Video: Infodrom: Kaj boste počeli med počitnicami? (November 2024)
SecurityWatch je zaseden s pripravo na konferenco RSA (RSAC) za prihodnji teden v San Franciscu. Ena največjih varnostnih konferenc leta, RSAC, je množična razstava, v kateri prodajalci objavljajo večje izdelke, raziskovalci prikazujejo nekaj svojih najnovejših del, vsi pa govorijo o varnosti, zasebnosti in vsem, kar je vmes.
Presenetljivo je in šov se vsako leto samo povečuje in poveča. SecurityWatch se je pogovarjal s predsednikom programa konference RSA dr. Herbertom (Hughom) Thompsonom, da bi se seznanil s konferenco in kaj naj obiskovalci pričakujejo.
Veliki šov Just Got Še večji
Letos je bilo v oddajo poslanih rekordno število prispevkov in pogovorov, kar je bil izziv, če jih bomo zožili na končni seznam, je dejal Thompson. Kljub temu se konferenca letos ponaša z več kot 200 zasedanji in posveti. S skrajšanjem dolžine zasedanj iz prejšnjih let je letos konferenci uspelo dodati "več vsebine v vsako skladbo in videti je veliko zanimivih stvari", je dejal Thompson.
Nekaj sej, ki jih lahko odjavite
Innovation Sandbox predstavlja varnostne zagone in je odličen kraj za ogled nekaterih prihajajočih varnostnih podjetij. Zadnji lanski zmagovalec Appthority hitro raste in o varnosti iOSa bodo razpravljali na konferenci. V ponedeljek popoldne se bo 10 finalistov podalo na svoje zadnje tekme v upanju, da bodo kot "najbolj inovativno podjetje" uveljavili najvišja priznanja. Tekmovanje sledi formatu »Shark Tank in je zelo zabavno«, pravi Thompson.
Ekspo nadstropje je vedno polno in na ogled bomo zabavne stvari, ki se dogajajo na stojnicah. Ogledali se bomo tudi simulatorja letenja.
Charlie Miller, varnostni raziskovalec in član Twitterjeve varnostne skupine za izdelke, bo letos govoril o različnih vrstah mobilnih napadov, "ki ločujejo hype od resničnosti." Prav tako bo sodeloval na plošči z tožilcem Zachom Lanierjem, Dino Dai Zovijem Trail of Bits in Tiago Assumpcaojem IOActive, ki bo razpravljal o prednostih in slabostih različnih mobilnih platform.
Skladba Human Element se bo osredotočila na ciljne napade, kot je lažno predstavljanje in kako napadalci uporabljajo različna orodja za pridobivanje informacij o svojih žrtvah. Varnostni mashups ima "obrobne" pogovore in "zabavne stvari", kot je razprava o fizični varnosti z naslovom "Življenje kot Eminemova telesna straža." "Mislim, da Eminem ne bo tam, " je dejal Thompson.
Obstajata tudi dve seji, na katerih se razpravlja o lanskem napadu na pisatelja ožičenja Mat Honana. Zakaj dva? Varnost gesla je zimzelena tema in vsi so utrujeni od pogovorov o nastavitvi močnih gesel in o tem, kako potrebujemo nekaj boljšega kot gesla. Ko je Honan izgubil nadzor nad svojimi računi, "je to odmevalo z veliko ljudmi in ljudje so bili pozorni, " je dejal Thompson.
Oblak je zamaknjen
Vsako leto je nekaj buzzword-ov, ki jih slišimo večkrat (predvidevamo, da bodo letos vsi govorili o "geslih", "China" in "Mandiant"), zadnjih nekaj let pa je bil "oblak" vedno v najboljši trije. Letos ne, saj se je "oblak razselil, " je dejal Thompson. Letos je poudarek, če bodo predstavitve vsekakor pokazale, mobilnost in analitika. Mobile se pojavljajo v različnih skladbah, kot so tiste, povezane z zlonamerno programsko opremo, novimi raziskavami in razpravami o lastni napravi.
Tudi oblak je zrasel, je opazil Thompson. V prejšnjih letih so se teme ponavadi spreminjale v skladu z "nevarnostmi v oblaku", zdaj pa so seje, povezane z oblakom, bolj operativne in bolj specifične. Pogovori so o tem, kako uporabljati oblak, kako uspešno opraviti revizijo, če uporabljate oblak, in kako ravnati z identiteto in nadzorom dostopa v oblaku, je dejal Thompson.
Spremljajte nas
Letos bo celotna skupina SecurityWatch v centru Moscone v San Franciscu, ki je skovala na razstavo expo, klepetala z novimi in uveljavljenimi prodajalci ter srhljivo vodila zapiske, ko raziskovalci govorijo o svojih najnovejših projektih. Tukaj bomo redno objavljali posodobitve na SecurityWatchu , pa tudi objave na Twitterju. Sledite @SecurityWatch za pokritost RSAC in za vse ostalo Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) in Max Eddy (@wmaxeddy). Vse objave bodo na voljo tudi na strani Pokaži poročila.