Video: Кен Робинсон: Как школы подавляют творчество (Nobyembre 2024)
Abala ang SecurityWatch sa paghahanda para sa susunod na linggo ng RSA Conference (RSAC) sa susunod na linggo sa San Francisco. Isa sa mga pangunahing kumperensya ng seguridad sa taon, ang RSAC ay isang napakalaking palabas, kasama ang mga vendor na gumagawa ng pangunahing mga anunsyo ng produkto, mga mananaliksik na ipinapakita ang ilan sa kanilang pinakabagong gawain, at ang lahat ay nagsasalita tungkol sa seguridad, privacy, at lahat ng mga bagay sa pagitan.
Sobrang sobra at ang palabas ay makakakuha lamang ng malaki at mas malaki sa bawat taon. Kinausap ng SecurityWatch kay RSA Conference Program Chair Dr. Herbert (Hugh) Thompson upang makuha ang mababang-loob sa pagpupulong at kung ano ang dapat asahan ng mga dadalo.
Isang Big Show Lang Na Mas malaki
Mayroong bilang ng talaan ng mga papel at pag-uusap na isinumite sa palabas sa taong ito, at isang hamon na pahigpit sila hanggang sa panghuling listahan, sinabi ni Thompson. Kahit na, ang kumperensya sa taong ito ay ipinagmamalaki ng higit sa 200 session at mga panel. Sa pamamagitan ng paikliin ang haba ng mga sesyon mula sa mga nakaraang taon, ang kumperensya sa taong ito ay nagdagdag ng "higit pang nilalaman sa bawat track at maraming mga kagiliw-giliw na bagay upang makita, " sabi ni Thompson.
Ilang Session na Suriin
Ang Innovation Sandbox ay nagpapakita ng mga startup ng seguridad, at isang mahusay na lugar upang suriin ang ilan sa mga paparating na kumpanya ng seguridad. Nanalo ng nakaraang taon, ang Appthority ay mabilis na lumalaki at tatalakayin ang seguridad ng iOS sa kumperensya. Sa Lunes ng hapon, ang 10 finalists ay makakakuha ng kanilang pangwakas na mga pitches sa pag-asa ng pag-angkin ng mga nangungunang parangal bilang ang "Pinaka-makabagong Kumpanya." Ang kumpetisyon ay sumusunod sa "Shark Tank-format at maraming masaya, " ayon kay Thompson.
Ang palapag ng expo ay palaging nakaimpake, at kami ay magbabantay para sa mga masasayang bagay na nangyayari sa mga booth. Mag-iingat kami para sa flight simulator din.
Si Charlie Miller, security researcher extraordinaire at isang miyembro ng security team ng Twitter, ay pag-uusapan tungkol sa iba't ibang uri ng mga pag-atake ng mobile sa taong ito, "na naghihiwalay sa hype mula sa katotohanan." Maglalalagay din siya sa isang panel kasama ang Accuvant's Zach Lanier, Trail of Bits 'Dino Dai Zovi, at Tiago Assumpcao ng IOActive na tinatalakay ang mga kalakasan at kahinaan ng iba't ibang mga mobile platform.
Ang track ng Human Elemento ay tututok sa mga naka-target na pag-atake tulad ng sibat-phishing at kung paano ginagamit ang mga umaatake sa iba't ibang mga tool upang minahan ang impormasyon tungkol sa kanilang mga biktima. Ang Security Mashups ay mayroong "pambalot" na mga pag-uusap at "masayang bagay, " tulad ng isang talakayan sa pisikal na seguridad na pinamagatang "Buhay bilang Eminem's Bodyguard." "Hindi sa palagay ko ay doon si Eminem, " sabi ni Thompson.
Mayroon ding dalawang session na tinalakay ang pag-atake ng nakaraang taon laban sa Wired na manunulat na si Mat Honan. Bakit dalawa? Ang seguridad ng password ay isang evergreen na paksa, at lahat ay pagod na pag-usapan ang tungkol sa pagtatakda ng malakas na mga password at kung paano namin kailangan ng isang bagay na mas mahusay kaysa sa mga password. Nang mawala sa kontrol ni Honan ang kanyang mga account, "sumasalamin ito sa maraming tao at nagbigay pansin ang mga tao, " sabi ni Thompson.
Lumabas ang Cloud
Bawat taon, may ilang mga buzzwords na naririnig namin nang paulit-ulit, (hinuhulaan namin na ang lahat ay pag-uusapan tungkol sa "mga password, " "China, " at "Mandiant" sa taong ito) at sa mga nakaraang ilang taon, "ulap" ay palaging nasa ang nangungunang tatlo. Hindi sa taong ito, bilang "ulap ay lumipat, " sabi ni Thompson. Ang pokus sa taong ito, kung ang mga presentasyon ay anumang indikasyon, ay nasa mobile at analytics. Ang Mobile ay lumulunsad sa iba't ibang mga track, tulad ng mga nauugnay sa malware, bagong pananaliksik, at sa mga talakayan na magdala ng sarili.
Ang ulap ay lumaki din, sabi ni Thompson. Sa mga nakaraang taon, ang mga paksa ay may kaugnayan sa mga linya ng "mga panganib ng ulap, " ngunit ngayon ang mga session na nauugnay sa ulap ay mas pagpapatakbo at mas tiyak. Ang mga talakayan ay tungkol sa kung paano gamitin ang ulap, kung paano matagumpay na makumpleto ang isang pag-audit kung gagamitin mo ang ulap, at kung paano hawakan ang pagkakakilanlan at pag-access ng control sa ulap, sinabi ni Thompson.
Manatili sa Amin
Ngayong taon, ang buong koponan ng SecurityWatch ay nasa Moscone Center sa San Francisco, prowling sa expo floor, pakikipag-chat sa mga vendor bago at itinatag, at frantically kumukuha ng mga tala habang pinag-uusapan ng mga mananaliksik ang tungkol sa kanilang pinakabagong mga proyekto. Kami ay regular na mag-post ng mga update dito sa SecurityWatch, pati na rin ang pag-post sa Twitter. Sundin ang saklaw ng @SecurityWatch para sa RSAC, at Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) at Max Eddy (@wmaxeddy) para sa lahat ng iba pa. Magagamit din ang lahat ng mga post sa pahina ng Mga Ulat sa Show.
