Black Hat USA 2019 Keynote: Every Security Team is a Software Team Now by Dino Dai Zovi
สารบัญ:
- 5. การใช้เกมสวมบทบาทเพื่อสอนผู้คนเกี่ยวกับความปลอดภัย
- 4. ข้ามการป้องกันใน ATM ที่เรียกว่า“ next-gen”
- 3. วิธีการผลักดันกลับจากการร้องขอการบังคับใช้กฎหมาย
- 2. เรียนรู้ว่า Airbnb มีความเสี่ยงด้านความปลอดภัยที่แท้จริงอย่างไร
- 1. เบื้องหลังความปลอดภัยของ iOS
Black Hat USA 2016 เริ่มต้นขึ้นที่ลาสเวกัสเมื่อวันที่ 30 กรกฎาคมในขณะที่กิจกรรมเปิดให้ทุกคนที่ต้องการเข้าร่วม แต่ทุกคนไม่ได้สนใจที่จะเรียนรู้จากผู้เชี่ยวชาญด้านความปลอดภัยระดับแนวหน้าของโลกบางคน
โชคดีที่นักข่าวจำนวนหนึ่งจะสืบเนื่องมาจากการเฉลิมฉลองการแฮ็คเป็นศูนย์กลางเพื่อให้การรายงานข่าวนำเสนอแบบนาทีต่อนาทีและ Black Hat USA ในอดีตทำให้วัสดุที่นำเสนอบนเวทีพร้อมใช้งานสำหรับการดูออนไลน์
ปีนี้จะเป็นงานใหญ่แน่นอน ผู้คนให้ความสำคัญกับความปลอดภัยมากกว่าที่เคยเป็นคนสำคัญกำลังนำเสนอและกลุ่มทั้งหมด นายหุ่นยนต์ แฟน ๆ อาจต้องการดูว่าการแฮ็กในชีวิตจริงนั้นน่าตื่นเต้นหรือไม่เหมือนในรายการ
นี่คือห้าสิ่งที่ต้องมองหาจากการประชุม Black Hat USA ของปีนี้:
5. การใช้เกมสวมบทบาทเพื่อสอนผู้คนเกี่ยวกับความปลอดภัย
การอธิบายปัญหาด้านความปลอดภัยที่ซับซ้อนให้กับผู้คนนั้นไม่ใช่เรื่องง่าย มักถูกมองว่าเป็นปัญหาของคนอื่น แต่จริงๆแล้วเป็นปัญหาของทุกคน Tiphaine Romand Latapie ของ Airbus วางแผนที่จะพูดคุยเรื่อง "Dungeons Dragons and Security" เพื่ออธิบายว่าเกมเล่นตามบทบาทจะช่วยอธิบายปัญหาเหล่านี้ได้อย่างไร
4. ข้ามการป้องกันใน ATM ที่เรียกว่า“ next-gen”
เมื่อต้นเดือนที่ผ่านมาธนาคารไต้หวันได้รับเงินจำนวน 2 ล้านดอลลาร์และไม่มีความคิดว่าตู้เอทีเอ็มจะถูกหลอกให้จ่ายเงินจำนวนมาก Weston Hecker ของ Rapid7 วางแผนที่จะอธิบายว่าแม้แต่ตู้เอทีเอ็มรุ่นถัดไปก็ไม่ปลอดภัยจากแฮกเกอร์โดยเฉพาะ
3. วิธีการผลักดันกลับจากการร้องขอการบังคับใช้กฎหมาย
ทนายความโครงการนโยบาย Crypto Jennifer Granick และ Riana Pfefferkorn ต้องการให้ผู้คนรู้วิธีตอบสนองต่อการร้องขอความช่วยเหลือด้านการบังคับใช้กฎหมายซึ่งสามารถนำมาใช้เพื่อบังคับให้ บริษัท ต่างๆช่วยเหลือสายลับของรัฐบาลต่อผู้ใช้ ข้อความภายในนี้มีความหมายได้ดีเพียงใดอาจหมายถึงความแตกต่างระหว่าง บริษัท ที่ให้รัฐบาลเข้าถึงข้อมูลของคุณได้ง่ายและเป็นการต่อสู้เพื่อความเป็นส่วนตัวของคุณ
2. เรียนรู้ว่า Airbnb มีความเสี่ยงด้านความปลอดภัยที่แท้จริงอย่างไร
Airbnb ทำให้เกิดปัญหาทุกประเภท แต่ผู้ใช้หลายคนอาจไม่ได้นึกถึงความหมายที่มีเพื่อความปลอดภัยของพวกเขา Jeremy Galloway ของ Atlassian จะอธิบายว่านักเดินทาง“ ตอนนี้มีความเสี่ยงมากกว่าการโจมตีบนเครือข่ายที่มุ่งเป้าไปที่การขโมยข้อมูลส่วนบุคคลหรือ pwnage ทันที” ขอบคุณ Airbnb
1. เบื้องหลังความปลอดภัยของ iOS
นี่อาจเป็นการนำเสนอที่สำคัญที่สุดของวันหยุดสุดสัปดาห์ Ivan Krstic หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ Apple วางแผนที่จะอยู่เบื้องหลังการรักษาความปลอดภัยของ iOS หลังจาก brouhaha เมื่อต้นปีนี้ที่ FBI บุกเข้าไปใน iPhone 5c เมื่อ Apple ปฏิเสธที่จะช่วยเหลือ
แม้ว่านี่จะไม่ใช่ครั้งแรกที่ Apple มีสถานะที่ Black Hat USA แต่ก็น่าแปลกใจที่เห็น Krstic ปรากฏในฟอรัมสาธารณะ ปีก่อนหน้านี้ฉันได้พูดคุยกับผู้บริหารระดับสูงของ บริษัท รักษาความปลอดภัยมือถือและเมื่อเขาบอกฉันเกี่ยวกับ Krstic ที่ปรากฏในกิจกรรมของ บริษัท เขาปฏิเสธที่จะพูดถึงชื่อของ Krstic อย่างมาก เพื่อหารือ
มีโอกาสเสมอที่ Krstic จะไม่เปิดเผยสิ่งใหม่ ๆ แต่ใครก็ตามที่อยากรู้ว่าระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในโลกนั้นควรได้รับการปกป้องหรือไม่จากการบรรยายสรุป แน่นอนว่าเป็นการศึกษา
'Black Panther 2,' 'Black Widow,' และอีก 6 เรื่องในช่วงที่ 4 ของ Marvel
Marvel Universe นั้นใหญ่ขึ้นเรื่อย ๆ ด้วยภาพยนตร์ซูเปอร์ฮีโร่ที่ยิ่งใหญ่ที่สุดแห่งปี 'Avengers: Endgame' ที่อยู่ใกล้ ๆ แฟน ๆ อยากรู้อยากเห็นว่าจะต้องมาจาก Marvel Studios แต่ไม่เคยมีมาก่อนในสตูดิโอมาร์เวลไม่ได้แมปสิ่งที่จะเกิดขึ้นในภายหลังในปี 2019
5 สิ่งที่ควรมองหาที่ Def Con 24 หากคุณไม่สามารถไปได้
แฮกเกอร์สืบเชื้อสายมาจากลาสเวกัส DEF CON 24 ได้รับความนิยมอย่างล้นหลามจากการประชุม Black Hat USA 2016 ที่เริ่มขึ้นเมื่อสัปดาห์ก่อน สำหรับผู้ที่ไม่ต้องการมุ่งหน้าไปยังเนวาดาในเดือนสิงหาคมสำหรับมหกรรมแฮ็คเกอร์ข่าวดีก็คือ DEF CON จะทำให้วิดีโอของการเจรจามีประโยชน์ ...
Apple Apple เปิดตัวโปรแกรม Bug Bounty ที่ Black Hat USA 2016
ในที่สุด Apple ก็มีโปรแกรมบั๊กโปรดปราน Ivan Krstic หัวหน้าฝ่ายวิศวกรรมความปลอดภัยและสถาปัตยกรรมของ บริษัท ได้ประกาศเปิดตัวโปรแกรมเชิญอย่างเดียวในระหว่างการปรากฎตัวต่อสาธารณชนในการประชุมแฮ็กเกอร์ Black Hat USA 2016 ในลาสเวกัสเมื่อคืนวันที่ 4 สิงหาคม Krstic ซึ่งทีมผู้บริหารรับผิดชอบ จบ ...