Por primera vez en dos años, los piratas informáticos y los profesionales de la seguridad volvieron a reunirse en dos de sus reuniones anuales más importantes, Defcon y Black Hat.
¿Qué son Defcon y Black Hat?
Para los no iniciados, hay dos espectáculos simultáneos en Las Vegas que atienden, respectivamente, a los piratas informáticos (Defcon) ya los que están en el negocio de la seguridad (Black Hat, que PCMag cubrió extensamente este año). Hay superposición, por supuesto, pero Defcon es ampliamente visto como el más amigable, menos enfocado en los negocios y más colorido de los dos. Defcon se enfoca más en concursos y demostraciones de piratería accesibles para todos; Black Hat se inclina hacia la investigación producida por los nombres destacados de la industria cibernética.
Los practicantes elogian ampliamente ambos eventos por la creación de redes de alta calidad. Muchos en el campo encuentran que esta es la única forma de obtener revisiones imparciales de otros profesionales de las herramientas de seguridad comunes. Hay escasez de información sobre cómo les va a estos productos en el mundo real, y estos eventos ayudan a llenar los vacíos.
Ziff Davis en la escena
Con eso en mente, un equipo de profesionales de la empresa matriz de PCMag, Ziff Davis, se dirigió a Defcon este año, nuestro primer evento de gran asistencia desde que disminuyeron las restricciones de COVID. El evento de 2022 fue el primero para los analistas Guler Kalkan y Tariq Holland, y el sexto para Scott Reese, gerente de operaciones de seguridad.
Guler Kalkan, Scott Reese y Tariq Holland (Crédito: Ziff Davis)
Prevención de amenazas, ayuda a los investigadores
Un tema recurrente en el evento de 2022, dijo Reese, son las herramientas y técnicas para prevenir amenazas internas y ayudar a los investigadores internos. Con los recursos limitados dentro de la industria de la seguridad cibernética en general, las conversaciones se han centrado en encontrar formas de utilizar investigadores capacitados para la prevención en lugar de solo después de un incidente, dijo.
Reese también citó una presentación especial sobre las vulnerabilidades de Windows del investigador Tomer Bar.(Se abre en una nueva ventana) de los laboratorios SafeBreach. La investigación sigue sus presentaciones en dos eventos anteriores de Defcon, donde habló sobre la proliferación más rápida de lo esperado de las vulnerabilidades de Windows en 2020. Puede ver a Bar discutiendo las vulnerabilidades de Windows en Defcon 2021 en el video a continuación.
Experiencia práctica
Para Kalkan y Holland, en su primera Defcon y habiendo tenido pocas oportunidades de conferencias en los años previos a la pandemia, fue una oportunidad de finalmente hacer un trabajo práctico.
“Por primera vez en mi vida, armé un cable”, dijo Kalkan, quien tiene experiencia en psicología. Dijo que hubo mucha energía en la aldea de empresas emergentes de la conferencia, que desafió los aparentes vientos en contra del mercado en el espacio de la seguridad cibernética.
Recomendado por Nuestros Editores
Holland, hablando en el segundo día de la conferencia, dijo que estaba aprendiendo mucho de los piratas informáticos en el —trabalenguas— Packet Hacking Village, que se muestra a continuación.
Tanto Kalkan como Holland elogiaron el enfoque sin código de vestimenta, ven como eres, un contraste con las conferencias centradas en la aplicación de la ley o la gestión de riesgos. Las raíces de Defcon también son más profundas y se remontan a principios de los 90, cuando el evento se convirtió en una de las primeras conferencias organizadas sobre hacking.
En su trigésimo año, ¿podrá Defcon superar su máximo anterior a la pandemia de 30 000 participantes? Veremos.
¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras mejores historias en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.