Videó: RSAC "АРГУМЕНТЫ И ФАКТЫ ТУР" 2018 (November 2024)
Az RSA konferencia évente egyre nagyobb lesz, több vállalkozással találkozhat, több technológiai demonstrációt lehet megfigyelni, és ésszerűbb ülésekre lehet részt venni. De az egyik legfontosabb ok, amiért évente az ország egész területén kirándulok, a konferencia hivatalos határain kívüli beszélgetések eredménye. A reggeli közben elhangzott nyilatkozat, a rövid folyosón folytatott beszélgetés valaki látásáról vagy hallásáról, vagy a heti társadalmi események egyikében zajló lelkes vita.
Itt egy rövid pillanatkép arról, hogy miként nézett ki a notebookom a nap végén, február 24., hétfőn.
Foglalt, Foglalt, Foglalt
A konferencia hivatalosan nem kezdődik, amíg az Art Coviello kiállítási kulcsa nem lesz kedden, de sokan beszélnek és gondolkodnak a biztonságról a San Francisco-i Moscone Center környékén. Valójában 400 olyan eladó, akik szponzorálnak vagy kiállítanak a kiállításon, több mint 500 előadó és körülbelül 25 000 résztvevő. Fogalmam sincs, hogy hol van már valami, és újra kellene újraterveznem az RSAC földrajzát. Talán lehet valamit mondani a kisebb, regionális, intim show-król.
Biztonsági kódolás
Az Open Web Application Security Project (OWASP) ingyenes képzést tartott a biztonságos kódolási gyakorlatokról Jillian's-ben (egy bár a Moscone közelében), amelyen bármely RSAC résztvevő részt vehet. A munkamenet tele volt általános információkkal a webes fenyegetések fajtáiról, amelyeket a fejlesztőknek meg kell védeniük. Még jobb, ha a fejezetvezetők, Jim Manico és Eoin Keary nagyon praktikus kódolási tippeket kínáltak számos nagyobb nyelvre és keretre, beleértve a Ruby, Java, Cold Fusion és Perl nyelveket. Kíváncsi vagyok, hogy a csapos valóban figyelmet fordított-e az ülésre, vagy csak arra koncentráltak, hogy az italok folyhassanak.
Az automatizált szkennerek elősegíthetik a kód sebezhetőségének megtalálását. Nagyszerű, igaz? Nem feltétlenül, mivel az automatizált szkennerek nem tudják figyelembe venni az üzleti környezetet, vagy mindig kezelni a speciális felhasználási eseteket. Kód áttekintésével valaki más átjárja a program logikáját és alkalmazza az üzleti felhasználási eseteket. Emlékeztet az Apple legutóbbi SSL-sérülékenységére az iOS-ben és a Mac OS X-ben. A gotofail hiba egy hiba volt, de a kód áttekintése már előfordulhatott, hogy még mielőtt potenciális problémává vált a felhasználók számára.
Az OWASP munkamenetéből: "A robotok ismert ismeretlenségeket észlelnek. Az emberek ismeretlen ismeretleneket fedeznek fel."
A legjobb Hacker filmek
Rick Howard, a Palo Alto Networks CSO után, és arról beszélték, hogy a könyveket az információbiztonsági szakembereknek el kellene olvasniuk, és a témától távol tartottuk a filmeket. Howard csütörtökön tárgyalja ezt a témát.
Szóval, mi a mindenkori legfontosabb információbiztonsági film?
Howard mondta, hogy melyik film a tetején, sok köze ahhoz a generációhoz, amelyet a legjobban azonosítanak. A legnépszerűbb film, amennyit ő enged, a War Games volt . Az infosec szakemberek következő generációja valószínűleg azt állítja, hogy a Hackers volt a legjobb. És azok, akik még fiatalabbak, nagyobb valószínűséggel nevezik el a Matrix filmet. Annak ellenére, hogy szilárdan a Hackers táborban vagyok, bár szeretem a háborús játékokat , a The Matrix kissé helytelennek tűnik.
A Twitterről
Az egyik olyan panelen, amelyet hiányoztam, Javvad Malik, a 451 Research vezető elemzője moderálta a kiberbiztonsági készségek hiányának kiküszöbölésére. A Twitter a következő gyöngyszemet látja el a testületről: Jane Lute, a Kiberbiztonsági Tanács elnöke és vezérigazgatója, mondván: "Nem reális munkaleírásokat írunk."
A toborzók gyakran panaszkodnak a készségek hiánya miatt, hogy nem találnak olyan jelöltet, amely megfelel a munkaköri követelményeknek. A probléma valójában nem a képzett pályázók hiánya, hanem az, hogy a toborzók olyan készségeket kérnek, mint például a Windows 7 biztonságának 15 éves tapasztalata.
Az égő kérdés
Art Coviello foglalkozik-e a 10 millió dolláros titkos szerződéssel, amelyet az RSA Security állítólag a Nemzetbiztonsági Ügynökséggel kötött a kedden nyitóbeszédben?
