וִידֵאוֹ: RSA ANIMATE: Changing Education Paradigms (אוֹקְטוֹבֶּר 2024)
SecurityWatch עסוקה בהכנות לקראת ועידת RSA (2013) בשבוע הבא בסן פרנסיסקו. אחד מכנסי האבטחה הגדולים של השנה, RSAC הוא מופע מסיבי, כאשר הספקים מפרסמים הכרזות על מוצרים גדולים, חוקרים מציגים כמה מהעבודות האחרונות שלהם, וכולם מדברים על אבטחה, פרטיות וכל הדברים שביניהם.
זה מהמם והמופע פשוט הולך וגדל בכל שנה. SecurityWatch שוחח עם יו"ר תכנית ועידת RSA, ד"ר הרברט (יו) תומפסון, בכדי לקבל את הנמוכים בוועידה ולאילו משתתפים צריכים לצפות.
מופע גדול פשוט גדל אפילו יותר
היו מספר שיא של מסמכים ושיחות שהוגשו לתכנית השנה וזה היה אתגר לצמצם אותם לרשימה הסופית, אמר תומפסון. אף על פי כן, הכנס השנה מתגאה ביותר מ- 200 מושבים ופאנלים. על ידי קיצור אורך הפגישות משנים קודמות, הכנס הצליח השנה להוסיף "יותר תוכן בכל רצועה ויש הרבה דברים מעניינים לראות", אמר תומפסון.
כמה פעילויות שיש לבדוק
חדשנות ארגז החול מציגה חברות סטארט-אפ בתחום האבטחה, והיא מקום נהדר לבדוק כמה מחברות האבטחה הקרובות. הזוכה בשנה שעברה, Appthority צומח במהירות והוא ידון באבטחת iOS בכנס. ביום שני אחר הצהריים יגיעו עשרת המועמדים הסופיים לעלות למגרשים הסופיים שלהם בתקווה לתבוע את ההצטיינות הגדולה כ"החברה החדשנית ביותר ". התחרות עוקבת אחר הפורמט "Shark Tank והיא מהנה מאוד", לפי תומפסון.
רצפת האקספו תמיד ארוזה, ואנחנו נשמח לחפש דברים מהנים שקורים בדוכנים. גם אנחנו נראה אחר סימולטור הטיסה.
צ'רלי מילר, חוקר אבטחה יוצא דופן וחבר בצוות אבטחת המוצר של טוויטר, ידבר השנה על סוגים שונים של התקפות סלולריות, "להפריד בין ההייפ למציאות". הוא גם יהיה בפאנל עם זאק לנייר של Accuvant, Trail of Bits 'דינו דאי זובי, ו- Tiago Assumpcao של IOActive שוחחו על חוזקות וחולשות של פלטפורמות סלולריות שונות.
מסלול האלמנט האנושי יתמקד בהתקפות ממוקדות כמו דיוג חנית וכיצד התוקפים משתמשים בכלים שונים כדי לכרות מידע על קורבנותיהם. Mashups אבטחה מנהלת שיחות "שוליים" ו"חומר מהנה ", כמו דיון בנושא ביטחון גופני שכותרתו" החיים כשומר הראש של אמינם ". "אני לא חושב שאמינם יהיה שם, " אמר תומפסון.
ישנם גם שני מושבים הדנים בהתקפה של השנה שעברה נגד הסופר הקווי Mat Honan. מדוע שניים? אבטחת סיסמאות היא נושא ירוק-עד, ולכולם נמאס לדבר על הגדרת סיסמאות חזקות ואיך אנו זקוקים למשהו טוב יותר מסיסמאות. כאשר הונאן איבד שליטה על חשבונותיו, "זה הדהד הרבה אנשים ואנשים שמו לב", אמר תומפסון.
ענן נעלם
בכל שנה יש כמה מילות מפתח שאנו שומעים שוב ושוב, (אנו חוזים שכולם ידברו השנה על "סיסמאות", "סין" ו"מנדיאנט ") ובשנים האחרונות" ענן "היה תמיד ב שלוש הראשונות. לא השנה, שכן "הענן נעלם", אמר תומפסון. המוקד השנה, אם המצגות הן אינדיקציה כלשהי, הוא בנייד ואנליטיקס. הנייד צץ ברצועות שונות, כגון אלה הקשורים לתוכנה זדונית, מחקר חדש ובדיונים להביא מכשירים משלך.
הענן צמח גם הוא, ציין תומפסון. בשנים קודמות הנושאים נטו לנוע בין "הסכנות העננות", אולם כעת המפגשים הקשורים לענן הם מבצעיים וספציפיים יותר. הדיונים עוסקים באיך להשתמש בענן, כיצד להשלים ביקורת בהצלחה אם אתה משתמש בענן ואיך לטפל בזהות ובקרת גישה בענן, אמר תומפסון.
תמשיך איתנו
השנה כל צוות ה- SecurityWatch יהיה במרכז מוסקונה בסן פרנסיסקו, יונף את רצפת האקספו, ישוחח עם הספקים חדשים ומבוססים, וירשם בטירוף כשחוקרים מדברים על הפרויקטים האחרונים שלהם. אנו נפרסם כאן עדכונים באופן קבוע ב- SecurityWatch , כמו גם נפרסם בטוויטר. עקוב אחר @SecurityWatch לסיקור RSAC, וניל רובנקינג (@neiljrubenking), פחמידה י. ראשיד (@zdFYRashid) ומקס אדי (@wmaxeddy) לכל השאר. כל הפוסטים יהיו זמינים גם בדף הצג דוחות.
