[Segurança] Preparativos para a Defcon 2019

Faltam poucas semanas para a próxima Defcon, o maior evento hacker do universo conhecido!

Que tal começarmos esse post nos divertindo com um vídeo de Las Vegas em 1969, quando ainda não existiam os mega-cassinos de hoje?

Você conseguiu ver o cassino Caesars, aonde foi a Defcon do ano passado? E o Flamingo? Ele é um dos cassinos mais antigos de Vegas, e começou a operar em Dezembro de 1946! No final também dá para ver um cassino chamado "Stardust", que por coincidência foi o cassino que eu fiquei hospedado em Vegas na primeira vez que fui na Defcon, em 2006 - era a Defcon 14, a primeira a acontecer no hotel Riviera (esse hotel também foi derrubado há poucos anos atrás).

A propósito, durante vários anos a Defcon era no falecido Riviera, que ficava em frente do Circus-Circus, que é um hotel bem simples e barato. Por isso mesmo, os brazucas costumavam pegar quarto nele, e não é a tua que você vai ouvir muita gente falando mal do Circus-Circus.

Algumas novidades e dicas desse ano:

• Neste ano a Defcon será em 4 cassinos simultaneamente: Planet Hollywood, Paris, Bally's e Flamingo!
• Planeje bem quais talks, villages e atividades pretende acompanhar, para evitar perder muito tempo no deslocamento entre os hotéis. Tente ficar no mesmo hotel por um período inteiro (manhã ou tarde), para otimizar seu tempo;
• As Villages costumam ser bem legais e ter uma grade bem rica de atividades. Visite o máximo que puder, incluindo a Car Hacking Village (bem legal!), Voting Machine Hacking Village (sucesso desde 2017), Aviation Village (pela primeira vez!), Blue Team Village, Red Team Village (também na sua primeira vez!), etc;
• Novo preço do ingresso: US$ 300 (pago em dinheiro vivo, na porta do evento)
• Não haverá ingressos na porta para a BSides Las Vegas :( neste ano eles só deram ingresso para doadores, quem se hospedou no hotel do evento, palestrantes, patrocinadores e voluntários;
• Com a cotação do dólar nas alturas, vale a pena conferir os preços antes de sair as compras. As vezes, sai mais barato comprar aquele eletrônico aqui no Brasil - ou o preço é parecido e aqui você consegue parcelar;
• O pessoal da conferência 8.8, do Chile, teve uma idéia sensacional: durante a Defcon 27 eles vão fazer pela primeira vez a 8.8 em Las Vegas, na sexta-feira, 9 de agosto a partir das 17:00. Será na Metropolitan Suite do Flamingo, onde você pode ver excelentes palestras com amigos e expositores em um ambiente descontraído e exclusivo!!! Ingressos a 25 dólares;
• Lembre-se: desde o atentado que teve em Las Vegas em 2017, vários hotéis adotaram a postura de entrar nos quartos de hóspedes, mesmo quando eles deixam a placa de não perturbe. Isso gerou muita reclamação em 2018, pois vários participantes da Defcon tiveram seus quartos "invadidos" pelos seguranças dos hotéis. Isso tende a se repetir neste ano. Evite deixar a placa de "Não Perturbe" por vários dias.

Aproveite e fique de olho se os brazucas vão marcar algum happy hour lá em Vegas. Costumamos nos falar via WhatsApp para combinar que festas ir, etc. Uma tradição que remonta desde a Defcon 13, pelo menos!

Marque na sua agenda:

• Black Hat, de 03 a 08/agosto - as palestras e exposição são só nos dias 07 e 08 (quarta e quinta-feira)
• BSides Las Vegas, dias 06 e 07/agosto (terça e quarta-feira)
• Defcon, de 08 a 11/agosto (quinta a domingo)
• 8.8 Las Vegas, em 09/agosto, a partir das 17h

OBS: se você chegar em Vegas no final de semana antes da Black Hat, aproveite para visitar a Star Trek Convention, no hotel Rio, que vai até Domingo 04/08.

Atualizado em 19/07: O pessoal da Defcon publicou as plantas do evento, detalhando as atividades que acontecerão em cada um dos cassinos. Isso é muito importante para você planejar que atividades pretende ir, pois o deslocamento entre cada cassino é demorado.

A Defcon ficou distribuída da seguinte forma:

• Paris: Trilhas de palestras 1, 2, 3 e 4; lojinha oficial do evento ("swag");
• Bally's: Área de lojinhas ("vendors") e várias villages bem legais: Car Hacking, Aviation e Hack the Sea, Hardware Hacking (todas essas no mesmo salão enorme), Wireless, Tamper Evidence e Lockpicking Villages. No 2o andar terá as Skytalks, no 3o  Social Engineering Village e no 25o andar haverá as villages de AI, Monero e Packet Hacking;
• Flamingo: Workshops e villages de Cloud, Ethics, IOT, Blockchain, Red Team, Blue Team, Appsec, Ham (!!!)
• Planet Hollywood: Área gigante para o CTF, área de competições, demo labs e mais algumas villages: Voting, Crypto & Privacy, Biohacking e Recon.

Cuidado que o corredor que liga o Paris com o Bally's é bem estreito e não dá conta da movimentação  de gente entre esses dois cassinos.

Resumindo a distribuição das atividades nos cassinos, ficamos assim:

• Palestras: Paris
• Lojinhas: Paris (loja oficial) e Bally's (vendors diversos: camisetas, eletrônicos, Hack5, adesivos, bugigangas, etc)
• Villages: A maioria será no Bally's, mais algumas no Flamingo e Planet Holywood
• Competições: Planet Holywood

Não se esqueça de dar uma olhada nos artigos abaixo:

• Defcon for Dummies (versão no Medium)
• Mini FAQ: BSides Las Vegas e Defcon
• Defcon Documentary
• Dicas de Segurança em Eventos para nerds

Veja também:

• FAQ da Defcon
• FAQ da Defcon 27
• Atividades e festas oficiais da Black Hat
• Festas da Blackhat
• Festas oficiais da Defcon
• Lista de todas as festas da BlackHat e Defcon: http://www.defconparties.com/
• 7 Hot Cybersecurity Trends to Be Highlighted at Black Hat (e Defcon também!!!)
• Outra curiosidade: veja os famosos crachás da Defcon

PS: Artigo atualizado em 19/07 e 22/07.