שני כנסי אבטחה חשובים, בלאק-האט ודף-קון, מתקיימים השבוע במקביל בלאס וגאס, ולכל אחד אטרקציות משלו. אבל אפילו האירועים הללו לא מספקים את כל מקצועני המחשוב, ולכן אירועים דומים נוספים מתרחשים באיזור. חלק מהאלטרנטיבות ממומנות על ידי חברות וחלקן צומחות מהשטח, אבל כולן תורמות להפיכת לאס וגאס ליעד עבור כל מי שמעוניין להגדיל את הידע שלו בתחומי האבטחה.

ג'ק דניאל, מנהל פיתוח קהילתי ב-Astaro, אומר כי בכוונתו להגיע לעיר יום קודם על-מנת להספיק להשתתף בכנס בן ארבע שעות וחצי של חברת האבטחה Codenomicon, ואז לשבת בפאנל ב-Security B-Sides - כנס המהווה תחרות ישירה לבלאק-האט - ולבסוף לנאום בדף-קון. התוכן העשיר שמציף עיר אחת בטווח זמן אחד הוא מוקד משיכה ענק. "זו סיבה מצוינת להגיע ללאס וגאס השבוע אם אתם יכולים להרשות את זה לעצמכם", לדבריו.

דף-קון, הוותיק מבין הכנסים, ובלאק-האט, נוסדו שניהם על ידי יועץ האבטחה ג'ף מוס ונועדו לקהלי יעד שונים. "זה הצד האפל והצד הטוב של הכוח", אומר ג'וש קורמן, אנליסט בקבוצת 451. בעוד דף-קון הוא "עימות אישי וישיר לקרביים עם הקהילה ה'אפלה' האמיתית. זה יותר גולמי, יותר עז", בלאק-האט הוא הצד התאגידי יותר מבין השניים, הכולל הרצאות מפי חוקרים מוערכים. באופן בלתי נמנע, חלק מההרצאות האיכותיות שמוצעות עבור הכנסים הללו נדחות, מה שהוביל בשנה שעברה ליציאת Security B-Sides, כנס קטן בהרבה אך גם יותר פופוליסטי, שבו הקהל יכול לדבר ישירות עם הנואמים ולא רק להקשיב להרצאותיהם. הרצאות המיועדות לנישות מצומצמות של קהילת האבטחה עשויות בכנס זה את מקומן, אומר דניאל. בהרצאה הגדולה ביותר מהשנה שעברה נכחו 60 אנשים.

חדרי ההרצאות של בלאק-האט ודף-קון, לעומת זאת, יכולים להכיל מאות אנשים. הכנסים הגדולים יותר נודדים לכיוון פרזנטציות מפי שמות גדולים שלא מגיעים בהכרח מעולם האבטחה. לדוגמה, בשנה שעברה הרצה אדם סבאג', מנחה תוכנית הטלוויזיה MythBusters, על הכוח להמשיך אחרי שאתה נוחל כישלונות - אין קשר לתחום האבטחה, אבל ההרצאה זכתה לפופולריות. "לא יכולת להתקרב בכלל לחדר", אומר דניאל. זה קשה, הוא מציין, לשמר את האווירה של כנס המיועד לקבוצה העילית של ההאקרים, כשיש בו יותר מעל 10,000 אנשים.

מכאן הגיעה עלייתו של הכנס המתחרה, סקיוריטי בי-סיידס, אומר קורמן. בהיותו של בי-סיידס צעיר, בריא ונמרץ, הוא יוכל לסייע להותיר את הכנסים הגדולים ממוקדים ורלוונטיים יותר. בשנה שעברה נערך בי-סיידס בבית שכור שכלל חדר פגישות גדול בו המשמש לעתים לחתונות. הפעם שכרה הקבוצה אחוזה גדולה יותר הכוללת מספר רב יותר של חדרים, שהם אף גדולים מאלה של השנה שעברה, ושכרה אוטובוסים שיוכלו לנייד את המשתתפים באופן רציף בין הכנס לבין Ceasar's Palace, המקום שבו מתרחש בלאק-האט. אף על פי שבי-סיידס מתרחש במקביל לבלאק-האט, באותם ימים בדיוק, טוען דניאל כי הוא רואה את השניים כמשלימים זה את זה. "לבלאק-האט יש תחושה מאוד תאגידית. חברות הן חברות בבלאק-האט", הוא אומר. "בבי-סיידס נותני החסויות שלנו לא מתנהגים כמו חברות. לא מדובר פה על מי מוביל".

לאכול עוף, לשתות בירה ולשוחח עם המרצה

הטון התאגידי שמלווה את בלאק-האט משתקף בתאי החברות שמפוזרים לאורך המסדרונות, בהכרזות על המוצרים השונים שמתקיימות במקום, ואפילו בארוחות צהריים תאגידיות. השנה, לדוגמה, חברת הסטארט-אפ SlimWare מסירה את הערפל ומכריזה על זמינות תוכנת אופטימיזציית המחשבים שלה, המסתמכת על מיקור-קהל לצורך פיתוח מוצר ישיר. בלאק-האט מציע כמות משמעותית של משתמשי טכנולוגיה כחלק מהקהילה שאליה SlimWare מתחברת כדי לסייע בהדרכת מפות הדרכים של המוצר בפיתוחה, אומר כריס קופ, מנכ"ל ומייסד החברה. קופ רצה להפגין נוכחות בבלאק-האט משום שהוא רואה אותו ככנס בו משתתפים חובבי אבטחה שלא בהכרח עובדים עבור חברות. "זה בדיוק סוג האנשים שאנחנו רוצים בקהילה שלנו", לדבריו. האווירה התאגידית של בלאק-האט נובעת גם משורה של אירועים מיוחדים - החל מטקס פרסים (ה-Pwnies) ואיזור הדגמות (Black Hat Arsenal) עבור פסגת ברית אבטחת הענן (Cloud Security Alliance Summit), שלכל אחד מהם יש שורת חברות מממנות ששמן נקשר באירועים.

במקרים רבים, החברות שאינן מעניקות חסות לאירועים רשמיים מארחות מסיבות במקום זאת, כשבכנס הנוכחי מתוכננים מעל 25 אירועים לאחר הכנס, רובם במימון תאגידי. כמה מאותם אירועים, כמו ה-Toxic ברביקיו המקושר לדף-קון, מסתמכים על תרומות מזון מהנוכחים. 

הבי-סיידס, לעומת זאת, מעביר תחושה של דירת סטודנטים, כאשר המשתתפים יכולים למשוך את הדובר לישיבה במין סלון או ליד הבריכה ולשוחח תוך שתיית בירה, מספר דניאל. "יש איזורים לשיחות צד בלי שיצטרכו לעמוד באמצע המסדרון. אתם יכולים לשבת בחדר עם מיזוג אוויר ולאכול המבורגר או עוף. רוח בי-סיידס היא שיחה". יתרון נוסף לבי-סיידס הוא שמדובר באירוע חינמי, מה שהופך אותו למתאים יותר להרבה תקציבים מצומצמים, אומר דניאל. קורמן רואה את בי-סיידס כמקום שבו אנשי קהילת האבטחה - אנליסטים ובלוגרים משפיעים - יכולים להציף רעיונות ולקבל פידבק מיידי ונבון, מה שמסייע להם להאיץ את פיתוח הרעיונות שלהם. הצלחה עשויה להוביל לכנס מתחרה נוסף, הוא אומר. "כשאנטי-כנס נהיה גדול מספיק, הוא מצריך אנטי-כנס משלו", לדבריו.

---

עוד בנושא:

• 5 תחזיות אבטחה ל-2010
• 10 תוכנות אבטחה חינמיות שחייבים להתקין על המחשב
• גם להם מגיע: האקרים הקימו רשת חברתית לנושאי אבטחה