5 lietas, kas jāmeklē Black Hat USA 2016, ja jūs nevarat doties

Black Hat USA 2016 30. jūlijā startēja Lasvegasā. Kamēr pasākums ir pieejams ikvienam, kas vēlas apmeklēt, ne visi, kas vēlas mācīties no dažiem pasaules galvenajiem drošības ekspertiem, varēs izbraukt uz Nevada.

Par laimi, žurnālistu kadrs ieradīsies pēc uzbrukumiem vērstiem svētkiem, lai sniegtu informāciju par prezentācijām, un Black Hat USA jau iepriekš ir nodrošinājusi uz skatuves pieejamos materiālus tiešsaistes apskatei.

Šogad tas noteikti būs liels notikums. Cilvēki vairāk rūpējas par drošību, nekā agrāk, svarīgākie cilvēki, un viss ķekars Robots kungs fani, visticamāk, vēlas redzēt, vai reālā dzīvē iekarošana ir patiešām tikpat aizraujoša kā šovā.

Šeit ir piecas galvenās lietas, kas jāmeklē no šī gada Black Hat ASV konferences:

5. Izmantojot lomu spēles, mācīt cilvēkus par drošību

Sarežģītu drošības jautājumu izskaidrošana cilvēkiem nekad nav viegli. Tā bieži tiek uztverta kā kāda cita problēma, bet patiesībā tā ir ikviena problēma. Airbus Tiphaine Romand Latapie plāno runāt ar nosaukumu “Dungeons Dragons and Security”, lai izskaidrotu, kā lomu spēle varētu palīdzēt izskaidrot šos jautājumus.

4. Apturot aizsargus tā sauktajos „nākamās paaudzes” bankomātos

Šomēnes mēnesī tika pieņemta Taivānas banka par 2 miljoniem ASV dolāru, un tai nav ne jausmas, kā tās bankomāti tika tricked, lai izspiestu tik daudz naudas. Rapid7 Weston Hecker plāno izskaidrot, kā pat nākamās paaudzes bankomāti nav droši no īpašiem hakeriem.

3. Kā atgriezties pret tiesībaizsardzības pieprasījumiem

Kripto politika Projekta advokāti Jennifer Granick un Riana Pfefferkorn vēlas, lai cilvēki zinātu, kā reaģēt uz tiesībaizsardzības palīdzības pieprasījumiem, kurus var izmantot, lai piespiestu uzņēmumus palīdzēt valdības spiegot par saviem lietotājiem. Cik labi šis ziņojums tiek internalizēts, var nozīmēt atšķirību starp uzņēmumu, kas sniedz valdībai vieglu piekļuvi jūsu datiem un cīnās par jūsu privātumu.

2. Mācīšanās, kā Airbnb rada reālu drošības risku

Airbnb rada visas problēmas, taču daudzi no tās lietotājiem, iespējams, nav domājuši par sekām, ko tas rada viņu drošībai. Atlassian's Jeremy Galloway paskaidros, kā ceļotāji „tagad ir neaizsargātāki nekā jebkad agrāk, uz tīkla balstītiem uzbrukumiem, kuru mērķis ir zagt personisko informāciju vai tiešu pwnage”, pateicoties Airbnb.

1. Dodas aiz iOS drošības ainas

Tas varētu būt vissvarīgākais nedēļas nogales izklāsts. Apple drošības inženierijas un arhitektūras vadītājs Ivan Krstic plāno doties aiz iOS drošības ainas, kas notika pēc šī gada pirms tam, kad FBI nonāca iPhone 5c, kad Apple atteicās palīdzēt.

Lai gan tas nav pirmais gadījums, kad Apple piedalījās Black Hat ASV, ir pārsteidzoši, ka Krstic parādās šādā publiskā forumā. Šogad es runāju ar mobilā apsardzes uzņēmuma izpilddirektoru, un, kad viņš man pastāstīja par Krstiku, kas parādījās kādā no uzņēmuma notikumiem, viņš atteicās tik daudz minēt Krstic vārdu, nemaz nerunājot par to, ko viņš bija tur apspriest.

Vienmēr pastāv iespēja, ka Krstic neatklās neko jaunu, bet ikviens, kurš vēlas uzzināt, kāda no pasaules populārākajām operētājsistēmām ir nodrošināta, ir jāmeklē jaunumi no instruktāžas. Tas noteikti ir izglītojošs.