5 dingen om naar te kijken bij Black Hat USA 2016 als je niet kunt gaan

Black Hat USA 2016 startte op 30 juli in Las Vegas. Hoewel het evenement openstaat voor iedereen die wil deelnemen, zal niet iedereen die geïnteresseerd is in het leren van enkele van 's werelds beste beveiligingsexperts in staat zijn om de reis naar Nevada te maken.

Gelukkig zullen een aantal verslaggevers afdalen over de op hacks gerichte festiviteiten om de presentaties van het moment up-to-date te houden, en Black Hat USA heeft in het verleden de op het podium gepresenteerde materialen beschikbaar gesteld voor online weergave.

Het is zeker een groot evenement dit jaar. Mensen geven meer om de veiligheid dan vroeger, belangrijke mensen presenteren, en een heleboel Mr. Robot fans willen waarschijnlijk zien of hacken in het echte leven echt zo spannend is als in de show.

Hier zijn de top vijf dingen om naar te kijken van de Black Hat USA conferentie van dit jaar:

5. Rollenspellen gebruiken om mensen over beveiliging te leren

Het uitleggen van complexe beveiligingsproblemen voor mensen is nooit eenvoudig. Het wordt vaak gezien als het probleem van iemand anders, maar het is eigenlijk ieders probleem. Airbus 'Tiphaine Romand Latapie is van plan om een ​​toespraak te geven met de naam "Dungeons Dragons and Security" om uit te leggen hoe een rollenspel deze problemen zou kunnen verklaren.

4. Beschermingen omzeilen in zogenaamde "next-gen" geldautomaten

Eerder deze maand werd een Taiwanese bank voor $ 2 miljoen weggevoerd, en het heeft geen idee hoe zijn geldautomaten er in zijn misleid om zoveel geld op te spugen. Rapid7's Weston Hecker is van plan om uit te leggen hoe zelfs next-gen geldautomaten niet veilig zijn voor toegewijde hackers.

3. Hoe kan worden teruggedrongen tegen wetshandhavingsverzoeken

Projectmedewerkers van Crypto Policy Jennifer Granick en Riana Pfefferkorn willen dat mensen weten hoe ze moeten reageren op verzoeken om rechtshandhaving, die kunnen worden gebruikt om bedrijven te dwingen de overheid te helpen bij het bespioneren van hun gebruikers. Hoe goed deze boodschap geïnternaliseerd is, zou het verschil kunnen betekenen tussen een bedrijf dat de overheid de toegang tot uw gegevens gemakkelijk geeft en het vecht voor uw privacy.

2. Leren hoe Airbnb een reëel beveiligingsrisico vormt

Airbnb veroorzaakt allerlei problemen, maar veel van de gebruikers hebben waarschijnlijk niet nagedacht over de implicaties die dit heeft voor hun veiligheid. Jeremy Galloway van Atlassian zal uitleggen hoe reizigers "nu meer kwetsbaar zijn dan ooit om op netwerken gebaseerde aanvallen uit te voeren gericht op het stelen van persoonlijke informatie of regelrechte pwnage" dankzij Airbnb.

1. Een kijkje achter de schermen van iOS-beveiliging

Dit zou de belangrijkste presentatie van het weekend kunnen zijn. Apple's hoofd van beveiligingstechniek en -architectuur, Ivan Krstic, is van plan om achter de schermen van de beveiliging van iOS achter de schermen aan de slag te gaan, eerder dit jaar, toen de FBI een iPhone 5c binnendrong toen Apple weigerde om hem te helpen.

Hoewel dit niet de eerste keer is dat Apple aanwezig was bij Black Hat USA, is het verrassend om Krstic in zo'n openbaar forum te zien verschijnen. Eerder dit jaar sprak ik met de chief executive van een mobiel beveiligingsbedrijf, en toen hij me vertelde dat Krstic op een van de evenementen van het bedrijf verscheen, weigerde de flat-out om Krstic's naam te vermelden, laat staan ​​om uit te leggen wat hij was er om te bespreken.

Er is altijd een kans dat Krstic niets nieuws onthult, maar iedereen die nieuwsgierig is naar hoe een van 's werelds populairste besturingssystemen is beveiligd, moet op de hoogte blijven van nieuws van de briefing. Het is zeker leerzaam.