Nå har det gått noen dager siden flyet landet, og jeg er snart kvitt jetlagen. Men jeg flyr fremdeles ganske høyt oppe i lufta.
For Defcon var rett og slett fantastisk. Seff skyldets mye av det de utrolig mange kule foredragene og aktivitetene, slik som live phishing, kurs i låsedirking og ulike CTF-er. Men det som virkelig gjorde inntrykk var "samfunnsånden" og de überhyggelige folka.
For dette er en konferanse (som føles som en jævlig kul festival) som først og fremst handler om selve sikkerhetsfaget og menneskene bak, enten det er snakk om pentesting, "social engineering" eller OSINT, ikke hvordan du kan bruke dette-og-dette til å bli bedre i jobben din.
Norske Equinor Pwn Team vant over 200 konkurrenter i hacke-konkurranse
Bygger en sikkerhetskultur
Det er selvfølgelig også viktig og givende å utvikle seg som ansatt og lage bedre løsninger på jobben.
Men det som jeg og andre jeg har pratet med savner, er en norsk konferanse som utelukkende har hovedfokuset på å kode eller sikkerhet og folka som brenner for det. En konferanse som altså først og fremst er til for utvikler- eller sikkerhetsmiljøet.
Å bringe folk i sikkerhetsmiljøet sammen ligger nemlig som en grunnmur for hele Defcon. Ett godt eksempel er Defcon-badgene, som er mekka sammen som en gåte. For å løse den må du faktisk prate med andre (til og med pressen!). Jeg har blitt fortalt at denne konkurransen har blitt så populær, at mange bruker hele konferansen på å jakte svaret.
Norske Melvin fortalte om eget angrepsverktøy på Defcon: - Ekstremt moro
Bringer folk sammen
De mange ulike "landsbyene" som samler de ulike fagområdene, garanterer også at enten du er utvikler, hackerveteran, student eller bare nysgjerrig på sikkerhetsfaget, er det nesten garantert at du kommer til å finne noe du er interessert i.
Velger du å bruke store deler av tiden din i "Social Engineering Community Village", "App Sec Village", "Car Hacking Village", "Red Team Village", eller "Girls Hack Village", møter du garantert på mange som har samme lidenskap. Derfra er veien kort til interessante samtaler.
Jeg har hørt det fra flere: Dette er en konferanse der du kan få venner for livet.
Ragnhild kler seg ut og sniker seg inn på serverrom - sånn jobber en social engineer
Krysser fingrene
Defcon er utrolig mye mer også, alt fra workshops, konkurranser - slik som "crash and compile" - til fester og konserter. Så før dette hele ender i en endeløs panegyrisk hyllest avslutter jeg med å parafrasere Ragnhild "Bridget" Sageng:
- Defcon er noe som flere nordmenn burde få øynene opp for!
Jeg håper virkelig noen der ute blir inspirert av konferansen og starter noe lignende i Norge. Jeg kommer hvertfall til å være førstemann i billettkøen.