บ้าน Securitywatch โน้ตบุ๊ก rsac: วันจันทร์

โน้ตบุ๊ก rsac: วันจันทร์

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Anonim

การประชุม RSA จะยิ่งใหญ่ขึ้นในแต่ละปีโดยมี บริษัท ที่ต้องพบปะกันมากขึ้นมีการสาธิตเทคโนโลยีเพิ่มเติมเพื่อรับชมและการประชุมที่ลึกซึ้งยิ่งขึ้นเพื่อเข้าร่วม แต่หนึ่งในเหตุผลหลักที่ฉันเดินทางทั่วประเทศในแต่ละปีนั้นเป็นเพราะการสนทนานอกขอบเขตที่เป็นทางการของการประชุม คำแถลงเกี่ยวกับการโยนทิ้งนั้นทำขึ้นสำหรับอาหารเช้าการสนทนาทางเดินสั้น ๆ เกี่ยวกับบางสิ่งที่คนเห็นหรือได้ยิน

นี่เป็นภาพรวมของสิ่งที่โน้ตบุ๊คของฉันดูเหมือนในตอนท้ายของวันจันทร์ 24 กุมภาพันธ์

ไม่ว่างไม่ว่างไม่ว่าง

การประชุมไม่ได้เริ่มขึ้นอย่างเป็นทางการจนกว่าประเด็นสำคัญของการเปิดตัวของ Art Coviello ในวันอังคาร แต่มีผู้คนจำนวนมากพูดคุยและคิดเกี่ยวกับความปลอดภัยรอบ Moscone Center ในซานฟรานซิสโก ในความเป็นจริงมี 400 ผู้ให้การสนับสนุนหรือจัดแสดงในงานมีผู้บรรยายมากกว่า 500 คนและผู้เข้าร่วมงานประมาณ 25, 000 คน ฉันไม่มีความคิดว่าจะมีอะไรอีกแล้วและต้องเรียนรู้ภูมิศาสตร์ของ RSAC อีกครั้ง อาจมีบางสิ่งที่จะกล่าวสำหรับการแสดงที่เล็กกว่าภูมิภาคและใกล้ชิดยิ่งขึ้น

การเข้ารหัสความปลอดภัย

Open Web Application Security Project (OWASP) จัดฝึกอบรมฟรีเกี่ยวกับการเข้ารหัสที่ปลอดภัยที่ Jillian's (บาร์ใกล้ Moscone) ที่ผู้เข้าร่วม RSAC สามารถเข้าร่วมได้ เซสชั่นนี้เต็มไปด้วยข้อมูลทั่วไปเกี่ยวกับประเภทของภัยคุกคามทางเว็บที่ผู้พัฒนาจำเป็นต้องป้องกัน ยิ่งไปกว่านั้นผู้นำบทที่ Jim Manico และ Eoin Keary เสนอเคล็ดลับการเขียนโค้ดที่ใช้ได้จริงสำหรับภาษาและกรอบการทำงานที่สำคัญหลายแห่งรวมถึง Ruby, Java, Cold Fusion และ Perl ฉันสงสัยว่าบาร์เทนเดอร์กำลังให้ความสนใจกับเซสชั่นจริง ๆ หรือว่าพวกเขามุ่งเน้นไปที่การทำให้เครื่องดื่มไหล

สแกนเนอร์อัตโนมัติสามารถช่วยค้นหาช่องโหว่ในรหัส เยี่ยมมากใช่มั้ย ไม่จำเป็นเนื่องจากเครื่องสแกนอัตโนมัติไม่สามารถนำบริบททางธุรกิจมาพิจารณาหรือจัดการกับกรณีการใช้งานพิเศษ ด้วยการตรวจสอบรหัสคุณมีคนอื่นที่ผ่านตรรกะของโปรแกรมและใช้กรณีการใช้งานทางธุรกิจ สิ่งนี้ทำให้นึกถึงช่องโหว่ SSL ล่าสุดของ Apple ใน iOS และ Mac OS X ข้อผิดพลาด gotofail เป็นข้อผิดพลาด แต่การตรวจสอบรหัสอาจจับได้ก่อนที่จะกลายเป็นปัญหาสำหรับผู้ใช้

จากเซสชัน OWASP: "หุ่นยนต์ตรวจจับสิ่งแปลกปลอมที่รู้จักมนุษย์ตรวจพบสารแปลกปลอม"

สุดยอดภาพยนตร์ Hacker

หลังจาก Rick Howard, CSO ของ Palo Alto Networks และฉันได้พูดคุยเกี่ยวกับหนังสือที่ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลควรอ่านเราลอยไปนอกหัวข้อกับภาพยนตร์ ฮาวเวิร์ดกล่าวถึงหัวข้อนี้ในวันพฤหัสบดี

ดังนั้นภาพยนตร์ความปลอดภัยของข้อมูลชั้นนำของเวลาคืออะไร?

ภาพยนตร์เรื่องใดที่อยู่อันดับต้น ๆ มีอะไรเกี่ยวข้องกับคนรุ่นที่คนรู้จักมากที่สุด Howard กล่าว ภาพยนตร์ยอดนิยมเท่าที่เขาเป็นห่วงคือ เกมสงคราม คนรุ่นต่อไปของผู้เชี่ยวชาญด้านระบบข้อมูลข่าวสารมักจะอ้างว่า แฮ็กเกอร์ นั้นดีที่สุด และคนที่อายุน้อยกว่าก็มีแนวโน้มที่จะตั้งชื่อภาพยนตร์ Matrix มากกว่า การอยู่ในค่าย แฮ็กเกอร์ อย่างแน่นหนาถึงแม้ว่าฉันจะชอบ เกมสงคราม แต่ เดอะเมทริกซ์ก็ ดูเหมือนจะไม่ เข้าท่า

จาก Twitter

หนึ่งในแผงควบคุมที่ฉันพลาดคือแผงควบคุมโดย Javvad Malik นักวิเคราะห์อาวุโสที่มี 451 Research ในการปิดช่องว่างทักษะความปลอดภัยในโลกไซเบอร์ Twitter มีอัญมณีต่อไปนี้จากแผง: Jane Lute ประธานและซีอีโอของสภาความมั่นคงทางไซเบอร์พูดว่า "เรากำลังเขียนคำบรรยายลักษณะงานที่ไม่สมจริง"

นายหน้ามักจะบ่นเกี่ยวกับช่องว่างทักษะที่พวกเขาไม่สามารถหาผู้สมัครที่เหมาะสมกับความต้องการของงาน แต่ปัญหาไม่ได้เกิดจากการขาดผู้สมัครที่มีคุณสมบัติ แต่ผู้จัดหากำลังขอทักษะเช่นประสบการณ์ 15 ปีในการรักษาความปลอดภัย Windows 7

คำถามการเผาไหม้

Art Coviello จะจัดการกับสัญญาความลับมูลค่า 10 ล้านดอลลาร์ที่ RSA Security กล่าวหากับ National Security Agency ในการกล่าวเปิดงานในวันอังคารหรือไม่?

โน้ตบุ๊ก rsac: วันจันทร์