5 stvari za iskanje na Black Hat ZDA 2016, če ne morete iti

Black Hat USA 2016 se je začel v Las Vegasu 30. julija, medtem ko je dogodek odprt za vse, ki se želijo udeležiti, ne pa vsi, ki se želijo učiti od nekaterih najbolj znanih svetovnih varnostnih strokovnjakov, lahko potujejo v Nevado.

Na srečo se bo novinarjev spustil na hekersko osredotočene prireditve, da bi zagotovil najnovejše pokrivanje predstavitev, Black Hat USA pa je v preteklosti omogočil dostop do predstavljenih materialov na spletu.

Zagotovo bo letos velik dogodek. Ljudje bolj skrbijo za varnost, kot so jih imeli, pomembni ljudje predstavljajo in veliko G. Robot oboževalci verjetno želijo videti, ali je vdor v resnično življenje res tako vznemirljiv kot v predstavi.

Tukaj je pet najpomembnejših stvari, ki jih je treba iskati na letošnji konferenci Black Hat USA:

5. Uporaba igranja vlog za poučevanje ljudi o varnosti

Razlaganje kompleksnih varnostnih vprašanj ljudem ni nikoli enostavno. Pogosto se obravnava kot problem nekoga drugega, vendar je to dejansko problem vseh. Družba Airbus 'Tiphaine Romand Latapie namerava govoriti z naslovom "Dungeons Dragons and Security", da bi pojasnila, kako bi lahko igra vlog igralcu pomagala razložiti ta vprašanja.

4. Izogibanje varovanju v tako imenovanih »naslednjih generacijah« bankomatih

V začetku tega meseca je bila tajvanska banka prevzeta za 2 milijona dolarjev in nima pojma, kako so bili bankomati prevarani, da bi izpljunili toliko denarja. Weston Hecker, Rapid7, namerava pojasniti, kako tudi bankomati naslednje generacije niso varni pred namenskimi hekerji.

3. Kako se odzvati na zahteve kazenskega pregona

Odvetniki projekta kriptografske politike Jennifer Granick in Riana Pfefferkorn želita, da ljudje vedo, kako se odzvati na prošnje za pomoč pri pregonu, ki jih lahko uporabijo za prisiljevanje podjetij, da pomagajo vladi vohuniti svoje uporabnike. Kako dobro je to sporočilo internalizirano, lahko pomeni razliko med podjetjem, ki vladi omogoča enostaven dostop do vaših podatkov, in se bojuje za vašo zasebnost.

2. Učenje, kako Airbnb predstavlja resnično varnostno tveganje

Airbnb povzroča vse vrste težav, vendar mnogi njegovi uporabniki verjetno niso razmišljali o posledicah, ki jih ima za njihovo varnost. Atlantianov Jeremy Galloway bo razložil, kako so potniki „zdaj bolj ranljivi kot kdajkoli prej, do mrežnih napadov, ki so bili namenjeni kraji osebnih podatkov ali popolnih sredstev“ zaradi Airbnba.

1. Spremljanje v ozadju varnosti iOS

To je lahko najpomembnejša predstavitev vikenda. Appleov vodja varnostnega inženirstva in arhitekture, Ivan Krstič, namerava v ozadju varnosti iOS-a slediti brouhahi, ki se je v začetku letošnjega leta pojavila v FBI-ju, ko je Apple iPhone zavrnil.

Čeprav to ni prvič, da je Apple prisoten v Black Hat USA, je presenetljivo, da se je Krstic pojavil na takem javnem forumu. V začetku letošnjega leta sem govoril z izvršnim direktorjem mobilne varnostne družbe, in ko mi je povedal za Krstič, ki se je pojavil na enem od dogodkov v podjetju, mu ni uspelo niti omeniti Krstičevega imena, kaj šele pojasniti, kaj je bil tam razpravljati.

Vedno obstaja možnost, da Krstič ne bo razkril ničesar novega, vendar bi moral vsakdo, ki ga zanima, kako je zavarovan eden izmed najbolj priljubljenih operacijskih sistemov na svetu, skrbeti za novice s sestanka. Zagotovo bo izobraževalno.