Wie holen Sie das Beste aus der Black Hat USA 2015 und der DEF CON 23 heraus?

Die Black Hat und die DEF CON sind seit den Anfangsjahren und sogar seit meiner letzten Teilnahme vor sieben Jahren definitiv gewachsen. Die Veranstaltungen sind immer noch ein vielseitiges jährliches Treffen vieler Sicherheitsstämme, aber die Ausstellungsfläche der Black Hat ist jetzt auch voll mit Verkaufsständen. Sie können sich immer noch an Capture the Flag oder Lockpicking und Bump Keys versuchen. Und auf jeden Fall gibt es immer noch Blockbuster-Demonstrationen von atemberaubenden Heldentaten – können wir sagen , aktualisieren Sie bitte mein Auto, Jeep/Chrysler?!

Ich war sehr begeistert von dem jüngsten Fokus auf die Erweiterung unseres zukünftigen Pools von Sicherheitsexperten, indem wir verschiedene Teile unserer Bevölkerung erreichen. So findet in diesem Jahr zum fünften Mal das fünfte jährliche r00tz DEFCON Kids statt. Auf der r00tz-Website finden Sie mehr über die gemeinnützige Mission, "Kindern auf der ganzen Welt beizubringen, wie man es liebt, White-Hat-Hacker zu sein".

Die Community bemüht sich, auch unseren Pool an aktuellen Sicherheitsexperten zu erweitern. Ich möchte Black Hat und dem Executive Women's Forum (EWF) für die Schaffung des neuen Future Female Leaders-Stipendiums applaudieren. Für Bewerbungen ist es in diesem Jahr noch zu spät, aber weitere Details finden Sie hier.

Mein Plan für die Black Hat / DEF CON in diesem Jahr

In diesem Jahr plane ich, am ISSA CISO Forum teilzunehmen, an den Sitzungen und auf der Messe für die Black Hat Briefings teilzunehmen und mir etwas von der DEF CON 23 anzusehen. Wenn ich etwas Zeit finde, um dorthin zu kommen, würde ich mir gerne zum ersten Mal BSides LV ansehen. Die SF BSides-Events waren in der Vergangenheit immer großartig und ich habe Gutes über BSides LV gehört.

Wie viele andere werde ich für meinen BH/DC-Trip ein begrenztes Tech-Profil mitnehmen. Das bedeutet, dass ich wieder zu Notizblock und Stift für diese drahtlosen Hacking-Sitzungen und zu Spender-/Brenner-Laptops für alle Capture-the-Flag-Aktivitäten zurückkehren werde. Ich kann Ihnen kein persönliches oder unternehmerisches Risikoprofil vorschreiben, aber... Zumindest würde ich Ihnen raten, sich von offenen Zugangspunkten fernzuhalten – "Free Wifi" oder sogar "Conference Wifi" ist oft ein kostenloser Service, den Sie lieber überspringen sollten.

Was ist Ihr Plan? Welche Tipps können Sie uns geben?

Ich würde gerne Ihre Tipps hören, wie Sie das Beste aus diesen sich überschneidenden Zusammenkünften der Sicherheitsstämme in den Wüsten Nevadas und den hellen Lichtern von Las Vegas herausholen können.  

• Wenn Sie nächste Woche nach Las Vegas reisen, zu welchen(n) Konferenz(en) gehen Sie? Black Hat und DEF CON? Nur DEF CON? Nur BSides? Ein privates Treffen einer anderen Gruppe, das Sie offenlegen möchten?
• Was war deine erste Black Hat oder DEF CON? Welche Erinnerungen sind Sie bereit, mit anderen zu teilen? Haben Sie jemals "die Fed gesehen"?
• Treffen Sie besondere Vorsichtsmaßnahmen, wenn Sie zu Konferenzen wie Black Hat / DEF CON reisen? Gibt es etwas, das Sie mit uns teilen möchten?

Senden Sie uns Ihr direktes Feedback per E-Mail an [email protected] oder helfen Sie uns, die Konversation auf Twitter zu beginnen, indem Sie @illumio markieren und den Hashtag #DefConTips verwenden.  

Wenn Sie mit mir in Kontakt treten möchten, senden Sie mir eine Direktnachricht auf Twitter @idjohn oder LinkedIn. Ich bin besonders interessiert, ob Sie einen Kandidaten für eine der InfoSec-Positionen haben, für die wir bei Illumio rekrutieren.