Rumah Jam keamanan Rsa 2013: apa yang perlu Anda ketahui

Rsa 2013: apa yang perlu Anda ketahui

Video: 23 HAL CERDAS YANG PERLU ANDA KETAHUI (Desember 2024)

Video: 23 HAL CERDAS YANG PERLU ANDA KETAHUI (Desember 2024)
Anonim

SecurityWatch sibuk mempersiapkan RSA Conference (RSAC) 2013 minggu depan di San Francisco. Salah satu konferensi keamanan utama tahun ini, RSAC adalah pertunjukan besar, dengan vendor membuat pengumuman produk utama, peneliti memamerkan beberapa karya terbaru mereka, dan semua orang berbicara tentang keamanan, privasi, dan semua hal di antaranya.

Ini luar biasa dan acaranya semakin besar setiap tahun. SecurityWatch berbicara dengan Ketua Program Konferensi RSA Dr. Herbert (Hugh) Thompson untuk membahas tentang konferensi dan apa yang harus diharapkan peserta.

Pertunjukan Besar Just Even Even Moreger

Ada sejumlah catatan makalah dan pembicaraan yang disampaikan ke pertunjukan tahun ini, dan itu merupakan tantangan untuk mempersempitnya ke daftar final, kata Thompson. Meski begitu, konferensi tahun ini menawarkan lebih dari 200 sesi dan panel. Dengan memperpendek panjang sesi dari tahun-tahun sebelumnya, konferensi tahun ini mampu menambahkan "lebih banyak konten di setiap lagu dan ada banyak hal menarik untuk dilihat, " kata Thompson.

Beberapa Sesi yang Harus Dibaca

Innovation Sandbox menampilkan startup keamanan, dan merupakan tempat yang tepat untuk memeriksa beberapa perusahaan keamanan yang akan datang. Pemenang tahun lalu, Appthority berkembang pesat dan akan membahas keamanan iOS di konferensi. Pada hari Senin sore, 10 finalis akan mendapatkan kesempatan terakhir dengan harapan mengklaim penghargaan tertinggi sebagai "Perusahaan Paling Inovatif." Kompetisi ini mengikuti "format Shark Tank dan sangat menyenangkan, " menurut Thompson.

Lantai pameran selalu penuh, dan kami akan mencari hal-hal menyenangkan yang terjadi di stan. Kami juga akan mencari simulator penerbangan.

Charlie Miller, peneliti luar biasa keamanan dan anggota tim keamanan produk Twitter, akan berbicara tentang berbagai jenis serangan seluler tahun ini, "memisahkan hype dari kenyataan." Dia juga akan bergabung dengan Zach Lanier dari Accuvant, Trail of Bits 'Dino Dai Zovi, dan Tiago Assumpcao dari IOActive yang membahas kekuatan dan kelemahan berbagai platform mobile.

Jalur Elemen Manusia akan fokus pada serangan yang ditargetkan seperti tombak-phishing dan bagaimana penyerang menggunakan berbagai alat untuk menambang informasi tentang korban mereka. Security Mashups mengadakan pembicaraan "pinggiran" dan "hal-hal menyenangkan, " seperti diskusi tentang keamanan fisik berjudul "Life as Eminem's Bodyguard." "Tapi kurasa Eminem tidak akan ada di sana, " kata Thompson.

Ada juga dua sesi yang membahas serangan tahun lalu terhadap penulis Wired, Mat Honan. Mengapa dua? Keamanan kata sandi adalah topik yang selalu hijau, dan semua orang bosan berbicara tentang pengaturan kata sandi yang kuat dan bagaimana kita membutuhkan sesuatu yang lebih baik daripada kata sandi. Ketika Honan kehilangan kendali atas rekeningnya, "itu beresonansi dengan banyak orang dan orang-orang memperhatikan, " kata Thompson.

Cloud Digusur

Setiap tahun, ada beberapa kata kunci yang sering kita dengar, (kami memperkirakan bahwa setiap orang akan berbicara tentang "kata sandi, " "Cina, " dan "Mandiant" tahun ini) dan selama beberapa tahun terakhir, "cloud" selalu ada di tiga teratas. Tidak tahun ini, karena "awan itu mengungsi, " kata Thompson. Fokus tahun ini, jika presentasi adalah indikasi apa pun, adalah pada seluler dan analitik. Ponsel bermunculan di berbagai trek, seperti yang terkait dengan malware, penelitian baru, dan dalam diskusi bawa perangkat Anda sendiri.

Awan juga telah tumbuh, catat Thompson. Pada tahun-tahun sebelumnya, topik cenderung membelok di sepanjang garis "bahaya awan, " tetapi sekarang sesi terkait cloud lebih operasional dan lebih spesifik. Diskusi tersebut adalah tentang bagaimana menggunakan cloud, bagaimana berhasil menyelesaikan audit jika Anda menggunakan cloud, dan bagaimana menangani identitas dan kontrol akses di cloud, kata Thompson.

Ikuti Kami

Tahun ini, seluruh tim SecurityWatch akan berada di Moscone Center di San Francisco, berkeliaran di lantai pameran, mengobrol dengan vendor baru dan mapan, dan dengan panik mencatat ketika para peneliti berbicara tentang proyek terbaru mereka. Kami akan secara teratur memposting pembaruan di sini di SecurityWatch , serta memposting di Twitter. Ikuti @SecurityWatch untuk cakupan RSAC, dan Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) dan Max Eddy (@wmaxeddy) untuk yang lainnya. Semua posting juga akan tersedia di halaman Tampilkan Laporan.

Rsa 2013: apa yang perlu Anda ketahui