Caietul rsac: luni

Conferința RSA devine din ce în ce mai mare în fiecare an, cu mai multe companii de întâlnit, mai multe demonstrații de tehnologie pentru vizionare și sesiuni mai interesante pentru a participa. Unul dintre motivele principale pe care le parcurg în fiecare an în țară este din cauza conversațiilor din afara limitelor formale ale conferinței. Declarația de urgență făcută în timpul micului dejun, conversația scurtă pe hol pe ceva ce a văzut sau auzit de cineva sau dezbaterea sufletească la unul dintre numeroasele evenimente sociale din săptămână.

Iată o imagine rapidă despre cum arăta caietul meu la sfârșitul zilei, luni, 24 februarie.

Ocupat, ocupat, ocupat

Conferința nu începe oficial până la prima notă de deschidere a Art Coviello marți, dar există o mulțime de oameni care vorbesc și se gândesc la securitate în jurul Centrului Moscone din San Francisco. De fapt, există 400 de vânzători care sponsorizează sau expun la spectacol, peste 500 de vorbitori și aproximativ 25.000 de participanți. Nu am idee unde mai este ceva și trebuie să relev geografia RSAC peste tot. Poate este ceva de spus pentru emisiunile mai mici, regionale, mai intime.

Codare de securitate

Proiectul Open Web Security Security (OWASP) a organizat o sesiune de instruire gratuită privind practicile de codare sigure la Jillian's (un bar din apropiere de Moscone) la care ar putea participa orice participant la RSAC. Sesiunea a fost plină de informații generale despre tipul de amenințări web pe care trebuie să le apere dezvoltatorii. Și mai bine, conducătorii capitolului Jim Manico și Eoin Keary au oferit sfaturi de codificare foarte practice pentru mai multe limbi și cadre majore, inclusiv Ruby, Java, Cold Fusion și Perl. Mă întreb dacă barmanii erau în realitate atenți la ședință sau dacă erau doar concentrați să mențină băuturile să curgă.

Scanerele automate pot ajuta la găsirea vulnerabilităților în cod. E minunat, nu? Nu neapărat, întrucât scanerele automate nu pot ține cont de contextul afacerii sau să gestioneze întotdeauna cazuri de utilizare specializate. Cu o recenzie a codului, aveți pe altcineva care trece prin logica programului și aplică cazuri de utilizare a afacerilor. Acest lucru ne aduce în minte vulnerabilitatea SSL recentă a Apple în iOS și Mac OS X. Bug-ul gotofail a fost o greșeală, dar o recenzie a codului ar fi putut să o prindă înainte de a deveni o problemă potențială pentru utilizatori.

Din sesiunea OWASP: "Roboții detectează necunoscutele. Oamenii detectează necunoscute".

Cele mai bune filme hacker

După Rick Howard, CSO de la Palo Alto Networks și am vorbit despre cărțile pe care profesioniștii în securitatea informațiilor ar trebui să le citească, ne-am îndreptat de la subiect la filme. Howard discută joi acest subiect.

Deci, care este cel mai înalt film de securitate a informațiilor din toate timpurile?

Howard este cel mai important film care are legătură cu generația cu care persoana se identifică cel mai mult, a spus Howard. Topul filmului, în ceea ce îl privește, a fost War Games . Următoarea generație de profesioniști ai infosecului ar pretinde că hackerii a fost cel mai bun. Și cei chiar mai tineri ar avea mai multe șanse să numească un film cu Matrix . Fiind ferm în tabăra hackerilor , deși iubesc jocurile de război , Matricea pare puțin în afara locului.

De pe Twitter

Unul dintre panourile care mi-au lipsit a fost cel moderat de Javvad Malik, analistul principal cu 451 Research, pentru a reduce deficiența de abilități în domeniul securității cibernetice. Twitter are următoarea bijuterie din panel: Jane Lute, președinte și CEO al Consiliului pentru Cibersecuritate, spunând: „Scriem descrieri de locuri de muncă care nu sunt realiste”.

Recrutorii se plâng frecvent de diferența de competențe, că nu pot găsi candidați care să corespundă cerințelor postului. Însă problema nu este chiar lipsa solicitanților calificați, ci mai degrabă că recrutorii cer abilități de 15 ani de experiență în securizarea Windows 7.

Întrebarea arzătoare

Art Coviello va aborda marți contractul secret de 10 milioane de dolari pe care RSA Security îl avea cu Agenția de Securitate Națională în nota de deschidere marți?