Raziskovalci varnosti so lahko osamljena posadka.
Sedijo v svojih laboratorijih ali kleteh, globoko razmišljajo, preiskujejo naprave in omrežja ter prihajajo do novih spoznanj o tem, kako lahko slabi fantje ogrozijo varnost.
Enkrat na leto pridejo iz brlog, nekajkrat pomežiknejo in sko?ijo z letalom na konferenco Black Hat v Las Vegas.
Tu lahko na kratko postanejo znane osebnosti in svoja odkritja razložijo v sobo, polno sorodnih duš.
Hardcore hekerji ostajajo pri DEF CON, eni najve?jih in najstarejših konvencij o hekerjih na svetu.
Zna?ke DEF CON so obi?ajno usmerjene v sestavljanke in zahtevajo ve? udeležencev, da se zberejo za rešitev.
Eno leto so bile zna?ke sestavljene iz ve? vrst tiskanih vezij, ki jih je bilo treba združiti in aktivirati, da so razkrili naslednji namig.
Letos je vse druga?e.
Udeleženci DEF CON še vedno dobijo zna?ko, usmerjeno v sestavljanke, vendar osebnih zna?k ne bo mogo?e osebno priklopiti.
Varnostna svetila bodo še vedno odli?no delo, vendar na daljavo.
Nekateri bomo celo pogrešali izkušnjo deskanja po hodnikih kongresnega centra, da bi prišli do naslednje seje, ki je vedno ?im dlje.
Brez te osebne tovarištva je težko re?i, kakšen bo Black Hat.
A kot vedno pri?akujemo, da nas bodo nekatera razkritja, ki izidejo ta teden, presenetila in zgrozila.
Volilna negotovost
Medtem ko Black Hat traja en teden, je ve?ina tega ?asa namenjena treningom, ki raziskovalcem pomagajo izpopolniti svoje veš?ine.
Dva dneva kratkih sestankov Black Hat, odprta za tisk in druge, so tista, kjer prihajajo najnovejša razkritja.
Vsak dan ima svoj osrednji del, oba pa se nanašata na varnost volitev.
To je povsem razumljivo s pomembnimi volitvami in globalno pandemijo, ki okrožja potiska k alternativam osebnega glasovanja.
Osrednja osrednja beseda želi raziskati in razjasniti, kaj lahko storimo za zaš?ito tehnologije, ki upravlja naše glasovanje.
Tudi ?e se vsak oddani glas pravilno zabeleži, lahko tehnologija poseže v postopek s pomo?jo in spodbujanjem ponudnikov dezinformacij.
?e na stotine botov ponovi isto laž, bodo nekateri verjeli.
In ti verniki samo še okrepijo propagando.
Kaj je mogo?e storiti? ?etrtkova osrednja beseda obljublja, da bo razjasnila na?in, kako manipulatorji vdirajo v javno mnenje, in udeležence skupine Black Hat pozvala kot zagovornike demokracije.
Obstajajo še druge seje, ki so osredoto?ene na volitve.
Eden posebej usmerja mikroskop na tisto, kar smo se nau?ili iz desetletja ruskega vdora.
Druga se osredoto?a na uporabo strojnega u?enja za ustvarjanje verodostojnih sinteti?nih medijev (ali lažne novice).
Tretji cilj pa je organizirati razkritje napak v volilnih avtomatih, tako da vsaj vemo, kdaj obstaja težava.
?loveški faktor
Stari pregovor pravi, da je najbolj nevaren sestavni del avtomobila matica za volanom.
Najboljše varnostne tehnologije na svetu si ne morejo pomagati, ?e slepi heker prevari nedolžnega zaposlenega, da odpre klju?avnice.
V zadnjih nekaj letih je vse ve? sej Black Hat usmerjenih v ?loveške težave do te mere, da ima zdaj svojo skladbo.
Seje vklju?ujejo opozorilno zgodbo, za katero je voditelj dejal, da jo je navdihnila epizoda ?rno ogledalo.
Tu ni ni? nadnaravnega, je pa ustvaril navideznega klona, ??ki bi ga lahko uspešno predstavljal v video pogovorih.
Seja obljublja, da bo udeležence nau?ila, kako narediti enako.
Komaj ?akamo!
Verjetno ste že doživeli usposabljanje na delovnem mestu, ki je namenjeno vsem, da v e-pošti opazijo prevare z lažnim predstavljanjem.
In verjetno ste že videli, da to preprosto ne deluje.
Prisotni bodo slišali od raziskovalcev, ki poskušajo na problem gledati druga?e, da ne bi domnevali, da je obveš?anje zaposlenih dovolj za spremembo njihovega vedenja.
Pravzaprav vdirajo v družbeno vedenje, da bi nas vse zaš?itili.
Od notranjosti do vesolja
Kot vedno lahko informacije, predstavljene na spletnem mestu Black Hat, zajemajo skoraj vsako temo z vidika varnosti.
Ena seja raziskuje možnost ogrožanja varnega objekta z uporabo vsajene naprave, kot je sr?ni spodbujevalnik.
Druga razkriva, kako bi hekerji lahko prisluškovali ob?utljivim komunikacijam, poslanim na satelite.
Obstaja celo seja, ki nakazuje, da vas lahko eti?no vdiranje privede.
Izvle?ek kaže, da so bili avtorji najeti za preizkus "rde?e ekipe" (kar pomeni, da bi morali poskusiti zlomiti varnost) in bili aretirani zaradi kaznivega dejanja.
Težko je uganiti, kako bo Black Hat padel letos.
Nikoli je nismo doživeli, razen kot vznemirljivo mesto za sre?anje in interakcijo z vsemi elementi varnostne industrije.
Sprejem po urah in zabave so bili izvrstni kraji za zbiranje informacij, ki jih vir morda ne bi omenil na uradnem sestanku.
In vse to osebno navdušenje je izginilo, ostali so samo seansi.
Bomo videli, ali jih bo letos dovolj za nošenje bakla Black Hat.
Kako si ogledati seje Black Hat 2020
Seje Black Hat ne bodo predvajane v živo.
Celotedenski udeleženci za svoje treninge porabijo dobro vsoto in se nekoliko sprostijo, ko pridejo sestanki.
Press in drugi, ki pridejo samo zaradi informativnih sestankov, se morajo še registrirati.
Ker ni varnostnika, ki bi preverjal vašo zna?ko, še ne pomeni, da lahko tako reko? vstopite.
Ko pa se konferenca zaklju?i, ekipa Black Hat omogo?i predstavitve za ogled na kanalu Black Hat YouTube.
Za novice, kakršne se zgodijo, spremljajte Daxdi.com.
