Будинки Securitywatch Rsa 2013: що потрібно знати

Rsa 2013: що потрібно знати

Відео: Маша и Медведь (Masha and The Bear) - Маша плюс каша (17 Серия) (Листопад 2024)

Відео: Маша и Медведь (Masha and The Bear) - Маша плюс каша (17 Серия) (Листопад 2024)
Anonim

SecurityWatch зайнятий підготовкою до конференції RSA наступного тижня 2013 року (RSAC) у Сан-Франциско. Одна з найважливіших конференцій з безпеки року - RSAC - це масштабне шоу, в якому виробники роблять основні анонси товарів, дослідники демонструють деякі свої останні роботи, а всі говорять про безпеку, конфіденційність та всі речі між ними.

Це непосильне, і шоу з кожним роком стає щораз більшим і більшим. SecurityWatch розмовляв із головою програми конференції RSA, доктором Гербертом (Х'ю) Томпсоном, щоб визначити, на чому конференція буде низькою, і що слід очікувати від відвідувачів.

Велике шоу просто ще більше

Цього року на шоу було подано рекордну кількість паперів та переговорів, і це було завданням звузити їх до остаточного списку, сказав Томпсон. Незважаючи на це, конференція цього року має більш ніж 200 сесій та панелей. Скоротивши тривалість сесій попередніх років, конференція цього року змогла додати «більше вмісту в кожну доріжку, і є багато цікавого для погляду», - сказав Томпсон.

Деякі сесії для виїзду

Innovation Sandbox демонструє стартапи безпеки, і це чудове місце для перевірки деяких майбутніх охоронних компаній. Минулорічний переможець Appthority швидко зростає і обговорюватиме безпеку iOS на конференції. У понеділок у другій половині дня 10 фіналістів отримають свої фінальні майданчики, сподіваючись претендувати на найкращі відзнаки "Найбільш інноваційної компанії". За словами Томпсона, змагання слідкують за форматом «Shark Tank» і дуже весело ».

Підлога виставок завжди набита, і ми будемо оглядати веселі речі, що відбуваються біля кіосків. Ми також будемо оглядати тренажер польоту.

Чарлі Міллер, науковий співробітник з питань безпеки та член групи з безпеки продуктів Twitter, буде говорити про різні види мобільних атак цього року, "відокремлюючи ажіотаж від реальності". Він також буде представлений на панелі із Зак Ланьє, прокурора Заку Ланьє, "Діна Дай Зові", "Trail of Bits" та Тіаго Ассампкао IOActive, де обговорюватимуть сильні та слабкі сторони різних мобільних платформ.

Доріжка Human Element буде зосереджена на націлених нападах, таких як фішинг підводним кодом та на те, як нападники використовують різні інструменти для видобутку інформації про своїх жертв. Безпека Mashups має "бахрому" розмови та "веселі речі", такі як дискусія з питань фізичної безпеки під назвою "Життя як охоронець Емінема". "Я не думаю, що Емінем буде там", - сказав Томпсон.

Також є два засідання, на яких обговорювали минулорічну атаку проти письменника-проводника Мата Хонана. Чому два? Безпека паролів - це вічнозелена тема, і всі втомилися говорити про встановлення надійних паролів і про те, як нам потрібно щось краще, ніж паролі. Коли Хонан втратив контроль над своїми рахунками, "це резонувало з великою кількістю людей і люди звертали увагу", - сказав Томпсон.

Хмара переміщена

Щороку є кілька модних слів, які ми чуємо неодноразово (ми прогнозуємо, що всі будуть говорити про "паролі", "Китай" і "Мандіант" цього року), і протягом останніх кількох років "хмара" завжди була в трійку кращих. Не в цьому році, як "хмара змістилася", - сказав Томпсон. Цього року акценти, якщо презентації є будь-якими показниками, приділяються мобільності та аналітиці. Мобільні пристрої спливають у різних композиціях, наприклад, пов’язаних із зловмисним програмним забезпеченням, новими дослідженнями та дискусіями про створення власних пристроїв.

Хмара також виросла, зазначив Томпсон. У попередні роки теми, як правило, змінювались як "небезпеки хмари", але зараз хмарні сесії є більш оперативними та більш конкретними. Обговорення стосуються того, як використовувати хмару, як успішно завершити аудит, якщо ви використовуєте хмару, і як обробляти ідентифікацію та контроль доступу в хмарі, сказав Томпсон.

Будьте в курсі нас

Цього року вся команда SecurityWatch перебуватиме в Центрі Москоне в Сан-Франциско, пронизуючи підлогу експозиції, спілкуючись з новими і встановленими постачальниками, і несамовито вести записи, коли дослідники розповідають про свої останні проекти. Ми будемо регулярно публікувати оновлення тут у SecurityWatch, а також публікувати у Twitter. Дотримуйтесь @SecurityWatch щодо висвітлення RSAC, а для всього іншого - Ніл Рубенкінг (@neiljrubenking), Фахміда Ю. Рашид (@zdFYRashid) та Макс Едді (@wmaxeddy). Усі публікації також будуть доступні на сторінці Показати звіти.

Rsa 2013: що потрібно знати