5 coses per buscar a Black Hat USA 2016 si no podeu anar

Black Hat USA 2016 va començar a Las Vegas el 30 de juliol. Mentre que l'esdeveniment està obert a qualsevol persona que vulgui assistir, no tots els interessats a aprendre d'alguns dels experts més importants del món de seguretat podran fer el viatge a Nevada.

Afortunadament, un grup de reporters descendirà a les festes centrades en pirates informàtics per proporcionar una cobertura actualitzada de les presentacions i, en el passat, Black Hat USA ha fet que els materials presentats a l'escenari estiguin disponibles per a la visualització en línia.

Segur que serà un gran esdeveniment aquest any. La gent es preocupa més de la seguretat del que abans feia, hi presenten persones importants i hi ha molts Sr. Robot Els fans probablement voldran veure si la pirateria a la vida real és realment tan emocionant com a la sèrie.

A continuació, s’indiquen les cinc principals coses que es poden cercar a la conferència d’aquest any de Black Hat USA:

5. Utilitzar jocs de rol per ensenyar a la gent la seguretat

Explicar problemes de seguretat complexos a les persones no és mai fàcil. Sovint es considera que el problema d’alguna persona, però en realitat és el problema de tots. Tiphaine Romand Latapie, d’Airbus, té previst fer una conferència anomenada "Dungeons Dragons and Security" per explicar com un joc de rol pot ajudar a explicar aquests problemes.

4. Ignorant les proteccions en els anomenats caixers automàtics "de propera generació"

A principis d’aquest mes, un banc de Taiwan va ser capturat per 2 milions de dòlars i no té ni idea de com es van enganyar els seus caixers automàtics a escopir tant diners. El Weston Hecker de Rapid7 té previst explicar com ni tan sols els caixers automàtics de segona generació són segurs dels pirates informàtics dedicats.

3. Com fer front a les sol·licituds d'aplicació de la llei

Els advocats de Crypto Policy Project, Jennifer Granick i Riana Pfefferkorn, volen que la gent sàpiga com respondre a les sol·licituds d'assistència a les forces de l'ordre, que es poden utilitzar per obligar les empreses a ajudar el govern a espiar als seus usuaris. El ben interioritzat d'aquest missatge pot significar la diferència entre una empresa que facilita al govern l'accés fàcil a les vostres dades i que lluita per la vostra privadesa.

2. Aprendre com Airbnb suposa un risc real de seguretat

Airbnb provoca tot tipus de problemes, però molts dels seus usuaris probablement no han pensat en les implicacions que té per a la seva seguretat. L’Atlassian’s Jeremy Galloway explicarà com els viatgers "ara són més vulnerables que mai a atacs basats en xarxa dirigits a robar informació personal o pwnage obert" gràcies a Airbnb.

1. Anar darrere les escenes de seguretat de iOS

Aquesta podria ser la presentació més important del cap de setmana. El responsable d’enginyeria i arquitectura de seguretat d’Apple, Ivan Krstic, té previst anar darrere de la seguretat d’IOS després d’aquest any a principis d’un FBI que es va convertir en un iPhone 5c quan Apple es va negar a ajudar-lo.

Tot i que aquesta no és la primera vegada que Apple va tenir presència a Black Hat USA, és sorprenent que Krstic aparegui en aquest fòrum públic. A principis d’any estava parlant amb el conseller delegat d’una empresa de seguretat mòbil, i quan em va parlar de Krstic apareixent en un dels esdeveniments de la companyia, ell va refusar la menció del nom de Krstic, i molt menys explicar-li el que era per discutir.

Sempre hi ha la possibilitat que Krstic no reveli res de nou, però qualsevol que estigui curiós de com es garanteix un dels sistemes operatius més populars del món hauria de tenir en compte les novetats de la conferència. Segur que serà educatiu.