בית שעון האבטחה מחברת ה- rsac: יום שני

מחברת ה- rsac: יום שני

וִידֵאוֹ: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (נוֹבֶמבֶּר 2024)
Anonim

ועידת RSA הולכת וגדלה בכל שנה, עם יותר חברות להיפגש, יותר הדגמות טכנולוגיות לצפייה, וישיבות מושכלות יותר להשתתף בהן. אבל אחת הסיבות העיקריות לכך שאני מסתובב ברחבי המדינה בכל שנה היא בגלל השיחות מחוץ לתחום הרשמי של הוועידה. ההצהרה על השלכת על ארוחת הבוקר, שיחת המסדרון הקצרה על משהו שמישהו ראה או שמע, או הדיון הסוער באחד האירועים החברתיים הרבים במהלך השבוע.

להלן תמונה מהירה של איך נראתה המחברת שלי בסוף היום ביום שני, 24 בפברואר.

עסוק עסוק עסוק

הכנס לא מתחיל רשמית עד לתאריך הפתיחה המרכזי של ארט קובילו ביום שלישי, אבל יש הרבה אנשים שמדברים וחושבים על ביטחון סביב מוסקונה סנטר בסן פרנסיסקו. למעשה, ישנם 400 ספקים המממנים או מציגים בתערוכה, יותר מ- 500 רמקולים וכ- 25, 000 משתתפים. אין לי מושג איפה שום דבר כבר צריך וצריך ללמוד מחדש את הגיאוגרפיה של ה- RSAC שוב. אולי יש מה לומר למופעים קטנים יותר, אזוריים ואינטימיים יותר.

קידוד אבטחה

פרויקט אבטחת יישומי הרשת הפתוחה (OWASP) קיים אימון חינמי בנושא תרגילי קידוד מאובטחים אצל ג'יליאן (בר ליד מוסקונה) שכל משתתף ב- RSAC יכול היה להשתתף בה. הפגישה הייתה מלאה במידע כללי אודות סוג האיומים ברשת שמפתחים צריכים להגן עליהם. אפילו טוב יותר, מנהיגי הפרקים ג'ים מניקו ואואין קיירי הציעו טיפים קידודיים מעשיים למספר שפות ומסגרות עיקריות, כולל רובי, ג'אווה, קר פיוז'ן ופרל. אני תוהה אם הברמנים באמת שמו לב למפגש או שמא רק התמקדו בשאיבת המשקאות.

סורקים אוטומטיים יכולים לעזור למצוא נקודות תורפה בקוד. זה נהדר, נכון? לא בהכרח מכיוון שסורקים אוטומטיים אינם יכולים לקחת בחשבון את ההקשר העסקי או תמיד לטפל במקרי שימוש מיוחדים. עם סקירת קוד, יש לך מישהו אחר שעובר על היגיון התוכנית ומיישם מקרים של שימוש עסקי. זה מעלה במוחכם את פגיעות ה- SSL האחרונה של אפל ב- iOS ו- Mac OS X. באג ה- gotofail היה טעות, אך סקירת קוד אולי תפסה אותו לפני שהפכה לבעיה פוטנציאלית למשתמשים.

מתוך מושב ה- OWASP: "רובוטים מזהים אלמונים ידועים. בני אדם מגלים אלמונים לא ידועים."

סרטי האקר הטובים ביותר

אחרי שריק האוורד, סמנכ"ל מנהל עסקים של פאלו אלטו, ודיברנו על ספרים שאנשי אבטחת מידע צריכים לקרוא, העברנו את הנושא לסרטים. האוורד דן בנושא זה ביום חמישי.

אז, מהו סרט אבטחת המידע המוביל בכל הזמנים?

לאיזה סרט הוא הטופ יש הרבה קשר לדור שהאדם הכי מזדהה איתו, אמר האוורד. הסרט הבכיר, מבחינתו, היה משחקי מלחמה . הדור הבא של אנשי המקצוע של אינפוסקים כנראה יטען כי האקרים היו הטובים ביותר. ואלה עוד יותר צעירים יש סיכוי גבוה יותר לקרוא לסרט מטריקס . כשאני נמצא איתן במחנה ההאקרים , למרות שאני אוהב משחקי מלחמה , המטריקס נראה מעט לא במקום.

מהטוויטר

אחד הפאנלים שפספסתי היה זה שהנחה ג'בווד מאליק, האנליטיקאי הבכיר במחקר 451, על סגירת פער מיומנויות אבטחת הסייבר. לטוויטר ישנה פנינה הבאה מהפאנל: ג'יין לוטה, נשיאת ומנכ"לית המועצה לאבטחת סייבר, אומרת "אנו כותבים תיאורי תפקידים שאינם מציאותיים."

המגייסים מתלוננים לעתים קרובות על פער הכישורים, כי הם לא יכולים למצוא מועמדים שמתאימים לדרישות התפקיד. אבל הבעיה היא לא באמת היעדר מועמדים מוסמכים, אלא שמגייסים מבקשים מיומנויות כמו 15 שנות ניסיון באבטחת חלונות 7.

השאלה הבוערת

האם ארט קוביילו יתייחס לחוזה הסודי של 10 מיליון דולר שביצע לכאורה RSA Security עם הסוכנות לביטחון לאומי במוקד הפתיחה ביום שלישי?

מחברת ה- rsac: יום שני