¿Cómo sacarás el máximo provecho de Black Hat USA 2015 y DEF CON 23?

Black Hat y DEF CON definitivamente han crecido desde los primeros años, e incluso desde cuando asistí por última vez, hace siete años. Los eventos siguen siendo una reunión anual ecléctica de muchas tribus de seguridad, pero el piso de la exposición en Black Hat ahora también está lleno de puestos de vendedores. Aún puede probar suerte para capturar la bandera o seleccionar las llaves de bloqueo y chocar. Y definitivamente todavía obtienes demostraciones taquilleras de hazañas alucinantes, ¿podemos decir? actualizar mi auto por favor, Jeep/Chrysler?!

‍

Estoy muy entusiasmado con el enfoque reciente en expandir nuestro futuro grupo de expertos en seguridad al llegar a diferentes partes de nuestra población. Por ejemplo, este año será el quinto anual r00tz DEFCON Kids. Ver el sitio de r00tz para más información sobre su misión sin fines de lucro de “enseñar a los niños de todo el mundo cómo amar ser hackers de sombrero blanco”.

La comunidad también está haciendo esfuerzos para expandir nuestro grupo de profesionales de seguridad actuales. Me gustaría aplaudir a Black Hat y al Executive Women's Forum (EWF) por crear la nueva beca Future Female Leaders. Es demasiado tarde para las solicitudes este año, pero ver más detalles aquí.

Mi plan para Black Hat/DEF CON este año

Este año planearé asistir al Foro de ISSA CISO, yendo a las sesiones y a la sala de exposiciones para el Sesiones informativas de Black Hat, y capturando algunos de DEF CON 23. Si puedo encontrar algo de tiempo para llegar allí, me gustaría revisar BSides LV por primera vez. El SF BSides los eventos siempre han sido geniales en el pasado y he escuchado cosas buenas sobre BSides LV.

Como muchos, voy a tomar un perfil tecnológico limitado para mi viaje BH/DC. Esto significa que volveré al bloc de notas y a la pluma para esas sesiones de hackeo inalámbrico y computadoras portátiles de donante/quemador para cualquier actividad de captura de la bandera. No puedo dictar tu perfil de riesgo personal o corporativo, pero... Por lo menos, te aconsejo que te mantengas alejado de los puntos de acceso abierto— “Wifi gratis” o incluso “Wifi de conferencia” es a menudo un servicio gratuito que te aconsejarían omitir.

¿Cuál es tu plan? ¿Qué consejos puedes compartir?

Me gustaría escuchar tus consejos para sacar el máximo provecho de estas reuniones superpuestas de las tribus de seguridad en los desiertos de Nevada y luces brillantes de Las Vegas.  

• Si te diriges a Las Vegas la próxima semana, ¿a qué conferencia (s) vas a ir? ¿Sombrero Negro y DEF CON? ¿Solo DEF CON? ¿Solo BSides? ¿Una reunión privada de otro grupo que estás dispuesto a revelar?
• ¿Cuál fue tu primer Black Hat o DEF CON? ¿Qué recuerdos estás dispuesto a compartir? ¿Alguna vez “vio a la Fed”?
• ¿Toma precauciones especiales al viajar a conferencias como Black Hat/DEF CON? ¿Algo que estés dispuesto a compartir?

Envíe sus comentarios directos enviando un correo electrónico a [email protected] o ayúdenos a iniciar la conversación en Twitter etiquetando @illumio y usando el hashtag #DefConTips.

Si quieres conectarte conmigo, envíame un mensaje directo en Twitter @idjohn o LinkedIn. Me interesa especialmente si tienes un partido para uno de los puestos de InfoSec para los que estamos reclutando en Illumio.