DefCamp 2016, cea mai importanta conferinta din Europa Centrala si de Est dedicata securitatii cibernetice, s-a desfasurat intre 10 si 11 noiembrie, in Bucuresti.Cea de-a saptea editie a reunit peste 1.100 de participanti din peste 35 tari. Cei mai multi dintre acestia au venit din afara Capitalei, aproximativ 40%, pe cand 25% au fost numai straini de pe toate cele sase continente. Au fost reprezentate 20 de judete din Romania. La aceasta editie au participat si reprezentanti de la peste 150 de companii din domenii diverse, cum ar fi telecom, sector public, financiar, e-commerce, software development, virtualizare sau dezvoltare solutii de cloud.
DefCamp demonstreaza astfel ca a reusit sa construiasca un spatiu propice dedicat discutiilor, diversitatii culturale si dezbaterilor in jurul temei principale: securitatea cibernetica.
„Estimam inainte de DefCamp#7 ca vom avea aproape 1.000 de participanti. Ne bucuram ca ne-au trecut pragul anul acesta peste 1.100 de oameni si suntem foarte optimisti pentru editia din 2017. Toti acestia ne demonstreaza faptul ca securitatea cibernetica este mai importanta ca niciodata, dar si ca am reusit sa construim o comunitate puternica pentru regiune, o conferinta la care participantii pot sa aduca si sa plece cu informatii de calitate, studii si cercetari, dar si ultimele noutati din domeniu.
Pariul nostru in acest an a fost «Hacking Village» si ne-am bucurat cu totii de succesul pe care l-a avut. Ne incanta entuziasmul si implicarea activa a participantilor in competitiile pe care le-am organizat. Este o ocazie foarte buna pentru cei interesati sa testeze elemente de securitate in scenarii controlate, ba chiar putand castiga si premii. Pentru anul viitor, ne-am propus sa ne dezvoltam si mai mult in aceasta directie aducand si mai multe competitii din cele mai diverse domenii“, a declarat Andrei Avadanei, fondator si coordonator DefCamp.
Competitii, experti din numeroase tari si teme cruciale
Prezenta numerosilor experti invitati la DefCamp 2016 a transformat cele doua zile ale conferintei intr-un maraton de prezentari, studii de caz, sfaturi si ipoteze de lucru. Astfel, Ionut Popescu, Senior Penetration Tester, SecureWorks, a prezentat si publicat in exclusivitate la DefCamp 2016 o unealta care usureaza procesul de dezvoltare al shellcode-urilor.
In ceea ce priveste accesul la internet, Amihai Neiderman, seful departamentului de cercetare al companiei de securitate cibernetica Equus Technologies, a prezentat cum o singura vulnerabilitate intr-un router popular ar fi putut afecta internetul in tot orasul Tel Aviv din Israel. Iar Vlad Sorici, Architecture & Services Project Manager, Orange Romania, a prezentat dificultatile pe care operatorul mobil le-a avut atunci cand a implementat retele WiFi.
Andrei Bozeanu, consultant CERT-RO, a aratat cum Centrul National de Raspuns la Incidente de Securitate Cibernetica foloseste „machine learning“ pentru a identifica site-urile malitioase din Romania. Mihai Neagu, Senior Proactive Detection Researcher, Bitdefender Romania, a sustinut o prezentare tehnica in care a detaliat procesul prin care sunt livrate aplicatiile malitioase prin intermediul browserelor.
Impreuna cu numeroasele prezentari tehnice, DefCamp 2016 s-a bucurat si de o serie de sesiuni mai accesibile publicului larg. Jayson E. Street, Pwnie Express & Infosec Ranger, a revenit pentru a doua oara la DefCamp si a prezentat lectii valoroase despre experienta sa in echipe Red si Blue Team. De asemenea, Inbar Raz, Principal Researcher, PerimeterX Inc., a vorbit despre „roboti“ de pe Tinder, iar reprezentanti IXIA au discutat despre experienta lor in construirea unei solutii de Threat Intelligence.
DefCamp#7 a gazduit si competitii cu scenarii predefinite, in care participantii s-au putut intrece pentru premii si pentru a testa securitatea anumitor sisteme. „Capture the Flag“ (D-CTF)
este deja intrecerea consacrata a DefCamp, iar alaturi de aceasta au mai fost „App2Own Bug Bounty“, sustinuta de Orange Romania, „IoT Village“, organizat impreuna cu Bitdefender, dar si „Critical Infrastructure Attack“, „Hack the Bank”, „Target John”, „Ariadne’s Thread”. In total, organizatorii estimeaza ca peste 300 dintre participantii conferintei au participat la acestea si au incercat sa identifice brese de securitate, sa descopere si sa exploateze vulnerabilitati.
Echipele castigatoare la DefCamp Capture the Flag au fost scryptos din Japonia (locul 1 si premiul de 1.500 de euro), CS16 din Polonia (locul 2, premiul de 1.000 de euro), dcua din Ucraina (locul 3, premiul 500 de euro). La etapa finala au participat 16 dintre cele mai bune echipe din calificari. Acestea au reprezentat tarile Japonia, Polonia, Ucraina, Suedia, Coreea de Sud, Elvetia, Franta, Taiwan, Israel, Singapore si Spania. Romania a fost reprezentata de trei echipe in etapa finala de la Bucuresti. Rezultatele complete sunt pe site-ul conferintei.
DefCamp 2016 a fost organizata de Asociatia Centrul de Cercetare in Securitate Informatica din Romania in parteneriat cu Orange Romania. Conferinta se bucura si de sprijinul Bitdefender Romania si Beyond Security.
