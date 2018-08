På lördag är det dags, då tjuvstartar årets stora säkerhetshändelse, konferensen Black Hat i Las Vegas, med fyra dagar utbildning. På onsdag drar sedan själva konferensen i gång, med en räcka av spännande föredrag.

I vanlig ordning lär uppseendeväckande säkerhetshål avslöjas av initierade säkerhetsforskare. Men det är av sakens natur att man inte vet vilka säkerhetshål det handlar om i förväg. Visste man det skulle det ju inte bli några avslöjanden.

Att döma av det man vet i förväg om föredragen på Black Hat så är det tydligt att världens ledande säkerhetsexperter är otåliga att ta nästa steg. Den första dagens inledande huvudtal är ett bra exempel på det, med titeln ”Optimistic Dissatisfaction with the Status Quo: Steps We Must Take to Improve Security in Complex Landscapes”.

Talaren, Googles Parisa Tabriz, slår huvudet på spiken och frågar sig vilka steg som krävs för att ordna bättre it-säkerhet. Kontentan av föredraget är att säkerhetsexperter bör vara pragmatiska och öppna, samt missnöjda om utvecklingen inte går framåt.

Parisa Tabriz har för övrigt flera titlar, att döma av hennes presentation på Linkedin: browser boss, princess of security, samt den mer traditionella director of engineering.

I övrigt tar det digra utbudet upp säkerhetsfrågor av varierande aktualitet:

Sådant som berör väldigt många, som manipulation av rättigheter på Amazons molnplattform.

Ny teknik som relativt få har kommit i gång med, som neurala nätverk för hackare.

Tekniklösningar som många tror kommer att bli populära i framtiden, till exempel en säkerhetsanalys av blockkedjeteknik.

Sammanlagt handlar det om 118 föredrag i 19 spår, under två dagar.

Även om det inte finns förhandsinformation om stora avslöjanden så vet man att vissa föredrag kommer att bjuda på demonstrationer av intrång. Ett, kanske något exotiskt, exempel är att hacka trådlösa japanska minneskort av typen sd och köra kod på dem.

Det intressanta med att det handlar om just japanska minneskort, med japanskt operativsystem, ska vara att sådana inte har diskuterats så mycket inom it-säkerhetssamfundet. Men det ska det alltså bli ändring på.

Bland alla nästan esoteriska ämnen som tas upp på Black Hat kan man nämna ett föredrag som tar upp de säkerhetsproblem som kommer sig av att många moderna teknikprodukter blandar digital och analog teknik. Ett exempel på det är wifi-chipp som innehåller en digital mikrokontrollenhet och en analog radiodel.

Problemet ska vara att digitala komponenter, som processorer, ”läcker” in i de analoga. Det ska göra att hackare kan knäcka kryptering på ”potentiellt långa avstånd”. Det låter skrämmande.

Även frågor som inte är av direkt teknisk art tas upp. Exempel på det är analyser av hur olika stater använder hackare för cyberkrigföring och diskussioner om hur it-säkerhetsläget påverkas av lagstiftning.

För den som ändå vill gräva ner sig i teknik så finns det gott om tillfällen. Ett exempel är ett föredrag som beskriver ramverket Miasm, för ”reverse engineering”. Det handlar alltså om ”omvänd ingenjörskonst”, att lista ut hur till exempel mjukvara är konstruerad. Det är nyttig kunskap både för goda och onda hackare.