Turvalisuse uurijad võivad olla üksildased meeskonnad.
Nad istuvad oma laborites või keldrites, mõtlevad sügavatele mõtetele, uurivad seadmeid ja võrke ning pakuvad uusi teadmisi selle kohta, kuidas pahad võiksid turvalisust ohustada.
Kord aastas tulevad nad oma pesast välja, pilgutavad paar korda pilku ja hüppavad lennukiga Las Vegase Black Hat'i konverentsile.
Siin võivad neist lühidalt saada kuulsused, tutvustades oma avastusi hõimuvaimu täis tuppa.
Hardcore'i häkkerid jätkavad DEF CONi, mis on üks maailma suurimaid ja vanimaid häkkerikonventsioone.
DEF CONi märgid on tavaliselt mõistatustele orienteeritud ja nende lahendamiseks on vaja kokku saada mitu osalejat.
Ühel aastal koosnesid rinnamärgid mitut tüüpi trükkplaatidest, mis tuli järgmise vihje paljastamiseks kombineerida ja aktiveerida.
Sel aastal on kõik teisiti.
DEF CONi osavõtjad saavad endiselt mõistatusele orienteeritud märgi, kuid trükkplaadi märkide ühendamist ei toimu isiklikult.
Turvavalgustid esitavad endiselt hiilgavat tööd, kuid kaugjuhtimisega.
Mõnel meist jääb isegi puudu konverentsikeskuse koridorides surfamise kogemusest, et pääseda järgmisele seansile, mis on alati nii kaugel kui võimalik.
Ilma selle isikliku seltsimeheta on raske öelda, milline saab olema Black Hat.
Kuid nagu alati, ootame, et meid hämmastavad ja kohutavad mõned sel nädalal ilmunud ilmutused.
Valimiste ebakindlus
Kui Must müts kestab nädala, siis suurema osa sellest ajast pühendatakse koolitustele, mis aitavad teadlastel oma oskusi lihvida.
Ajakirjandusele ja teistele avatud Black Hat'i briifingute kaks päeva tulevad ilmsiks viimased ilmutused.
Igal päeval on põhisõnum ja mõlemad peamised märkused on seotud valimiste turvalisusega.
See on täiesti mõistetav, kui ees ootavad olulised valimised ja ülemaailmne pandeemia, mis surub ringkonnad isikliku hääletamise alternatiivide poole.
Kolmapäevane peaesineja püüab uurida ja selgitada, mida saaksime teha meie hääletust haldava tehnoloogia kaitsmiseks.
Isegi kui kõik antud hääled registreeritakse õigesti, võib tehnoloogia protsessi segada, aidates desinformatsiooni pakkujatele kaasa.
Kui sajad robotid kordavad sama valet, usuvad mõned inimesed seda.
Ja need usklikud lihtsalt võimendavad propagandat.
Mida saaks teha? Neljapäevane peaesitlus lubab selgitada viisi, kuidas manipulaatorid häkivad avalikku arvamust, ja kutsuda Musta Mütsi osalejaid demokraatia kaitsjateks.
On ka teisi valimistele keskendunud istungeid.
Üks pöörab spetsiaalselt mikroskoobi selle poole, mida oleme õppinud kümnendi pikkusest Venemaa häkkimisest.
Teine keskendub masinõppe kasutamisele usaldusväärse sünteetilise meedia (aka võltsuudiste) loomiseks.
Ja kolmanda eesmärk on korraldada hääletusmasinate vigade avalikustamine, nii et me vähemalt teame, kui on probleem.
Inimfaktor
Seal on vana ütlus, et auto kõige ohtlikum komponent on mutter roolis.
Maailma parimad turvatehnoloogiad ei saa aidata, kui kelmikas häkker petab süütu töötaja lukke avama.
Viimase paari aasta jooksul on üha rohkem Black Hat'i seansse võtnud sihiks inimprobleemid, kuni selleni, et sellel on nüüd oma rada.
Seansid sisaldavad hoiatavat lugu, mille saatejuht on inspireerinud ühest episoodist Must peegel.
Siin pole midagi üleloomulikku, kuid ta lõi siiski virtuaalse klooni, mis võiks teda videovestlustes edukalt kehastada.
Sessioon lubab osalejatele õpetada, kuidas sama teha.
Me ei saa oodata!
Tõenäoliselt olete kogenud töökohaõpet, mis on loodud selleks, et aidata kõigil e-kirjades andmepüüki tuvastada.
Ja olete ilmselt näinud, et see lihtsalt ei tööta.
Kohalviibijad kuulevad teadlastelt, kes üritavad probleemi teisiti vaadata, vältimaks eeldust, et töötajate käitumise muutmiseks piisab teabe andmisest töötajatele.
Tegelikult häkivad nad meie kõigi kaitsmiseks sotsiaalset käitumist.
Innardist kuni avakosmoseni
Nagu alati, võib Black Hatis esitatud teave hõlmata turvalisuse seisukohast peaaegu kõiki teemasid.
Ühel seansil uuritakse võimalust kahjustada turvalist rajatist implanteeritud seadme, näiteks südamestimulaatori abil.
Teine näitab, kuidas häkkerid saaksid pealt kuulata satelliitidele saadetud tundlikku sidet.
Seal on isegi seanss, mis viitab sellele, et eetiline häkkimine võib teid arreteerida.
Kokkuvõte viitab sellele, et autorid palgati tegema "punase meeskonna" testi (see tähendab, et nad peaksid proovima turvalisust rikkuda) ja lõpetati kuriteo eest arreteeriti.
Raske on arvata, kuidas Black Hat sel aastal langeb.
Me pole seda kunagi kogenud, välja arvatud kui põnev koht, kus kohtuda ja suhelda kõigi turvatööstuse elementidega.
Pärast tundi avatud vastuvõtud ja peod on olnud suurepärased kohad teabe kogumiseks, mida allikas ei pruugi ametlikul koosolekul mainida.
Ja kogu see isiklik põnevus on kadunud, jättes vaid seansid.
Vaatame, kas neist piisab sel aastal Musta Mütsi tõrviku kandmiseks.
Kuidas vaadata Black Hat 2020 seansse
Black Hat'i seansse ei edastata otseülekandena.
Terve nädala osalejad kulutavad treeningutele hea summa ja saavad veidi lõõgastuda, kui briifingud tulevad.
Ajakirjandus ja teised, kes tulevad lihtsalt briifingutele, peavad endiselt registreeruma.
See, et teie märki ei kontrolli turvatöötaja, ei tähenda, et saaksite praktiliselt sisse astuda.
Kui aga konverents on lõppenud, teeb Black Hat'i meeskond esitlused Black Hat YouTube'i kanalil vaatamiseks kättesaadavaks.
Kui uudiseid juhtub, olge kursis saidiga Daxdi.com.
