DEF CONのハッカー会議で連邦準備制度が「歓迎されない」

DEF CONは、ハッカー、セキュリティ研究者、企業リクルーター、デジタルフロンティアの法的ワシと法執行機関が混ざり合っていて、非執行領域で騒がれているアメリカの主要なハッカー会議です。

しかし、今年のDEF CONは深刻なメッセージを送っています。主催者は、今年の会議で連邦政府機関の代理人がいかなる形でも歓迎されないことを公式ブログに掲載しました。

短い記事 “Feds、We Need Some Time Apart”はDEF CONブログで今夜ライブを行った。ちょうど3週間前にラスベガスで始まる巨大なハッカー会議が始まる。

20年以上にわたり、DEF CONは、熟練したプロ、ハッカー、学者、飼い主が出会ってアイデアを共有し、中立的な地域でパーティーを行うことができるハッカー文化のオープンネクサスでした。私たちのコミュニティは、オープンで信頼され、互いの尊敬の精神のもとに運営されています。

連邦準備制度理事会との分かち合いや社交の場面については、最近の暴露によってコミュニティ内の多くの人々がこの関係を不快にしています。だから、連邦準備制度理事会が今年、DEF CONに参加しないと「タイムアウト」と呼ぶならば、関係者全員にとって最善の策だと思う。

これは皆が私たちがここにどのように来たのか、次に来るのかを考える時間を与えるでしょう。

昨年、NSAのキースアレキサンダーディレクターが主催した論争の中で、NSAはベンダーフロアに情報と募集テーブルを持っていました。昨年DEF CONから報告されたように、NSAのテーブルは、4日間の会議の期間中、電子フロンティア財団のテーブルの隣に置かれました(EFFはNSAのドラッグネットサーベイランスを終了するために2008年にNSAに対して訴訟を起こしましたアメリカの市民に)。

言い換えれば、今年NSAはDEF CON 21のベンダーエリアにテーブルを置くことはありません。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命し、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、ChromeがHTTP接続を非標準として指定し始めたこと、安全な

この会議が8月1日に始まると、DEF CON主催者によるこの動きは、NSAがハッカー会議に参加する可能性についての憶測を排除し、DEF CONに出席することを決定した場合、

最近の世界的な出来事から見れば、兵士の許されない注意は不吉なことです。

ハッカーや飼い主がベガスを前にして準備を進めている現在、世界中の市民に広範なデジタル大量監視の最近のNSA / Prismの啓示は、元エドワード・スノーデンの英国の報道に漏れた情報からはじまっている。

ちょうど先週、連邦裁判官は、裁判官が、EFFの判決を棄却するための国家秘密特権の発動を裁判官が拒否したときに、政府の違法ドラッグネット監視プログラムに対する訴訟において、EFFに重大な勝利点を与えた。

この新しい開発により、これは確かにこれまでの最も興味深いDEFの一員になるでしょう。

DEF CONは毎年ラスベガスで大規模な専門セキュリティ会議Black Hat(Ceaser’s Palace、DEF CONのリオからの短いタクシー乗り場)直後に発生します。 2つの会議では、通常、出席者が混じり合っています。

ブラック・ハットも今年もかなり興味深いことが分かります。今年のNSAのキース・アレクサンダー氏は7月31日午前9時にブラックハットの基調講演を行う(この会議は7月27日から8月1日まで開催される)。

ブラック・ハットは、セキュリティ研究者や専門家のための「仕事」会議であり、DEF CONはブラック・ハット出席者の大半が、スーツを脱出し、あまりフォーマルではないハッカーのセキュリティ会議に出席するための場所です。

今年Black Hatには、予定通りのブリーフィングが多数行われており、セッションでリリースされたゼロデイ脆弱性が約35件発生すると予想されています。

セッションには、セキュリティ研究者のアンジェロ・プラードとニール・ハリスによるプレゼンテーション「SSL、30秒で消滅 – 犯罪を超えた違反」が含まれています。このトークでは、攻撃者が暗号化されたセッション識別子、CSRF(クロスサイト要求偽造)トークン、OAuthトークンなどを取得できる手法を紹介しています。さらに、研究者は「30秒で攻撃しました」エンタープライズ製品 “です。

すべてのストライプの法執行は、通常、より大きなハッカー会議に参加しますが、DEF CONは、これらの変わったベッドフェローが指定された灰色の領域でパスを交差するときに起こることの主要な例です。

DEF CONに参加できないFedsは@defcondocを見て歓迎しているので、彼らはそこにいるように感じることができます。

セキュリティーライターのブライアンクレブス氏は、過去には、屋内に出ようとしている兵士は、「コンドミニアム」の出場者たちによって、「Spot-the-Fed」というゲームで公然と覗き込んでいたことを指摘しています.DEF CONの ‘fed feds’クレブス氏は、「スポット・ザ・・・・・・·ーン」がハック・アンド・フィドルの競争にうまく向かうことができるかどうかを疑問に思う。

DEF CONの主催者は、「no feds」という声明を一種の冷却期間と位置づけていたが、その決定は、誰ともうまくいかない可能性のある紛争、対立、またはプリズムリークの怒りを引き起こした。

両方の会議に出席し、ラスベガスから発生したすべての開発とニュースを報告します。

更新日Thursday 7月11日2:15 am:DEF CONの決定に対する反応が強く、ハッカーが怒りとサポートの両方を表明している – Twitterや他のソーシャルメディアで戦いが勃発している。 Hacker Newsは、DEF CONの創設者(および組織の声明の著者)を推論することに失敗しません。ダークタンジェント(別名Jeff Moss)は、ICANNの国土安全保障諮問会議のメンバーです。しかし、これは秘密ではなく、接続があればそれは明らかではなく、主催者はいずれの方法でもコメントをしていません。

DEF CONの大きなニュースDTはFedsに今年のタイムアウトを指示している。ブラボーhttps://t.co/B84FdA7tyK

しかし誰もが同意するわけではない。

@Beaker DefConでのフィードが良いことであったという愚かなことは、21年間続くと仮定しています。

OpenStackの開発者とDEF CONのスピーカーMatt Joyceは、DEF CONとは対照的に、TwitterとHacker Newsの感想をエコーする長い意見を書いて出版しました。

JoyceはDEF CONに関するDissentの注記でそれを要約している

(…)それは私を競争の第二のポイントに導く。これは、多くのことが危機に瀕している国の歴史の瞬間です。現時点で私たちのコミュニティが必要とする最後のことは、バルカン化と橋の焼き払いです。政府が安全保障と情報収集にアプローチする方法を本当に変えたいのであれば、Def Conコミュニティよりも積極的で有益な対話を展開する立場にある組織はいません。これは私達が会話し、文明的な人々として議論する機会です。代わりに、私たちは会議の主催者に公然と橋を焼いてもらい、それが起こらないという希望を述べています。それは悲惨です。

私たちはハッカーです。私たち全員。連邦準備制度、州、非営利団体、お金を愛する出資者、私たちはすべてハッカーです。それはいつも私たちのコミュニティの一つの大きな定義的側面です。 Def Conは、誇らしげに「ハッカー」のモニュメントを着る人々の最も成功したコモンズの1つです。それは本当にあらゆる背景の人々が会うことができ、アイデアを交換し、ハッカーとして、そして人々として成長することができる場所です。そして、より大きなコミュニティの一部が単にそれ自体を消費しなければならないという提案は、デフコンが20年以上になるすべてのものの裏切りです。そして、私はそれが異議の公表を保証するものだと考えました。

ジョイスは公然と政府職員を「連邦準備制度理事会」に招待します。

おそらく、最高の要約がニュースヒット後に電子メールで私に届いたのでしょう。あなたがどちら側を取っても、DEF CONが雪に降っていると言っても間違いありません。

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に非セキュアとしてラベルを付けるようにする