Video: Brené Brown on Empathy (Oktober 2024)
SecurityWatch er i gang med at forberede sig til næste uges RSA-konference i 2013 (RSAC) i San Francisco. En af årets vigtigste sikkerhedskonferencer, RSAC, er et massivt show, hvor leverandører afgiver større produktmeddelelser, forskere viser noget af deres seneste arbejde, og alle taler om sikkerhed, privatliv og alle ting derimellem.
Det er overvældende, og showet bliver bare større og større for hvert år. SecurityWatch talte med RSA-konferenceprogramformand, Dr. Herbert (Hugh) Thompson, for at få nedtællingen på konferencen, og hvad de deltagere skulle forvente.
Et stort show er lige blevet endnu større
Der var et rekordstort antal papirer og forhandlinger sendt til showet i år, og det var en udfordring at indsnævre dem til den endelige liste, sagde Thompson. Alligevel præsenterer konferencen i år mere end 200 sessioner og paneler. Ved at forkorte længden af sessionerne fra tidligere år kunne konferencen i år tilføje "mere indhold i hvert spor, og der er mange interessante ting at se, " sagde Thompson.
Nogle sessioner der skal tjekkes ud
Innovation Sandbox viser sikkerhedsstarter, og er et godt sted at tjekke nogle af de kommende sikkerhedsfirmaer. Sidste års vinder, Appthority vokser hurtigt og vil diskutere iOS-sikkerhed på konferencen. Mandag eftermiddag kommer de 10 finalister til at gøre deres endelige pladser i håb om at hævde toppræmier som det "mest innovative selskab." Konkurrencen følger "Shark Tank-format og er meget sjov, " ifølge Thompson.
Expo-gulvet er altid pakket, og vi er på udkig efter sjove ting, der sker ved båsene. Vi vil også være på udkig efter flygesimulatoren.
Charlie Miller, ekstraordinær sikkerhedsforsker og medlem af Twitter's produktsikkerhedsteam, vil tale om forskellige slags mobile angreb i år, "at adskille hype fra virkeligheden." Han vil også være i et panel med Accuvants Zach Lanier, Trail of Bits 'Dino Dai Zovi og IOActives Tiago Assumpcao, der diskuterer styrker og svagheder ved forskellige mobile platforme.
Human Element- sporet vil fokusere på målrettede angreb såsom spyd-phishing og hvordan angribere bruger forskellige værktøjer til at udnytte information om deres ofre. Security Mashups har "frynser" -taler og "sjove ting", såsom en diskussion om fysisk sikkerhed med titlen "Livet som Eminems livvagt." ”Jeg tror dog ikke , Eminem vil være der, ” sagde Thompson.
Der er også to sessioner, der diskuterer sidste års angreb mod den kabelforbundne forfatter Mat Honan. Hvorfor to? Adgangskodssikkerhed er et stedsegrønt emne, og alle er trætte af at tale om at indstille stærke adgangskoder og hvordan vi har brug for noget bedre end adgangskoder. Da Honan mistede kontrollen over sine konti, "resonerede det med en masse mennesker, og folk var opmærksomme, " sagde Thompson.
Cloud blev fordrevet
Hvert år er der et par buzzwords, som vi gentager gentagne gange (vi spår, at alle vil tale om "adgangskoder", "Kina" og "Mandiant" i år) og i de sidste par år var "sky" altid i de tre øverste. Ikke i år, da "skyen blev fortrængt, " sagde Thompson. Fokus i år, hvis præsentationer er en indikation, er på mobil og analyse. Mobil dukker op i forskellige spor, såsom dem, der er relateret til malware, ny forskning og medbring dine egne enhedsdiskussioner.
Skyen er også vokset op, bemærkede Thompson. I de foregående år var emnerne tilbøjelige til at svæve i retning af "farerne ved sky", men nu er de skyrelaterede sessioner mere operationelle og mere specifikke. Drøftelserne handler om, hvordan man bruger skyen, hvordan man gennemfører en revision, hvis man bruger skyen, og hvordan man håndterer identitet og adgangskontrol i skyen, sagde Thompson.
Hold dig op med os
I år vil hele SecurityWatch- teamet være på Moscone Center i San Francisco, der strejker udstillingsgulvet, chatter med nye og etablerede leverandører og noterer sig febrilsk, når forskerne taler om deres seneste projekter. Vi vil regelmæssigt sende opdateringer her på SecurityWatch såvel som udstationering på Twitter. Følg @SecurityWatch for RSAC-dækning, og Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) og Max Eddy (@wmaxeddy) til alt andet. Alle indlæg vil også være tilgængelige på siden Vis rapporter.
