블랙햇 USA 2015와 데프 콘 23을 최대한 활용하려면 어떻게 해야 할까요?

Black Hat과 DEF CON은 초창기부터, 심지어 제가 마지막으로 참석했던 7년 전부터 확실히 성장했습니다.이 행사들은 여전히 수많은 보안 부족들이 매년 모이는 행사이지만, 이제 Black Hat의 엑스포 플로어에는 공급업체 부스도 가득합니다.깃발 뺏기, 자물쇠 따기, 열쇠 부딪히는 체험은 여전히 할 수 있습니다.그리고 여전히 놀라운 익스플로잇의 블록버스터 시연을 볼 수 있습니다. 내 차를 업데이트 해주세요, 지프/크라이슬러?!

저는 최근에 인구 집단의 다양한 부분을 대상으로 접근하여 미래의 보안 전문가 풀을 확장하는 데 초점을 맞추고 있다는 사실이 정말 기뻤습니다.예를 들어, 올해로 다섯 번째 연례 r00tz DEFCON Kids가 개최됩니다.자세히 보기 r00tz 사이트 “전 세계 어린이들에게 화이트햇 해커가 되는 것을 좋아하는 방법을 가르치는 것”이라는 비영리 단체의 사명에 대해 자세히 알아보세요.

커뮤니티는 현재 보안 실무자 풀을 확장하기 위해 노력하고 있습니다.새로운 미래 여성 리더 장학금을 만든 Black Hat과 여성 경영진 포럼 (EWF) 에 박수를 보내고 싶습니다.올해 지원하기에는 너무 늦었지만 자세한 내용은 여기를 참조하십시오..

올해 블랙햇/DEF CON에 대한 나의 계획

올해 저는 참석할 계획입니다. ISSA CISO 포럼, 세션 및 엑스포 플로어에 가기 블랙 햇 브리핑그리고 일부 잡기 데프 콘 23.저기 갈 시간이 있으면 한 번 둘러보고 싶어요 비사이드 LV 처음으로.그 SF BSides 과거에 이벤트는 항상 훌륭했고 BSides LV에 대해 좋은 소식을 들었습니다.

많은 사람들처럼 저도 BH/DC 여행에는 제한된 기술 프로필을 사용할 예정입니다.즉, 무선 해킹 세션에는 메모장과 펜으로, 깃발 캡처 활동을 할 때는 노트북을 기증/버너로 돌아가게 될 거라는 뜻이죠.개인 또는 기업 위험 프로필을 알려줄 수는 없지만... 최소한 오픈 액세스 포인트는 피하는 것이 좋습니다. “무료 Wifi” 또는 “Conference Wifi”는 건너뛰는 것이 권장되는 무료 서비스인 경우가 많습니다.

계획이 뭐예요?어떤 팁을 알려주실 수 있나요?

네바다 사막과 라스베가스의 밝은 불빛에 있는 보안 부족들이 겹치는 모임을 최대한 활용할 수 있는 팁을 듣고 싶습니다.

• 다음 주에 라스베가스로 향한다면 어떤 컨퍼런스에 참석할 예정인가요?블랙햇과 데프 콘?그냥 데프 콘?B사이드만?공개할 의사가 있는 다른 그룹의 비공개 모임이요?
• 첫 블랙햇과 데프 콘 중 어떤 것이 처음이었나요?어떤 추억을 공유하고 싶으세요?연준을 “발견한” 적 있으세요?
• Black Hat/DEF CON과 같은 컨퍼런스에 참석할 때 특별한 예방 조치를 취하시나요?공유하고 싶은 내용이 있으신가요?

[email protected] 으로 이메일을 보내 직접 피드백을 보내거나 @illumio 태그를 달고 #DefConTips 해시태그를 사용해 트위터에서 대화를 시작할 수 있도록 도와주세요.

저와 소통하고 싶다면 트위터 @idjohn 또는 LinkedIn으로 다이렉트 메시지를 보내주세요.Illumio에서 현재 채용 중인 InfoSec 직무 중 한 명과 일치하는 인력이 있다면 특히 궁금합니다.

‍