Videó: 3 dolog amit biztosan tudnod kell (November 2024)
A SecurityWatch elfoglaltan készül felkészülni a jövő heti San Francisco-i RSA konferenciára (RSAC). Az év egyik legfontosabb biztonsági konferenciája, az RSAC egy hatalmas bemutató, amelynek során a szállítók jelentős termékbesorolásokat tesznek, a kutatók bemutatják legújabb munkájukat, és mindenki a biztonságról, a magánéletről és minden másról beszél.
Ez lenyűgöző, és a show minden évben egyre nagyobb lesz. A SecurityWatch beszélt az RSA Konferencia Program elnökével, Dr. Herbert (Hugh) Thompson-tal, hogy megkapja a konferencia legalacsonyabb szintjét és azt, amit a résztvevőknek elvárniuk kell.
Egy nagy show csak még nagyobb lett
Rekordszámú irat és beszélgetés érkezett a kiállításra ebben az évben, és kihívás volt a szűkítés a végső listára - mondta Thompson. Ennek ellenére az idei konferencia több mint 200 ülésszakkal és panellel büszkélkedhet. Az előző évek konferenciáinak rövidebb lerövidítésével az idei konferencia "mindegyik zeneszámhoz több tartalmat adhatott hozzá, és még sok érdekes látnivaló található" - mondta Thompson.
Néhány kijelentkezés
Az Innovation Sandbox bemutatja a biztonságot indító vállalkozásokat, és remek hely a közelgő biztonsági cégek megnézésére. A tavalyi győztes, az Appthority gyorsan növekszik, és a konferencián tárgyalja az iOS biztonságát. Hétfő délután a 10 döntős döntőbe kerül, hogy befejezzék a végső pályafutását, annak reményében, hogy "Leginnovatívabb Vállalat" -nak tekintik meg a legnagyobb kitüntetést. Thompson szerint a verseny a "Shark Tank-formátumot követi, és nagyon szórakoztató".
Az expo padló mindig be van csomagolva, és szórakoztató dolgokat keresünk a fülkéknél. A repülés-szimulátorra is figyelünk.
Charlie Miller, a rendkívüli biztonsági kutató és a Twitter termékbiztonsági csoportjának tagja különféle típusú mobil támadásokról fog beszélni ebben az évben, "elválasztva a hype-t a valóságtól". A testületben az Accuvant's Zach Lanier, a Bits Trail of Dino Dai Zovi és az IOActive Tiago Assumpcao közreműködésével foglalkozik, amelyen a különböző mobil platformok erősségeit és gyengeségeit tárgyalja.
Az Emberi Elemet követő célzott támadásokra, például lándzsás-adathalászra összpontosítanak, és arra, hogy a támadók hogyan használnak különféle eszközöket az áldozatokra vonatkozó információk bányászására. A biztonsági Mashupsnak "béren kívüli" beszélgetései és "szórakoztató dolgai" vannak, például a fizikai biztonságról szóló vita, melynek címe: "Élet mint Eminem testőre." "Nem hiszem, hogy Eminem ott lesz" - mondta Thompson.
Két ülésről beszélünk a vezetékes író, Mat Honan elleni tavalyi támadásról is. Miért kettő? A jelszóbiztonság örökzöld téma, és mindenki fáradt arról, hogy erős jelszavak beállításáról és arról, hogyan kell valamire jobb, mint a jelszavak. Amikor Honan elvesztette az irányítását számlái felett, "sok embernek hangzott vissza, és az emberek figyelmet fordítottak" - mondta Thompson.
Felhő elmozdult
Minden évben van néhány hangjelzés, amelyet többször hallunk (azt jósoljuk, hogy ebben az évben mindenki a "jelszavakról", "Kína" és "Mandiant" fog beszélni), és az elmúlt években a "felhő" mindig is ott volt az első három. Ebben az évben nem, mivel "a felhő eltolódott" - mondta Thompson. Ebben az évben a hangsúly a mobilra és az elemzésre, ha az előadások utalnak valamire. A Mobile számos sávban felbukkan, például a rosszindulatú szoftverekkel, az új kutatásokkal és a saját magad készülékeivel kapcsolatos beszélgetésekben.
A felhő szintén felnőtt - jegyezte meg Thompson. A korábbi években a témák hajlamosak voltak a „felhő veszélyeinek” mentén megjelenni, de most a felhővel kapcsolatos ülések operatívabbak és pontosabbak. A megbeszélések arról szólnak, hogyan lehet használni a felhőt, hogyan lehet sikeresen elvégezni az ellenőrzést, ha a felhőt használja, és hogyan kell kezelni az identitást és a hozzáférés-ellenőrzést a felhőben - mondta Thompson.
Tartsa fel velünk
Ebben az évben az egész SecurityWatch csapata a San Francisco-i Moscone Centerben lesz, kúszik az expo padlón, új és megalapozott szállítókkal beszélget, és vadul jegyzeteket készít, amikor a kutatók legújabb projektjeikről beszélnek. Rendszeresen küldünk itt frissítéseket a SecurityWatch-en , valamint a Twitter-en. Kövesse a @SecurityWatch RSAC lefedettségét, Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) és Max Eddy (@wmaxeddy) pedig minden mást. Az összes hozzászólás elérhető lesz a Jelentések megjelenítése oldalon.
