Video: Epic RSA Camp 2013 (Listopad 2024)
SecurityWatch je zaneprázdněn přípravou na příští týden na konferenci RSA 2013 (RSAC) v San Franciscu. Jedna z hlavních bezpečnostních konferencí roku, RSAC je masivní show, kdy prodejci vydávají hlavní oznámení o produktech, vědci předvádějí některé ze svých nejnovějších prací a všichni mluví o bezpečnosti, soukromí a všech věcech mezi nimi.
Je to ohromující a show se každým rokem zvětšuje a zvětšuje. SecurityWatch hovořil s předsedou programového programu RSA Dr. Herbertem (Hughem) Thompsonem, aby na konferenci získal minimum a co by měli účastníci očekávat.
Velká show byla ještě větší
Letos bylo na přehlídku předloženo rekordní množství příspěvků a rozhovorů, a bylo výzvou je zúžit na konečný seznam, řekl Thompson. Přesto se konference letos může pochlubit více než 200 zasedáními a panely. Zkrácením délky relací z předchozích let mohla konference v letošním roce přidat do každé stopy „více obsahu a je zde mnoho zajímavých věcí, které můžete vidět, “ řekl Thompson.
Některé relace k odhlášení
Inovace Sandbox představuje bezpečnostní startupy a je to skvělé místo k vyzkoušení některých z nadcházejících bezpečnostních společností. Loňský vítěz Appthority rychle roste a na konferenci bude diskutovat o bezpečnosti systému iOS. V pondělí odpoledne se 10 finalistů dostane do finále, v naději, že budou mít nejvyšší ocenění jako „nejinovativnější společnost“. Soutěž se řídí formátem „Shark Tank a je hodně zábavná“, tvrdí Thompson.
Expo je vždy zabaleno a my budeme hledat zábavné věci, které se dějí na stáncích. Budeme také hledat letecký simulátor.
Charlie Miller, výzkumný pracovník v oblasti bezpečnosti a člen týmu pro bezpečnost produktů na Twitteru, bude letos hovořit o různých druzích mobilních útoků, „oddělujících humbuk od reality“. Bude také na panelu s Accuvant's Zach Lanier, Trail of Bits 'Dino Dai Zovi a IOActive's Tiago Assumpcao, diskutující o silných a slabých stránkách různých mobilních platforem.
Trať Human Element se zaměří na cílené útoky, jako je phishing a jak útočníci používají různé nástroje k získávání informací o svých obětech. Security Mashups má „okrajové“ rozhovory a „zábavné věci“, jako je například diskuse o fyzické bezpečnosti s názvem „Život jako Eminem's Bodyguard“. „Myslím, že tam Eminem nebude, “ řekl Thompson.
V loňském roce se také diskutuje o loňském útoku proti spisovateli Wired Matovi Honanovi. Proč dva? Zabezpečení heslem je stálezeleným tématem a každý je unavený mluvit o nastavení silných hesel a o tom, jak potřebujeme něco lepšího než hesla. Když Honan ztratil kontrolu nad svými účty, „rezonovalo mnoho lidí a lidé věnovali pozornost, “ řekl Thompson.
Cloud byl přemístěn
Každý rok existuje několik buzzwords, které slyšíme opakovaně (předpovídáme, že každý bude mluvit o „heslech“, „China“ a „Mandiant“ letos) a v posledních několika letech „cloud“ byl vždy v první tři. Ne tento rok, protože „se mrak přemístil, “ řekl Thompson. Tento rok se zaměřuje na mobilní a analytické služby, pokud jsou nějaké náznaky. Mobile se objevuje na různých tratích, jako jsou stopy související s malwarem, novým výzkumem a v diskusích o vašich vlastních zařízeních.
Mrak také vyrostl, poznamenal Thompson. V předchozích letech měla tato témata tendenci se otáčet podle „nebezpečí cloudu“, ale nyní jsou relace související s cloudem operativnější a konkrétnější. Diskuse jsou o tom, jak používat cloud, jak úspěšně dokončit audit, pokud používáte cloud, a jak zacházet s kontrolou identity a přístupu v cloudu, řekl Thompson.
Držte krok s námi
V letošním roce bude celý tým SecurityWatch v Moscone Center v San Franciscu, prochází výstaviště, chatuje s novými a zavedenými prodejci a šíleně si poznámky, jak vědci mluví o svých nejnovějších projektech. Pravidelně zde zveřejňujeme aktualizace na SecurityWatch a také na Twitteru. Sledujte @SecurityWatch pro pokrytí RSAC a Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) a Max Eddy (@wmaxeddy) za všechno ostatní. Všechny příspěvky budou k dispozici také na stránce Zobrazit přehledy.
