Lessons and Lulz: The 5th Annual Black Hat USA NOC Report
Taula de continguts:
- 5. Utilitzar jocs de rol per ensenyar a la gent la seguretat
- 4. Ignorant les proteccions en els anomenats caixers automàtics "de propera generació"
- 3. Com fer front a les sol·licituds d'aplicació de la llei
- 2. Aprendre com Airbnb suposa un risc real de seguretat
- 1. Anar darrere les escenes de seguretat de iOS
Black Hat USA 2016 va començar a Las Vegas el 30 de juliol. Mentre que l'esdeveniment està obert a qualsevol persona que vulgui assistir, no tots els interessats a aprendre d'alguns dels experts més importants del món de seguretat podran fer el viatge a Nevada.
Afortunadament, un grup de reporters descendirà a les festes centrades en pirates informàtics per proporcionar una cobertura actualitzada de les presentacions i, en el passat, Black Hat USA ha fet que els materials presentats a l'escenari estiguin disponibles per a la visualització en línia.
Segur que serà un gran esdeveniment aquest any. La gent es preocupa més de la seguretat del que abans feia, hi presenten persones importants i hi ha molts Sr. Robot Els fans probablement voldran veure si la pirateria a la vida real és realment tan emocionant com a la sèrie.
A continuació, s’indiquen les cinc principals coses que es poden cercar a la conferència d’aquest any de Black Hat USA:
5. Utilitzar jocs de rol per ensenyar a la gent la seguretat
Explicar problemes de seguretat complexos a les persones no és mai fàcil. Sovint es considera que el problema d’alguna persona, però en realitat és el problema de tots. Tiphaine Romand Latapie, d’Airbus, té previst fer una conferència anomenada "Dungeons Dragons and Security" per explicar com un joc de rol pot ajudar a explicar aquests problemes.
4. Ignorant les proteccions en els anomenats caixers automàtics "de propera generació"
A principis d’aquest mes, un banc de Taiwan va ser capturat per 2 milions de dòlars i no té ni idea de com es van enganyar els seus caixers automàtics a escopir tant diners. El Weston Hecker de Rapid7 té previst explicar com ni tan sols els caixers automàtics de segona generació són segurs dels pirates informàtics dedicats.
3. Com fer front a les sol·licituds d'aplicació de la llei
Els advocats de Crypto Policy Project, Jennifer Granick i Riana Pfefferkorn, volen que la gent sàpiga com respondre a les sol·licituds d'assistència a les forces de l'ordre, que es poden utilitzar per obligar les empreses a ajudar el govern a espiar als seus usuaris. El ben interioritzat d'aquest missatge pot significar la diferència entre una empresa que facilita al govern l'accés fàcil a les vostres dades i que lluita per la vostra privadesa.
2. Aprendre com Airbnb suposa un risc real de seguretat
Airbnb provoca tot tipus de problemes, però molts dels seus usuaris probablement no han pensat en les implicacions que té per a la seva seguretat. L’Atlassian’s Jeremy Galloway explicarà com els viatgers "ara són més vulnerables que mai a atacs basats en xarxa dirigits a robar informació personal o pwnage obert" gràcies a Airbnb.
1. Anar darrere les escenes de seguretat de iOS
Aquesta podria ser la presentació més important del cap de setmana. El responsable d’enginyeria i arquitectura de seguretat d’Apple, Ivan Krstic, té previst anar darrere de la seguretat d’IOS després d’aquest any a principis d’un FBI que es va convertir en un iPhone 5c quan Apple es va negar a ajudar-lo.
Tot i que aquesta no és la primera vegada que Apple va tenir presència a Black Hat USA, és sorprenent que Krstic aparegui en aquest fòrum públic. A principis d’any estava parlant amb el conseller delegat d’una empresa de seguretat mòbil, i quan em va parlar de Krstic apareixent en un dels esdeveniments de la companyia, ell va refusar la menció del nom de Krstic, i molt menys explicar-li el que era per discutir.
Sempre hi ha la possibilitat que Krstic no reveli res de nou, però qualsevol que estigui curiós de com es garanteix un dels sistemes operatius més populars del món hauria de tenir en compte les novetats de la conferència. Segur que serà educatiu.
5 coses per buscar aquest dia de l’astronomia
El 1973, Doug Berger va tenir un pla per apropar l’astronomia a les masses. Va ser el president de l'Associació Astronòmica de Califòrnia del Nord en aquell moment i volia atraure a la gent de tot el país a fer una ullada a través d'un telescopi i veure les estrelles de primera mà. Berger i l'AANC instal·len telescopis en ratlles ...
5 coses per buscar a Def Con 24 si no podeu anar
Els pirates informàtics han baixat a Las Vegas. A la conferència de Black Hat USA 2016, que va començar la setmana passada, DEF CON 24 es disputarà el dijous al diumenge. Per a aquells de vosaltres que no vulgueu dirigir-vos a Nevada a l'agost per a l'extravagància dels hackers, la bona notícia és que DEF CON farà vídeos de les seves converses ...
Esperar que passi l'amor o anar a buscar-lo?
És la pregunta de l’antiguitat: heu de ser tu qui busqui o qui ho busqui? La resposta en realitat depèn completament de tu.