5 cose da cercare a Black Hat USA 2016 se non puoi andare

Black Hat USA 2016 ha preso il via a Las Vegas il 30 luglio. Mentre l'evento è aperto a tutti coloro che vogliono partecipare, non tutti sono interessati a imparare da alcuni dei più importanti esperti di sicurezza del mondo e potranno fare il viaggio in Nevada.

Fortunatamente, un gruppo di giornalisti discenderà dalle celebrazioni incentrate sull'hacking per fornire una copertura aggiornata delle presentazioni, e in passato Black Hat USA ha reso disponibili i materiali presentati sul palco per la visione online.

Sicuramente sarà un grande evento quest'anno. Le persone si preoccupano più della sicurezza di prima, di persone importanti che presentano e di un sacco di persone Mr. Robot i fan probabilmente vogliono vedere se l'hacking nella vita reale è davvero eccitante come lo è nello show.

Ecco le prime cinque cose da cercare dalla conferenza Black Hat USA di quest'anno:

5. Utilizzare giochi di ruolo per insegnare alle persone sulla sicurezza

Spiegare alla gente problemi di sicurezza complessi non è mai facile. È spesso visto come il problema di qualcun altro, ma in realtà è un problema di tutti. 'Tiphaine Romand Latapie di Airbus prevede di tenere un discorso intitolato "Dungeons Dragons and Security" per spiegare come un gioco di ruolo possa aiutare a spiegare questi problemi.

4. Bypassare le protezioni nei cosiddetti ATM "next-gen"

All'inizio di questo mese una banca taiwanese è stata acquistata per 2 milioni di dollari, e non ha idea di come i suoi bancomat siano stati ingannati per sputare tanti soldi. Weston Hecker di Rapid7 ha in programma di spiegare come anche gli ATM di nuova generazione non siano sicuri da hacker dedicati.

3. Come respingere le richieste di applicazione della legge

Gli avvocati del Crypto Policy Project Jennifer Granick e Riana Pfefferkorn vogliono che le persone sappiano come rispondere alle richieste di assistenza delle forze dell'ordine, che possono essere utilizzate per costringere le aziende ad aiutare il governo a spiare i propri utenti. Quanto bene questo messaggio è interiorizzato potrebbe significare la differenza tra un'azienda che fornisce al governo un facile accesso ai tuoi dati e lotta per la tua privacy.

2. Imparare come Airbnb pone un rischio reale per la sicurezza

Airbnb causa tutti i tipi di problemi, ma molti dei suoi utenti probabilmente non hanno pensato alle implicazioni che ha per la loro sicurezza. Jeremy Galloway di Atlassian spiegherà in che modo i viaggiatori "sono ora più vulnerabili che mai agli attacchi di rete mirati a rubare informazioni personali o prowage" grazie ad Airbnb.

1. Andare dietro le quinte della sicurezza iOS

Questa potrebbe essere la presentazione più importante del weekend. Il capo dell'ingegneria e dell'architettura della sicurezza di Apple, Ivan Krstic, ha in programma di andare dietro le quinte della sicurezza di iOS dopo la brouhaha all'inizio di quest'anno quando l'FBI si è trasformato in un iPhone 5c quando Apple si è rifiutata di aiutarla.

Anche se questa non è la prima volta che Apple ha una presenza in Black Hat USA, è sorprendente vedere Krstic apparire in un forum pubblico di questo tipo. All'inizio di quest'anno stavo parlando con l'amministratore delegato di una compagnia di sicurezza mobile, e quando mi ha parlato di Krstic che appariva in uno degli eventi della compagnia, si è rifiutato categoricamente di menzionare il nome di Krstic, per non parlare di quello che era lì per discutere.

C'è sempre la possibilità che Krstic non sveli nulla di nuovo, ma chiunque sia curioso di sapere come uno dei sistemi operativi più famosi al mondo sia protetto dovrebbe tenere d'occhio le notizie del briefing. È sicuro di essere educativo.