Eğer gidemiyorsanız Black Hat USA 2016'da Aranacak 5 Şey

Black Hat USA 2016, 30 Temmuz'da Las Vegas'ta başladı. Etkinlik katılmak isteyen herkese açık olmakla birlikte, dünyanın önde gelen güvenlik uzmanlarından bazılarından öğrenmek isteyen herkes, Nevada'ya yapılacak geziyi başaramayacak.

Neyse ki, bir muhabir kadrosu, sunumların güncel kapsamını sağlamak için hack merkezli şenliklerin üzerine inecek ve Black Hat USA geçmişte çevrimiçi görüntüleme için hazır bulunan materyalleri hazırlamıştır.

Bu yıl büyük bir olay olacağı kesin. İnsanlar güvenliği, eskisinden çok, önemli kişilerin sundukları ve bir sürü Bay Robot Hayranlar muhtemelen gerçek hayatta hacklemenin gösterideki kadar heyecan verici olup olmadığını görmek istiyorlar.

İşte bu yılki Black Hat USA konferansından aranacak ilk beş şey:

5. İnsanlara güvenlik hakkında bilgi vermek için rol yapma oyunlarını kullanmak

Karmaşık güvenlik konularını insanlara açıklamak asla kolay değildir. Genellikle başkalarının problemi olarak görülür, ancak aslında herkesin problemidir. Airbus’un Tiphaine Romand Latapie, bir rol yapma oyununun bu sorunları nasıl açıklayabildiğini açıklamak için “Zindan Dragons ve Güvenliği” adlı bir konuşma yapmayı planlıyor.

4. “Yeni Nesil” ATM'lerde koruma önlemlerinin atlanması

Bu ayın başlarında bir Tayvan bankası 2 milyon dolara alındı ​​ve ATM'lerinin bu kadar parayı dağıtmak için nasıl kandırıldığını bilmiyordu. Rapid7’nin Weston Hecker’ı, yeni nesil ATM’lerin bile bilgisayar korsanlarından nasıl korunmadığını açıklamayı planlıyor.

3. Kolluk kuvvetleri taleplerine nasıl itiraz edilmeli

Kripto Politikası Projesi avukatları Jennifer Granick ve Riana Pfefferkorn, şirketlerin hükümeti kullanıcıları üzerinde casusluk etmelerine yardımcı olmak için şirketleri zorlamak için kullanabilecekleri kolluk yardımı taleplerine nasıl cevap vereceklerini bilmelerini istiyor. Bu mesajın ne kadar iyi içselleştirildiği, hükümete verilerinize kolay erişim sağlayan bir şirket ile gizliliğiniz için savaşan arasındaki fark anlamına gelebilir.

2. Airbnb'nin gerçek bir güvenlik riski oluşturduğunu öğrenme

Airbnb her türlü soruna neden olabilir, ancak kullanıcılarının çoğu muhtemelen güvenlikleri için yapabilecekleri etkileri düşünmemişlerdir. Atlassian’daki Jeremy Galloway, Airbnb sayesinde gezginlerin “kişisel bilgileri çalmayı hedefleyen ağ tabanlı saldırılara karşı şimdiye dek hiç olmadığı kadar savunmasız” olduğunu açıklayacak.

1. iOS güvenliği perde arkasına geçme

Bu hafta sonunun en önemli sunumu olabilir. Apple’ın güvenlik mühendisliği ve mimarlığı başkanı Ivan Krstiç, bu yılın başlarında, daha önce Apple’ın yardım etmeyi reddettiği bir FBI’dan sonra brouhaha’yı takip eden iOS güvenlik sahnelerinin arkasına geçmeyi planlıyor.

Bu, Apple’ın Black Hat USA’da ilk kez bulunmamasına rağmen, Krstic'in böyle bir kamu forumunda görünmesi şaşırtıcı. Bu yılın başlarında bir mobil güvenlik şirketinin genel müdürüyle konuşuyordum ve bana Krstic'in şirketin etkinliklerinden birinde göründüğünü söylediğinde, ne olduğunu açıklamasa bile, Krstic'in isminden bahsetmeyi reddetti. tartışmak için orada.

Krstic'in her zaman yeni bir şey açığa çıkarmayacağı bir ihtimal vardır, ancak dünyanın en popüler işletim sistemlerinden birinin nasıl güvenlik altına alındığını merak eden herhangi biri brifing haberlerine göz atmak zorundadır. Eğitimsel olacağından eminim.