Vídeo: Kevin Roldan ft. Maluma Andy Rivera - Salgamos (Setembre 2024)
SecurityWatch s'ocupa de preparar-se per a la conferència RSA 2013 (RSAC) de la setmana que ve a San Francisco. Una de les principals conferències de seguretat de l’any, RSAC és un espectacle massiu, amb venedors fent grans anuncis sobre productes, investigadors mostrant alguns dels seus darrers treballs, i tothom parla de seguretat, privadesa i totes les coses que hi ha entremig.
És aclaparador i l’espectacle cada cop es fa més gran i gran. SecurityWatch va parlar amb la presidenta del programa de conferències RSA, el doctor Herbert (Hugh) Thompson, per obtenir els resultats més baixos de la conferència i què haurien d’esperar els assistents.
Un gran espectacle és encara més gran
Va haver-hi un nombre rècord de treballs i xerrades presentades a la mostra aquest any, i va ser un repte restringir-los a la llista definitiva, va dir Thompson. Tot i així, la conferència d’enguany compta amb més de 200 sessions i panells. Al reduir la durada de les sessions d’anys anteriors, la conferència d’enguany va poder afegir “més contingut a cada pista i hi ha moltes coses interessants per veure”, va dir Thompson.
Algunes sessions per fer la sortida
Innovation Sandbox presenta startups de seguretat i és un lloc ideal per consultar algunes de les empreses de seguretat properes. El guanyador de l'any passat, Appthority creix ràpidament i parlarà sobre la seguretat de iOS en la conferència. Dilluns a la tarda, els deu finalistes aconseguiran fer els seus últims llançaments a l'espera de reclamar els millors honors com a "Companyia més innovadora". La competició segueix el "format de tauró de tauró i és molt divertit", segons Thompson.
El pis de l’exposició està sempre ple, i estarem al cap de la llista per passar coses divertides als estands. També estarem pendents del simulador de vol.
Charlie Miller, investigador de seguretat extraordinaire i membre de l’equip de seguretat de productes de Twitter, parlarà aquest any de diferents tipus d’atacs mòbils, “separant el bombo de la realitat”. També participarà en un panell amb Zach Lanier d’Accuvant, Dino Dai Zovi de Trail of Bits i Tiago Assumpcao d’IOActive, que discutirà els punts forts i febles de diverses plataformes mòbils.
La pista de l' Element Humà se centrarà en atacs dirigits com la pesca contra la llança i com els atacants utilitzen diverses eines per obtenir informació sobre les seves víctimes. Security Mashups té xerrades "franges" i "coses divertides", com ara una discussió sobre seguretat física titulada "La vida com a guarda del cos d'Eminem". "No crec que Eminem hi sigui", va dir Thompson.
També hi ha dues sessions que tracten l'atac de l'any passat contra l'escriptor de filferro Mat Honan. Per què dos? La seguretat de la contrasenya és un tema perenne i tothom està cansat de parlar d’establir contrasenyes fortes i de com necessitem alguna cosa millor que les contrasenyes. Quan Honan va perdre el control dels seus comptes, "va ressonar amb molta gent i la gent va prestar atenció", va dir Thompson.
El núvol s'ha desplaçat
Cada any, hi ha uns quants mots de paraula que escoltem repetidament (preveiem que tothom parlarà de "contrasenyes", "Xina" i "Mandiant" aquest any) i durant els últims anys, "núvol" sempre va estar en els tres primers. No aquest any, ja que "el núvol s'ha desplaçat", va dir Thompson. L’enfocament d’aquest any, si les presentacions són alguna indicació, està en el mòbil i l’analítica. El dispositiu mòbil apareix en diverses pistes, com ara les relacionades amb programari maliciós, les noves investigacions i les discussions pròpies del dispositiu.
Thompson també ha crescut, va assenyalar Thompson. En els anys anteriors, els temes es presentaven en la línia dels "perills del núvol", però ara les sessions relacionades amb el núvol són més operatives i més específiques. Thompson va dir sobre com utilitzar el núvol, sobre com realitzar una auditoria amb èxit si utilitzeu el núvol i sobre com gestionar la identitat i el control d'accés al núvol, va dir Thompson.
Seguiu amb nosaltres
Aquest any, tot l’equip de SecurityWatch estarà al Moscone Center de San Francisco, donant peu a l’exposició, conversant amb venedors nous i establerts, i prenent frenèticament notes mentre els investigadors parlen dels seus darrers projectes. Publicarem actualitzacions regularment aquí a SecurityWatch i publicarem a Twitter. Seguiu @SecurityWatch per a la cobertura de RSAC, i Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) i Max Eddy (@wmaxeddy) per a tota la resta. Totes les publicacions també estaran disponibles a la pàgina Mostra informes.
