DefCamp este cea mai importantă conferință din Europa Centrală și de Est dedicată securității cibernetice, ediția de anul acesta s-a desfășurat între 10 și 11 noiembrie, în București, iar eu am fost prezentă în cea de-a doua zi.
Cea de-a șaptea ediție a reunit peste 1.100 de participanți din peste 35 țări. Cei mai mulți dintre aceștia au venit din afara Capitalei, aproximativ 40%, pe când 25% au fost numai străini de pe toate cele șase continente. Au fost reprezentate 20 de județe din România.
DefCamp demonstrează astfel că a reușit să construiască un spațiu propice dedicat discuțiilor, diversității culturale și dezbaterilor în jurul temei principale: securitatea cibernetică.
Prezența numeroșilor experți invitați la DefCamp 2016 a transformat cele două zile ale conferinței într-un maraton de prezentări, studii de caz, sfaturi și ipoteze de lucru. Astfel, Ionuţ Popescu, Senior Penetration Tester, SecureWorks, a prezentat şi publicat în exclusivitate la DefCamp 2016 o unealtă care uşurează procesul de dezvoltare al shellcode-urilor.
În ceea ce privește accesul la internet, Amihai Neiderman, şeful departamentului de cercetare al companiei de securitate cibernetică Equus Technologies, a prezentat cum o singură vulnerabilitate într-un router popular ar fi putut afecta internetul în tot oraşul Tel Aviv din Israel. Iar Vlad Sorici, Architecture & Services Project Manager, Orange România, a prezentat dificultăţile pe care operatorul mobil le-a avut atunci când a implementat reţele WiFi.
Andrei Bozeanu, consultant CERT-RO, a arătat cum Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică foloseşte „machine learning“ pentru a identifica site-urile maliţioase din România. Mihai Neagu, Senior Proactive Detection Researcher, Bitdefender România, a susținut o prezentare tehnică în care a detaliat procesul prin care sunt livrate aplicaţiile maliţioase prin intermediul browserelor.
DefCamp#7 a găzduit și competiții cu scenarii predefinite, în care participanții s-au putut întrece pentru premii și pentru a testa securitatea anumitor sisteme. „Capture the Flag“ (D-CTF) este deja întrecerea consacrată a DefCamp, iar alături de aceasta au mai fost „App2Own Bug Bounty“, susținută de Orange Romania, „IoT Village“, organizat împreună cu Bitdefender, dar și „Critical Infrastructure Attack“, „Hack the Bank”, „Target John”, „Ariadne’s Thread”. În total, organizatorii estimează că peste 300 dintre participanții conferinței au participat la acestea și au încercat să identifice breșe de securitate, să descopere și să exploateze vulnerabilități.
Echipele câștigătoare la DefCamp Capture the Flag au fost Scryptos din Japonia (locul 1 și premiul de 1.500 de euro), CS16 din Polonia (locul 2, premiul de 1.000 de euro), Dcua din Ucraina (locul 3, premiul 500 de euro). La etapa finală au participat 16 dintre cele mai bune echipe din calificări. Acestea au reprezentat țările Japonia, Polonia, Ucraina, Suedia, Coreea de Sud, Elveția, Franța, Taiwan, Israel, Singapore și Spania. România a fost reprezentată de trei echipe în etapa finală de la București. Rezultatele complete sunt pe site-ul conferinței.
Au fost prezente și diferite companii de IT ce au întreținut atmosfera chiar și cu jocuri de realitate virtuală.