Будинки Securitywatch Від загарбних кардіостимуляторів до кібер-нападних дисидентів, конференція енігми пропонує новий погляд на securi

Від загарбних кардіостимуляторів до кібер-нападних дисидентів, конференція енігми пропонує новий погляд на securi

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)
Anonim

"Настав час для спільноти безпеки зробити крок назад і отримати новий погляд на оцінку загроз та атак". Це обіцянка абсолютно нової конференції Enigma Usenix, яка щойно закінчилася. З доповідями окремих прихильників конфіденційності та безпеки, науковців шанованих університетів у всьому світі та експертів із безпеки відомих компаній, таких як Google, Twitter та Netflix, конференція виправдала свою обіцянку.

Зробити нову конференцію з місця непросто, особливо якщо 800-фунтові горили існуючих конференцій ховаються на задньому плані. Конференція з безпеки даних RSA розпочалася в 1993 році. Відома зараз просто як RSA конференція, вона залучила 33 000 відвідувачів минулого року. Джефф Мосс напів випадково розпочав хакерське святкування, відоме як Деф Кон, у 1992 році, і п’ять років потому відкинувся на більш спокійну чорну шапку. У минулому році в Чорному капелюсі відвідували понад 11 000 людей, а ще більше приєдналися до Def Con.

Розбиття льоду

То як же може змагатися нова конференція? Хороше керівництво та спонсорство, ось як. Google взяв на себе зобов’язання спонсору заснування. Facebook, LinkedIn, Salesforce та Electronic Frontier Foundation також є спонсорами, як Duo Security, DarkTrace та Goldman Sachs. А в керівний комітет конференції входить не хто інший, як Джефф Мосс, він із Дефа Кон і слави Блек Хет. Проведення конференції в Сан-Франциско, де стільки цих машиністів і шейкерів мають офіси, безумовно, не зашкодило.

Щонайменше 500 відвідувачів, Enigma здається крихітним порівняно з RSA або Black Hat. Однак це найбільша вступна конференція за всю 40-річну історію Usenix. Один трек не турбується про те, щоб вибрати неправильну розмову, і, як незвичайний хід, Програмний комітет фактично взявся за точну настройку кожної 20-хвилинної презентації.

Незважаючи на невелику кількість аудиторій, рішуче різноманітна, включаючи відвідувачів з 20 різних країн та 27 штатів США. Із ентузіазмом - один учасник сказав мені, що перший ранок презентацій на цій конференції був більш вартим, ніж уся остання конференція, яку він відвідував.

  • EFF запускає веб-сайт для подання повідомлень про затримання вмісту. EFF запускає веб-сайт для подання звітів про зняття вмісту
  • Каліфорнія Білл заборонила б шифрування смартфонів Каліфорнія Білл заборонила б шифрування смартфонів

Широкі теми

На кожну розмову тривалістю всього 30 хвилин (включаючи питання) ця конференція мала час на понад три десятки презентацій. Теми включали безпеку в охороні здоров’я, чорний ринок зловмисних програм та викрадених даних, а також захищеність підключених пристроїв, а також розповіді з траншей та роздуми про те, що потрібно, щоб зробити рішення безпеки як корисними, так і надійними.

Хоча такі теми, як безпека медичних пристроїв та авто, отримали чудове висвітлення, інші презентації відкрили зовсім інші сфери безпеки. Професор Деймон Маккой з нью-йоркського університету пояснив, як продавці підроблених фармацевтичних препаратів та предметів розкоші можуть переробляти свої кредитні картки, а професор Джованні Вінья з Університету Санта-Барбара детально вивчав шахрайство з відправкою, яке дозволяє таким шахрайствам доставляти свої підроблені товари без ризику. Єва Гальперін з Фонду електронних кордонів та Морган Маркіз-Буар з університету Громадянської лабораторії в Торонто заповнили нас як робота рятувальної земної групи для дисидентів та протестуючих, що зазнали кібер-атак на основі уряду. І захисник конфіденційності Елла Армагеддон навчав своїх присутніх в образотворчому мистецтві уникати переслідувачів, перекриваючи свою Інтернет-персону від фактичної особи.

Я згадав лише декілька вражаючих презентацій. Ознайомтесь із веб-сайтом конференції Enigma, щоб отримати повний пропуск на всіх переговорах. Протягом тижня або близько того, ви можете мати можливість переглядати відео із самих переговорів.

Від загарбних кардіостимуляторів до кібер-нападних дисидентів, конференція енігми пропонує новий погляд на securi