Comment allez-vous tirer le meilleur parti de Black Hat USA 2015 et DEF CON 23 ?

Black Hat et DEF CON se sont définitivement développés par rapport aux premières années, et même par rapport à la dernière fois que j'y ai participé, il y a sept ans. Les événements restent un rassemblement annuel éclectique de nombreuses tribus de la sécurité, mais l'espace d'exposition de Black Hat est désormais rempli de stands de vendeurs. Vous pouvez toujours vous essayer à la capture du drapeau, au crochetage de serrure et à la frappe de clés. Et vous avez toujours droit à des démonstrations d'exploits époustouflants, comme la mise à jour de ma voiture, s'il vous plaît, Jeep/Chrysler!

J'ai été très enthousiasmée par l'accent mis récemment sur l'élargissement de notre future réserve d'experts en sécurité en touchant différentes parties de notre population. Par exemple, cette année sera la cinquième édition du DEFCON Kids de r00tz. Pour en savoir plus sur la mission de l'association à but non lucratif r00tz, consultez le site r00tz: "apprendre aux enfants du monde entier à aimer être des hackers à la tête blanche".

La communauté s'efforce également d'élargir son vivier de praticiens de la sécurité. Je tiens à féliciter Black Hat et l'Executive Women's Forum (EWF) d'avoir créé la nouvelle bourse Future Female Leaders. Il est trop tard pour les candidatures cette année, mais vous trouverez plus d'informations ici.

Mon plan pour Black Hat / DEF CON cette année

Cette année, je prévois d'assister au forum CISO de l'ISSA, de participer aux sessions et à l'exposition des Black Hat Briefings, et d'assister à DEF CON 23. Si je trouve le temps de m'y rendre, j'aimerais découvrir BSides LV pour la première fois. Les événements BSides de SF ont toujours été excellents par le passé et j'ai entendu de bonnes choses sur BSides LV.

Comme beaucoup, je prendrai un profil technologique limité pour mon voyage BH/DC. Cela signifie que j'en reviendrai au bloc-notes et au stylo pour les sessions de piratage sans fil et aux ordinateurs portables de donateurs/brûleurs pour les activités de capture du drapeau. Je ne peux pas dicter votre profil de risque personnel ou d'entreprise, mais... Au minimum, je vous conseille de rester à l'écart des points d'accès ouverts - le "Free Wifi" ou même le "Conference Wifi" est souvent un service gratuit qu'il est préférable de ne pas utiliser.

Quel est votre plan ? Quels conseils pouvez-vous nous donner ?

J'aimerais connaître vos conseils pour tirer le meilleur parti de ces rassemblements des tribus de la sécurité qui se chevauchent dans les déserts du Nevada et sous les lumières de Las Vegas.  

• Si vous vous rendez à Las Vegas la semaine prochaine, à quelle(s) conférence(s) allez-vous ? Black Hat et DEF CON ? Seulement DEF CON ? Seulement BSides ? Une réunion privée d'un autre groupe que vous êtes prêt à divulguer ?
• Quelle a été votre première Black Hat ou DEF CON ? Quels souvenirs êtes-vous prêt à partager ? Avez-vous déjà "repéré la Fed" ?
• Prenez-vous des précautions particulières lorsque vous vous rendez à des conférences telles que Black Hat / DEF CON ? Avez-vous quelque chose à partager ?

Envoyez vos commentaires directement par courriel à [email protected] ou aidez-nous à lancer la conversation sur Twitter en étiquetant @illumio et en utilisant le hashtag #DefConTips.  

Si vous souhaitez entrer en contact avec moi, envoyez-moi un message direct sur Twitter @idjohn ou LinkedIn. Je suis particulièrement intéressé si vous correspondez à l'un des postes InfoSec pour lesquels nous recrutons chez Illumio.