14.–15. februar deltok jeg, John-André Bjørkhaug som jobber som Red Teamer i Netsecurity, på Disobey 2025 i Helsinki. Med årets 2375 deltakere er Disobey uten tvil Nordens største og råeste sikkerhets- og hacker-konferanse.
Konferansen hadde en helt unik atmosfære, med deltakere og foredragsholdere fra mange Europeiske land, samt USA. Størrelsen på konferansen, atmosfæren, de forskjellige "villages", deltakere, ja hele konferansen minner en god del om DefCon for en del år siden, da den fortsatt ikke var så stor.
På årets konferanse holdt jeg foredraget “Let’s Get Physical”, hvor jeg snakket om hvordan man omgår fysiske sikkerhetsbarrikader som beskytter bygg, eiendeler og verdisaker. Temaet skapte stor interesse, og mange kom bort etterpå for å diskutere videre. Det var gøy!
Hands-on læring i Community Village
Som deltaker fikk jeg også med meg flere spennende foredrag og workshops, som blant annet:
- Incident Response innen Operational Technology (OT) – Innblikk i reelle casestudier og hvordan sikkerhetsbrudd i OT-systemer håndteres.
- Hacking av radiokommunikasjon – Hvordan sårbarheter i trådløse systemer kan utnyttes.
- Sårbarheter i IPMI – Hvordan feilkonfigurerte eller sårbare IPMI-grensesnitt kan gi angripere fjernkontroll over servere.
- Workshop: Dirking av Abloy-låser – en lærerik hands-on økt hvor man lærte hvordan Abloy låser kan manipuleres.
I tillegg tilbød community-villagen blant annet:
🔐 Lockpick Village
🔧 Hardware Hacking Village
📡 Radioamatører
Sikkerhetslandskapet endrer seg raskt, og arrangementer som Disobey gir oss muligheten til å holde oss oppdatert på nye trusler og metoder, både for offensive og defensive sikkerhetsstrategier. Får du muligheten til å dra som deltaker eller foredragsholder noen gang, ikke nøl! Jeg håper ihvertfall veldig å få dra tilbake senere år.
Les også:
Derfor bør du betale noen for å angripe deg
Våre etiske hackere har testet: 7 av 10 epostdomener kan misbrukes
