Domov Varnostna ura Od zasukanih spodbujevalnikov do kibernetsko napadljivih disidentov konferenca enigma ponuja nov pogled na securi

Od zasukanih spodbujevalnikov do kibernetsko napadljivih disidentov konferenca enigma ponuja nov pogled na securi

Video: Kibernetska varnost: varujemo svet uporabnikov naših storitev (November 2024)

Video: Kibernetska varnost: varujemo svet uporabnikov naših storitev (November 2024)
Anonim

"Čas je, da varnostna skupnost stopi korak nazaj in dobi nov pogled na oceno grožnje in napade." To je obljuba Usenixove povsem nove konference Enigma, ki se je pravkar končala. S predstavitvami posameznih zagovornikov zasebnosti in varnosti, učenjakov z uglednih univerz po vsem svetu in varnostnih strokovnjakov iz znanih podjetij, kot so Google, Twitter in Netflix, je konferenca dobro obljubila.

Odpravljanje nove konference ni enostavno, še posebej, če 800-funt gorile obstoječih konferenc skriva v ozadju. Konferenca o varnosti podatkov RSA se je začela leta 1993. Znana zdaj preprosto kot konferenca RSA, je lani privabila 33.000 udeležencev. Jeff Moss je po naključju začel hekersko praznovanje, znano kot Def Con, leta 1992, in pet let pozneje zavrtel bolj umirjen Črni klobuk. Lani se je Black Hat udeležilo več kot 11.000 ljudi, še več pa se jih je pridružilo Def Con-u.

Razbijanje ledu

Kako lahko konkurira nova konferenca? Dobro vodstvo in sponzorstvo, tako je. Google se je dogodek zavezal kot ustanovni sponzor. Facebook, LinkedIn, Salesforce in Electronic Frontier Foundation so tudi sponzorji, kot so Duo Security, DarkTrace in Goldman Sachs. In usmerjevalni odbor konference je nihče drug kot Jeff Moss, on iz Def Con in Black Hat. Konferenca v San Franciscu, kjer ima pisarno toliko teh tehnologov in pisalcev, zagotovo ni škodilo.

Enigma ima manj kot 500 udeležencev v primerjavi z RSA ali Black Hat drobnimi. Vendar je to največja ustanovna konferenca v vsej 40-letni zgodovini Usenixa. Z enim samim posnetkom ni skrbi, da bi izbrali napačen govor, programski odbor pa je v nenavadni potezi dejansko poskušal določiti vsako 20-minutno predstavitev.

Čeprav je majhno, je občinstvo izrazito raznoliko, vključno z udeleženci iz 20 različnih držav in 27 zveznih držav ZDA. Tudi jaz sem navdušen - en udeleženec mi je rekel, da je bilo prvo jutro predstavitev na tej konferenci bolj vredno od celotne zadnje konference, ki se je je udeležil.

  • EFF zažene spletno mesto za poročanje o odvzemu vsebine EFF zažene spletno mesto za poročanje o odvzemu vsebine
  • Kalif Bill bi prepovedal šifriranje pametnih telefonov, kalif Bill bi prepovedal šifriranje pametnih telefonov

Široke teme

Vsak pogovor je trajal le 30 minut (vključno z vprašanji), ki je imel konferenco čas za več kot tri desetine predstavitev. Teme so vključevale varnost v zdravstvu, črni trg zlonamerne programske opreme in ukradenih podatkov ter varovanje povezanih naprav, pa tudi zgodbe iz rovov in razmišljanja o tem, kaj je potrebno, da bodo varnostne rešitve uporabne in zanesljive.

Medtem ko so teme, kot je varnost v medicinskih pripomočkih in avtomobilih, bile deležne odlične pokritosti, so druge predstavitve odprle popolnoma različna področja, povezana z varnostjo. Profesor Damon McCoy z univerze v New Yorku je pojasnil, kako lahko prodajalci ponarejenih farmacevtskih izdelkov in luksuznega blaga obdelajo svoje kreditne kartice, profesor Giovanni Vigna iz UC Santa Barbara pa je podrobno preučil študijo prevar o ponovnem pošiljanju, ki takim goljufijam omogoča, da brez ponarejanja dostavljajo ponarejeno blago. Eva Galperin iz fundacije Electronic Frontier in Morgan Marquis-Boire iz univerze Toronto Citizen Lab sta sodelovali pri svojem delu kot reševalna ekipa, ki se širi po svetu, za disidente in protestnike, ki so trpeli vladne kibernetske napade. In zagovornica zasebnosti Elle Armageddon je šolala udeležence v likovni umetnosti izogibanja zalezovalcem, tako da stene svojo spletno osebo od dejanske identitete.

Omenil sem le peščico impresivnih predstavitev. Oglejte si spletno stran Enigma Conference, kjer boste lahko v celoti prešli na vse pogovore. V enem tednu ali več bi si morali ogledati video posnetke samih.

Od zasukanih spodbujevalnikov do kibernetsko napadljivih disidentov konferenca enigma ponuja nov pogled na securi