Black Hat USA 2019
Talaan ng mga Nilalaman:
- 5. Paggamit ng mga laro sa paglalaro ng papel upang turuan ang mga tao tungkol sa seguridad
- 4. Bypassing proteksyon sa tinatawag na "next-gen" ATM
- 3. Kung paano itulak laban sa mga kahilingan sa pagpapatupad ng batas
- 2. Pag-aaral kung paano ang Airbnb ay nagdudulot ng isang tunay na panganib sa seguridad
- 1. Pupunta sa likod ng mga eksena ng iOS seguridad
Ang Black Hat USA 2016 ay nagsimula sa Las Vegas noong Hulyo 30. Habang ang kaganapan ay bukas sa sinuman na gustong dumalo, hindi lahat ng interesado sa pag-aaral mula sa ilan sa nangunguna sa mga eksperto sa seguridad sa mundo ay maaaring maglakbay papunta sa Nevada.
Sa kabutihang-palad, ang isang kadre ng mga reporters ay babagsak sa mga kapistahan ng pag-hack na nagbibigay ng up-to-the-minutong saklaw ng mga presentasyon, at ang Black Hat USA ay ginawa noong nakaraang ginawa ang mga materyal na ipinakita sa yugto na magagamit para sa online na pagtingin.
Ito ay sigurado na maging isang malaking kaganapan sa taong ito. Mas pinahahalagahan ng mga tao ang tungkol sa seguridad kaysa sa kani-kanilang ginagamit, ang mga mahahalagang tao ay nagtatanghal, at isang buong grupo Mr. Robot malamang na gusto ng mga tagahanga na makita kung ang pag-hack sa tunay na buhay ay talagang kapana-panabik dahil sa palabas na ito.
Narito ang nangungunang limang bagay upang maghanap mula sa conference ng Black Hat USA ngayong taon:
5. Paggamit ng mga laro sa paglalaro ng papel upang turuan ang mga tao tungkol sa seguridad
Ang pagpapaliwanag ng mga kumplikadong isyu sa seguridad sa mga tao ay hindi madali. Ito ay madalas na tiningnan bilang problema ng ibang tao, ngunit talagang ito ang problema ng lahat. Ang Airbus 'Tiphaine Romand Latapie ay nagnanais na magbigay ng isang pahayag na tinatawag na "Dungeons Dragons and Security" upang ipaliwanag kung paanong ang isang papel na naglalaro ay maaaring makatulong na ipaliwanag ang mga isyung ito.
4. Bypassing proteksyon sa tinatawag na "next-gen" ATM
Mas maaga sa buwang ito ang isang bangko sa Taiwan ay kinuha para sa $ 2 milyon, at wala itong ideya kung paanong ang mga ATM nito ay pinapalitan ng labis na pera. Plano ng Rapid7 na Weston Hecker na ipaliwanag kung papaano kahit ang mga kasunod na mga ATM ay hindi ligtas mula sa mga dedikadong hacker.
3. Kung paano itulak laban sa mga kahilingan sa pagpapatupad ng batas
Ang Crypto Policy Project abugado Jennifer Granick at Riana Pfefferkorn nais ng mga tao na malaman kung paano tumugon sa mga kahilingan sa tulong ng pagpapatupad ng batas, na maaaring magamit upang pilitin ang mga kumpanya upang matulungan ang pamahalaan na sumubaybay nang palihim sa kanilang mga gumagamit. Kung gaano kahusay ang mensaheng ito ay maaaring ipahiwatig ang pagkakaiba sa pagitan ng isang kumpanya na nagbibigay ng pamahalaan ng madaling pag-access sa iyong data at nakikipaglaban para sa iyong privacy.
2. Pag-aaral kung paano ang Airbnb ay nagdudulot ng isang tunay na panganib sa seguridad
Ang Airbnb ay nagdudulot ng lahat ng uri ng mga problema ngunit marami sa mga gumagamit nito ay malamang na hindi nag-iisip tungkol sa mga implikasyon nito para sa kanilang seguridad. Ipapaliwanag ni Jeremy Galloway ng Atlassian kung paano ang mga biyahero "ay mas madaling masugatan kaysa kailanman sa mga pag-atake na nakabatay sa network na naka-target sa pagnanakaw ng personal na impormasyon o tahasang pwnage" salamat sa Airbnb.
1. Pupunta sa likod ng mga eksena ng iOS seguridad
Maaaring ito ang pinakamahalagang pagtatanghal ng katapusan ng linggo. Ang pinuno ng seguridad engineering at arkitektura ng Apple, Ivan Krstic, ay nagnanais na pumunta sa likod ng mga eksena ng seguridad ng iOS kasunod ng brouhaha mas maaga sa taong ito sa paglipas ng FBI paglabag sa isang iPhone 5c kapag tumangging tumulong ito sa Apple.
Habang hindi ito ang unang pagkakataon na nagkaroon ng presence sa Apple sa Black Hat USA, nakakagulat na makita ang Krstic na lumalabas sa naturang pampublikong forum. Maaga sa taong ito nakikipag-usap ako sa punong tagapagpaganap ng isang kompanya ng seguridad sa mobile, at nang sabihin niya sa akin ang tungkol sa Krstic na lumilitaw sa isa sa mga kaganapan ng kumpanya, siya ay tumanggi na halos banggitin ang pangalan ni Krstic, pabayaan mag-isa kung ano siya doon upang talakayin.
Mayroong palaging pagkakataon na hindi ibubunyag ni Krstic ang anumang bagay na bago, ngunit ang sinuman na kakaiba kung paano ang isa sa mga pinakapopular na operating system sa mundo ay sinigurado na dapat panoorin ang mga balita mula sa pagtatagubilin. Siguradong maging pang-edukasyon.
25 Mga hindi kagandahang & pinakapangyarihang mga bagay na magagawa ng isang lalaki: pananaw ng isang babae
Ang term na pagkalalaki ay hindi kung ano ito dati. Hindi ito nangangahulugang macho. Mula sa pananaw ng isang babae, ito ang pinakakalakas na mga bagay na magagawa ng isang tao.
Girly mga bagay: 22 hindi sinasadyang mga bagay na ginagawa mo na mahal ng mga lalaki
Ano ang maaari mong gawin upang mapansin at gawin ang iyong tao na maging gaga? Tila, hindi marami. Narito ang 22 hindi sinasadya mga nakagagalit na bagay na ginagawa ng mga batang babae na ligaw na nagtutulak sa mga lalaki.
10 Mga bagay na sinasabi ng mga lalaki na hindi nangangahulugang kung ano ang iniisip ng mga kababaihan
Mga kababaihan, hindi bihirang maiiwan sa dilim pagdating sa tao lingo. Sabihin nating sama-sama ang mga mensahe ng misteryo.