デフコン

状態アクティブ
ジャンルセキュリティ会議、ハッカー会議
頻度年間
会場様々
場所ネバダラスベガス
アメリカ合衆国
活動年数32
就任1993年6月9日[1] (1993年6月9日
創設者ジェフ・モス
前回のイベント2025年8月7日~10日
出席3万以上
Webサイト
シリーズの一部
コンピューターハッキング
歴史
ハッカー文化倫理
会議
コンピュータ犯罪
ハッキングツール
練習場所
マルウェア
コンピュータセキュリティ
グループ
出版物

DEF CON ( DEFCON、Defcon、DCとも表記)は、ネバダ州ラスベガスで毎年開催されるハッカーのコンベンションです。第1回DEF CONは1993年6月に開催され、現在ではコンピュータセキュリティの専門家、ジャーナリスト、弁護士、連邦政府職員、セキュリティ研究者、学生、そしてソフトウェアコンピュータアーキテクチャ、ハードウェアの改造、カンファレンスバッジなど、ハッキングの対象となるあらゆるものに関心を持つハッカーなど、多くの参加者がDEF CONに集まっています。このイベントは、コンピュータやハッキング関連のテーマに関する講演トラックに加え、サイバーセキュリティのチャレンジやコンテスト(ハッキングウォーゲームと呼ばれる)で構成されています。イベント中に開催されるコンテストは非常に多様で、最長Wi-Fi接続の作成から、ネバダ州の暑さの中でビールを冷やす最も効果的な方法の探求まで、多岐にわたります[3]

過去および現在におけるその他のコンテストとしては、鍵開けロボット工学関連のコンテスト、アート、スローガン、コーヒーウォーズ、宝探しキャプチャー・ザ・フラッグなどがあります。キャプチャー・ザ・フラッグ(CTF)は、これらのコンテストの中でおそらく最もよく知られており、ハッカーチームがソフトウェアとネットワーク構造を用いてコンピュータやネットワークを攻撃・防御するハッキング競技です。CTFは、他のハッキングカンファレンスや、学術界、軍事界(レッドチーム演習など)でも模倣されてきました。

FBI国防総省米国郵便検査局、国土安全保障CISA経由)などの連邦法執行機関の職員が定期的にDEF CONに参加しています。 [4] [5]参加者の規模や、DEF CONをモデルにしたカンファレンスの数から、DEF CONは「世界最大」のハッカーカンファレンスであると考える人もいます。

歴史

DEF CONは1993年、当時18歳だったジェフ・モスによって、カナダのFidoNetプロトコルベースのハッキングネットワーク「Platinum Net」のメンバーでありハッカー仲間だった友人の送別会として設立されました[6]このパーティーは、友人の父親が国外で就職したため、友人が米国を出国する数日前にラスベガスで計画されました。しかし、友人の父親が友人を連れて早く出発したため、ジェフはパーティーの予定をすべて一人で残されました。ジェフは、代わりにハッカーの友人全員をラスベガスに招待し、一緒にパーティーを開くことにしました。遠方からハッカーの友人が集まり、約100人が参加したDEF CONの基礎が築かれました。

DEF CONという用語は映画「ウォー・ゲーム」に由来し、米軍の防衛即応体制(DEF CON)を指しています。映画ではラスベガスが核攻撃目標に選ばれ、イベントがラスベガスで開催されることから、ジェフ・モスは会議をDEF CONと名付けることを思いつきました。しかし、CONはコンベンションの略でもあり、DEFは電話のキーパッドの数字3の文字に由来しており、フリーカーを指しています[7]会議の正式名称では、DEFとCONの間にスペースが入っています。

当初は1回限りのイベントとして企画されていましたが、参加者から圧倒的に好評だったため、モス氏は彼らの強い要望を受け、2年目の開催を決定しました。2年目は参加者数がほぼ倍増し、その後も成功を収めています。[8] 2019年のDEF CON 27には、推定3万人が参加しました。[9]

DEF CONの20周年を記念して、 「DEF CON:ドキュメンタリー」と題した映画が制作されました [10]この映画は、4日間にわたる会議、イベント、人々(参加者とスタッフ)を追跡し、DEF CONの成功とユニークな経験の背後にある歴史と哲学を取り上げています。

2018年1月、DEF CON Chinaベータイベントの開催が発表されました。このカンファレンスは2018年5月11日から13日まで北京で開催され、DEF CONとしては米国外での初のカンファレンスとなりました。第2回DEF CON Chinaは、COVID-19への懸念から中止されました。[11]

2020年には、 COVID-19の安全上の懸念から、ラスベガスで開催予定だったDEF CON 28の対面イベントは中止となり[12] 、代わりにDC 28と同じ8月6日から9日の日程で予定されていたバーチャルイベント、DEF CON Safe Mode [13]が開催されました。

2021年、DEF CON 29は8月5日から8日までラスベガスで対面式、およびTwitchDiscordを介したバーチャル形式で開催されました。対面式の参加者は、会議エリアではマスクの着用とCOVID-19ワクチン接種証明書の提示が義務付けられました。ワクチン接種記録(第三者機関による認証済み)が確認された参加者には、会議エリアへの入場に必要なリストバンドが配布されました。[14]

コンポーネント

ハンドル

DEF CONやその他のハッカーカンファレンスの参加者は、しばしばエイリアスや「ハンドルネーム」を使用します。これは、ハッカーコミュニティの匿名性への欲求に沿ったものです。よく知られているハンドルネームの例としては、DEF CON創設者のジェフ・モス氏の「Dark Tangent」があります。DEF CONの注目すべきイベントの一つは、カンファレンスの冒頭で開催されるDEF CON 101です。参加者がステージに上がり、コミュニティのメンバーからハンドルネームを割り当てられる機会が設けられることもあります。

バッジ

複数の電子式および非電子式の DEF CON 人間バッジとその他のカンファレンス バッジ。

DEF CON の注目すべき部分は、出席者を識別し、出席者がカンファレンスのイベントや活動にアクセスできることを保証するカンファレンス バッジです。DEF CON バッジは歴史的に、その変化に富んだ性質で注目に値します。電子バッジ ( PCB ) やLED 、またはビニール レコードなどの非電子バッジの場合もあります。カンファレンス バッジには、DEF CON 24 バッジでのコナミ コードの使用や、DEF CON 25 バッジが DEF CON 1 バッジの外観に戻っているなど、ハッカーやその他の技術の歴史に対するチャレンジやコールバックが含まれることがよくあります。DEF CON バッジは (一般的に) 出席者を名前で識別しませんが、バッジは出席者を他の人と区別するために使用されます。これを行う 1 つの方法は、一般的なカンファレンス出席者 (人間) バッジ、スタッフ メンバー (GOON)、ベンダー、スピーカー、プレス、およびその他のバッジなど、異なるバッジを使用することです。さらに、個人や組織が独自のバッジを作成し始めており、これは「バッジライフ」として知られるようになりました。これらのバッジは多くの場合購入可能ですが、カンファレンスでチャレンジやイベントを完了することで獲得できます。バッジによっては、カンファレンスのアフターアワーズイベントへの参加権が付与されるものもあります。2018年には、この傾向がさらに発展し、「クソアドオン」またはSAOと呼ばれるものが登場しました。これは、公式バッジや他のバッジに接続して機能を拡張したり、単にコレクションしたりできる小型の(通常は)PCBでした。[15] [16]

村々

ビレッジとは、特定のトピックを中心に構成された専用スペースです。ビレッジはコンベンション内のミニカンファレンスとも言え、多くのビレッジでは独自の講演やCTF(クロスファンクションタスクフォース)やラボなどの実践的なアクティビティが開催されます。ビレッジには、航空宇宙ビレッジ、カーハッキングビレッジ、IoTビレッジ、偵察ビレッジ、バイオハッキングビレッジロックピッキングビレッジアマチュア無線ビレッジ、そしてよく知られているソーシャルエンジニアリングビレッジや投票ハッキングビレッジなどがあります。2018年には、米国の選挙システムのセキュリティ脆弱性に関する懸念から、投票ハッキングビレッジがメディアの注目を集めました。[17] [18]

社内会議

DEF CONには独自のアンダーグラウンドカルチャーがあり、個人がDEF CON内で独自のミートアップや「コンベンション」を開催したいと考えるケースが増えています。これらは正式なミートアップの場合もあれば、非公式な場合もあります。よく知られているコンベンションには以下のようなものがあります。

  • Queercon、 LGBTQコミュニティのミートアップ
  • ラインコン、どんな長い列も詐欺に変わる可能性があります。
  • QuietCon は、会議の他の参加者の喧騒を離れて静かに過ごしたり話したりするためのミートアップです。

ワークショップ

ワークショップは、情報セキュリティに関する様々なトピックに特化したクラスです。これまで、デジタルフォレンジック調査、 IoTデバイスのハッキング、 RFIDの活用、ファジング、スマートデバイスへの攻撃といったトピックについてワークショップが開催されてきました

資金調達

DEF CON 11以降、電子フロンティア財団(EFF)の募金活動が行われています。最初の募金活動は水没タンクを使った「公式」イベントでした。現在、EFFはVegas 2.0クルーが主催する「The Summit」というオープンイベントと募金活動を行っています。DEF CON 18(2010年)では、MohawkConという新しい募金活動が開催されました。

コンテスト

DEF CONでは、キャプチャー・ザ・フラッグ、ハッカー・ジェパディ[19]、スカベンジャーハント[20]、キャプチャー・ザ・パケット、クラッシュ・アンド・コンパイル[21] 、ハックフォートレス[22]など、数多くのコンテストやイベントが開催されます。

ブラックバッジ

ブラックバッジは、DEF CONが特定のイベントの優勝者に授与する最高位の賞です。キャプチャー・ザ・フラッグ(CTF)の優勝者やハッカー・ジェパディの優勝者もブラックバッジを獲得することがあります。ブラックバッジが授与されるコンテストは毎年異なり、ブラックバッジはDEF CONへの生涯無料入場を可能にし、その価値は数千ドルに達する可能性があります。[23]

2017年4月、スミソニアン協会国立アメリカ歴史博物館開催された「防衛におけるイノベーション:人工知能とサイバーセキュリティの課題」と題された展示会[24]で、DEF CONブラックバッジが展示されました。このバッジは、ForAllSecure社のMayhemサイバー推論システム[25]のものです。このシステムはDEF CON 24で開催されたDARPA 2016サイバーグランドチャレンジの優勝者であり、人間以外の組織として初めてブラックバッジを獲得しました。

キャプチャー・ザ・フラッグ

DEF CON CTFは1996年の第4回DEF CONで初めて開催され、それ以来毎年開催されています。[26]これは、攻撃/防御形式の数少ないCTFの一つです。優勝チームには黒バッジが贈られます。[27]

キャプチャー・ザ・フラッグのタイムライン[28] [27]
デフコン競合チーム主催者建築プラットフォーム優勝チーム
19964グーンズAJレズナー
19975グーンズAJレズナー
19986グーンズSNI
19997グーンズゲットーハッカーズ
20008グーンズゲットーハッカーズ
20019グーンズ複数ゲットーハッカーズとデジレブ
200210ゲットーハッカーズレッドハット6.2デジタル啓示
2003118ゲットーハッカーズオープンBSD異常
2004128ゲットーハッカーズi386ウィンドウズsk3wl0fr00t
2005138健松湯i386FreeBSD 5.4貝類
2006148健松湯i386Solaris 101位
2007158健松湯i386フリーBSD1位
2008168健松湯i386フリーBSDルートのSk3wl
2009179DDTEKi386フリーBSDヴェーダゴッズ[29]
20101812DDTEKi386FreeBSDとDebianACMEファーム[30]
20111912DDTEKi386フリーBSDヨーロッパのノプスレダー[31]
20122020DDTEKi386フリーBSD武士
20132120合法的なビジネスシンジケートアームv7リナックスプラッド議会の盗作
20142220合法的なビジネスシンジケートarmv7とi386リナックスプラッド議会の盗作
20152315合法的なビジネスシンジケートMIPS、x86、armv7リナックスデフコル
20162415合法的なビジネスシンジケートi386法令プラッド議会の盗作
20172515合法的なビジネスシンジケート慈悲深き慈悲深きプラッド議会の盗作
20182624オーバーフローの秩序MIPS、x86、armv7リナックスデフコル00T [32]
20192716オーバーフローの秩序x86、arm64、難解Linux、iOS、Xboxプラッド議会の盗作[33]
20202816オーバーフローの秩序x86、難解リナックスA*0*E [34]
20212916オーバーフローの秩序x86、マイクロエンジンリナックスカツェビン[35]
20223016ノーチラス研究所混合メープル・マラード治安判事[36]
20233112ノーチラス研究所混合メープル・マラード治安判事[37]
20243212ノーチラス研究所混合メープル・マラード治安判事[38]

キャプチャー・ザ・フラッグの歴史

1996年に最初のDEF CON CTFが開催され、参加者がハッキングするためのサーバーがいくつか用意され、審査員がマシンがハッキングされたかどうかを判定し、それに応じてポイントを付与しました。[39]

2002年、 Immunix社は「immunex」という名称でこのコンテストに参加しました。[40] StackGuardFormatGuardOpenWall非実行スタック、SubDomain( AppArmorの祖先などを含むLinuxベースのオペレーティングシステムのセキュリティをベンチマークするためです。[41] 防御力に自信を持つ彼らは、他のチームにサーバーへのアクセスを開放し、彼らを挑発する時間さえ設けました。チームは2位を獲得し、Immunixスタック上に展開されたすべてのサービスは侵害されませんでした。[42]また、このコンテストでは、主催者が提供するサービスインフラがリアルタイムスコアボードに接続され、初めてこの年でもありました。[43]

2003年にはゲームの人気が高まり、予選ラウンドが導入され、前回の優勝者が自動的に出場権を得るようになった。[44]

2008年、RootチームのSk3wlはゲームのバグ(権限のドロップフォークが反転)を利用し、大きなリードを得て、CTFのほとんどをGuitar Heroをプレイすることに費やしました。[45] [46]

2009年、「Diutinus Defense Technology Corp」(DDTEK)が新たな主催者となることが発表されました[47]が、誰もその正体を知りませんでした。ゲーム終了時に、sk3wl0fr00tとしてプレイしていたチームが主催者であることが明らかになりました[27] 。 「トップハッカーコンテストをハッキングすることは、CTF組織に自分たちを紹介する楽しい方法だと思いました。DEF CON 17の表彰式でCTFチームから「くだらない!」という叫び声が聞こえてきたのはとても嬉しかったです」と、DDTEKのメンバーであるvulc@nは述べています[27] 。

2011年、「lollerskaters dropping from roflcopters」というチームがFreeBSDゼロデイ脆弱性(CVE-2011-4062 [48] )を利用して刑務所を脱出し、ゲームのインフラに大混乱を引き起こした。[49]

2016年、第15回CTFはDARPAと共同でサイバーグランドチャレンジプログラムの一環として開催され、チームは人間とのやり取りなしにゲームをプレイする自律システムを開発しました。[50]

2017年、Legitimate Business SyndicateはcLEMENCyと呼ばれる独自のCPUアーキテクチャを開発しました。これは9ビットバイトのミドルエンディアンCPUです。CTF開始のわずか24時間前に仕様が公開されたこのアーキテクチャは、各チームを驚かせると同時に、すべてのツールを破壊して公平な競争環境を作るという明確な目標を掲げて設計されました。[51]

グループ

DEF CONグループは、ハッカー、思想家、メーカーなどで構成される世界規模の地域支部です。DEF CONグループは、政治化への懸念から、2600のミートアップグループから分派して設立されました。地域ごとにDEF CONグループが結成され、オンラインで活動しています。 [52] DEF CONグループは通常、米国では所在地の市外局番で識別され、米国外ではDC801、DC201などの番号で識別されます。DEF CONグループは、承認を得れば公式DEF CONロゴを含むロゴを作成する許可を求めることができます。

注目すべき事件

以下は、メディアの大きな注目を集めた注目度の高い問題のリストです。

説明
19991999年7月10日、ハッカー集団「カルト・オブ・ザ・デッド・カウ」がDEF CON 7でBack Orifice 2000(後にCIHウイルスに感染していたことが判明)をリリースした。[53]これは当時DEF CON史上最大のプレゼンテーションとなった。
20012001年7月16日、ロシアのプログラマー、ドミトリー・スクリャロフは、DEF CONの翌日、Adobeの 電子書籍フォーマットを解読するソフトウェアを作成したとして逮捕された。[54]
20052005年7月31日、シスコは、ルータで使用されているシスコIOSに発見された欠陥についてマイク・リンがDEF CONで発表するのを法的脅迫で阻止した[55]
20072007年8月、 NBCのデイトライン・レポーター、ミシェル・マディガンは、大会でハッカーが犯罪を認める様子を密かに録音しようとした。集会中にDEF CONの創設者ジェフ・モスによって暴露された後、彼女は秘密裏に録音・録画機器を使用していたとして、参加者からヤジを浴びせられ、大会から追い出された。DEF CONのスタッフは、暴露が行われる前にマディガンに記者証を取得させようとした。[56] NBCのDEF CONの情報筋が、主催者にマディガンの計画を密告していた。[4]
2008MITの学生、ザック・アンダーソン、RJ・ライアン、アレッサンドロ・キエーザは、「地下鉄ハッキングの解剖:暗号RFIDと発券システムの磁気ストライプの突破」と題したセッションを発表する予定だった。プレゼンテーションの説明には「生涯無料で地下鉄に乗りたいですか?」というフレーズが含まれており、ボストン・Tの地下鉄に焦点を当てると約束されていた。[57]しかし、マサチューセッツ湾交通局(MBTA)は2008年8月8日、マサチューセッツ州の連邦地方裁判所で学生とMITを提訴した。提訴理由は、学生たちが会議参加者にMBTAから交通運賃を詐取するために使用できる情報を提供したため、コンピュータ詐欺・濫用防止法(CFAA)に違反したというものだった。 [58] [59]資料はショー開始時に既にDEF CON参加者に配布されていたにもかかわらず、裁判所は学生に対し10日間資料の開示を禁止する仮差し止め命令を出した。

2008年のコンテスト「Race to Zero」では、参加者は各ラウンドですべてのアンチウイルスエンジンで検出されないマルウェアのバージョンを提出しました。このコンテストのコンセプトは多くの批判的な注目を集めました。[60] [61]

2009WIRED [62]は、リビエラホテルカジノの会議センターにATMキオスクが設置され、DEF CONハッカー会議に出席する不特定多数のハッカーからデータを収集していたと報じた。
2011セキュリティ会社HBGary Federalは、元CEOのアーロン・バー氏がカンファレンスのパネルディスカッションに参加するのを阻止するために法的脅迫を行った。[63]
2012国家安全保障局長官キース・B・アレクサンダー氏基調講演を行った。[64]質疑応答において、ジェフ・モス氏[ 65]からアレクサンダー氏への最初の質問は[ 64] 、 「NSAは本当にすべての人のファイルを保管しているのか?もしそうだとしたら、自分のファイルはどうすれば見ることができるのか?」というものであった。アレクサンダー氏は「我々の仕事は対外情報収集だ」と述べ、「我々が何百万、何億人もの個人ファイルを持っているという話をでっち上げようとする者たちは全くの嘘だ…私の見解では、これは全くのナンセンスだ」と答えた。[64]

2013年3月12日、米国上院 情報特別委員会の公聴会で、ロン・ワイデン上院議員は2012年のDEF CON基調講演を引用し、ジェームズ・クラッパー国家情報長官 に対し、米国が国内監視を行っていたかどうかを質問した。クラッパー長官は、意図的な国内監視はなかったと発言した。[64] 2013年6月、 PRISMなど、米国民のデータを収集していたNSAの監視プログラムが暴露された。フォーブスアンディ・グリーンバーグは、アレクサンダー氏を含むNSA職員が2012年と2013年に「しばしば慎重に言葉を濁しながら、その後ほぼ否定できないほどになった米国民に対する監視行為への関与を公に否定した」と述べている。[64]

20132013年7月11日、ジェフ・モスはDEF CONのブログに「連邦政府関係者よ、少し距離を置く必要がある」と題した声明[66]を投稿した。声明では、「連邦政府関係者が『タイムアウト』を宣言し、今年のDEF CONへの参加を控えることが、関係者全員にとって最善策だと思う」と述べていた。[67]これは、DEF CONが連邦当局に不参加を要請した初めてのケースであった。[66]俳優ウィル・スミスは、今後の映画出演に備えてDEF CONの文化を学ぶため、この大会を訪れた。[68]
20162016年8月4日、DEF CONとDARPAは、 2016年サイバーグランドチャレンジを共催しました。これは、初のオールマシンハッキングトーナメントです。出場チームは、攻撃と防御のあらゆる側面を完全に自律的に処理できるボットを作成する必要がありました。7チームのファイナリストが200万ドルの優勝賞金をかけて競い合いました。[69]

サイバーグランドチャレンジの優勝者は、ペンシルベニア州ピッツバーグのForAllSecure社が作成したAI「メイヘム」でした。[69] [70]その後、メイヘムは、これまで人間のみが参加していたDEF CONキャプチャーザフラッグコンテストに参加し、[71]特に設計されたわけではないコンテストで人間のチームを何度もリードしたにもかかわらず、最下位に終わりました。

2017「投票機村」イベントでは、会議に持ち込まれた数十台の投票機が破壊された。 [72]

2017年9月、投票機村は調査結果をまとめた「DEF CON 25 投票機ハッキング村:米国の選挙機器、データベース、インフラにおけるサイバー脆弱性に関する報告書」を発表しました。この調査結果は、アトランティック・カウンシル[73]主催のイベントで公表され、この論文はオライリー・ディフェンダー・リサーチ・アワード[74]を受賞しました。

オンラインでのハンドルネーム「MalwareTech」でよく知られているマーカス・ハッチンス氏は、 WannaCryの流行を阻止したとされる23歳のイギリス人セキュリティ研究者だが、DEF CONに出席した後、出国準備中に空港でFBIに逮捕された。逮捕理由は、バンキング型トロイの木馬「クロノス」への関与の疑いがあったためである。[75]

20182018年3月、DEF CON投票機ハッキングビレッジはサイバーセキュリティ優秀賞を受賞しました。[76]この賞は、米国の選挙システムのセキュリティ確保に関する全国的な対話の促進と、米国初のサイバーセキュリティ選挙計画の発表の両方が評価されたものです。
20202020年5月8日、 COVID-19の影響でDEF CONの対面会議自体が中止となり[77] 、バーチャル会議として開催された。DEF CONセーフモード[78]は8月6日から9日までオンラインで開催され、講演、ビレッジ、コンテスト、イベントが予定されていた。
20242024年2月4日、シーザーズ・エンターテインメントはDEF CONとの契約を予告なしに解除した[79]。これは、2023年に発生したランサムウェア攻撃[80]と爆弾テロの恐怖とそれに伴う避難[81]が一因であるとの憶測によるものであった。その結果、 会議はラスベガス・コンベンションセンターに移転された。

エンターテイメントの参考資料

会場、日程、参加者

各会議の会場と日付は、簡単に参照できるようにDEF CONアーカイブから抜粋されています。[83]

会議名会場間隔出席
防御力 33ラスベガスコンベンションセンター8月7日~10日2025約26,000 [84]
防御力 32ラスベガスコンベンションセンターサハラ[85]8月8日~11日2024該当なし
防御力 31シーザーズフォーラムフラミンゴハラーズホテルリンクホテル8月10日~13日2023約25,000 [要出典]
防御力 30シーザーズフォーラムフラミンゴハラーズホテルリンクホテル8月11日~14日2022約25,000 [要出典]
防御力 29パリスホテルバリーズホテル8月5日~8日2021約8,700 [要出典]
DEF CON セーフモードバーチャルイベント8月6日~9日2020該当なし
防御力 28計画されているシーザーズフォーラムハラーズザリンクフラミンゴ8月6日~9日20200 [86]
防御力 27パリホテルバリーズホテルプラネットハリウッドフラミンゴ8月8日~11日2019約30,000 [9]
DEF CON チャイナ 1.0751 Dパーク5月31日~6月2日2019未知
防御力 26シーザーズパレスフラミンゴ8月9日~12日201828,000 [87]
DEF CON 中国 [ベータ版]クンタイ ホテル (北京)5月11日~13日2018未知
防御力 25シーザーズパレス7月27日~30日20172万5000 [88]
防御力 24パリスホテルバリーズホテル8月4日~7日20162万2000 [89]
防御力 23パリスホテルバリーズホテル8月6日~9日201516,000人以上[90]
防御力 22リオホテル&カジノ8月7日~10日201416,000 [91]
防御力 21リオホテル&カジノ8月1日~4日201312,000 [91]
防御力 20リオホテル&カジノ7月26日~29日2012未知
防御力 19リオホテル&カジノ8月4日~7日2011未知
防御力 18リビエラ ホテル&カジノ7月30日~8月1日2010未知
防御力 17リビエラ ホテル&カジノ7月30日~8月2日2009未知
防御力 16リビエラ ホテル&カジノ8月8日~10日20088,000 [92]
防御力 15リビエラ ホテル&カジノ8月3日~5日2007未知
防御力 14リビエラ ホテル&カジノ8月4日~6日2006未知
防御力 13アレクシス パーク リゾート7月29日~31日2005未知
防御力 12アレクシス パーク リゾート7月30日~8月1日2004未知
防御力 11アレクシス パーク リゾート8月1日~3日2003未知
防御力 10アレクシス パーク リゾート8月2日~4日2002未知
防御力9アレクシス パーク リゾート7月13~15日2001未知
防御力8アレクシス パーク リゾート7月28日~30日2000未知
防御力7アレクシス パーク リゾート7月9日~11日1999未知
防御力6プラザホテル&カジノ7月31日~8月2日1998未知
防御力 5アラジン ホテル&カジノ7月11日~13日1997未知
防御力4モンテカルロ リゾート アンド カジノ7月26日~28日1996未知
防御力3トロピカーナ リゾート&カジノ8月4日~6日1995未知
防御力2サハラ ホテル アンド カジノ7月22日~24日1994約200
防御力1サンズホテルアンドカジノ6月9日~11日1993約100

参照

参考文献

  1. ^ 「Def Con 1 アーカイブ」 。 2017年4月23日閲覧
  2. ^ 「Defcon Onion リンク」. defcon.org .
  3. ^ 「DefCon Beverage Cooling Contraption Contest」. deviating.net . 2024年8月15日時点のオリジナルよりアーカイブ。
  4. ^ ab Zetter, Kim (2007年8月3日). 「Datelineのスパイが隠しカメラでデフコンに参加していたとされる - 最新情報:スパイがテープに捉えられる」. Wired Blog Network . 2007年8月15日閲覧。デフコンのスタッフによると、マディガンはデフコンで連邦捜査官を摘発したいとある人物に話していたという。その人物はマディガンの計画についてデフコンに警告した。FBI、国防総省、米国郵便検査局(USPSI)などの連邦法執行機関の捜査官は、ハッカーの最新技術に関する情報を収集するため、定期的にデフコンに参加している。
  5. ^ 「DEFCON 15 FAQ」2011年2月9日閲覧。DEFCONには、セキュリティ専門家、連邦捜査官、報道関係者など、多くの人が集まり、それぞれの職務を遂行しています。
  6. ^ Tangent, The Dark. 「DEF CON® Hacking Conference – About」www.defcon.org . 2016年3月12日閲覧
  7. ^ 「DEFCONについて」。
  8. ^ Jeff Moss (2007年7月30日). The Story of DEFCON . 2011年2月9日閲覧
  9. ^ ab 「Def Con 27 透明性レポート - DEF CON フォーラム」。forum.defcon.org 。 2019年8月17日閲覧
  10. ^ DEFCON: IMDbのドキュメンタリー 
  11. ^ 「コロナウイルスが新たな犠牲者を主張:DEF CON Chinaが実際に中止されたため、『DEF CONが中止』のジョークも中止」The Register
  12. ^ ニューマン、リリー・ヘイ. 「デフコンは中止」. Wired .
  13. ^ 「DEF CON 28 セーフモード FAQ」。
  14. ^ 「DEF CON 29 FAQ」.
  15. ^ オーバーハウス、ダニエル(2018年9月18日)「バッジライフの歴史:デフコンの芸術的な回路基板への意外なこだわり」Viceマザーボード。 2019年1月14日閲覧
  16. ^ マカリスター、ニール (2015年8月12日). 「これは記録上最も不可解なDEF CON参加者バッジか?」The Register UK . 2019年1月14日閲覧
  17. ^ Molina, Brett (2018年8月14日). 「11歳の少年がフロリダ州ウェブサイトのレプリカをハッキングし、選挙結果を改ざん」USA Today . 2019年1月14日閲覧
  18. ^ 「ホーム」。航空宇宙村
  19. ^ 「DEF CON 28のハッカージェパディ」www.dfiu.tv . 2024年1月29日閲覧
  20. ^ 「DEF CON スカベンジャーハント」. DEF CON スカベンジャーハント. 2024年1月29日閲覧。
  21. ^ 「DEF CON クラッシュ・アンド・コンパイル・コンテスト」. crashandcompile.org . 2024年1月29日閲覧
  22. ^ 「ハックフォートレス」。ハックフォートレス.net 2024-01-29に取得
  23. ^ Tangent, The Dark. 「DEF CON® Hacking Conference – Black Badge Hall of Fame」. www.defcon.org . 2016年3月12日閲覧
  24. ^ 「防衛におけるイノベーション:人工知能とサイバーセキュリティの課題」americanhistory.si.edu 2017年4月20日。
  25. ^ “Mayhem Wins DARPA CGC”. 2019年2月15日時点のオリジナルよりアーカイブ2017年4月24日閲覧。
  26. ^ モス、ジェフ。「DEF CON ハッキングカンファレンス - キャプチャー・ザ・フラッグアーカイブ」。
  27. ^ abcd vulc@n of DDTek (2023). 「DEF CONにおけるキャプチャー・ザ・フラッグの歴史」
  28. ^ 「CTFの簡潔な歴史」psifertex.github.io . 2023年12月20日閲覧
  29. ^ 「Diutinus Defense Technologies Corp. / DC17」. ddtek.biz . 2023年12月27日閲覧
  30. ^ 「Diutinus Defense Technologies Corp. / DC18」. ddtek.biz . 2023年12月27日閲覧
  31. ^ 「Diutinus Defense Technologies Corp. / ホーム」. ddtek.biz . 2023年12月27日閲覧
  32. ^ “DEF CON CTF 2018”. OOO — DEF CON CTF . 2023年12月21日閲覧。
  33. ^ “OOO — DEF CON CTF”. OOO — DEF CON CTF . 2023年12月21日閲覧
  34. ^ “OOO — DEF CON CTF”. OOO — DEF CON CTF . 2023年12月21日閲覧
  35. ^ “OOO — DEF CON CTF”. OOO — DEF CON CTF . 2023年12月21日閲覧
  36. ^ “CTFtime.org / DEF CON CTF 2022”. CTFtime . 2024年9月6日閲覧
  37. ^ “CTFtime.org / DEF CON CTF 2023”. CTFtime . 2024年9月6日閲覧
  38. ^ “CTFtime.org / DEF CON CTF 2024”. CTFtime . 2024年9月9日閲覧
  39. ^ ライリー、エラー (2004). 「キャプチャー・ザ・フラッグ・ゲーム」(PDF) .
  40. ^ 「Defcon 9 - キャプチャー・ザ・フラッグ・コンテスト・ネットワーク」2001年7月9日。
  41. ^ 「4/23/ Immunix & Defcon: 脆弱なコードを激しい攻撃から守る Crispin Cowan, Ph.D Seth Arnold, Steve Beattie, Chris Wright WireX and John. - ppt ダウンロード」. slideplayer.com . 2023年12月21日閲覧
  42. ^ クリスピン、コーワン(2003年5月)「デフコン・キャプチャー・ザ・フラッグ:脆弱なコードを激しい攻撃から守る」DARPA情報生存性会議・展示会2号(2003年)。
  43. ^ Ghettohackers. 「Defcon 10 - キャプチャー・ザ・フラッグ(CTF)コンテスト」.
  44. ^ The Ghetto Hackers (2003年6月29日). 「DefCon 11にてCapture the Flag - Root Fu - Vegas 2003を発表」
  45. ^ Jordan (2021-04-06), CTFの簡潔な歴史、 2023年12月20日閲覧
  46. ^ CTFの簡潔な歴史 - Jordan Wiens. 2018年3月28日。イベントは35:41に発生します。
  47. ^ “Diutinus Defense Techonologies Corp. / Home”. 2011年5月14日. 2011年5月14日時点のオリジナルよりアーカイブ。 2023年12月21日閲覧
  48. ^ FreeBSDプロジェクト (2011年9月28日). 「UNIXソケットアドレスの処理におけるバッファオーバーフロー」
  49. ^ routardz. 「Defcon 19 CTF - CTF Inside」. 2023年12月20日閲覧。
  50. ^ “サイバー・グランド・チャレンジ(CGC)(アーカイブ)”. www.darpa.mil . 2019年6月10日時点のオリジナルよりアーカイブ2023年12月20日閲覧。
  51. ^ 出典不明。「cLEMENCy - Showing Mercy」 。 2023年12月20日閲覧
  52. ^ 「DEF CONグループの公式フォーラムソーシャルグループセクション」。DEF CONフォーラム。 2023年2月25日閲覧
  53. ^ Nuttall, Chris (1999年7月13日). 「ウイルス対策会社は『背中の開口部は子供の遊び』と言っている」BBCニュース. 2024年10月21日閲覧
  54. ^ 「ロシアのコンピュータプログラマー、ハッカー会議で逮捕」CBC 2001年7月19日2024年10月21日閲覧
  55. ^ Lamos, Rob (2005年7月31日). 「エクスプロイト作成者、Ciscoルーターを標的にチームアップ」SecurityFocus . 2012年7月28日時点のオリジナルよりアーカイブ。 2004年7月31日閲覧
  56. ^ Cassel, David (2007年8月4日). 「トランスクリプト:Michelle MadiganのDefcon出場記録」Tech.Blorge.com . 2007年9月8日時点のオリジナルよりアーカイブ。 2007年8月15日閲覧
  57. ^ Lundin, Leigh (2008年8月17日). 「危険なアイデア」. MBTA v DefCon 16.刑事告発書. 2010年10月7日閲覧。
  58. ^ Jeschke, Rebecca (2008年8月9日). 「連邦裁判所判事がMITの学生に口止め」.プレスルーム. EFF .
  59. ^ マサチューセッツ湾交通局対ザック・アンダーソン、RJライアン、アレッサンドロ・キエーザ、マサチューセッツ工科大学(米国マサチューセッツ州地方裁判所)本文。
  60. ^ “Race to Zero”. 2011年11月18日時点のオリジナルよりアーカイブ2008年6月9日閲覧。コンテストのコンセプト。
  61. ^ McMillan, Robert (2008年4月). 「アンチウイルスベンダー、Defconウイルスコンテストを批判」. IDG News Service. 2024年3月19日時点のオリジナルよりアーカイブ。 2024年3月19日閲覧
  62. ^ キム・ゼッター「悪意あるATMがハッカーを捕まえる」Wired – www.wired.comより。
  63. ^ フィッシャー、デニス、ロバーツ、ポール(2011年8月10日)。「法的脅威によりHBGary Federalの元CEOがDEFCONから排除される」。Business Security。2011年8月10日時点のオリジナルよりアーカイブ。
  64. ^ abcde グリーンバーグ、アンディ。「米国情報機関トップが過去1年間にわたりNSAによる米国人スパイ行為を繰り返し否定する動画をご覧ください(動画)」フォーブス誌、2013年6月6日。2013年6月11日閲覧。「8か月後、ロン・ワイデン上院議員は[...]」
  65. ^ ワーゲンザイル、ポール. 「ハッカーはNSA長官による国内スパイ否定を信じない」(アーカイブ)NBCニュース. 2012年8月1日. 2013年6月13日閲覧。
  66. ^ ab ホイットニー、ランス. 「デフコン、連邦捜査局に『少し時間を空ける必要がある』」CNET 2013年7月11日. 2013年7月12日閲覧. [リンク切れ]
  67. ^ Blue, Violet . 「DEF CONハッカー会議、連邦政府は歓迎されない」ZDNet . 2013年7月11日. 2013年7月11日閲覧。
  68. ^ コンスタンティン、ルシアン (2013年8月5日). 「ウィル・スミスがデフコン・ハッカーカンファレンスに予想外の登場」. PCWorld . 2024年10月21日閲覧
  69. ^ ab ペレリン、シェリル. 「DARPAサイバーグランドチャレンジで3チームが受賞」.米国国防総省. 2024年10月21日閲覧。
  70. ^ 「ForAllSecure | Mayhem Security | アプリケーションセキュリティ」。ForAllSecure
  71. ^ 「DEF CON キャプチャー・ザ・フラッグ 最終スコア」。blog.legitbs.net。
  72. ^ ジョー・ウチル (2017年7月29日). 「ハッカーが会議に持ち込まれた数十台の投票機に侵入」. The Hill . Thehill.com . 2017年8月2日閲覧
  73. ^ 「DEF CONハッキング、投票機の脆弱性を警告、2017年10月10日 | C-SPAN.org」C-SPAN.org . 2017年12月8日閲覧
  74. ^ 「O'Reilly Security Conference in NYC 2017 Defender Awards」. conferences.oreilly.com . 2017年12月8日閲覧。
  75. ^ アレックス・ハーン、サム・レビン(2017年8月4日)「WannaCry攻撃を阻止した英国人、別のマルウェア関連容疑で逮捕」ガーディアン紙ISSN  0261-3077 . 2017年8月11日閲覧
  76. ^ @VotingVillageDC (2018年3月6日). 「すごい!@defconチームの皆さん、革新的な#VotingVillageのコンセプトと継続的な議論で先日表彰されました…おめでとうございます…」(ツイート) – Twitter経由。
  77. ^ 「DEF CON 28対面カンファレンスはキャンセルされました - DEF CONフォーラム」。forum.defcon.org . 2020年5月8日閲覧
  78. ^ 「DEF CON セーフモード アーカイブサイト」.
  79. ^ イアン・トンプソン. 「DEF CONは中止! 今回は本当に中止ですが、ショーは開催されます」. The Register . 2024年9月12日閲覧
  80. ^ Khaitan, Ashish (2023年9月14日). 「Caesars Ransomware Attack、MGM Hit Linked To DEFCON?」2024年9月12日閲覧
  81. ^ イアン・トンプソン. 「爆弾騒ぎでDEF CONで大量避難」. The Register . 2024年9月12日閲覧
  82. ^ ウィン・シュワルタウ「サイバー・キリスト、幸運の女神に出会う」(PDF) 。 2011年7月18日時点のオリジナル(PDF)よりアーカイブ。 2011年2月9日閲覧
  83. ^ 「DEF CON® Hacking Conference – ショーアーカイブ」www.defcon.org . 2016年4月9日閲覧
  84. ^ Moss, Jeff (2025年8月21日). 「DC33 Attendance」. Reddit . 2025年9月12日閲覧
  85. ^ 「DEF CON 32はキャンセルされましたが、私たちはキャンセルを取り消しました」 。 2024年2月4日閲覧
  86. ^ ニューマン、リリー・ヘイ. 「デフコンは中止」. Wired . ISSN  1059-1028 . 2023年2月25日閲覧
  87. ^ 「DEF CON Transparency」. 2018年8月. 2018年10月28日閲覧
  88. ^ 「投票機ハッキング村」(PDF) 2017年9月、p.4 。 2018年5月17日閲覧
  89. ^ 「Norton at DefCon」. 2019年9月. 2020年6月25日時点のオリジナルよりアーカイブ2019年9月15日閲覧。
  90. ^ 「Gray Tier Technologies at DEFCON23」。2015年8月。 2019年9月15日閲覧[永久リンク切れ]
  91. ^ ab Richard Byrne Reilly (2014年8月12日). 「Black HatとDefcon、政府スパイなしでも過去最高の参加者数を記録」. 2017年6月7日閲覧。
  92. ^ 「DEF CON 17 FAQ」 . 2018年7月7日閲覧

さらに読む

  • 「DEF CONのモス:潜入記者が『中立地帯』に損害を与える」Wayback Machineに2019年9月24日アーカイブ。Information Week、2007年8月6日。
  • グリーンバーグ、アンディ(2023年8月10日)「10代の若者がボストンの地下鉄カードをハッキングして無制限に無料乗車券を入手――今回は誰も訴えられず」Wired 。 2023年8月10日閲覧
  • ミルズ、エリノア。「NSA長官、ついにDEF CONハッカーに挨拶」CNET、2012年7月27日。
  • ニューマン、リリー・ヘイ「投票機を改造するため、ハッカーが機械を分解」WIRED 2017年8月1日
ウィキメディア・コモンズには、 DEF CONに関連するメディアがあります

デフコン

  • 公式サイト
  • 公式FAQ
  • DEF CONグループ
  • DEF CON v3 Tor .onion アドレス

マルチメディア

  • DEF CON:ドキュメンタリー
  • DEF CON: IMDbのドキュメンタリー
  • DEF CON NOC の内部を初めて見学 (2008)
  • DEF CONのストーリー – DEF CONの創設者、ジェフ・モス(別名ダーク・タンジェント)とのビデオインタビュー
  • ジェス・モスがDEF CONの設立について語るトランスクリプト、音声、ビデオ
「https://en.wikipedia.org/w/index.php?title=DEF_CON&oldid=1320733930」から取得