Latest News

Seuraavan viikon Black Hat USA 2019: n tärkeimmät kohokohdat

Seuraavan viikon Black Hat USA 2019: n tärkeimmät kohokohdat

TÄRKEIMMÄT TAPAHTUMAN TÄRKEIMMÄT TIEDOT

Taustatiedot ja Black Hat USA 2019 numeroiden mukaan:

  • Mikä on Black Hat? Black Hat on myyjäneutraali yhteisö, joka kokoaa yhteen johtavia ammattilaisia ​​julkisella ja yksityisellä sektorilla, yliopistoissa, ja tutkimus kriittisimpien, toteutettavissa olevien turvallisuustutkimusten ja näkemysten jakamiseksi huipputeknisten konferenssien ja koulutusohjelmien avulla.
  • Konferenssin aikataulu ja puhujat: Black Hat USA 2019 toivottaa tervetulleeksi yli 200 puhujaa ja kouluttajaa lähes 120 tiedotuksen ja yli 90: n välillä. syvästi tekninen koulutus. Kokoonpanoa tehostetaan edelleen tänä vuonna lähes 90 sponsoroidulla istunnolla ja perusteellisesti sponsoroilla työpajoilla.
  • Osallistuminen: Black Hat USA raportoi useless todennettujen osallistujien tiedoista, tapahtuman jälkeen. Meillä oli lähes 19 000 osallistujaa vuonna 2018 ja heillä on ollut vahva rekisteröinti 2019. Odotamme ylittävänmme melkein 19 000 osallistujaa, jotka näimme viime vuonna – mikä tekee siitä tapahtuman historian suurimman näyttelyn.
  • Arviointilautakunta: Black Hat Evaluate Board tarkistaa ja valitsee kaikki tiedotteet, joihin kuuluu 24 maailman merkittävintä turvallisuutta. asiantuntijoita. Black Hat USA: n osalta toivomme tervetulleeksi myös 40 vieraiden arviointilautakunnan jäsentä arvioimaan suuri joukko ehdotuksiamme.
  • Keynote, keskiviikko 7. elokuuta kello 9:00 (tapahtumakeskus): Dino Dai Zovi, johtava turvallisuustekniikan johtaja Square's Cash App: lle, esittelee: ”Jokainen tietoturvajoukkue on nyt ohjelmistojoukkue.”
  • Koko tiedotustiheysohjelma (ke / to): Katso kaikki tiedotustiivistelmät täältä.
  • Black Hat 2019 Arsenal (ke / to, Enterprise) Corridor) – Black Hat USA Arsenal on palannut kymmenennen vuoden ajan. Tarjoaa tutkijoille ja avoimen lähdekoodin yhteisölle mahdollisuuden osoittaa heidän kehittämänsä ja käyttämänsä päivittäisessä ammatissaan käytettävät työkalut – elää. Tämän vuoden ohjelmassa on yli 90 työkalua, jotka kattavat tietojen rikostekniikan, verkkohyökkäykset, iOS: n, hyväksikäytön ja muut. Tänä vuonna uudet osallistujat voivat myös osallistua Arsenal Lab -tapahtumaan, joka tarjoaa käytännöllisen, ainutlaatuisen mahdollisuuden leikkiä laitteistoilla, ICS-varusteilla ja Internet-laitteilla hallitussa ympäristössä.
  • Enterprise Hall (ke / to, Shoreline, Oceanside ja Mandalay Bayn juhlasalit, taso 2): Business Corridor tarjoaa pääsyn yli 300 johtavalle yritykselle. Osallistujat saavat mahdollisuuden kokea kokemusta uusimpien tuotteiden ja tekniikoiden oppimisesta, demonstroinnista ja koulutuksesta sekä myyjien esittämistä syvällisistä sukellusistunnoista Enterprise Corridor -teattereissa. Enterprise-sali sisältää myös kohdennettuja alueita osallistujien, myyjien ja yhteisön osallistumiseksi, mukaan lukien – Innovation Metropolis, Arsenal, Profession Zone, Enterprise Centre ja erilaiset aulatilat.

HUOMAUTTAVA TÄMÄN VUOTEN

  • EKTR: n lahjoitus: Takaisin kuudetta vuotta – Jokaisesta myytystä Business Passista Black Hat lahjoittaa EKTR: lle 100 dollaria tärkeän työn tukemiseksi, enimmäismäärä on 50 000 dollaria.
  • 2019 Black Hat USA: n osallistujatutkimusraportti Crosshairs-kuluttajissa: saatavana ilmaiseksi ladattavaksi. Raportissa tuodaan esiin merkittävät turvallisuusriskit, jotka liittyvät äänestyskoneisiin, joita käytetään Yhdysvaltojen vuoden 2020 presidentinvaaleissa, pankkiautomaatteihin, ajo- ja pankkisovelluksiin, sosiaaliseen mediaan ja muihin.
  • Black Hat USA: n mikrotason huippukokoukset (keskiviikko / torstai, Mandalay Bay C / D): Mikrohuippukokoukset on tarkoitettu edistämään koulutusta ja yhteistyötä tietoturva-alan keskittyneissä aiheissa. Johtavat asiantuntijat jakavat näkemyksensä aiheista, mukaan lukien tietoverkkovastuuvakuutukset ja virherahojen hyvät käytännöt.
  • Arsenal Lab (keskiviikko / torstai, Enterprise Corridor – Oceanside): Arsenal Lab on uusin lisäys Arsenaliin ja tarjoaa osallistujille kädet. – lähestymistapa erilaisten välineiden hakkerointiin, joita johtavat Arsenalin veteraanit ja Black Hat Trainerit. Se tarjoaa ainutlaatuisen mahdollisuuden leikkiä laitteistoilla, ICS-varusteilla ja Internet-laitteilla hallitussa ympäristössä.
  • SpecterOps-työpaja (keskiviikko, South Seas I / J): Osallistujat voivat liittyä SpecterOps-tiimiin keskiviikkona oppiakseen taktiikoita, tekniikoita. , ja menettelyt, joita vastustajat käyttävät hyökätäkseen Lively Directoryan reaalimaailman rikkomusten yhteydessä. Tässä työpajassa osallistujat keskustelevat ja osoittavat, kuinka vastustaja voi löytää yleisiä väärinkäytöksiä, samalla kun he saavat käytännön kokemusta näiden hyökkäysten edustavan yritysympäristön analysoinnista.
  • Black Hat NOC (lauantai – torstai, Surf E / F). : Black Hat tekee yhteistyötä Palo Alto Networksin, RSA: n, Ruckus Networksin, CenturyLinkin, Gigamonin ja Ciscon kanssa erittäin turvallisen ja huipputason verkkoinfrastruktuurin toimittamiseksi.
  • Black Hat NOC -esittelyt (keskiviikko / torstai, Surf D): Black Hat Network Operations Centerin (NOC) johtajat esittelevät yleiskatsauksen verkoston ja tietoturva-arkkitehtuurin kokonaisuudesta, kouluttavat verkossa olevia osallistujia ja jakavat tilastotietoja, joita he ovat löytäneet NOC: n tapahtumasta.
  • DEF CON -merkkien jakelu: Merkkien nouto tapahtuu 9. elokuuta alkaen klo 7.00 Black Hat -käyttäjille 2. kerroksessa, sisäänrakennetut tiskit (vastapäätä Mandalay Bay J: tä).
  • Kauppatavarakauppa: Käy Officissa al Black Hat USA -tavarakauppa, tason 2 päässä kämmenhallissa tarttumaan T-paitoja, päällysvaatteita, lahjoja, hattuja ja muuta.

ERITYISTAPAHTUMAT

  • PWNIE-palkinnot: Vuotuiset PWNIE-palkinnot järjestetään keskiviikkona. , 7. elokuuta kello 6:30 Lagoon Ballroom DL: ssä. Turvallisuusalan pääpalkinnonäyttelijäksi kutsuttu PWNIES juhlii turvallisuusyhteisön saavutuksia ja epäonnistumisia viimeisen vuoden aikana. Lisätietoja: pwnies.com/.[1965900400OmavirallinenmustahattuUSA:nosapuolet:https://wwwblackhatcom/us-19/partieshtml[19659011>UUDETJAKANNOSIVU

    TULEVAISUUDEN PÄIVÄMÄÄRÄT / TAPAHTUMAT

    • Black Hat -harjoitukset 2019, Alexandria, VA, 17.-18. Lokakuuta
    • Black Hat -harjoitukset 2019, Tokio, Japani, 24.-25. Lokakuuta.
    • Black Hat Europe 2019, Lontoo, UK 2.-5. Joulukuuta
    • Black Hat Asia 2020, Singapore, 31. maaliskuuta – 3. huhtikuuta
    • Black Hat USA 2020, Las Vegas, NV, 1.-6.8.

    .

    Black Hat USA on johtava kansainvälinen turvallisuuskonferenssi, joka toivottaa tervetulleeksi parhaat ja kirkkaimmat tietoturva-asiantuntijat ja siten eräät maailman kokeneimmista ja lahjakkaimmista hakkereista. Vaikka Black Hat ei suvaitse tai tue minkäänlaista haitallista toimintaa, kaikkien osallistujien – riippumatta ammatistaan, kokemuksensa tasosta tai tiedoista – on ryhdyttävä tarvittaviin varotoimenpiteisiin heidän turvallisuutensa takaamiseksi ollessasi näyttelyssä – tai minkään muun asiaan liittyvän turvallisuuskonferenssin.

    Tässä on muutamia nopeita tietoturvavinkkejä:

    INTERNET

    Selaaminen: Jotta vältettäisiin temppuja, älä selaa missä tahansa, joka edellyttäisi yksityisyyden suojaa, äläkä suorita pankkitoimintoja tai muita arkaluontoisia tapahtumia paikan päällä tapahtumassa. Älä avaa satunnaista verkkosivustoa tai linkkiä, jonka sinulle lähettää tai tarjoaa tuntematon tai epäluotettava lähde. Paras tapa torjua näitä riskejä, mutta ei eliminoida niitä, on aina salata liikenne.

    Langaton: Jotta voit käyttää turvallisesti langatonta verkkoa (eikä väärennettyä!), Älä muodosta yhteyttä tuntemattomaan verkkoon riippumatta nimestä. Muista myös poistaa kaikki tietokoneen, puhelimen ja tablet-laitteen Bluetooth- ja NFC-toiminnot käytöstä.

    Langallinen: Älä kytke mitään satunnaisia ​​/ vieraita avoimia linjoja, liitäntöjä tai kaapeleita. Black Hat -alueiden ulkopuolella ei ole satunnaisia ​​irtonaisia ​​liittimiä tai kaapeleita, jotka kiinnitetään.

    MOBIILILAITTEET (KANAVAT, PUHELIMET, TABLETIT)

    Varmistaaksesi, että suojaat matkapuhelintietosi oikein, harkitse seuraavaa: [19659003] Älä jätä laitetta näkyvistä edes hetkeksi

  • Laitteesi / laitteidesi turvallisin paikka, kun et tarvitse niitä, on hotellihuoneessasi, lukittu tallelokeroon ja täysin pois päältä
  • Ole ajan tasalla kaikista korjaustiedoista ennen saapumistaan ​​Vegasiin.
  • Jokaisen Las Vegasiin tuoman laitteen, jolla on arkaluonteisia tietoja, tulee olla salattu ja siihen on sisällytettävä vahvat salasanat.
  • Poista tiedostojen jakaminen käytöstä, Bluetooth ja WiFi (kun sitä ei ole kytketty turvalliseen tukiasemaan) kaikilla laitteilla
  • Huomaa, että tiedon ja äänen siirrot voidaan siepata, ja räätälöi vuorovaikutuksesi asianmukaisesti
  • . Kiinnitä huomiota laitteesi tai laitteiden yleiseen suorituskykyyn. Kaatumiset, hitaat nopeudet ja virheet voivat olla syitä huolenaiheisiin
  • Vaihda salasanasi heti poistumisen jälkeen Vegasista

SOSIAALITEKNIIKKA

Sosiaalitekniikka on, kun joku yrittää vaikuttaa sinuun ryhtymään toimiin, jotka saattavat olla tai eivät ole sinun etua. Sellaisenaan on olemassa useita asioita, joita on tarkkailtava henkilökohtaisen vuorovaikutuksen aikana paikan päällä (ja yleensä!):

  • Yleensä olkaa vartioitsija ja tietoisia ympäristöstäsi
  • Älä anna muiden käyttää tietokonettasi / laitteitasi. mihinkään tarkoitukseen
  • Jos USB-asema / avain / peukalo-asema toimitetaan, älä kytke sitä kannettavaan tietokoneeseen, ellet ole täysin varma, että voit luottaa sen sisältöön.
  • Luottokorttinumerot ovat varkauden ehdokkaita. Älä käytä ATM-koneita missään konferenssin lähellä. Käteinen on aina turvallinen vaihtoehto!
  • RFID-yhteensopivat luottokortit ovat erityisen vaarassa kannettavien skannerien / sauvien suhteen. Käytä suojattua lompakkoa, jos sinulla on RFID-luottokortteja tai henkilöllisyyttä
  • Hotellin avainkortti voidaan skannata kosketuksella, joten pidä se syvällä lompakossasi
  • Puhu hiljaa ja käytä luottamuksellisia puheluita sivuston ulkopuolella

MUSTEN HATIN EHITTÄMISEKOODI

Black Hat uskoo, että yhteisömme pitäisi olla todella avoin kaikille. Sellaisena olemme sitoutuneet tarjoamaan ystävällisen, turvallisen ja vieraanvaraisen ympäristön kaikille. Osallistumalla Black Hat USA 2019 -tapahtumaan hyväksyt Black Hatin käytännesäännöt, jotka ovat luettavissa osoitteessa: blackhat.com/code-of-conduct.html[19659002←PitkäsilmälläBlackHatiatäällä:[19659002] https://www.flickr.com/photos/blackhatevents/

https://www.facebook.com/Black-Hat-Events-107691635153/

https://www.linkedin.com/company /black-hat/

Lähteet: Black Hat and Cyber ​​Protection -lehti