5 cosas que debes buscar en Black Hat USA 2016 si no puedes ir

Black Hat USA 2016 comenzó en Las Vegas el 30 de julio. Si bien el evento está abierto para todos los que quieran asistir, no todos los interesados ​​en aprender de algunos de los expertos en seguridad más importantes del mundo podrán viajar a Nevada.

Afortunadamente, un grupo de reporteros descenderá a las festividades centradas en la piratería para proporcionar una cobertura actualizada de las presentaciones, y Black Hat USA hizo que los materiales presentados en el escenario estuvieran disponibles en el escenario para su visualización en línea.

Seguro que será un gran evento este año. Las personas se preocupan más por la seguridad de lo que solían, las personas importantes están presentando y un montón de Sr. Robot los fanáticos probablemente quieran ver si piratear en la vida real es realmente tan emocionante como lo es en el programa.

Estas son las cinco cosas principales que debe buscar en la conferencia Black Hat USA de este año:

5. Usar juegos de rol para enseñar a la gente sobre seguridad.

Explicar problemas de seguridad complejos a las personas nunca es fácil. A menudo se ve como un problema de otra persona, pero en realidad es un problema de todos. Tiphaine Romand Latapie de Airbus planea dar una charla llamada "Dragones de mazmorra y seguridad" para explicar cómo un juego de rol podría ayudar a explicar estos problemas.

4. Anular las protecciones en los llamados cajeros automáticos de "próxima generación"

A principios de este mes, se tomó un banco taiwanés por $ 2 millones, y no tiene idea de cómo se engañó a sus cajeros automáticos para que escupieran tanto dinero. Weston Hecker de Rapid7 planea explicar cómo incluso los cajeros automáticos de próxima generación no están a salvo de piratas informáticos dedicados.

3. Cómo rechazar las solicitudes de aplicación de la ley

Jennifer Granick y Riana Pfefferkorn, abogados de Crypto Policy Project, quieren que las personas sepan cómo responder a las solicitudes de asistencia policial, que pueden usarse para obligar a las empresas a ayudar al gobierno a espiar a sus usuarios. La forma en que se internalice este mensaje podría significar la diferencia entre una empresa que le brinda al gobierno un acceso fácil a sus datos y la lucha por su privacidad.

2. Aprender cómo Airbnb representa un verdadero riesgo de seguridad.

Airbnb causa todo tipo de problemas, pero muchos de sus usuarios probablemente no han pensado en las implicaciones que tiene para su seguridad. Jeremy Galloway, de Atlassian, explicará cómo los viajeros "ahora son más vulnerables que nunca a los ataques basados ​​en la red dirigidos al robo de información personal o de dinero" gracias a Airbnb.

1. Ir tras bambalinas de la seguridad de iOS

Esta podría ser la presentación más importante del fin de semana. El jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstic, planea ir tras bambalinas de la seguridad de iOS después de su malhumor a principios de este año cuando el FBI irrumpió en un iPhone 5c cuando Apple se negó a ayudarlo.

Si bien esta no es la primera vez que Apple tiene presencia en Black Hat USA, es sorprendente ver a Krstic aparecer en un foro tan público. A principios de este año, estaba hablando con el director ejecutivo de una empresa de seguridad móvil, y cuando me contó que Krstic apareció en uno de los eventos de la compañía, se negó rotundamente a mencionar el nombre de Krstic, y mucho menos a explicar lo que era. hay que discutir

Siempre existe la posibilidad de que Krstic no revele nada nuevo, pero cualquier persona que tenga curiosidad por saber cómo se asegura uno de los sistemas operativos más populares del mundo debería estar pendiente de las noticias de la sesión informativa. Seguro que será educativo.