5 choses à rechercher à Black Hat USA 2016 si vous ne pouvez pas y aller

Black Hat USA 2016 a ouvert ses portes à Las Vegas le 30 juillet. L’événement est ouvert à tous ceux qui souhaitent y assister. Toutefois, tous ceux qui souhaitent apprendre des experts en sécurité les plus renommés au monde pourront se rendre au Nevada.

Heureusement, un groupe de journalistes suivra les festivités centrées sur le piratage pour fournir une couverture à la minute près des présentations, et Black Hat USA avait par le passé rendu les documents présentés sur scène accessibles en ligne.

C’est sûr d’être un grand événement cette année. Les gens se soucient plus de la sécurité qu’avant, des personnes importantes en parlent et tout un tas de M. Robot Les fans veulent probablement voir si le piratage dans la vie réelle est vraiment aussi excitant que dans la série.

Voici les cinq principales choses à rechercher dans la conférence Black Hat USA de cette année:

5. Utiliser des jeux de rôle pour enseigner aux gens la sécurité

Expliquer aux gens des problèmes de sécurité complexes n’est jamais facile. C’est souvent considéré comme le problème de quelqu'un d’autre, mais c’est le problème de tout le monde. Tiphaine Romand Latapie d’Airbus envisage de donner une conférence intitulée «Donjons Dragons et Sécurité» pour expliquer comment un jeu de rôle pourrait aider à expliquer ces problèmes.

4. Contournement des protections dans les guichets automatiques dits «next-gen»

Plus tôt ce mois-ci, une banque taïwanaise s'était emparée de 2 millions de dollars et n'a aucune idée de la façon dont ses guichets ont été amenés à recracher autant d'argent. Le Weston Hecker de Rapid7 entend expliquer comment même les guichets automatiques de nouvelle génération ne sont pas à l’abri de pirates informatiques.

3. Comment repousser les demandes des forces de l'ordre

Les avocats du projet Crypto Policy, Jennifer Granick et Riana Pfefferkorn, veulent que les gens sachent comment répondre aux demandes d'assistance des forces de l'ordre, ce qui peut être utilisé pour contraindre les entreprises à aider le gouvernement à espionner leurs utilisateurs. La mesure dans laquelle ce message est intériorisé pourrait faire la différence entre une entreprise qui donne au gouvernement un accès facile à vos données et se battre pour votre vie privée.

2. Apprendre comment Airbnb pose un réel risque de sécurité

Airbnb cause toutes sortes de problèmes, mais nombre de ses utilisateurs n’ont probablement pas réfléchi aux conséquences pour leur sécurité. Jeremy Galloway d’Atlassian expliquera à quel point les voyageurs "sont plus vulnérables que jamais aux attaques basées sur le réseau visant à voler des informations personnelles ou un message personnel", grâce à Airbnb.

1. Dans les coulisses de la sécurité iOS

Cela pourrait être la présentation la plus importante du week-end. Ivan Krstic, responsable de l’ingénierie et de l’architecture de la sécurité chez Apple, prévoit de passer dans les coulisses de la sécurité iOS après le brouhaha plus tôt dans l’année, après que le FBI a percé un iPhone 5c alors que Apple avait refusé de l’aider.

Si ce n’est pas la première fois que Apple est présent à Black Hat USA, il est étonnant de voir Krstic apparaître dans un forum public de ce type. Plus tôt cette année, je parlais avec le directeur d’une société de sécurité mobile, et quand il m’a raconté que Krstic avait comparu devant l’un des événements de la société, il avait carrément refusé de mentionner le nom de Krstic, et encore moins d’expliquer en quoi il consistait. là pour discuter.

Il est toujours possible que Krstic ne révèle rien de nouveau, mais toute personne curieuse de savoir comment l’un des systèmes d’exploitation les plus populaires au monde est sécurisé doit garder un œil sur les nouvelles du briefing. C’est sûr d’être éducatif.