I ricercatori di sicurezza possono essere un equipaggio solitario.
Si siedono nei loro laboratori o scantinati, pensando a pensieri profondi, sondando dispositivi e reti e inventando nuove intuizioni sui modi in cui i cattivi potrebbero compromettere la sicurezza.
Una volta all'anno escono dalle loro tane, sbattono le palpebre un paio di volte e salgono su un aereo per la conferenza Black Hat a Las Vegas.
Qui possono diventare brevemente celebrità, esponendo le loro scoperte in una stanza piena di spiriti affini.
Gli hacker hardcore continuano a partecipare a DEF CON, una delle più grandi e antiche convenzioni di hacker al mondo.
I badge DEF CON sono tipicamente orientati ai puzzle e richiedono che più partecipanti si riuniscano per trovare una soluzione.
Un anno, i badge consistevano in diversi tipi di circuiti stampati che dovevano essere combinati e attivati ??per rivelare l'indizio successivo.
Tutto è diverso quest'anno.
I partecipanti al DEF CON ricevono ancora un badge orientato ai puzzle, ma non ci sarà alcun collegamento di persona dei badge del circuito.
I luminari della sicurezza presenteranno ancora un lavoro brillante, ma a distanza.
Ad alcuni di noi mancherà anche l'esperienza di navigare nei corridoi del centro congressi per arrivare alla prossima sessione, che è sempre il più lontano possibile.
Senza quel cameratismo di persona, è difficile dire come sarà Black Hat.
Ma come sempre, ci aspettiamo di essere stupiti e inorriditi da alcune delle rivelazioni che escono questa settimana.
Insicurezza elettorale
Sebbene Black Hat duri una settimana, la maggior parte del tempo è dedicata a sessioni di formazione che aiutano i ricercatori ad affinare le proprie capacità.
I due giorni di briefing di Black Hat, aperti alla stampa e ad altri, sono dove vengono alla luce le ultime rivelazioni.
Ogni giorno ha un keynote ed entrambi i keynote riguardano la sicurezza elettorale.
È del tutto comprensibile con un'importante elezione in arrivo e una pandemia globale che spinge i distretti verso alternative al voto di persona.
Il keynote di mercoledì cerca di esplorare e chiarire cosa possiamo fare per proteggere la tecnologia che gestisce il nostro voto.
Anche se ogni voto espresso viene registrato correttamente, la tecnologia può interferire con il processo aiutando e favorendo i fornitori di disinformazione.
Se centinaia di bot ripetono la stessa bugia, alcune persone ci crederanno.
E quei credenti amplificano solo la propaganda.
Cosa si può fare? Il keynote di giovedì promette di chiarire il modo in cui i manipolatori hackerano l'opinione pubblica e di invitare i partecipanti a Black Hat come difensori della democrazia.
Ci sono altre sessioni incentrate sulle elezioni.
Uno in particolare gira il microscopio su ciò che abbiamo imparato da un decennio di hacking russo.
Un altro si concentra sull'uso dell'apprendimento automatico per generare media sintetici credibili (ovvero notizie false).
E un terzo mira a organizzare la divulgazione di bug nelle macchine per il voto, così almeno sappiamo quando c'è un problema.
Il fattore umano
C'è un vecchio detto secondo cui il componente più pericoloso di un'automobile è il dado al volante.
Le migliori tecnologie di sicurezza al mondo non possono essere d'aiuto se un abile hacker induce un dipendente innocente ad aprire le serrature.
Negli ultimi anni, sempre più sessioni di Black Hat hanno preso di mira i problemi umani, al punto che ora ha una sua traccia.
Le sessioni includono un racconto ammonitore che il presentatore dice essere stato ispirato da un episodio di Specchio nero.
Niente di soprannaturale qui, ma ha creato un clone virtuale che potrebbe impersonarlo con successo nelle conversazioni video.
La sessione promette di insegnare ai partecipanti come fare lo stesso.
Non vediamo l'ora!
Probabilmente hai sperimentato una formazione sul posto di lavoro progettata per aiutare tutti a individuare le frodi di phishing nelle e-mail.
E probabilmente hai visto che semplicemente non funziona.
I partecipanti ascolteranno i ricercatori che tentano di esaminare il problema in modo diverso, per evitare di presumere che fornire informazioni ai dipendenti sia sufficiente per modificare il loro comportamento.
In effetti, stanno hackerando comportamenti sociali per proteggerci tutti.
Dalle interiora allo spazio esterno
Come sempre, le informazioni presentate a Black Hat possono coprire praticamente qualsiasi argomento dal punto di vista della sicurezza.
Una sessione esplora la possibilità di compromettere una struttura sicura utilizzando un dispositivo impiantato come un pacemaker.
Un altro rivela i modi in cui gli hacker potrebbero intercettare comunicazioni sensibili inviate ai satelliti.
C'è persino una sessione che suggerisce che l'hacking etico può farti arrestare.
L'abstract suggerisce che gli autori sono stati assunti per fare un test della "squadra rossa" (nel senso che dovrebbero tentare di violare la sicurezza) e sono stati arrestati per un crimine.
È difficile indovinare come andrà Black Hat quest'anno.
Non l'abbiamo mai sperimentato se non come un luogo entusiasmante per incontrare e interagire con tutti gli elementi del settore della sicurezza.
I ricevimenti e le feste fuori orario sono stati ottimi luoghi per raccogliere informazioni che una fonte potrebbe non menzionare in una riunione ufficiale.
E tutta quell'eccitazione di persona è sparita, lasciando solo le sessioni.
Vedremo se sono sufficienti per portare la torcia Black Hat quest'anno.
Come guardare le sessioni di Black Hat 2020
Le sessioni di Black Hat non verranno trasmesse in live streaming.
I partecipanti di un'intera settimana spendono una buona somma per i loro corsi di formazione e si rilassano un po 'quando arrivano i briefing.
La stampa e gli altri che vengono solo per i briefing devono ancora registrarsi.
Solo perché non c'è una guardia di sicurezza che controlla il tuo badge non significa che puoi virtualmente entrare.
Tuttavia, al termine della conferenza, il team di Black Hat rende le presentazioni disponibili per la visualizzazione sul canale YouTube di Black Hat.
Per le notizie in tempo reale, rimanete sintonizzati su Daxdi.com.
