블랙햇 USA 2015와 데프콘 23을 최대한 활용하려면 어떻게 해야 할까요?

블랙햇과 데프콘은 초창기, 심지어 제가 마지막으로 참석했던 7년 전과 비교해도 확실히 성장했습니다. 이 행사는 여전히 다양한 보안 부족이 모이는 연례 행사인데, 이제 블랙햇의 전시장에는 벤더 부스도 가득합니다. 깃발 뺏기나 자물쇠 따기, 키 부딪히기를 계속 시도할 수 있습니다. 그리고 여전히 블록버스터급 블록버스터 데모( 내 차를 업데이트해 주세요, 지프/크라이슬러?!)를 볼 수 있습니다.

저는 최근 다양한 계층의 사람들에게 다가감으로써 미래의 보안 전문가 풀을 확장하는 데 초점을 맞추고 있다는 점이 매우 흥미로웠습니다. 올해로 5회째를 맞이하는 r00tz DEFCON Kids. "전 세계 어린이들에게 화이트햇 해커가 되는 법을 가르친다"는 비영리 단체의 사명에 대한 자세한 내용은 r00tz 사이트를 참조하세요.

커뮤니티는 현재 보안 실무자 풀을 확장하기 위해 노력하고 있습니다. 새로운 미래 여성 리더 장학금을 신설한 Black Hat과 임원 여성 포럼(EWF)에 박수를 보내드리고 싶습니다. 올해는 신청이 너무 늦었지만 자세한 내용은 여기에서 확인하세요.

올해 블랙햇/데프콘에 대한 나의 계획

올해는 ISSA CISO 포럼에 참석하고, 세션과 엑스포장에서 열리는 블랙햇 브리핑에 참석하고, 데프콘 23을 관람할 계획입니다. 시간을 내서 갈 수만 있다면 BSides LV에 처음 가보고 싶어요. 과거에도 SF BSides 이벤트는 항상 훌륭했고, BSides LV에 대해서도 좋은 얘기를 들었습니다.

많은 분들과 마찬가지로 저도 BH/DC 여행을 위해 제한된 기술 프로필을 가져갈 예정입니다. 즉, 무선 해킹 세션에서는 메모장과 펜으로, 깃발 탈취 활동에서는 기증자/버너 노트북으로 돌아갈 것입니다. 개인 또는 기업의 위험 프로필에 대해 제가 관여할 수는 없지만, 최소한 '무료 와이파이' 또는 '회의용 와이파이'와 같은 개방형 액세스 포인트는 피하는 것이 좋습니다.

계획이 있으신가요? 어떤 팁을 공유할 수 있나요?

네바다의 사막과 라스베이거스의 화려한 불빛이 겹치는 보안 부족의 집회를 최대한 활용할 수 있는 팁을 듣고 싶습니다.  

• 다음 주에 라스베가스에 간다면 어떤 컨퍼런스에 참석하시나요? 블랙햇과 데프콘? DEF CON만? BSides만? 공개할 의향이 있는 다른 그룹의 비공개 모임이 있나요?
• 블랙햇과 데프콘 중 어느 것이 처음이었나요? 어떤 추억을 공유하고 싶으신가요? "연준을 발견"한 적이 있나요?
• 블랙햇/데프콘과 같은 컨퍼런스에 참석할 때 특별한 예방 조치를 취하시나요? 공유하고 싶은 것이 있나요?

이메일로 직접 피드백을 보내거나 [이메일 보호] 또는 @illumio를 태그하고 해시태그 #DefConTips를 사용하여 트위터에서 대화를 시작할 수 있도록 도와주세요.  

저와 연락하고 싶으시면 트위터 @idjohn 또는 LinkedIn에서 저에게 쪽지를 보내주세요. 특히 일루미오에서 모집 중인 정보보안 직책 중 하나에 적합한 인재가 있는지 궁금합니다.