Så er selve konferencedelen af BlackHat started og vi er nu næsten 5000 deltagere samlet på Ceasars Palace Hotel. Kick Off startede kl. 0900 i Augustus Ballrooms med plads til over 5000 siddende deltagere og Jeff Moss der er founder og direktør for BlackHat organisationen.
Efter Jeff Moss gik Keynote speakeren Ian Angell på senen. Ian Angell er en meget kendt engelsk professer Information Systems fra London School of Economics, der af den tidligere engelske primiereminister Tony Blair blev kandt “The dark angle of doom” og han talte om emnet “Complexity in Computer Security – A risky Business”. Ian Angell er en meget underholdende taler med skarpe pointer og en evne til at hive totalt uventede ting frem. Han sage bl.a. “Statistikkere er mennesker der elsker at arbejde med tal, men som ikke har den nødvendige personlighed til at blive bogholdere”, “En organisation er som et træ med aber. De aber der sidder øverst ser ned og ser aber. De aber der sidder nederst ser op og ser røvhuller” og endeligt “statistik er lige som mennesker. Torturere man tallene længe nok, kan man få dem til at sige hvad som helst”
Efter Keynote speakeren hørte jeg et indlæg af Gordon “Fyodor” Lyon, der som bekendt er skaberen af Nmap. Fyodor er i gang med at portscanne hele internettet og det har givet nogle uventede udfordringer og resultater. Projektet køre endnu og resultaterne udvikler sig. Meget spændende foredrag for en totalt fyldt sal. Efterfølgende var der mulighed for at tale med Fyodor i et mindre fora samt at købe hans nye bog, der er blevet særtykt til Blackhat. Jeg købte selv et eksemplat som Fyodor beredvilligt signerede
I løbet af dagen nåede jeg både at høre Val Smith tale om Post exploitation med Metasploit Framework, Bruce Potter tale om Network Flow analysis og Michael Zusman tale om SSL VPN og mulighederne for at udnytte dem. Alle foredrag er spændende og på meget højt niveau. Talerne behandler tilhørene som ligesindede, hvilket betyder at men skal holde ørene stive, for en masse af det der gennemgås kræver at den tilhørende på forhånd er meget godt inde i emnet. Jeg glæder mig til efterfølgende at kunne downloade film optagelserne. af alle foredrag, så jeg kan høre dem igen og evt gennemgå deres eksempler for mig selv
I dag er “Vendor området” blevet etableret og jeg har haft lejlighed til at besøge Google, Norman, Core Security, Mcafee, Nokia og flere andre af BlackHat sponsere
Dagen sluttede med Hackers Court, hvor en fiktiv retsag mod en hacker blev gennemført med det formål at belyse nogle af de juridiske og kompetance mæssige problemer der findes når vi taler IT sikkerhed og hackere. “retsagen” ente med at frifinde hackeren, men selve processen var meget underholdende med uvidende dommere og jurister der slet ikke magtede at forstå problemstillingerne. En ganske oplysende seance
