Summercamp 2022: BSides Las Vegas and Defcon30

At Dubex, it is important to us that our employees keep up with developments, both in terms of what is happening at home, but also to a large extent outside the world in cyber security. 

Back in August, four of our cybersecurity consultants, Keld Norman, Thomas B. Johansen, Nis W. Henriksen and Kim P. Pedersen, chose to travel to this year’s BSides Las Vegas and Defcon 30, both in Las Vegas in the USA.

Read more about their experiences here.

Note that the full article is in Danish

I Dubex mener vi at det er vigtigt have fingeren på pulsen både nationalt, men absolut også internationalt. I år hvor det igen var fysisk muligt at være samlet, valgte fire af vores cybersecurity konsulenter, Keld Norman, Thomas B. Johansen, Nis W. Henriksen og Kim P. Pedersen, at tage turen til dette års BSides Las Vegas og Defcon 30, begge dele i Las Vegas i USA.

Hvad er BSides Las Vegas og Defcon30?

BSides Las Vegas og Defcon 30 er to forskellige cybersecurity konferencer hvor dedikerede og passionerede speakere og cybersecurity professionelle holder foredag, mødes til demolabs, workshops, konkurrencer etc. alle med fokus på sikkerhed. BSides er en international organisation, hvor der afholdes konferencer i hele verden, der findes fx også et dansk Bsides København. Defcon 30 er et af verdens største hacker konferencer som holdes hvert år i Las Vegas.

Foredragene havde i år bl.a. emner som hvordan krigen i Ukraine ser ud fra et IT-sikkerhedsmæssigt perspektiv, profilering af kriminelle grupper gennem Twitter, spørgsmålet om man skal stalke sin stalker tilbage og hvordan man bliver en succesfuld Darknet dealer. Bsides foregik over to dage, Defcon tre dage. Defcon var bygget op i såkaldte ”Villages” som opdelte konferencen i de forskellige emner inden for sikkerhed – der var fx Red team, Blue team, Aerospace, Crypto & Privacy, Lockpick, Social Engineering Village og mange flere.

 
”Kort sagt, så får man alle nyheder på seneste research fra ligesindede IT-specialister og hele eventet er en hyldest og fejring af IT-sikkerheds folk”, kommenterer Nis Henriksen.

Forskellige fokusområder

Formålet for Keld og Thomas var især at deltage i de specialiserede workshops. De deltog i PCI Leech, som er en måde hvorpå man kan bypasse login ved remote adgang til computeres hukommelse.

Thomas fortæller: “Defcon og BSides Las Vegas er virkelig spændende – foruden de traditionelle foredrag var vi også til et såkaldt ‘Ask a fed’ hvor vi fik mulighed for at spørge en FBI-agent om deres arbejde, det var meget interessant i forhold til det Forensic vi beskæftiger os med i Dubex”.

Keld Norman var til foredrag om de-anonymisering på TOR Internettet og hvordan man trådløst kan udføre tastatur tryk på en andens computer fjernt fra. Derudover lærte han at lave sit eget 5G netværk.

“Det er fascinerende hvor kreative hackere og sikkerhedsprofessionelle fra branchen er. Det er virkelig inspirerende og det smitter at se hvordan de går til problemløsninger. Det resultere i flere aha-oplevelser, når man ser hvordan de nytænker ud af boksen”, fortæller Keld Norman.

Oppe i Blue Team Village, brugte Kim Pedersen meget tid på at høre om hvordan de nyeste trends inden for detektering og analyse af events og hvordan der kan indhentes ny inspiration til hvordan SIEM og SOAR platforme bruges i udlandet.

”En af de ting der især fascinerer mig ved Blue teaming, er at selv firmaer der på daglig basis er konkurrenter kan mødes og dele viden og erfaringer på området. Når det kommer til at passe på os selv og hinanden, er vi alle pludseligt samarbejdspartnere, på tværs af forskellige sektorer og brancher – og det er helt fantastisk!” fortæller Kim Pedersen.

Nis var meget interesseret i Endpoint Detection and Response (EDR), Forensics og Incident Respons og lærte bl.a. hvordan EDR kan lukkes ved at manipulere drivers og beskyttede processer, hørte om hvordan fra man generer IOC’er (Indicators Of Compromise) og taktisk Intelligence incidents og meget mere – viden der kan tages med i Nis’ arbejde i Dubex Incident Response Team (DIRT).

Holdet kom hjem med ny viden, lidt fra hver deres fokusområde og der blev networket med andre ligesindede IT-sikkerhedsspecialister. Til trods for de meget forskellige fokusområder, var der en klar rød tråd i deres intention og interesse for at deltage: Hvordan deres nye viden på bedste vis kan bruges til at skabe værdi for vores kunder og samarbejdspartnere.

Cybersecurity aktiviteter i Danmark

I Danmark har vi også flere konferencer og foreninger som arbejder med IT-sikkerhed. Dubex deltager i flere forskellige, her i efteråret er der allerede flere i kalenderen. 

Bsides København, foregår den 8. oktober, hvor vi er sponsorer og er derudover også repræsenteret ved cybersecurity konsulent, Lars Birch, som skal tale om Sandboxing Malware Safety. Vi deltager med en stand på Digital Tech Summit den 25. og 26. oktober og kommer selvfølgelig også til at støtte op om National Cybersikkerhedsmåned 2022. 

Vores egen store konference Dubex Summit løber af stablen igen i marts 2023 – læs mere om dette års Summit her.

Følg os på LinkedIn og tilmeld dig vores nyhedsbrev, for at holde dig opdateret om alle vores aktiviteter. #SammenSikrerViDanmark

Har du brug for råd og vejledning inden ferien og i hele sommerperioden, kontakt da:

IMG_3090-large
IMG_3264
IMG_3210-large
IMG_9226-large
IMG_3801-large

Address tomorrow’s challenge, today.

Talk to an expert about how we can secure your business