บ้าน Securitywatch สมุดบันทึก RSAC: วันอังคาร

สมุดบันทึก RSAC: วันอังคาร

วีดีโอ: El Chombo - Dame Tu Cosita feat. Cutty Ranks (Official Video) [Ultra Music] (ธันวาคม 2024)

วีดีโอ: El Chombo - Dame Tu Cosita feat. Cutty Ranks (Official Video) [Ultra Music] (ธันวาคม 2024)
Anonim

วันแรกของการประชุม RSA ห้องคำปราศรัยบรรจุเกือบจะในทันที แต่ในปีนี้มีห้องอื่นเพื่อรองรับฝูงชนล้น และยังมี "จุดชมวิว" ห้องที่มีโต๊ะและที่นั่งสะดวกสบายที่ผู้เข้าร่วมสามารถเชื่อมต่อแล็ปท็อปและดูลำโพงคำปราศรัยบนหน้าจอขนาดใหญ่

NSA, พี่ใหญ่, การเฝ้าระวัง

การเฝ้าระวังอยู่ด้านหน้าและศูนย์กลาง Art Coviello ประธาน RSA Security ชี้ให้เห็นว่าหากสำนักงานความมั่นคงแห่งชาติไม่สามารถปฏิรูปได้อุตสาหกรรมควรพิจารณาว่าจะไม่ทำงานกับหน่วยงานนั้นอีกต่อไป เขายอมรับว่าทุกประเทศสอดแนมและกล่าวว่าหน่วยงานข่าวกรองจำเป็นต้องหาวิธีในการรวบรวมข้อมูลของพวกเขาโดยไม่ละเมิดความเป็นส่วนตัว

“ หน่วยข่าวกรองทั้งหมดทั่วโลกจำเป็นต้องใช้รูปแบบการกำกับดูแลที่ทำให้พวกเขาสามารถทำสิ่งต่าง ๆ ได้มากขึ้นเพื่อปกป้องเราและทำให้เราขุ่นเคืองน้อยลง” Coviello กล่าว

ในคำปราศรัยของเขาทันทีติดตาม Coviello, Scott Charney รองประธานกลุ่ม Trustworthy Computing Group ของ Microsoft ได้พูดคุยเกี่ยวกับการเฝ้าระวังด้วย “ คุณสามารถเลือกที่จะเข้ารหัสสิ่งต่าง ๆ ซึ่งอาจทำให้ชีวิตของรัฐบาลยากขึ้นและอาชญากรใช้ชีวิตได้ง่ายขึ้นเล็กน้อยหรือคุณเลือกที่จะไม่ทำซึ่งอาจทำให้ชีวิตของรัฐบาลง่ายขึ้น” Charney กล่าว

ไมโครซอฟท์ไม่ส่งมอบเรคคอร์ดจำนวนมากให้แก่รัฐบาลชาร์นีย์กล่าว “ เราไม่ได้วางไว้ข้างนอกในผลิตภัณฑ์และบริการของเรานั่นเป็นเพียงการฆ่าตัวตายทางเศรษฐกิจ” Charney กล่าว

เราต้องการภัยพิบัติด้านความปลอดภัยหรือไม่?

การรักษาความปลอดภัยกำลังแพร่กระจายไปสู่กระแสหลักมากขึ้นเรื่อย ๆ และมีคนจำนวนมากขึ้นที่รับรู้เกี่ยวกับการออนไลน์อย่างปลอดภัย ดังที่ Hugh Thompson กล่าวว่า "แม้แต่ตอนนี้แม่ของฉันก็รู้ว่า HTTPS ไม่ใช่พหูพจน์ของ HTTP"

การรับรู้ที่เพิ่มขึ้นหมายถึงความปลอดภัยที่เพิ่มขึ้น? อาจจะไม่. “ เราไม่ได้เห็นความเสียหายมากพอที่จะทำให้คนโกรธมากขึ้น” เวนดี้แนเธอร์ผู้อำนวยการวิจัยของ 451 Research กล่าว ในขณะที่การละเมิดที่ Target และ Neiman Marcus นั้นรุนแรงและผู้บริโภคจำนวนมากต้องเปลี่ยนบัตรเครดิตนั่นเป็นเรื่องน่ารำคาญ การเปลี่ยนแปลงทางสังคมจะไม่เกิดขึ้นจนกว่าจะมีบางอย่างเกิดขึ้นเมื่อผู้คนตายหรือผู้คนมากมายได้รับบาดเจ็บ

ความปลอดภัยเทียบกับมาตรฐาน

ในระหว่างการสนทนาอย่างเสรีกับ Marc Maiffret CTO ของ BeyondTrust ซึ่งเราได้พูดคุยเกี่ยวกับช่องโหว่, บัญชีที่มีสิทธิพิเศษ (การเข้าถึงของผู้ดูแลระบบและการเข้าถึงของผู้ใช้) และการละเมิดข้อมูลผู้อำนวยการฝ่ายการตลาดของ BeyondTrust Michael Yaffe พวกเขารักษาความปลอดภัยหรือไม่ "

เราเคยได้ยินรายงานในอดีตว่า บริษัท ดูค่าใช้จ่ายในการแก้ไขปัญหาหรือแก้ไขจุดอ่อนและทำให้สมดุลกับค่าใช้จ่ายที่เกี่ยวข้องกับค่าปรับตามกฎระเบียบและการแก้ไขหลังจากการละเมิดข้อมูล ในขณะที่ฉันมีแนวโน้มที่จะเห็นด้วย Maiffret เป็นคนมองโลกในแง่ดีมากกว่า ในขณะที่มีหลายสิ่งที่ บริษัท ทำเพียงเพราะถูกบังคับเท่านั้นยังมีเหตุผลอื่น ๆ เกี่ยวกับความปลอดภัย - ความได้เปรียบทางเศรษฐกิจเพราะผู้ใช้กำลังขอคุณสมบัติหรือเพื่อปกป้องตนเองจากคู่แข่งที่ไร้ยางอาย และโดยทั่วไป บริษัท ต้องการทำสิ่งที่ถูกต้อง

จาก Twitter

เราสงสัยว่าสำนักงานความมั่นคงแห่งชาติจะมาร่วมงานด้วยหรือไม่ ตอนนี้เรามีหลักฐานการถ่ายภาพมันเป็นมารยาทของธุรกิจที่มีความเสี่ยง

คำถามการเผาไหม้:

William Shatner บนเวทีร้องเพลง ทำไมเราไม่ให้เขาร้องเพลงในงานอื่น?

สมุดบันทึก RSAC: วันอังคาร