デフコン

デフコン
状態アクティブ
ジャンルセキュリティ会議、ハッカー会議
頻度年間
会場様々
場所ネバダラスベガス
アメリカ合衆国
活動年数32
就任1993年6月9日[ 1 ] (1993年6月9日
創設者ジェフ・モス
前回のイベント2025年8月7日~10日
出席3万以上
Webサイト

DEF CON ( DEFCON、Defcon、DCとも表記)は、ネバダ州ラスベガスで毎年開催されるハッカーのコンベンションです。第1回DEF CONは1993年6月に開催され、現在ではコンピュータセキュリティの専門家、ジャーナリスト、弁護士、連邦政府職員、セキュリティ研究者、学生、そしてソフトウェアコンピュータアーキテクチャ、ハードウェアの改造、カンファレンスバッジなど、ハッキングの対象となるあらゆるものに関心を持つハッカーなど、多くの参加者がいます。このイベントは、コンピュータやハッキング関連のテーマに関する講演トラックに加え、サイバーセキュリティのチャレンジやコンテスト(ハッキングウォーゲームと呼ばれる)で構成されています。イベント中に開催されるコンテストは非常に多様で、最長のWi-Fi接続の作成から、ネバダ州の暑さの中でビールを冷やす最も効果的な方法を見つけることまで、多岐にわたります。[ 3 ]

過去および現在におけるその他のコンテストとしては、鍵開けロボット工学関連のコンテスト、アート、スローガン、コーヒーウォーズ、宝探しキャプチャー・ザ・フラッグなどがあります。キャプチャー・ザ・フラッグ(CTF)は、これらのコンテストの中でおそらく最もよく知られており、ハッカーチームがソフトウェアとネットワーク構造を用いてコンピュータやネットワークを攻撃・防御するハッキング競技です。CTFは、他のハッキングカンファレンスや、学術界、軍事界(レッドチーム演習など)でも模倣されてきました。

FBI国防総省米国郵便検査局、国土安全保障CISA経由)などの連邦法執行機関の職員が定期的にDEF CONに参加しています。 [ 4 ] [ 5 ]参加者の規模や、DEF CONをモデルにしたカンファレンスの数から、DEF CONは「世界最大」のハッカーカンファレンスであると考える人もいます。

歴史

創設

DEF CONは1993年、当時18歳だったジェフ・モスによって、カナダのFidoNetプロトコルベースのハッキングネットワーク「Platinum Net」のメンバーでありハッカー仲間だった友人の送別会として設立されました。[ 6 ]友人の父親が国外で就職したため、友人が米国を出国する数日前にラスベガスでパーティーが計画されました。しかし、友人の父親が友人を連れて早く出発したため、ジェフはパーティーの計画をすべて一人で残されました。ジェフは代わりにハッカーの友人全員をラスベガスに招待し、一緒にパーティーを開くことにしました。遠方からハッカーの友人が集まり、約100人が参加してDEF CONの基礎が築かれました。

DEF CONという用語は映画「ウォー・ゲーム」に由来し、米軍の防衛即応体制(DEF CON)を指しています。映画ではラスベガスが核攻撃目標に選ばれ、イベントがラスベガスで開催されることから、ジェフ・モスは会議をDEF CONと名付けることを思いつきました。しかし、CONはコンベンションの略でもあり、DEFは電話のキーパッドの数字3の文字に由来しており、フリーカーを指しています。[ 7 ]会議の正式名称では、DEFとCONの間にスペースが入っています。

当初は1回限りのイベントとして企画されていましたが、参加者から圧倒的に好意的なフィードバックを受け、モス氏は彼らの強い要望を受けて2年目の開催を決定しました。イベントの参加者数は2年目からほぼ倍増し、その後も成功を収めています。[ 8 ]例えば、2019年のDEF CON 27には推定3万人が参加しました。[ 9 ]

ドキュメンタリー

DEF CONの20周年を記念して、 「DEF CON:ドキュメンタリー」と題した映画が制作されました 。[ 10 ]この映画は、4日間にわたる会議、イベント、人々(参加者とスタッフ)を追跡し、DEF CONの成功とユニークな経験の背後にある歴史と哲学を取り上げています。

DEF CON 中国

2018年1月、DEF CON Chinaのベータイベントが発表されました。このカンファレンスは2018年5月11日から13日まで北京で開催され、DEF CONとしては米国外での初のカンファレンスとなりました。第2回DEF CON Chinaは、COVID-19への懸念から中止となりました。[ 11 ]

COVID-19(新型コロナウイルス感染症

2020年、 COVID-19の安全上の懸念から、ラスベガスで開催予定だったDEF CON 28の対面イベントは中止となり[ 12 ]、代わりにDC 28と同じ8月6日から9日の日程で予定されていたバーチャルイベント、DEF CON Safe Mode [ 13 ]が開催されました。

2021年、DEF CON 29は8月5日から8日までラスベガスで対面式、およびTwitchDiscordを介したバーチャル形式で開催されました。対面式の参加者は、会議エリアではマスクの着用とCOVID-19ワクチン接種証明書の提示が義務付けられました。ワクチン接種記録(第三者機関による認証済み)が確認された参加者には、会議エリアへの入場に必要なリストバンドが配布されました。[ 14 ]

コンポーネント

ハンドル

DEF CONやその他のハッカーカンファレンスの参加者は、しばしばエイリアスや「ハンドルネーム」を使用します。これは、ハッカーコミュニティの匿名性への欲求に沿ったものです。よく知られているハンドルネームの例としては、DEF CON創設者のジェフ・モス氏の「Dark Tangent」があります。DEF CONの注目すべきイベントの一つは、カンファレンスの冒頭で開催されるDEF CON 101です。参加者がステージに上がり、コミュニティのメンバーからハンドルネームを割り当てられる機会が設けられることもあります。

バッジ

複数の電子式および非電子式の DEF CON 人間バッジとその他のカンファレンス バッジ。

DEF CON の注目すべき部分は、出席者を識別し、出席者がカンファレンスのイベントや活動にアクセスできることを保証するカンファレンス バッジです。DEF CON バッジは歴史的に、その変化に富んだ性質で注目に値します。電子バッジ ( PCB ) やLED 、またはビニール レコードなどの非電子バッジの場合もあります。カンファレンス バッジには、DEF CON 24 バッジでのコナミ コードの使用や、DEF CON 25 バッジが DEF CON 1 バッジの外観に戻っているなど、ハッカーやその他の技術の歴史に対するチャレンジやコールバックが含まれることがよくあります。DEF CON バッジは (一般的に) 出席者を名前で識別しませんが、バッジは出席者を他の人と区別するために使用されます。これを行う 1 つの方法は、一般的なカンファレンス出席者 (人間) バッジ、スタッフ メンバー (グーン)、ベンダー、スピーカー、プレス、およびその他のバッジなど、異なるバッジを使用することです。さらに、個人や組織が独自のバッジを作成し始めており、これは「バッジライフ」として知られるようになりました。これらのバッジは多くの場合購入可能ですが、カンファレンスでチャレンジやイベントを完了することで獲得できます。バッジによっては、カンファレンスのアフターアワーズイベントへの参加権が付与されるものもあります。2018年には、この傾向がさらに発展し、「クソアドオン」またはSAOと呼ばれるものが登場しました。これらは、公式バッジや他のバッジに接続して機能を拡張したり、単にコレクションしたりできる小型の(通常は)PCBでした。[ 15 ] [ 16 ]

村々

2016年にタンパービレッジを開催し、参加者はタンパーエビデント技術の弱点について学ぶことができました。[ 17 ]

ビレッジとは、特定のトピックを中心に構成された専用スペースです。ビレッジはコンベンション内のミニカンファレンスとも言え、多くのビレッジでは独自の講演やCTF(クロスファンクションタスクフォース)やラボなどの実践的なアクティビティが開催されます。ビレッジには、航空宇宙ビレッジ、カーハッキングビレッジ、IoTビレッジ、偵察ビレッジ、バイオハッキングビレッジロックピッキングビレッジアマチュア無線ビレッジ、そしてよく知られているソーシャルエンジニアリングビレッジや投票ハッキングビレッジなどがあります。2018年には、米国の選挙システムのセキュリティ脆弱性に関する懸念から、投票ハッキングビレッジがメディアの注目を集めました。[ 18 ] [ 19 ]

社内会議

DEF CONには独自のアンダーグラウンドカルチャーがあり、個人がDEF CON内で独自のミートアップや「コンベンション」を開催したいと考えるケースが増えています。これらは正式なミートアップの場合もあれば、非公式な場合もあります。よく知られているコンベンションには以下のようなものがあります。

  • クィア・コンはLGBTQコミュニティのメンバーが集まるイベントです。[ 20 ]
  • ライン詐欺。どんな長い行列でも詐欺に変わる可能性があります。
  • QuietCon は、会議の他の参加者の喧騒を離れて静かに過ごしたり話したりするためのミートアップです。

ワークショップ

ワークショップは、情報セキュリティに関する様々なトピックに特化したクラスです。デジタルフォレンジック調査、IoTデバイスのハッキング、RFIDの活用、ファジング、スマートデバイスへの攻撃といったトピックについてワークショップが開催されてきました。

資金調達

DEF CON 11以降、電子フロンティア財団(EFF)の募金活動が行われています。最初の募金活動は水没タンクを使った「公式」イベントでした。現在、EFFはVegas 2.0クルーが主催する「The Summit」というオープンイベントと募金活動を行っています。DEF CON 18(2010年)では、MohawkConという新しい募金活動が開催されました。

パーティー

社会団体や企業もDEF CON期間中に非公式パーティーを開催しており、中には大規模で豪華なイベントも含まれるが[ 21 ] [ 22 ]、近年ではその数は減少している。[ 23 ] 2012年のパーティーでは、バンから運営されるプライベート携帯電話ネットワーク「 NinjaTel Van」が紹介された。[ 21 ]

コンテスト

2016年のDEF CON 24のコンテストワークテーブル

DEF CONでは、キャプチャー・ザ・フラッグ、ハッカー・ジェパディ、[ 24 ]スカベンジャーハント、[ 25 ]キャプチャー・ザ・パケット、クラッシュ・アンド・コンパイル、[ 26 ]ハックフォートレスなど、多くのコンテストやイベントが開催されます。[ 27 ]

ブラックバッジ

ブラックバッジは、DEF CONが特定のイベントの優勝者に授与する最高位の賞です。キャプチャー・ザ・フラッグ(CTF)の優勝者やハッカー・ジェパディの優勝者もブラックバッジを獲得することがあります。ブラックバッジが授与されるコンテストは毎年異なり、ブラックバッジはDEF CONへの生涯無料入場権を付与します。その価値は数千ドルに達する可能性があります。[ 28 ]

2017年4月、スミソニアン協会国立アメリカ歴史博物館で開催された「防衛におけるイノベーション:人工知能とサイバーセキュリティの課題」と題した展示会で、DEF CONブラックバッジが紹介されました。 [ 29 ]このバッジは、 DEF CON 24で開催されたDARPA 2016サイバーグランドチャレンジの優勝者であるForAllSecureのMayhemサイバー推論システムのものであり、[ 30 ]ブラックバッジを獲得した最初の人間以外の存在です。

キャプチャー・ザ・フラッグ

DEF CONキャプチャー・ザ・フラッグ(CTF)コンテストは、1996年の第4回DEF CONで初めて開催され、それ以来毎年開催されています。[ 31 ]これは、攻撃と防御の形式をとる数少ないCTFの一つです。優勝チームには黒バッジが贈られます。[ 32 ]

キャプチャー・ザ・フラッグの歴史

DEF CON 17のCTF大会に出場するチーム

1996年に最初のDEF CON CTFが開催され、参加者がハッキングするためのサーバーがいくつか用意され、審査員がマシンがハッキングされたかどうかを判定し、それに応じてポイントを授与しました。[ 33 ]

2002年、 Immunix社は「immunex」という名称でこのコンテストに参加しました。[ 34 ] StackGuardFormatGuardOpenWall非実行スタック、SubDomain( AppArmorの祖先)などを含むLinuxベースのオペレーティングシステムのセキュリティをベンチマークするためです。[ 35 ] 防御力に自信を持つ彼らは、他のチームにサーバーへのアクセスを開放し、彼らを挑発する時間さえ設けました。チームは2位を獲得し、Immunixスタック上に展開されたすべてのサービスは侵害されませんでした。[ 36 ]また、このコンテストでは、主催者が提供するサービスインフラがリアルタイムスコアボードに接続された最初の年でもありました。[ 37 ]

2003年には、このゲームの人気が高まり、予選ラウンドが導入され、前回の優勝者が自動的に出場権を得るようになりました。[ 38 ]

2008年、RootチームのSk3wlはゲームのバグ(権限のドロップフォークが反転)を利用し、CTFのほとんどをGuitar Heroをプレイして過ごすほどの大きなリードを獲得しました。[ 39 ] [ 40 ]

2009年、「Diutinus Defense Technology Corp」(DDTEK)が新たな主催者となることが発表されました[ 41 ]が、誰もその正体を知りませんでした。ゲーム終了時に、sk3wl0fr00tとしてプレイしていたチームが主催者であることが明らかになりました[ 32 ] 。 「トップハッカーコンテストをハッキングすることは、CTF組織に自分たちを紹介する楽しい方法だと思いました。DEF CON 17の表彰式でCTFチームから「でたらめ!」という叫び声が聞こえてきたのはとても嬉しかったです」と、DDTEKのメンバーであるvulc@nはこの件について語っています[ 32 ] 。

2011年、チーム「lollerskaters dropping from roflcopters」はFreeBSDゼロデイ脆弱性(CVE-2011-4062 [ 42 ] )を利用して刑務所を脱出し、ゲームのインフラに大混乱を引き起こした。[ 43 ]

2016年、第15回CTFはDARPAとの提携によりサイバーグランドチャレンジプログラムの一環として開催され、チームは人間の介入なしにゲームをプレイする自律システムを作成しました。[ 44 ]

2017年、Legitimate Business SyndicateはcLEMENCyと呼ばれる独自のCPUアーキテクチャを開発しました。これは9ビットバイトのミドルエンディアンCPUです。CTF開始のわずか24時間前に仕様が公開されたこのアーキテクチャは、各チームを驚かせると同時に、すべてのツールを破壊して公平な競争環境を作るという明確な目標を掲げて設計されました。[ 45 ]

キャプチャー・ザ・フラッグのタイムライン[ 46 ] [ 32 ]
デフコン 競合チーム 主催者 建築 プラットフォーム 優勝チーム
1996 4 グーンズ AJレズナー
1997 5 グーンズ AJレズナー
1998 6 グーンズ SNI
1999 7 グーンズ ゲットーハッカーズ
2000 8 グーンズ ゲットーハッカーズ
2001 9 グーンズ 複数 ゲットーハッカーズとデジレブ
2002 10 ゲットーハッカーズ レッドハット6.2 デジタル啓示
2003 11 8 ゲットーハッカーズ オープンBSD異常
2004 12 8 ゲットーハッカーズ i386 ウィンドウズ sk3wl0fr00t
2005 13 8 健松湯 i386 FreeBSD 5.4 貝類
2006 14 8 健松湯 i386 Solaris 10 1位
2007 15 8 健松湯 i386 フリーBSD 1位
2008 16 8 健松湯 i386 フリーBSD ルートのSk3wl
2009 17 9 DDTEK i386 フリーBSD ヴェーダゴッズ[ 47 ]
2010 18 12 DDTEK i386 FreeBSDとDebian ACMEファーム[ 48 ]
2011 19 12 DDTEK i386 フリーBSD ヨーロッパのノプスレダー[ 49 ]
2012 20 20 DDTEK i386 フリーBSD 武士
2013 21 20 合法的なビジネスシンジケート アームv7 リナックス プラッド議会の盗作
2014 22 20 合法的なビジネスシンジケート armv7とi386 リナックス プラッド議会の盗作
2015 23 15 合法的なビジネスシンジケート MIPS、x86、armv7 リナックス デフコル
2016 24 15 合法的なビジネスシンジケート i386 法令 プラッド議会の盗作
2017 25 15 合法的なビジネスシンジケート 慈悲深き 慈悲深き プラッド議会の盗作
2018 26 24 オーバーフローの秩序 MIPS、x86、armv7 リナックス デフコル00T [ 50 ]
2019 27 16 オーバーフローの秩序 x86、arm64、難解 Linux、iOS、Xbox プラッド議会の盗作[ 51 ]
2020 28 16 オーバーフローの秩序 x86、難解 リナックス A*0*E [ 52 ]
2021 29 16 オーバーフローの秩序 x86、マイクロエンジン リナックス カツェビン[ 53 ]
2022 30 16 ノーチラス研究所 混合 メープルマラード治安判事[ 54 ]
2023 31 12 ノーチラス研究所 混合 メープルマラード治安判事[ 55 ]
2024 32 12 ノーチラス研究所 混合 メープルマラード治安判事[ 56 ]

グループ

DEF CONグループは、ハッカー、思想家、メーカーなどの世界規模の地域支部です。DEF CONグループは、政治化への懸念から、2600のミートアップグループから分派して設立されました。地域ごとのDEF CONグループが結成され、オンラインで公開されています。 [ 57 ] DEF CONグループは通常、米国では所在地の市外局番で識別され、米国外ではDC801、DC201などの他の番号で識別されます。DEF CONグループは、承認を得れば公式DEF CONロゴを含むロゴを作成する許可を求めることができます。

注目すべき事件

以下は、メディアの大きな注目を集めた注目度の高い問題のリストです。

説明
1999 1999年7月10日、ハッカー集団「カルト・オブ・ザ・デッド・カウ」がDEF CON 7でBack Orifice 2000(後にCIHウイルスに感染していたことが判明)をリリースした[ 58 ]。これは当時DEF CON史上最大のプレゼンテーションとなった。
2001 2001年7月16日、ロシアのプログラマー、ドミトリー・スクリャロフは、 Adobeの電子書籍フォーマットを解読するソフトウェアを作成したとして、DEF CONの翌日に逮捕された。[ 59 ]
2005 2005年7月31日、シスコは、ルータで使用されているシスコIOSに発見された欠陥についてマイク・リンがDEF CONで発表するのを阻止するために法的脅迫を行った。[ 60 ]
2007 2007年8月、 NBCのデイトライン・レポーター、ミシェル・マディガンは、大会でハッカーが犯罪を認める様子を密かに録音しようとした。集会中にDEF CONの創設者ジェフ・モスによって暴露された後、彼女は秘密裏に録音・録画機器を使用していたとして、参加者から野次を浴び、大会から追い出された。DEF CONのスタッフは、暴露が行われる前にマディガンに記者証を取得させようとした。[ 61 ] NBCのDEF CON情報筋が、主催者にマディガンの計画を密告していた。[ 4 ]
2008 MITの学生、ザック・アンダーソン、RJ・ライアン、アレッサンドロ・キエーザは、「地下鉄ハッキングの解剖:暗号RFIDと発券システムの磁気ストライプの突破」と題したセッションを発表する予定だった。プレゼンテーションの説明には「生涯無料で地下鉄に乗りたいですか?」というフレーズが含まれており、ボストン地下鉄に焦点を当てると約束されていた。[ 62 ]しかし、マサチューセッツ湾交通局(MBTA)は2008年8月8日、マサチューセッツ州の連邦地方裁判所で学生とMITを提訴した。提訴理由は、学生が会議参加者にMBTAから交通運賃を詐取するために使用できる情報を提供したため、コンピュータ詐欺および濫用防止法(CFAA)に違反したというものだった。 [ 63 ] [ 64 ]資料はショーの開始時に既にDEF CONの参加者に配布されていたにもかかわらず、裁判所は学生に対し10日間資料の開示を禁止する一時的な差し止め命令を出した。

2008年のコンテスト「Race to Zero」では、参加者は各ラウンドですべてのウイルス対策エンジンで検出されないマルウェアのバージョンを提出しました。このコンテストのコンセプトは多くの批判的な注目を集めました。[ 65 ] [ 66 ]

2009 WIRED [ 67 ]は、リビエラホテルカジノの会議センターにATMキオスクが設置され、DEF CONハッカー会議に出席する不特定多数のハッカーからデータを収集していた と報じた。
2011 セキュリティ会社HBGary Federalは、元CEOのアーロン・バー氏がカンファレンスのパネルディスカッションに参加するのを阻止するために法的脅迫を行った。[ 68 ]
2012 国家安全保障局長官キース・B・アレクサンダー氏基調講演を行った。[ 69 ]質疑応答で、ジェフ・モス氏[ 70 ]からアレクサンダー氏への最初の質問は[ 69 ] 、 「NSAは本当にすべての人のファイルを保管しているのか?もしそうだとしたら、自分のファイルはどうすれば見ることができるのか?」というものだった。アレクサンダー氏は「我々の仕事は対外情報収集だ」と答え、「我々が何百万、何億人もの人々のファイルを保管しているという話をでっち上げようとする者たちは全くの嘘だ…私の見解では、これは全くのナンセンスだ」と述べた。[ 69 ]

2013年3月12日、米国上院情報特別委員会の公聴会で、ロン・ワイデン上院議員は2012年のDEF CON基調講演を引用し、ジェームズ・クラッパー国家情報長官に 米国が国内監視を行っていたかどうかを尋ねた。クラッパー長官は、意図的な国内監視はなかったと発言した。[ 69 ] 2013年6月、 PRISMなど、米国民のデータを収集していたNSAの監視プログラムが暴露された。フォーブスアンディ・グリーンバーグは、アレクサンダー氏を含むNSA職員が2012年と2013年に「しばしば慎重に言葉を濁しながら、その後ほぼ否定できないようになった米国民に対する監視行為への関与を公に否定した」と述べている。[ 69 ]

2013 2013年7月11日、ジェフ・モスはDEF CONのブログに「連邦政府関係者よ、少し距離を置く必要がある」と題した声明[ 71 ]を投稿した。声明では、「連邦政府関係者が『タイムアウト』を宣言し、今年のDEF CONには参加しないことが関係者全員にとって最善策だと思う」と述べていた。[ 72 ]これは、DEF CONが連邦当局に不参加を要請した初めてのケースであった。[ 71 ]俳優ウィル・スミスは、今後の映画出演に備えてDEF CONの文化を学ぶため、この大会を訪れた。[ 73 ]
2016 2016年8月4日、DEF CONとDARPAは、 2016年サイバーグランドチャレンジを共催しました。これは、初のオールマシンハッキングトーナメントです。出場チームは、攻撃と防御のあらゆる側面を完全に自律的に処理できるボットを作成する必要がありました。7チームのファイナリストが200万ドルの賞金をかけて競い合いました。[ 74 ]

サイバーグランドチャレンジの優勝者は、ペンシルベニア州ピッツバーグのForAllSecureが作成したAI「メイヘム」でした。[ 74 ] [ 75 ]メイヘムはその後、これまで人間のみが参加していたDEF CONキャプチャーザフラッグコンテストに参加し、[ 76 ]特別に設計されたわけではないコンテストで人間のチームを何度もリードしたにもかかわらず、最下位に終わりました。

2017 「投票機村」イベントでは、会議に持ち込まれた数十台の投票機が破壊された。 [ 77 ]

2017年9月、投票機村は調査結果をまとめた「DEF CON 25 投票機ハッキング村:米国の選挙機器、データベース、インフラにおけるサイバー脆弱性に関する報告書」を発表しました。この調査結果は、アトランティック・カウンシル[ 78 ]主催のイベントで公開され、この論文はオライリー・ディフェンダー・リサーチ・アワード[ 79 ]を受賞しました。

オンラインでのハンドルネーム「MalwareTech」でよく知られているマーカス・ハッチンス氏は、 WannaCryの発生を阻止したとされる23歳のイギリス人セキュリティ研究者だが、DEF CONに出席した後、出国準備中に空港でFBIに逮捕された。彼は、バンキング型トロイの木馬「クロノス」に関与した疑いで逮捕された。[ 80 ]

2018 2018年3月、DEF CON投票機ハッキングビレッジはサイバーセキュリティ優秀賞を受賞しました。[ 81 ]この賞は、米国の選挙システムのセキュリティ確保に関する全国的な対話の促進と、米国初のサイバーセキュリティ選挙計画の発表の両方が評価されたものです。
2020 2020年5月8日、 COVID-19の影響でDEF CONの対面式カンファレンス自体が中止され[ 82 ] 、バーチャル形式で開催されました。DEF CONセーフモード[ 83 ]は8月6日から9日までオンラインで開催され、講演、ビレッジ、コンテスト、イベントが予定通り開催されました。
2024 2024年2月4日、シーザーズ・エンターテインメントはDEF CONとの契約を予告なしに解除した[ 84 ] 。これは、2023年に発生したランサムウェア攻撃[ 85 ]と爆弾テロの恐怖とそれに伴う避難[ 86 ]が一因であるとの憶測によるものであった。その結果、 会議はラスベガス・コンベンションセンターに移転された。

エンターテイメントの参考資料

会場、日程、参加者

各会議の会場と日付は、簡単に参照できるようにDEF CONアーカイブから抜粋されています。[ 89 ]

会議名 会場 間隔 出席
防御力 33 ラスベガスコンベンションセンター8月7日~10日 2025 約26,000 [ 90 ]
防御力 32 ラスベガスコンベンションセンターサハラ[ 91 ]8月8日~11日 2024 該当なし
防御力 31 シーザーズフォーラムフラミンゴハラーズホテルリンクホテル8月10日~13日 2023 約25,000
防御力 30 シーザーズフォーラムフラミンゴハラーズホテルリンクホテル8月11日~14日 2022 約25,000
防御力 29 パリスホテルバリーズホテル8月5日~8日 2021 約8,700
DEF CON セーフモード バーチャルイベント8月6日~9日 2020 該当なし
防御力 28 計画されているシーザーズフォーラムハラーズザリンクフラミンゴ8月6日~9日 2020 0 [ 92 ]
防御力 27 パリホテルバリーズホテルプラネットハリウッドフラミンゴ8月8日~11日 2019 約30,000 [ 9 ]
DEF CON チャイナ 1.0 751 Dパーク5月31日~6月2日 2019 未知
防御力 26 シーザーズパレスフラミンゴ8月9日~12日 2018 28,000 [ 93 ]
DEF CON 中国 [ベータ版] クンタイ ホテル (北京) 5月11日~13日 2018 未知
防御力 25 シーザーズパレス7月27日~30日 2017 2万5000 [ 94 ]
防御力 24 パリスホテルバリーズホテル8月4日~7日 2016 2万2000 [ 95 ]
防御力 23 パリスホテルバリーズホテル8月6日~9日 2015 16,000以上[ 96 ]
防御力 22 リオホテル&カジノ8月7日~10日 2014 16,000 [ 97 ]
防御力 21 リオホテル&カジノ8月1日~4日 2013 12,000 [ 97 ]
防御力 20 リオホテル&カジノ7月26日~29日 2012 未知
防御力 19 リオホテル&カジノ8月4日~7日 2011 未知
防御力 18 リビエラ ホテル&カジノ7月30日~8月1日 2010 未知
防御力 17 リビエラ ホテル&カジノ7月30日~8月2日 2009 未知
防御力 16 リビエラ ホテル&カジノ8月8日~10日 2008 8,000 [ 98 ]
防御力 15 リビエラ ホテル&カジノ8月3日~5日 2007 未知
防御力 14 リビエラ ホテル&カジノ8月4日~6日 2006 未知
防御力 13 アレクシス パーク リゾート7月29日~31日 2005 未知
防御力 12 アレクシス パーク リゾート7月30日~8月1日 2004 未知
防御力 11 アレクシス パーク リゾート8月1日~3日 2003 未知
防御力 10 アレクシス パーク リゾート8月2日~4日 2002 未知
防御力9 アレクシス パーク リゾート7月13~15日 2001 未知
防御力8 アレクシス パーク リゾート7月28日~30日 2000 未知
防御力7 アレクシス パーク リゾート7月9日~11日 1999 未知
防御力6 プラザホテル&カジノ7月31日~8月2日 1998 未知
防御力 5 アラジン ホテル&カジノ7月11日~13日 1997 未知
防御力4 モンテカルロ リゾート アンド カジノ7月26日~28日 1996 未知
防御力3 トロピカーナ リゾート&カジノ8月4日~6日 1995 未知
防御力2 サハラ ホテル アンド カジノ7月22日~24日 1994 約200
防御力1 サンズホテルアンドカジノ6月9日~11日 1993 約100

参照

参考文献

  1. ^ 「Def Con 1 アーカイブ」 。 2017年4月23日閲覧
  2. ^ 「Defcon Onion リンク」 . defcon.org .
  3. ^ 「DefCon Beverage Cooling Contraption Contest」 . deviating.net . 2024年8月15日時点のオリジナルよりアーカイブ
  4. ^ a b Zetter, Kim (2007年8月3日). 「Datelineのスパイが隠しカメラでデフコンに潜入か ― 最新情報:スパイの姿がビデオに捉えられる」 Wired Blog Network . 2007年8月15日閲覧。デフコンのスタッフによると、マディガンはデフコンで連邦捜査官の潜入捜査を暴露したいとある人物に話していたという。その人物はマディガンの計画についてデフコンに警告した。FBI、国防総省、米国郵便検査局(USPSI)などの連邦法執行機関の捜査官は、ハッカーの最新技術に関する情報を収集するため、定期的にデフコンに参加している。
  5. ^ 「DEFCON 15 FAQ」2011年2月9日閲覧。DEFCONには、セキュリティ専門家、連邦捜査官、報道関係者など、多くの人が集まり、それぞれの職務を遂行しています。
  6. ^ Tangent, The Dark. 「DEF CON® Hacking Conference – About」 . www.defcon.org . 2016年3月12日閲覧
  7. ^ 「DEFCONについて」
  8. ^ Jeff Moss (2007年7月30日). The Story of DEFCON . 2011年2月9日閲覧
  9. ^ a b「Def Con 27 透明性レポート - DEF CON フォーラム」 . forum.defcon.org . 2019年8月17日閲覧
  10. ^ DEFCON: IMDbドキュメンタリー 
  11. ^ 「コロナウイルスの新たな被害者:DEF CON Chinaが実際に中止されたため、『DEF CONが中止』のジョークも中止」 The Register
  12. ^ニューマン、リリー・ヘイ。「デフコンは中止」Wired誌
  13. ^ 「DEF CON 28 セーフモード FAQ」
  14. ^ 「DEF CON 29 FAQ」
  15. ^オーバーハウス、ダニエル(2018年9月18日)「バッジライフの歴史:デフコンの芸術的な回路基板への意外なこだわり」 Viceマザーボード。 2019年1月14日閲覧
  16. ^マカリスター、ニール (2015年8月12日). 「これは記録上最も不可解なDEF CON参加者バッジか?」 The Register UK . 2019年1月14日閲覧
  17. ^ Evenchick, Eric (2013年8月4日). 「DEF CON: 改ざん証拠、コンテスト、そして埋め込みトーク」 . Hackaday . 2026年1月18日閲覧
  18. ^ Molina, Brett (2018年8月14日). 「11歳の少年がフロリダ州ウェブサイトのレプリカをハッキングし、選挙結果を改ざん」 USA Today . 2019年1月14日閲覧
  19. ^ 「ホーム」航空宇宙村
  20. ^オーバーハウス、ダニエル (2016年8月11日). 「デフコンは常にストレート、白人、男性中心だったが、ついに変わりつつある」 . VICE . 2026年1月18日閲覧
  21. ^ a bフィンクル、ジム (2012年7月31日). 「デフコンハッカーは主流派になったが、パーティー好きは相変わらず」 NBCニュース. 2026年1月18日閲覧
  22. ^ Franceschi-Bicchierai, Lorenzo (2021年4月16日). 「世界最大のハッキングカンファレンスが今夏、現実世界で復活」 . VICE . 2026年1月18日閲覧
  23. ^サケラリアディス、ジョン、ゲデオン、ジョセフ (2023年8月12日). 「米国当局者にとって、世界最大のハッキング会議は楽しいことばかりではない」 . POLITICO . 2026年1月18日閲覧
  24. ^ 「DEF CON 28のハッカージェパディ」www.dfiu.tv . 2024年1月29日閲覧
  25. ^ 「DEF CON スカベンジャーハント」。DEF CON スカベンジャーハント2024年1月29日閲覧。
  26. ^ 「DEF CON Crash and Compileコンテスト」 . crashandcompile.org . 2024年1月29日閲覧
  27. ^ 「ハックフォートレス」 .ハックフォートレス.net 2024-01-29に取得
  28. ^ Tangent, The Dark. 「DEF CON® Hacking Conference – Black Badge Hall of Fame」 . www.defcon.org . 2016年3月12日閲覧
  29. ^ 「防衛におけるイノベーション:人工知能とサイバーセキュリティの課題」 americanhistory.si.edu 2017年4月20日。
  30. ^ 「MayhemがDARPA CGCで優勝」 。 2019年2月15日時点のオリジナルよりアーカイブ2017年4月24日閲覧。
  31. ^モス、ジェフ。「DEF CON ハッキングカンファレンス - キャプチャー・ザ・フラッグ・アーカイブ」
  32. ^ a b c d DDTekのvulc@n (2023). 「DEF CONにおけるキャプチャー・ザ・フラッグの歴史」 .
  33. ^ライリー、エラー (2004). 「キャプチャー・ザ・フラッグ・ゲーム」(PDF) .
  34. ^ 「Defcon 9 - キャプチャー・ザ・フラッグ・コンテスト・ネットワーク」 2001年7月9日。
  35. ^ 「4/23/ Immunix & Defcon: 脆弱なコードを激しい攻撃から守る Crispin Cowan, Ph.D Seth Arnold, Steve Beattie, Chris Wright WireX and John. - ppt ダウンロード」 slideplayer.com . 2023年12月21日閲覧
  36. ^クリスピン、コーワン(2003年5月)「デフコン・キャプチャー・ザ・フラッグ:脆弱なコードを激しい攻撃から守る」 DARPA情報生存性会議・展示会2回(2003年)。
  37. ^ Ghettohackers. 「Defcon 10 - キャプチャー・ザ・フラッグ(CTF)コンテスト」 .
  38. ^ The Ghetto Hackers (2003年6月29日). 「DefCon 11にてCapture the Flag - Root Fu - Vegas 2003を発表」 .
  39. ^ Jordan (2021-04-06), CTFの簡潔な歴史、 2023年12月20日閲覧
  40. ^ CTFの簡潔な歴史 - Jordan Wiens . 2018年3月28日。イベントは35:41に発生します。
  41. ^ 「Diutinus Defense Techonologies Corp. / Home」 2011年5月14日. 2011年5月14日時点のオリジナルよりアーカイブ。 2023年12月21日閲覧
  42. ^ FreeBSDプロジェクト (2011年9月28日). 「UNIXソケットアドレスの処理におけるバッファオーバーフロー」 .
  43. ^ routardz. 「Defcon 19 CTF - CTF Inside」. 2023年12月20日閲覧。
  44. ^ 「サイバー・グランド・チャレンジ(CGC)(アーカイブ)」 www.darpa.mil . 2019年6月10日時点のオリジナルよりアーカイブ2023年12月20日閲覧。
  45. ^出典不明。「cLEMENCy - Showing Mercy」 。 2023年12月20日閲覧
  46. ^ 「CTFの簡潔な歴史」psifertex.github.io . 2023年12月20日閲覧
  47. ^ 「Diutinus Defense Technologies Corp. / DC17」 . ddtek.biz . 2023年12月27日閲覧
  48. ^ 「Diutinus Defense Technologies Corp. / DC18」 . ddtek.biz . 2023年12月27日閲覧
  49. ^ 「Diutinus Defense Technologies Corp. / ホーム」 . ddtek.biz . 2023年12月27日閲覧
  50. ^ "DEF CON CTF 2018" . OOO — DEF CON CTF . 2023年12月21日閲覧。
  51. ^ "OOO — DEF CON CTF" . OOO — DEF CON CTF . 2023年12月21日閲覧
  52. ^ "OOO — DEF CON CTF" . OOO — DEF CON CTF . 2023年12月21日閲覧
  53. ^ "OOO — DEF CON CTF" . OOO — DEF CON CTF . 2023年12月21日閲覧
  54. ^ 「CTFtime.org / DEF CON CTF 2022」 . CTFtime . 2024年9月6日閲覧
  55. ^ 「CTFtime.org / DEF CON CTF 2023」 . CTFtime . 2024年9月6日閲覧
  56. ^ "CTFtime.org / DEF CON CTF 2024" . CTFtime . 2024年9月9日閲覧
  57. ^ 「DEF CONグループの公式フォーラムソーシャルグループセクション」DEF CONフォーラム. 2023年2月25日閲覧
  58. ^ Nuttall, Chris (1999年7月13日). 「ウイルス対策会社は『背中の開口部は子供の遊び』と言っている」 BBCニュース. 2024年10月21日閲覧
  59. ^ 「ロシアのコンピュータプログラマー、ハッカー会議で逮捕」 CBC 2001年7月19日2024年10月21日閲覧
  60. ^ Lamos, Rob (2005年7月31日). 「エクスプロイト作成者、Ciscoルーターを標的にチームを結成」 . SecurityFocus . 2012年7月28日時点のオリジナルよりアーカイブ2004年7月31日閲覧。
  61. ^ Cassel, David (2007年8月4日). 「トランスクリプト:Michelle MadiganのDefcon出場記録」 Tech.Blorge.com . 2007年9月8日時点のオリジナルよりアーカイブ。 2007年8月15日閲覧
  62. ^ Lundin, Leigh (2008年8月17日). 「危険なアイデア」 . MBTA v DefCon 16.刑事告発書. 2010年10月7日閲覧。
  63. ^ Jeschke, Rebecca (2008年8月9日). 「連邦裁判所判事がMITの学生に口止め」 .プレスルーム. EFF .
  64. ^マサチューセッツ湾交通局対ザック・アンダーソン、RJライアン、アレッサンドロ・キエーザ、マサチューセッツ工科大学(米国マサチューセッツ州地方裁判所)、本文
  65. ^ 「Race to Zero」 2011年11月18日時点のオリジナルよりアーカイブ2008年6月9日閲覧。コンテストのコンセプト。
  66. ^ McMillan, Robert (2008年4月). 「アンチウイルスベンダー、Defconウイルスコンテストを批判」 . IDG News Service. 2024年3月19日時点のオリジナルよりアーカイブ。 2024年3月19日閲覧
  67. ^ゼッター、キム. 「悪意のあるATMがハッカーを捕まえる」 . Wired – www.wired.comより。
  68. ^フィッシャー、デニス、ロバーツ、ポール(2011年8月10日)。「法的脅威によりHBGary Federalの元CEOがDEFCONから排除される」ビジネス・セキュリティ。2011年8月10日時点のオリジナルよりアーカイブ
  69. ^ a b c d eグリーンバーグ、アンディ。「米国情報機関トップが過去1年間にわたりNSAによる米国人スパイ行為を繰り返し否定(動画)フォーブス誌、2013年6月6日。2013年6月11日閲覧。「8か月後、ロン・ワイデン上院議員は[...]」
  70. ^ワーゲンザイル、ポール。「ハッカーはNSA長官による国内スパイ否定を信じない」(アーカイブ NBCニュース。2012年8月1日。2013年6月13日閲覧。
  71. ^ a bホイットニー、ランス。「デフコン、連邦捜査局に『少し時間を空ける必要がある』と勧告CNET、2013年7月11日。2013年7月12日閲覧。
  72. ^ Blue, Violet . 「 DEF CONハッカー会議で連邦政府は歓迎されない ZDNet . 2013年7月11日. 2013年7月11日閲覧。
  73. ^コンスタンティン、ルシアン (2013年8月5日). 「ウィル・スミスがデフコン・ハッカーカンファレンスに予想外の登場」 . PCWorld . 2024年10月21日閲覧
  74. ^ a bペレリン、シェリル. 「3チームがDARPAサイバーグランドチャレンジで賞を受賞」 .米国国防総省. 2024年10月21日閲覧。
  75. ^ 「 ForAllSecure | Mayhem Security | アプリケーションセキュリティ」。ForAllSecure
  76. ^ 「DEF CON キャプチャー・ザ・フラッグ 最終スコア」 . blog.legitbs.net.
  77. ^ジョー・ウチル (2017年7月29日). 「ハッカーが会議に持参した数十台の投票機に侵入」 .ザ・ヒル. Thehill.com . 2017年8月2日閲覧
  78. ^ 「DEF CONハッキング、投票機の脆弱性を警告、2017年10月10日 | C-SPAN.org」。C -SPAN.org 。 2017年12月8日閲覧
  79. ^ 「O'Reilly Security Conference in NYC 2017 Defender Awards」 conferences.oreilly.com . 2017年12月8日閲覧
  80. ^ Hern, Alex; Levin, Sam (2017年8月4日). 「WannaCry攻撃を阻止した英国人、別のマルウェア関連容疑で逮捕」 . The Guardian . ISSN 0261-3077 . 2017年8月11日閲覧 
  81. ^ @VotingVillageDC (2018年3月6日). 「すごい!@defconチームの皆さん、革新的な#VotingVillageのコンセプトと継続的な議論で先日表彰されました…おめでとうございます…」 (ツイート) – Twitter経由。
  82. ^ 「DEF CON 28対面カンファレンスはキャンセルされました - DEF CONフォーラム」 . forum.defcon.org . 2020年5月8日閲覧
  83. ^ 「DEF CON セーフモード アーカイブサイト」
  84. ^イアン・トンプソン. 「DEF CONは中止! 今回は本当に中止だ。でもショーは続く」 . The Register . 2024年9月12日閲覧
  85. ^ Khaitan, Ashish (2023年9月14日). 「Caesars Ransomware Attack、MGM Hit Linked To DEFCON?」2024年9月12日閲覧
  86. ^イアン・トンプソン. 「爆弾騒ぎでDEF CONで大量避難」 . The Register . 2024年9月12日閲覧
  87. ^ウィン・シュワルタウ「サイバー・キリスト、幸運の女神に出会う」(PDF) 。 2011年7月18日時点のオリジナル(PDF)よりアーカイブ。 2011年2月9日閲覧
  88. ^ 「ミスター・ロボット」 Tunefind . 2026年1月25日閲覧
  89. ^ 「DEF CON® Hacking Conference – ショーアーカイブ」www.defcon.org . 2016年4月9日閲覧
  90. ^ Moss, Jeff (2025年8月21日). 「DC33 Attendance」 . Reddit . 2025年9月12日閲覧
  91. ^ 「DEF CON 32はキャンセルされましたが、私たちはキャンセルを取り消しました」 。 2024年2月4日閲覧
  92. ^ニューマン、リリー・ヘイ. 「デフコンは中止」 . Wired . ISSN 1059-1028 . 2023年2月25日閲覧 
  93. ^ "「DEF CONの透明性」. 2018年8月. 2018年10月28日閲覧
  94. ^ "「投票機ハッキング村」PDF) . 2017年9月. p. 4 . 2018年5月17日閲覧
  95. ^ "「ノートン、デフコンに登場」. 2019年9月. 2020年6月25日時点のオリジナルよりアーカイブ2019年9月15日閲覧。
  96. ^ "「DEFCON23におけるGray Tier Technologies」. 2015年8月. 2019年9月15日閲覧
  97. ^ a bリチャード・バーン・ライリー (2014年8月12日). "「ブラックハットとデフコンは、政府の諜報員がいないにもかかわらず、過去最高の参加者数を記録」. 2017年6月7日閲覧
  98. ^ 「DEF CON 17 FAQ」 . 2018年7月7日閲覧

さらに読む

デフコン

マルチメディア