Beveiligingsonderzoekers kunnen een eenzame ploeg zijn.
Ze zitten in hun labs of kelders, denken diepe gedachten, onderzoeken apparaten en netwerken en komen met nieuwe inzichten over manieren waarop de slechteriken de beveiliging in gevaar kunnen brengen.
Een keer per jaar komen ze uit hun hol, knipperen een paar keer met hun ogen en stappen op het vliegtuig naar de Black Hat-conferentie in Las Vegas.
Hier kunnen ze voor korte tijd beroemdheden worden en hun ontdekkingen uiteenzetten in een kamer vol geestverwanten.
Hardcore hackers blijven voor DEF CON, een van 's werelds grootste en oudste hackerconventies.
DEF CON-badges zijn typisch puzzelgericht en vereisen dat meerdere deelnemers samenkomen voor een oplossing.
Het ene jaar bestonden badges uit verschillende soorten printplaten die moesten worden gecombineerd en geactiveerd om de volgende aanwijzing te onthullen.
Alles is dit jaar anders.
DEF CON-deelnemers krijgen nog steeds een puzzelgeoriënteerde badge, maar er zal niet persoonlijk een printplaatbadges worden aangesloten.
Beveiligingsarmaturen zullen nog steeds briljant werk presenteren, maar op afstand.
Sommigen van ons zullen zelfs de ervaring missen om door de gangen van het congrescentrum te surfen om naar de volgende sessie te gaan, die altijd zo ver mogelijk weg is.
Zonder die persoonlijke kameraadschap is het moeilijk te zeggen hoe Black Hat eruit zal zien.
Maar zoals altijd verwachten we verbaasd en geschokt te zijn door enkele van de onthullingen die deze week uitkomen.
Verkiezingsonzekerheid
Hoewel Black Hat een week duurt, wordt de meeste tijd besteed aan trainingssessies die onderzoekers helpen hun vaardigheden aan te scherpen.
De twee dagen van Black Hat-briefings, open voor de pers en anderen, zijn waar de laatste onthullingen aan het licht komen.
Elke dag heeft een keynote, en beide keynotes hebben betrekking op verkiezingsveiligheid.
Dat is volkomen begrijpelijk met een gedenkwaardige verkiezing die eraan komt en een wereldwijde pandemie die districten naar alternatieven voor persoonlijk stemmen duwt.
De keynote van woensdag is bedoeld om te onderzoeken en te verduidelijken wat we kunnen doen om de technologie te beschermen die ons stemgedrag beheert.
Zelfs als elke uitgebrachte stem correct wordt geregistreerd, kan technologie het proces verstoren door aanbieders van desinformatie te helpen en aan te zetten.
Als honderden bots dezelfde leugen herhalen, zullen sommige mensen het geloven.
En die gelovigen versterken de propaganda gewoon.
Wat gedaan kan worden? De keynote van donderdag belooft te verduidelijken hoe manipulators de publieke opinie hacken en Black Hat-aanwezigen op te roepen als verdedigers van de democratie.
Er zijn andere sessies gericht op de verkiezing.
Een daarvan richt zich specifiek op wat we hebben geleerd van een decennium van Russisch hacken.
Een ander richt zich op het gebruik van machine learning om geloofwaardige synthetische media (ook bekend als nepnieuws) te genereren.
En een derde heeft tot doel het onthullen van bugs in stemmachines te organiseren, zodat we in ieder geval weten wanneer er een probleem is.
De menselijke factor
Er is een oud gezegde dat het gevaarlijkste onderdeel van een auto de moer achter het stuur is.
De allerbeste beveiligingstechnologieën ter wereld kunnen het niet helpen als een slimme hacker een onschuldige werknemer misleidt om de sloten te openen.
In de afgelopen jaren zijn steeds meer Black Hat-sessies gericht op menselijke problemen, tot het punt waarop het nu zijn eigen nummer heeft.
Sessies bevatten een waarschuwend verhaal waarvan de presentator zegt dat het is geïnspireerd door een aflevering van Zwarte spiegel? Niets bovennatuurlijks hier, maar hij creëerde wel een virtuele kloon die hem met succes kon nabootsen in videogesprekken.
De sessie belooft de aanwezigen te leren hetzelfde te doen.
We kunnen niet wachten!
U hebt waarschijnlijk een werkplekopleiding gevolgd die bedoeld is om iedereen te helpen phishingfraude in e-mail op te sporen.
En je hebt waarschijnlijk gezien dat het gewoon niet werkt.
Deelnemers horen van onderzoekers die proberen het probleem anders te bekijken, om te vermijden dat het geven van informatie aan medewerkers voldoende is om hun gedrag te veranderen.
In feite hacken ze sociaal gedrag om ons allemaal te beschermen.
Van ingewanden tot de ruimte
Zoals altijd kan de informatie die bij Black Hat wordt gepresenteerd, vanuit veiligheidsoogpunt vrijwel elk onderwerp bestrijken.
Eén sessie onderzoekt de mogelijkheid om een ??beveiligde faciliteit in gevaar te brengen met behulp van een geïmplanteerd apparaat zoals een pacemaker.
Een andere onthult manieren waarop hackers gevoelige communicatie naar satellieten kunnen afluisteren.
Er is zelfs een sessie die suggereert dat ethisch hacken je kan arresteren.
De samenvatting suggereert dat de auteurs werden ingehuurd om een ??"rode team" -test te doen (wat betekent dat ze zouden moeten proberen de beveiliging te doorbreken) en uiteindelijk werden gearresteerd voor een misdrijf.
Het is moeilijk te raden hoe Black Hat dit jaar ten onder zal gaan.
We hebben het nog nooit meegemaakt, behalve als een opwindende plek om alle elementen van de beveiligingsindustrie te ontmoeten en te communiceren.
De recepties en feesten na sluitingstijd waren geweldige plekken om informatie op te pikken die een bron misschien niet vermeldde tijdens een officiële bijeenkomst.
En al die persoonlijke opwinding is weg, alleen de sessies blijven over.
We zullen zien of ze dit jaar genoeg zijn om de Black Hat-fakkel te dragen.
Hoe Black Hat 2020-sessies te bekijken
Black Hat-sessies worden niet live gestreamd.
Deelnemers van een hele week geven een flink bedrag uit voor hun trainingen en kunnen een beetje ontspannen als de briefings komen.
Pers en anderen die alleen voor de briefings komen, moeten zich nog registreren.
Het feit dat er geen bewaker is die uw badge controleert, betekent niet dat u er virtueel binnen kunt lopen.
Echter, zodra de conferentie is afgelopen, stelt het Black Hat-team de presentaties beschikbaar voor weergave op het Black Hat YouTube-kanaal.
Blijf op de hoogte van Daxdi.com voor het nieuws terwijl het gebeurt.
