5 สิ่งที่ควรมองหาที่ Black Hat USA 2016 หากคุณไม่สามารถไปได้

Black Hat USA 2016 เริ่มต้นขึ้นที่ลาสเวกัสเมื่อวันที่ 30 กรกฎาคมในขณะที่กิจกรรมเปิดให้ทุกคนที่ต้องการเข้าร่วม แต่ทุกคนไม่ได้สนใจที่จะเรียนรู้จากผู้เชี่ยวชาญด้านความปลอดภัยระดับแนวหน้าของโลกบางคน

โชคดีที่นักข่าวจำนวนหนึ่งจะสืบเนื่องมาจากการเฉลิมฉลองการแฮ็คเป็นศูนย์กลางเพื่อให้การรายงานข่าวนำเสนอแบบนาทีต่อนาทีและ Black Hat USA ในอดีตทำให้วัสดุที่นำเสนอบนเวทีพร้อมใช้งานสำหรับการดูออนไลน์

ปีนี้จะเป็นงานใหญ่แน่นอน ผู้คนให้ความสำคัญกับความปลอดภัยมากกว่าที่เคยเป็นคนสำคัญกำลังนำเสนอและกลุ่มทั้งหมด นายหุ่นยนต์ แฟน ๆ อาจต้องการดูว่าการแฮ็กในชีวิตจริงนั้นน่าตื่นเต้นหรือไม่เหมือนในรายการ

นี่คือห้าสิ่งที่ต้องมองหาจากการประชุม Black Hat USA ของปีนี้:

5. การใช้เกมสวมบทบาทเพื่อสอนผู้คนเกี่ยวกับความปลอดภัย

การอธิบายปัญหาด้านความปลอดภัยที่ซับซ้อนให้กับผู้คนนั้นไม่ใช่เรื่องง่าย มักถูกมองว่าเป็นปัญหาของคนอื่น แต่จริงๆแล้วเป็นปัญหาของทุกคน Tiphaine Romand Latapie ของ Airbus วางแผนที่จะพูดคุยเรื่อง "Dungeons Dragons and Security" เพื่ออธิบายว่าเกมเล่นตามบทบาทจะช่วยอธิบายปัญหาเหล่านี้ได้อย่างไร

4. ข้ามการป้องกันใน ATM ที่เรียกว่า“ next-gen”

เมื่อต้นเดือนที่ผ่านมาธนาคารไต้หวันได้รับเงินจำนวน 2 ล้านดอลลาร์และไม่มีความคิดว่าตู้เอทีเอ็มจะถูกหลอกให้จ่ายเงินจำนวนมาก Weston Hecker ของ Rapid7 วางแผนที่จะอธิบายว่าแม้แต่ตู้เอทีเอ็มรุ่นถัดไปก็ไม่ปลอดภัยจากแฮกเกอร์โดยเฉพาะ

3. วิธีการผลักดันกลับจากการร้องขอการบังคับใช้กฎหมาย

ทนายความโครงการนโยบาย Crypto Jennifer Granick และ Riana Pfefferkorn ต้องการให้ผู้คนรู้วิธีตอบสนองต่อการร้องขอความช่วยเหลือด้านการบังคับใช้กฎหมายซึ่งสามารถนำมาใช้เพื่อบังคับให้ บริษัท ต่างๆช่วยเหลือสายลับของรัฐบาลต่อผู้ใช้ ข้อความภายในนี้มีความหมายได้ดีเพียงใดอาจหมายถึงความแตกต่างระหว่าง บริษัท ที่ให้รัฐบาลเข้าถึงข้อมูลของคุณได้ง่ายและเป็นการต่อสู้เพื่อความเป็นส่วนตัวของคุณ

2. เรียนรู้ว่า Airbnb มีความเสี่ยงด้านความปลอดภัยที่แท้จริงอย่างไร

Airbnb ทำให้เกิดปัญหาทุกประเภท แต่ผู้ใช้หลายคนอาจไม่ได้นึกถึงความหมายที่มีเพื่อความปลอดภัยของพวกเขา Jeremy Galloway ของ Atlassian จะอธิบายว่านักเดินทาง“ ตอนนี้มีความเสี่ยงมากกว่าการโจมตีบนเครือข่ายที่มุ่งเป้าไปที่การขโมยข้อมูลส่วนบุคคลหรือ pwnage ทันที” ขอบคุณ Airbnb

1. เบื้องหลังความปลอดภัยของ iOS

นี่อาจเป็นการนำเสนอที่สำคัญที่สุดของวันหยุดสุดสัปดาห์ Ivan Krstic หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ Apple วางแผนที่จะอยู่เบื้องหลังการรักษาความปลอดภัยของ iOS หลังจาก brouhaha เมื่อต้นปีนี้ที่ FBI บุกเข้าไปใน iPhone 5c เมื่อ Apple ปฏิเสธที่จะช่วยเหลือ

แม้ว่านี่จะไม่ใช่ครั้งแรกที่ Apple มีสถานะที่ Black Hat USA แต่ก็น่าแปลกใจที่เห็น Krstic ปรากฏในฟอรัมสาธารณะ ปีก่อนหน้านี้ฉันได้พูดคุยกับผู้บริหารระดับสูงของ บริษัท รักษาความปลอดภัยมือถือและเมื่อเขาบอกฉันเกี่ยวกับ Krstic ที่ปรากฏในกิจกรรมของ บริษัท เขาปฏิเสธที่จะพูดถึงชื่อของ Krstic อย่างมาก เพื่อหารือ

มีโอกาสเสมอที่ Krstic จะไม่เปิดเผยสิ่งใหม่ ๆ แต่ใครก็ตามที่อยากรู้ว่าระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในโลกนั้นควรได้รับการปกป้องหรือไม่จากการบรรยายสรุป แน่นอนว่าเป็นการศึกษา