Hackerii etici au o misiune reală la DefCamp 2024: informațiile colectate vor sprijini investigațiile oficiale pentru găsirea persoanelor dispărute. Cu 17 competiții și premii de peste 15.000 de euro, Bucureștiul devine epicentrul hackingului din Europa Centrală și de Est
Comunicat de presă
14 noiembrie 2024
Ediția a 14-a a DefCamp, cea mai importantă conferință anuală de hacking și securitate cibernetică din Europa Centrală și de Est, care va avea loc între 28 și 29 noiembrie la Palatul Parlamentului, aduce în premieră o demonstrație live despre puterea informațiilor publice și rolul acestora în susținerea anchetelor oficiale pentru persoanele dispărute. Pentru a susține formarea viitorilor experți în securitate cibernetică, organizatorii DefCamp pun, în acest an, un accent deosebit pe educație și aplicarea practică a cunoștințelor. Astfel, pe lângă tendințele și inovațiile prezentate de experți, DefCamp organizează pe parcursul celor două zile o serie de activități educaționale și competiții de live hacking, ca parte din Hacking Village, oferind experților și pasionaților din domeniu oportunitatea să contribuie activ la securitatea aplicațiilor folosite la scară largă, într-un mediu sigur și 100% legal. Printre acestea se numără DefCamp Capture the Flag (D-CTF), cea mai mare competiție de tip CTF din Europa Centrală și de Est, care a însumat la calificări aproape 800 de echipe din 92 de țări, cu 30% mai multe față de 2023, dar și Trace Labs OSINT Search Party CTF, Adobe Live Hacking Event unde participanții pot descoperi vulnerabilități în produse software reale dezvoltate de Adobe, The Vulnerability Vault și alte 13 inițiative.
Peste 2.000 de experți în securitate cibernetică și profesioniști din întreaga lume sunt așteptați la București, la conferința DefCamp 2024, pentru a analiza tendințele actuale, provocările emergente și soluțiile din domeniul securității cibernetice. Competițiile și activitățile din cadrul evenimentului au fost mereu orientate spre dezvoltarea de noi abilități și depășirea limitelor, însă ediția din acest an oferă participanților șansa de a face o diferență reală și de a influența în mod direct viețile celor care au mare nevoie de ajutor. Cu implicarea autorităților locale, Trace Labs OSINT Search Party CTF va oferi o experiență unică, în care echipe de hackeri etici folosesc tehnici OSINT (Open Source Intelligence) pentru a contribui la găsirea persoanelor dispărute. Această competiție de tip Capture the Flag (CTF) nu este doar o provocare de securitate cibernetică sau un exercițiu tehnic, ci o misiune reală: informațiile colectate de participanți, care analizează date publice online pentru a identifica indicii relevante despre cazuri reale de dispariții, pot sprijini investigațiile oficiale și pot oferi speranță familiilor aflate în căutarea celor dragi.
„Fiecare ediție a DefCamp ne-a ajutat să evoluăm, atât ca profesioniști, cât și ca oameni, construind o comunitate extraordinară, unită de dorința de cunoaștere și inovație. În contextul în care ritmul rapid al schimbărilor tehnologice impune o colaborare tot mai strânsă între guverne, companii private și instituții de cercetare, DefCamp oferă un cadru ideal pentru schimbul cunoștințelor și a resurselor între toate părțile implicate. Pe măsură ce societatea devine tot mai dependentă de tehnologiile digitale, educația și conștientizarea publicului în privința riscurilor și implicațiilor etice asociate cu AI, calculul cuantic și alte tehnologii avansate devin esențiale. În același timp, evoluția constantă a reglementărilor precum GDPR, DORA, AI Act sau Directiva NIS 2 influențează prioritățile din securitatea cibernetică, iar profesioniștii din domeniu trebuie să se adapteze la cerințele complexe de conformitate, protejând totodată securitatea datelor sensibile. Menținerea echilibrului între confidențialitate și securitate devine, astfel, o provocare tot mai mare. DefCamp joacă un rol important în pregătirea profesioniștilor pentru aceste provocări pentru că, prin activități practice și workshopuri, oferă scenarii din lumea reală”, subliniază Andrei Avădănei, fondatorul DefCamp.
O ocazie practică de a vedea cum tehnologia, etica și inovația se întâlnesc pentru a avea un impact real în securitatea digitală este și Adobe Live Hacking Event, o competiție de tip bug bounty care îi provoacă pe participanți să identifice vulnerabilități în produsele Adobe, în timp real și limitat. Evenimentul oferă o perspectivă valoroasă asupra modului în care hackerii etici contribuie la securitatea software-ului folosit de milioane de utilizatori, iar participanții au oportunitatea de a colabora direct cu echipa Adobe pentru a discuta soluțiile de securitate propuse, consolidând astfel siguranța online.
Pune teoria în practică și competiția The Vulnerability Vault, organizată de tânăra echipă de la Pentra, un start-up inovator în securitate cibernetică, recent finanțat de Innovation Labs, care își propune nu doar să testeze capacitățile participanților în pentesting, ci și să demonstreze eficiența rapoartelor generate automat de aplicația lor. Participanții au un obiectiv clar: să descopere și să documenteze cât mai multe vulnerabilități. Cu ajutorul platformei Pentra, bazată pe inteligență artificială, care automatizează generarea rapoartelor pe baza contextului preluat în timpul testării, participanții se pot concentra exclusiv pe identificarea vulnerabilităților, lăsând documentarea în seama tehnologiei. Această competiție oferă o experiență practică și interactivă, potrivită atât pentru profesioniștii în securitate cibernetică, cât și pentru pasionați și începători, ajutându-i să-și dezvolte abilitățile și să descopere avantajele raportării automatizate.
În total, 17 competiții și activități educaționale din cadrul Hacking Village, o mare parte dintre ele fiind găzduite pe platforma tehnică educaționalăCyberEDU, le vor permite participanților să-și testeze abilitățile într-un mediu aplicat, nu doar pentru a-și perfecționa expertiza tehnică, ci și pentru a contribui la dezvoltarea unei comunități informate și puternice. Cel mai important concurs, DefCamp Capture the Flag (D-CTF), a atras anul acesta aproape 800 de echipe – cu 30% mai multe față de 2023 – din 92 de țări. Dintre acestea, 16 echipe s-au calificat în etapa finală din 28 noiembrie, care se va desfășura live, unde sunt așteptați atât participanți din România, cât și din Italia, Japonia, Coreea de Sud, Norvegia, Vatican, India, Croația sau Franța.
Mai mult decât atât, experți din întreaga lume vor susține discuții despre tehnologii emergente și tendințele atacurilor, asigurând astfel că participanții sunt la curent cu cele mai noi dezvoltări și bune practici din industrie. DefCamp se consolidează, astfel, ca o platformă de referință pentru schimbul de cunoștințe. Pe scena conferinței de anul acesta va urca , în premieră, Mathew Caplan, pentru a aborda riscurile de securitate generate de relațiile cu terțe părți, care sunt tot mai frecvente în contextul externalizării serviciilor. El va discuta despre impactul pe care atacurile cibernetice asupra partenerilor externi îl pot avea asupra integrității sistemelor organizațiilor și despre importanța gestionării adecvate a riscurilor asociate lanțului de aprovizionare. De asemenea, Youngjoo Lee va explora modul în care anumite erori de securitate din browser pot fi exploatate de atacatori pentru a ocoli protecțiile de securitate, permițându-le astfel accesul neautorizat la informații sensibile printr-un simplu clic. Mai mult, Samantha Humphries va aborda provocările și limitările procesului de atribuire a atacurilor cibernetice, discutând despre importanța identificării celor responsabili și despre cum acest proces poate deveni o distragere de la soluțiile esențiale.
„DefCamp este o platformă esențială pentru a conecta profesioniștii din domeniul securității cibernetice și pentru a încuraja colaborarea în cadrul comunității. La Data Core Systems, suntem onorați să sprijinim acest eveniment în calitate de parteneri, consolidându-ne angajamentul de a întări industria de securitate cibernetică prin expertiză comună și inovație. Împreună, putem aborda provocările pentru asigurarea unui viitor digital sigur”, spune Cristian Mănescu, CEO la Data Core Systems.
„În următorii cinci ani, profesioniștii din securitate cibernetică se vor confrunta cu provocări majore, precum gestionarea amenințărilor avansate (APT) și a atacurilor statale, atacuri bazate pe inteligență artificială, securizarea tehnologiilor emergente (precum 5G, IoT și calculul cuantic) și criza de talente din domeniu. În acest context, DefCamp cultivă o comunitate în care profesioniștii, cercetătorii și liderii din industrie pot împărtăși informații și construi parteneriate esențiale pentru a rămâne cu un pas înaintea atacurilor sofisticate. Evenimentul pune un accent puternic pe tehnologiile emergente și amenințările viitorului, prin sesiuni dedicate AI, calculului cuantic, securității IoT și 5G, pregătind participanții pentru noul val de provocări din domeniu. Cu alte cuvinte, DefCamp oferă instrumentele, cunoștințele și comunitatea necesare profesioniștilor din securitatea cibernetică pentru a rămâne în fruntea industriei și a aborda provocările viitorului”, conchide Andrei Avădănei.
Mai multe detalii despre competiții și lista de speakeri sunt disponibilepe site-ul oficial al evenimentului.
Evenimentul DefCamp 2024 este organizat de Asociația Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange România. Conferința se bucură de sprijinul Data Core Systems și Secureworks, în calitate de parteneri Platinum, Adobe, OPSWAT, Booking Holdings, Keysight România și Bit Sentinel, în calitate de parteneri Gold, Pentest-Tools.com și KPMG în calitate de parteneri Silver, precum și CyberEDU.
Despre DefCamp
Din 2011 până în prezent, DefCamp a reuşit să atragă la București aproape 13.000 de participanţi din circa 60 de ţări şi peste 150 de oraşe, securitate cibernetică, pasionați de ethical hacking, vulnerabilităţi cibernetice și interesați să-și dezvolte abilitățile tehnice. DefCamp oferă totodată și mediul propice pentru consolidarea ecosistemului de securitate cibernetică, prin facilitarea colaborării și schimbului de informații între experții din domeniu. Audiența conferinței cuprinde: participanți din zona de cercetare și dezvoltare proiecte (45%), specialiști în securitate cibernetică (30%), reprezentanți din zona de top management și factori de decizie în companii (18%) și studenți (7%).
Press release
14 November 2024
Ethical hackers have a real mission at DefCamp 2024: the information gathered will help official investigations to find missing persons. With 17 competitions and over EUR 15,000 in prizes, Bucharest is set to become the hacking epicenter of Central and Eastern Europe
The 14th edition of DefCamp, the largest annual hacking and cybersecurity conference in Central and Eastern Europe, will take place on November 28-29 at the Palace of Parliament. For the first time, it will feature a live demonstration showcasing the power of public information and its role in supporting official investigations to locate missing persons. To support the development of future cybersecurity experts, DefCamp organizers are placing a special emphasis this year on education and use of practical knowledge. In addition to expert-led presentations on trends and innovations, DefCamp will host a series of educational activities and live hacking competitions over the two-day event, part of the Hacking Village, giving experts and enthusiasts the opportunity to actively contribute to the security of widely used applications in a safe, 100% legal environment. Among them are the DefCamp Capture the Flag (D-CTF), the largest CTF competition in Central and Eastern Europe, which attracted nearly 800 teams from 92 countries in its qualifiers, up 30% from 2023, as well as the Trace Labs OSINT Search Party CTF, the Adobe Live Hacking Event where participants can discover vulnerabilities in real Adobe software products, The Vulnerability Vault, and 13 other initiatives.
Over 2,000 cybersecurity experts and professionals from around the world are expected to attend the DefCamp 2024 conference in Bucharest to discuss the latest trends, emerging challenges and solutions in cybersecurity. While the event’s competitions and activities have always focused on developing skills and pushing boundaries, this year’s edition will offer participants the chance to make a real difference and directly impact the lives of those in need. In partnership with local authorities, the Trace Labs OSINT Search Party CTF will provide a unique experience where teams of ethical hackers will use OSINT (Open Source Intelligence) techniques to help locate missing people. This Capture the Flag (CTF) type of competition is not just a cybersecurity challenge or technical exercise, but a real mission: the information collected by participants, who analyse public online data to identify relevant clues to real missing persons cases, can support official investigations and bring hope to families searching for their loved ones.
“Each edition of DefCamp has fostered our growth, both as professionals and as individuals, helping us to build an extraordinary community united by a shared drive for knowledge and innovation. With the rapid pace of technological change requiring closer collaboration between governments, private companies and research institutions, DefCamp provides an ideal framework for sharing knowledge and resources among all stakeholders. As society becomes increasingly dependent on digital technologies, public education and awareness of the risks and ethical implications associated with AI, quantum computing and other advanced technologies is essential. Meanwhile, the ongoing evolution of regulations such as GDPR, DORA, the AI Act and the NIS 2 Directive continue to shape cybersecurity priorities, requiring professionals to navigate complex compliance requirements while protecting sensitive data. The balance between privacy and security is becoming increasingly challenging. DefCamp plays a key role in preparing professionals for these challenges by providing real-world scenarios through hands-on activities and workshops”, explains Andrei Avădănei, Founder of DefCamp.
The Adobe Live Hacking Event is a hands-on opportunity to see how technology, ethics and innovation come together to make a real impact on digital security. This bug bounty-type competition challenges participants to identify vulnerabilities in Adobe products in real time within a set timeframe. The event provides valuable insight into how ethical hackers help secure software used by millions of users. Participants will also have the opportunity to work directly with the Adobe team to discuss proposed security solutions and further strengthen online security.
Put theory into practice with The Vulnerability Vault competition, organised by the young team at Pentra, an innovative cybersecurity start-up recently funded by Innovation Labs. This competition not only tests entrants’ pentesting skills, but also demonstrates the effectiveness of their app’s automatically generated reports. The contestants have a clear goal: to find and document as many vulnerabilities as possible. With Pentra’s AI-powered platform, which automates report generation based on context gathered during testing, participants can focus solely on identifying vulnerabilities and leave the documentation to the technology. The competition provides a hands-on, interactive experience tailored to cybersecurity professionals, enthusiasts and beginners alike, helping them to build their skills and explore the benefits of automated reporting.
A total of 17 competitions and educational activities within the Hacking Village, many hosted on the CyberEDU education platform, will allow participants to test their skills in an applied environment. These activities are designed not only to develop technical skills, but also to foster an informed and resilient community. The main event, DefCamp Capture the Flag (D-CTF), attracted nearly 800 teams this year – a 30% increase from 2023 – representing 92 countries. Of these, 16 teams qualified for the live final on 28 November, with participants expected from Romania, as well as Italy, Japan, South Korea, Norway, the Vatican, India, Croatia and France.
Top experts from around the world will also lead discussions on emerging technologies and attack trends, ensuring that attendees stay abreast of the latest industry developments and best practices. DefCamp will consolidate its position as the premier platform for knowledge exchange. For the first time, Mathew Caplan will take the stage at this year’s conference to discuss the security risks associated with third-party relationships, which are becoming increasingly common as services are outsourced. He will address the impact that cyber attacks on external partners can have on the integrity of organisational systems and the importance of effectively managing supply chain risk. In addition, Youngjoo Lee will examine how certain browser security flaws can be exploited by attackers to bypass protections, allowing unauthorised access to sensitive information with a single click. Samantha Humphries will also discuss the challenges and limitations of the attribution process for cyber attacks, emphasising the importance of identifying those responsible and how this process can sometimes distract from essential solutions.
”DefCamp is a vital platform for connecting cybersecurity professionals and fostering collaboration within the community. At Data Core Systems, we are honored to support this year’s event as a partner, reinforcing our commitment to strengthening cybersecurity through shared expertise and innovation. Together, we can tackle the challenges of securing the digital future”, stated Cristian Mănescu, CEO of Data Core Systems.
“Over the next five years, cybersecurity professionals will face significant challenges, including managing advanced persistent threats (APTs) and state-sponsored attacks, AI-driven attacks, securing emerging technologies such as 5G, IoT and quantum computing, and addressing the talent shortage in the field. In this context, DefCamp fosters a community where professionals, researchers, and industry leaders can share information and build critical partnerships to stay ahead of sophisticated attacks. The event has a strong focus on emerging technologies and future threats, with dedicated sessions on AI, quantum computing, IoT security and 5G, preparing attendees for the next wave of challenges in the field. In short, DefCamp provides cybersecurity professionals with the tools, knowledge, and community they need to stay at the forefront of the industry and tackle future challenges”, concludes Andrei Avădănei.
More details about the competitions, the speakers’ list, and all DefCamp 2024 activities are available on the official event website.
DefCamp 2024 is organised by the Romanian Association of Information Security Research Centres (CCSIR), powered by Orange Romania. The conference is supported by Data Core Systems and Secureworks as Platinum Partners, Adobe, OPSWAT, Booking Holdings, Keysight Romania and Bit Sentinel as Gold Partners, Pentest-Tools.com and KPMG as Silver Partners and CyberEDU.
About DefCamp
Since 2011, DefCamp in Bucharest has attracted nearly 13,000 participants from around 60 countries and more than 150 cities, all passionate about cybersecurity, ethical hacking, and cyber vulnerabilities, and eager to develop their technical skills. DefCamp also fosters a supportive environment to strengthen the cybersecurity ecosystem by facilitating collaboration and information exchange among experts in the field. The conference audience consists of research and project development participants (45%), cybersecurity professionals (30%), top management and decision-makers (18%), and students (7%).