5 rzeczy, na które warto zwrócić uwagę w Black Hat USA 2016, jeśli You Can't Go

Black Hat USA 2016 rozpoczął się w Las Vegas 30 lipca. Wydarzenie jest otwarte dla wszystkich, którzy chcą wziąć udział, ale nie wszyscy zainteresowani nauką od czołowych ekspertów w dziedzinie bezpieczeństwa będą mogli wyruszyć w podróż do Nevady.

Na szczęście kadra reporterów zstąpi na hacking-centric uroczystości, aby zapewnić aktualne relacje z prezentacji, a Black Hat USA w przeszłości udostępnił materiały prezentowane na scenie dostępne do oglądania online.

To z pewnością duże wydarzenie w tym roku. Ludzie bardziej troszczą się o bezpieczeństwo niż kiedyś, prezentują ważne osoby i całe mnóstwo Pan Robot fani prawdopodobnie chcą zobaczyć, czy hacking w prawdziwym życiu jest tak ekscytujący jak w serialu.

Oto pięć najważniejszych rzeczy, na które należy zwrócić uwagę podczas tegorocznej konferencji Black Hat USA:

5. Korzystanie z gier RPG, aby nauczyć ludzi bezpieczeństwa

Wyjaśnianie ludziom złożonych problemów bezpieczeństwa nigdy nie jest łatwe. Często jest postrzegany jako problem kogoś innego, ale tak naprawdę jest to problem każdego. Tiphaine Romand Latapie z Airbusa planuje wygłosić wykład „Dungeons Dragons and Security”, aby wyjaśnić, w jaki sposób gra RPG może pomóc wyjaśnić te problemy.

4. Zabezpieczenia omijające w tak zwanych bankomatach „następnej generacji”

Na początku tego miesiąca tajwański bank został zabrany za 2 miliony dolarów i nie ma pojęcia, w jaki sposób jego bankomaty zostały oszukane, by wypluć tak dużo gotówki. Rapid7 Weston Hecker planuje wyjaśnić, jak nawet bankomaty nowej generacji nie są bezpieczne od dedykowanych hakerów.

3. Jak odeprzeć żądania organów ścigania

Prawnicy Crypto Policy Project, Jennifer Granick i Riana Pfefferkorn, chcą, aby ludzie wiedzieli, jak reagować na prośby o pomoc organów ścigania, które mogą zostać wykorzystane do zmuszenia firm do pomocy szpiegom rządowym w ich użytkownikach. Jak dobrze ta wiadomość jest internalizowana, może oznaczać różnicę między firmą, która daje rządowi łatwy dostęp do twoich danych, a tym, że walczy o twoją prywatność.

2. Poznanie, w jaki sposób Airbnb stanowi realne zagrożenie bezpieczeństwa

Airbnb powoduje różnego rodzaju problemy, ale wielu użytkowników prawdopodobnie nie myślało o implikacjach, jakie ma to dla ich bezpieczeństwa. Jeremy Galloway z Atlassian wyjaśni, w jaki sposób podróżujący „są teraz bardziej narażeni na ataki sieciowe, których celem jest kradzież danych osobowych lub jawne ataki” dzięki Airbnb.

1. Przechodzenie za kulisy bezpieczeństwa iOS

To może być najważniejsza prezentacja weekendu. Szef działu bezpieczeństwa i architektury Apple, Ivan Krstic, planuje wycofać się z zabezpieczeń systemu iOS po brouhaha na początku tego roku, kiedy FBI włamało się do iPhone'a 5c, gdy Apple odmówił pomocy.

Chociaż nie jest to pierwszy raz, gdy Apple jest obecny w Black Hat USA, zaskakujące jest to, że Krstic pojawia się na takim publicznym forum. Wcześniej w tym roku rozmawiałem z dyrektorem naczelnym firmy zajmującej się bezpieczeństwem w telefonii komórkowej, a kiedy powiedział mi o Krsticie pojawiającym się na jednym z wydarzeń w firmie, zgodził się nie wspomnieć o nazwisku Krstica, nie mówiąc już o tym, czym był tam dyskutować.

Zawsze istnieje szansa, że ​​Krstic nie ujawni niczego nowego, ale każdy, kto jest ciekawy, jak zabezpieczyć jeden z najpopularniejszych systemów operacyjnych na świecie, powinien sprawdzać wiadomości z briefingu. To na pewno będzie edukacyjne.