmów obejmowały: ankietę na temat niezałatanych urządzeń podłączonych do Internetu, szybkie usuwanie danych , eksplorację miast , skrobanie sieci , jazdę z Arduino , proponowaną przez Nową Zelandię ustawę o wyszukiwaniu i nadzorze oraz ataki na: tagi RFID , Internetowe punkty wymiany , Amazon Kindle , Microsoft Office i serializacja Java .
- 2011 - „It Goes b00m” / „Shellcode, zdrada i spisek”
Po raz piąty Kiwicon odbył się 5 i 6 listopada 2011 r. w znacznie większym miejscu, Wellington Opera House . Hasła i data wydarzenia nawiązywały do Guya Fawkesa i spisku prochowego . Wśród tematów rozmów znalazły się: przykładowy atak na studio filmowe, policyjne włamania ze strony zorganizowanych gangów przestępczych, bezpieczeństwo operacyjne , „ wojna cybernetyczna ”, nowe prawo w Nowej Zelandii dotyczące udostępniania plików , automatyczne wykorzystanie uszkodzenia pamięci , rootkiting w systemie Mac OS oraz ataki na: transakcje NFC , iPhone'y , Androida i mechanizmy otwierania drzwi garażowych .
- 2012 - „Oszustwo bestii”
Kiwicon 6 odbył się 17 i 18 listopada 2012 r., ponownie w Wellington Opera House . Tematy rozmów obejmowały: haktywistów , mierzenie bezpieczeństwa, cykl życia zabezpieczeń , jednorazowe hasła dźwiękowe, sniffing Bluetooth , biohacking , phishing , rekonesans aplikacji internetowych typu stealth, zdalne czyszczenie smartfonów łączących się z Exchange , narzędzie do monitorowania sieci społecznościowych i Wardriving motocykl. Nawiązując do żartu z poprzedniego roku, wolontariuszom rozdawano domowe piwo z napisem „cyberwar”, które sprzedawano na afterparty.
- 2013 - „Cyberprzyjaciele”
- 2014 - „W bezpieczeństwie komputerowym zawsze jest rok 1989” / „Hakerzy chcą się tylko dobrze bawić”
- 2015 - „Cyberwojna to piekło”
- 2016 - „Prawda jest tutaj”
Kiwicon X był w większym Centrum Michaela Fowlera z prawie 2000 uczestników, w dniach 15-18 listopada 2016 r. Tematy rozmów obejmowały awarie kryptograficzne wywołane promieniowaniem, historię aktywnej reakcji na incydenty przeciwko atakom na Pacnet od badaczy z Telstra , narzędzie do automatyzacji phishingu , korzyści kontenerów umożliwiających aplikacji zamknięcie się, rozłączenie między bezpieczeństwem a biznesem, fałszowanie GPS poprzez zmianę czasu, dlaczego wykorzystanie uczenia maszynowego jest dobre, historia otwierania zamków , zdalna aktywacja czytników kart zbliżeniowych i exploity dla iClass RFID , GUI , macOS , natywne aplikacje internetowe , PHP 7, niezabezpieczone generowanie liczb losowych , Amazon Web Services , urządzenia na podczerwień, NodeJS i HTML _blank.
- 2018 - "Kiwicon 2038"
Kontrowersje reklamowe
W dniu 29 sierpnia 2007 r. osoby powiązane z Kiwicon użyły prostych ataków XSS, aby sfałszować strony internetowe organizacji informacyjnych The New Zealand Herald i New Zealand Computerworld . Żadne rzeczywiste strony na serwerach nie zostały zmienione. Podobne ataki miały miejsce w kolejnych latach na różnych stronach internetowych, ale nie zostały one zgłoszone, jak to zwykle bywa w przypadku takich ataków w prasie głównego nurtu [ potrzebne źródło ] .