Видео: Morocco - South Africa | CAN Orange 2013 | 27.01.2013 (Септември 2024)
SecurityWatch е заета с подготовката за конференцията RSA за следващата седмица (RSAC) в Сан Франциско. Една от големите конференции за сигурност през годината, RSAC е мащабно шоу, като доставчиците правят големи обяви за продукти, изследователите показват някои от най-новата си работа, а всички говорят за сигурност, поверителност и всички неща между тях.
Преодолява се и шоуто просто става все по-голямо с всяка изминала година. SecurityWatch разговаря с председателя на програмата на RSA Conference д-р Хърбърт (Хю) Томпсън, за да се запознае с най-ниското ниво на конференцията и какво трябва да очакват участниците.
Голямо шоу просто има още по-голямо
Тази година бяха представени рекорден брой документи и разговори и беше предизвикателство да ги ограничим до окончателния списък, каза Томпсън. Въпреки това конференцията тази година се гордее с повече от 200 сесии и панели. Съкращавайки продължителността на сесиите от предишни години, тази година конференцията успя да добави „повече съдържание във всяка песен и има много интересни неща за разглеждане“, каза Томпсън.
Някои сесии за проверка
Innovation Sandbox представя стартъпи за сигурност и е чудесно място да разгледате някои от предстоящите компании за сигурност. Миналогодишният победител, Appthority расте бързо и ще обсъжда сигурността на iOS на конференцията. В понеделник следобед 10-те финалисти ще излязат да направят финалните си терени с надеждата да претендират за най-високо отличие като „Най-иновативната компания“. Състезанието следва „Shark Tank-формат и е много забавно“, според Томпсън.
Експо етажът винаги е пълен и ние ще бъдем нащрек за забавни неща, случващи се по щандовете. Ще следим и за симулатора на полети.
Чарли Милър, екстраординарен изследовател по сигурността и член на екипа за сигурност на продуктите на Twitter, ще говори за различни видове мобилни атаки през тази година, „отделяйки хипера от реалността“. Той също ще бъде на панел с Zava Lanier на Accuvant, Trail of Bits 'Dino Dai Zovi и Tiago Assumpcao на IOActive, обсъждащ силните и слабите страни на различни мобилни платформи.
Пътят на Human Element ще се съсредоточи върху целенасочени атаки като фишинг на копие и как нападателите използват различни инструменти за извличане на информация за своите жертви. Security Mashups има "ресни" разговори и "забавни неща", като дискусия за физическата сигурност, озаглавена "Животът като бодигард на Еминем". "Не мисля, че Еминем ще е там", каза Томпсън.
Има и две сесии, обсъждащи миналогодишната атака срещу писателя на Wired Mat Honan. Защо две? Сигурността на паролите е вечнозелена тема и на всички им е писнало да говорим за задаване на силни пароли и как имаме нужда от нещо по-добро от паролите. Когато Хонан изгуби контрол над своите сметки, "това резонира с много хора и хората обърнаха внимание", каза Томпсън.
Облакът е изместен
Всяка година има няколко модни думи, които чуваме многократно (прогнозираме, че всички ще говорят за „пароли“, „Китай“ и „Mandiant“ тази година) и през последните няколко години „облакът“ винаги е бил в първите три. Не тази година, тъй като "облакът се измести", каза Томпсън. Тази година акцентът, ако презентациите са някакви индикации, е върху мобилността и аналитиката. Mobile се появяват в различни песни, като например такива, свързани със злонамерен софтуер, нови изследвания и дискусии за създаване на собствено устройство.
Облакът също се разрасна, отбеляза Томпсън. В предишни години темите бяха склонни да се отклоняват по „опасностите от облака“, но сега сесиите, свързани с облака, са по-оперативни и по-конкретни. Дискусиите са за това как да използвате облака, как успешно да завършите одит, ако използвате облака и как да се справите с идентичността и контрола на достъпа в облака, каза Томпсън.
Бъдете в крак с нас
Тази година целият екип на SecurityWatch ще бъде в Moscone Center в Сан Франциско, като ще изтърси етажа на изложението, ще разговаря с нови и установени доставчици и неистово ще прави бележки, докато изследователите говорят за последните си проекти. Ние редовно ще публикуваме актуализации тук в SecurityWatch , както и публикации в Twitter. Следвайте @SecurityWatch за покритие на RSAC и Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) и Max Eddy (@wmaxeddy) за всичко останало. Всички публикации ще бъдат достъпни и на страницата Show Reports.
