บ้าน Securitywatch Rsa 2013: สิ่งที่คุณต้องรู้

Rsa 2013: สิ่งที่คุณต้องรู้

วีดีโอ: What the Waters Left Behind Trailer 2 (2018) Los Olvidados (ธันวาคม 2024)

วีดีโอ: What the Waters Left Behind Trailer 2 (2018) Los Olvidados (ธันวาคม 2024)
Anonim

SecurityWatch กำลังเตรียมการสำหรับการประชุม RSA Conference (RSAC) 2013 ในสัปดาห์หน้าในซานฟรานซิสโก หนึ่งในการประชุมด้านความปลอดภัยที่สำคัญแห่งปี RSAC เป็นงานแสดงขนาดใหญ่ที่มีผู้จำหน่ายประกาศผลิตภัณฑ์ที่สำคัญนักวิจัยแสดงงานล่าสุดของพวกเขาและทุกคนพูดถึงความปลอดภัยความเป็นส่วนตัวและทุกสิ่งในระหว่างนั้น

มันล้นหลามและการแสดงก็ใหญ่ขึ้นเรื่อย ๆ ในแต่ละปี SecurityWatch ได้พูดคุยกับดร. เฮอร์เบิร์ต (ฮิวจ์) ทอมป์สันประธานโครงการโปรแกรมการประชุม RSA เพื่อลดการประชุมและสิ่งที่ผู้เข้าร่วมประชุมควรคาดหวัง

การแสดงที่ยิ่งใหญ่ยิ่งใหญ่ขึ้น

มีจำนวนบันทึกของเอกสารและการเจรจาส่งไปแสดงในปีนี้และมันเป็นความท้าทายที่จะ จำกัด พวกเขาลงไปในรายการสุดท้าย ธ อมป์สันกล่าวว่า ถึงกระนั้นการประชุมในปีนี้มีมากกว่า 200 เซสชันและการติดตั้ง การลดระยะเวลาการประชุมจากปีก่อนหน้าทำให้การประชุมในปีนี้สามารถเพิ่ม "เนื้อหาเพิ่มเติมในแต่ละเพลงและมีสิ่งที่น่าสนใจมากมายให้ชม" Thompson กล่าว

บางเซสชั่นเช็คเอาท์

Innovation Sandbox นำเสนอการเริ่มต้นการรักษาความปลอดภัยและเป็นสถานที่ที่ดีในการตรวจสอบ บริษัท รักษาความปลอดภัยที่กำลังจะมาถึง ผู้ชนะในปีที่แล้ว Appthority เติบโตอย่างรวดเร็วและจะพูดคุยเกี่ยวกับความปลอดภัยของ iOS ในที่ประชุม ในช่วงบ่ายวันจันทร์ผู้เข้ารอบ 10 คนสุดท้ายจะได้เข้าร่วมการแข่งขันรอบสุดท้ายด้วยความหวังว่าจะได้รับเกียรติสูงสุดในฐานะ "บริษัท ที่มีนวัตกรรมยอดเยี่ยม" การแข่งขันเป็นไปตาม "รูปแบบฉลามแทงค์และสนุกมาก" ธ อมป์สันกล่าว

พื้นของงานแสดงสินค้านั้นอัดแน่นอยู่เสมอและเราจะมองหากิจกรรมสนุก ๆ ที่บูธ เราจะคอยดูการจำลองการบินด้วย

Charlie Miller นักวิจัยด้านความปลอดภัยพิเศษและสมาชิกของทีมรักษาความปลอดภัยของผลิตภัณฑ์ Twitter จะพูดถึงการโจมตีทางโทรศัพท์มือถือประเภทต่าง ๆ ในปีนี้ "แยก hype ออกจากความเป็นจริง" นอกจากนี้เขายังจะได้พบกับ Zach Lanier, Trail of Bits ของ Accuvant, Dino Dai Zovi และ Tiago Assumpcao ของ IOActive เพื่อพูดคุยถึงจุดแข็งและจุดอ่อนของแพลตฟอร์มมือถือต่างๆ

แทร็ก องค์ประกอบมนุษย์ จะมุ่งเน้นไปที่การโจมตีเป้าหมายเช่นหอกฟิชชิงและวิธีที่ผู้โจมตีใช้เครื่องมือต่าง ๆ ในการขุดข้อมูลเกี่ยวกับเหยื่อของพวกเขา Security Mashups มีการพูดคุยแบบ "fringe" และ "fun stuff" เช่นการสนทนาเกี่ยวกับความปลอดภัยทางกายภาพที่ชื่อว่า "Life as Eminem's Bodyguard" “ ฉันไม่ คิดว่า Eminem จะอยู่ที่นั่น” Thompson กล่าว

นอกจากนี้ยังมีการประชุมสองครั้งเพื่อหารือเกี่ยวกับการโจมตีเมื่อปีที่แล้วกับ Mat Honan ทำไมสอง การรักษาความปลอดภัยของรหัสผ่านเป็นหัวข้อที่เขียวชอุ่มและทุกคนเบื่อที่จะพูดถึงการตั้งรหัสผ่านที่รัดกุมและวิธีที่เราต้องการสิ่งที่ดีกว่ารหัสผ่าน เมื่อ Honan สูญเสียการควบคุมบัญชีของเขา "มันดังก้องกับผู้คนจำนวนมากและผู้คนให้ความสนใจ" Thompson กล่าว

Cloud Got Displaced

ในแต่ละปีมี buzzwords ไม่กี่ครั้งที่เราได้ยินซ้ำ ๆ (เราคาดการณ์ว่าทุกคนจะพูดถึง "รหัสผ่าน" "จีน" และ "Mandiant" ในปีนี้) และในช่วงไม่กี่ปีที่ผ่านมา "คลาวด์" อยู่เสมอ สามอันดับแรก ไม่ใช่ในปีนี้เนื่องจาก "ระบบคลาวด์ถูกแทนที่" Thompson กล่าว การมุ่งเน้นในปีนี้หากงานนำเสนอเป็นสิ่งบ่งชี้ว่าอยู่ในมือถือและการวิเคราะห์ อุปกรณ์พกพากำลังโผล่ขึ้นมาในหลาย ๆ แทร็กเช่นที่เกี่ยวข้องกับมัลแวร์การวิจัยใหม่และการอภิปรายในแบบของคุณเอง

ทอมป์สันตั้งข้อสังเกตว่าเมฆก็โตขึ้นเช่นกัน ในปีที่ผ่านมาหัวข้อต่างๆมีแนวโน้มที่จะเปลี่ยนทิศทางไปตามแนว "อันตรายของคลาวด์" แต่ตอนนี้เซสชันที่เกี่ยวข้องกับคลาวด์นั้นทำงานได้มากขึ้นและเฉพาะเจาะจงมากขึ้น การอภิปรายเกี่ยวกับวิธีการใช้คลาวด์วิธีการตรวจสอบให้สำเร็จถ้าคุณใช้คลาวด์และวิธีจัดการกับตัวตนและการควบคุมการเข้าถึงในคลาวด์ ธ อมป์สันกล่าว

ติดตามเรา

ในปีนี้ทีม SecurityWatch ทั้งหมดจะอยู่ที่ Moscone Center ในซานฟรานซิสโกเดินด้อม ๆ มอง ๆ จากงานแสดงสินค้าคุยกับผู้ขายรายใหม่และเป็นที่ยอมรับและจดบันทึกอย่างบ้าคลั่งขณะที่นักวิจัยพูดถึงโครงการล่าสุดของพวกเขา เราจะโพสต์การอัปเดตที่นี่เป็นประจำบน SecurityWatch รวมถึงการโพสต์บน Twitter ติดตาม @SecurityWatch เพื่อรับความคุ้มครอง RSAC และ Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) และ Max Eddy (@wmaxeddy) สำหรับทุกอย่างอื่น โพสต์ทั้งหมดจะมีอยู่ในหน้าแสดงรายงาน

Rsa 2013: สิ่งที่คุณต้องรู้