Acasă Securitywatch Rsa 2013: ce trebuie să știți

Rsa 2013: ce trebuie să știți

Video: De ce scoate masina FUM? (Noiembrie 2024)

Video: De ce scoate masina FUM? (Noiembrie 2024)
Anonim

SecurityWatch se ocupă cu pregătirea pentru Conferința RSA din 2013 a săptămânii viitoare (RSAC) din San Francisco. Una dintre marile conferințe de securitate ale anului, RSAC este un spectacol masiv, vânzătorii făcând anunțuri majore despre produse, cercetătorii prezentând unele dintre cele mai recente lucrări ale acestora și toată lumea vorbește despre securitate, confidențialitate și toate lucrurile între ele.

Este copleșitor, iar spectacolul devine din ce în ce mai mare în fiecare an. SecurityWatch a vorbit cu președintele Programului de conferințe RSA, Dr. Herbert (Hugh) Thompson, pentru a obține scorul redus al conferinței și la ce ar trebui să se aștepte participanții.

Un mare spectacol tocmai a devenit mai mare

Au fost prezentate un număr record de lucrări și discuții la spectacol în acest an și a fost o provocare să le restrângeți pe lista finală, a spus Thompson. Chiar și așa, conferința din acest an se laudă cu peste 200 de sesiuni și panouri. Reducând durata sesiunilor din anii precedenți, conferința din acest an a fost în măsură să adauge „mai mult conținut în fiecare piesă și există multe lucruri interesante de văzut”, a spus Thompson.

Câteva sesiuni de verificat

Inovarea Sandbox prezintă startup-uri de securitate și este un loc minunat pentru a verifica unele dintre companiile de securitate viitoare. Câștigătorul de anul trecut, Appthority crește rapid și va discuta despre securitatea iOS în cadrul conferinței. Luni după-amiază, cei 10 finaliști vor ajunge să-și facă jocurile finale în speranța de a revendica onoruri de top drept „Cea mai inovatoare companie”. Concurența urmărește „formatul rechinului rezervor și este foarte distractivă”, potrivit lui Thompson.

Podeaua Expo este întotdeauna la pachet și vom fi în căutarea unor lucruri distractive care se întâmplă la cabine. Vom fi de asemenea în căutarea simulatorului de zbor.

Charlie Miller, cercetător de securitate extraordinaire și membru al echipei de securitate a produselor Twitter, vor vorbi despre diferite tipuri de atacuri mobile în acest an, „care separă hype-ul de realitate”. El va fi, de asemenea, pe un panou cu Zach Lanier de la Accuvant, Dino Dai Zovi de Trail of Bits și Tiago Assumpcao, de la IOActive, care vor discuta despre punctele tari și punctele slabe ale diferitelor platforme mobile.

Următoarea elementului uman se va concentra pe atacuri țintite, cum ar fi phishing-ul de suliță și modul în care atacatorii folosesc diverse instrumente pentru a-mi informa informațiile despre victimele lor. Security Mashups are discuții „cu franjuri” și „chestii distractive”, precum o discuție despre securitate fizică, intitulată „Viața ca bodyguard a lui Eminem”. "Totuși, nu cred că Eminem va fi acolo", a spus Thompson.

Există, de asemenea, două sesiuni care discută atacul de anul trecut împotriva scriitorului Wired Mat Honan. De ce două? Securitatea parolelor este un subiect mereu verde și toată lumea este obosită să vorbească despre setarea parolelor puternice și despre cum avem nevoie de ceva mai bun decât parolele. Când Honan și-a pierdut controlul asupra conturilor sale, „a rezonat cu o mulțime de oameni și oamenii au acordat atenție”, a spus Thompson.

Cloud a fost deplasat

În fiecare an, există câteva cuvinte cheie pe care le auzim în mod repetat (prezicem că toată lumea va vorbi despre „parole”, „China” și „Mandiant” anul acesta), iar în ultimii ani, „cloud” a fost întotdeauna în primele trei. Nu în acest an, deoarece „norul s-a deplasat”, a spus Thompson. În acest an, în cazul în care prezentările sunt o indicație, este pus pe mobil și pe analiză. Mobilul apare în diverse piese, cum ar fi cele legate de programele malware, noi cercetări și discuții cu un dispozitiv.

De asemenea, norul a crescut, a remarcat Thompson. În anii precedenți, subiectele au avut tendința de a aborda linia „pericolelor norului”, dar acum sesiunile legate de cloud sunt mai operaționale și mai specifice. Discuțiile se referă la modul de utilizare a norului, cum să finalizați cu succes un audit dacă utilizați norul și cum să gestionați identitatea și controlul de acces în cloud, a spus Thompson.

Fii la curent cu noi

În acest an, întreaga echipă SecurityWatch va fi la Moscone Center din San Francisco, aruncând podeaua expoziției, discutând cu furnizori noi și consacrați și luând frenetic note în timp ce cercetătorii vorbesc despre cele mai recente proiecte ale acestora. Vom publica periodic actualizări aici pe SecurityWatch , precum și postarea pe Twitter. Urmăriți @SecurityWatch pentru acoperirea RSAC și Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) și Max Eddy (@wmaxeddy) pentru orice altceva. Toate postările vor fi disponibile și pe pagina Show Rapoarte.

Rsa 2013: ce trebuie să știți