Vídeo: Dàmaris Gelabert - ELS DIES DE LA SETMANA en llengua de signes (De novembre 2024)
La RSA Conference augmenta cada any, amb més empreses per reunir-se, més demostracions tecnològiques per veure i sessions més interessants per assistir-hi. Però una de les raons principals que recorre cada any pel país és a causa de les converses fora dels límits formals de la conferència. La declaració desencertada esmentada durant l’esmorzar, la breu conversa al passadís sobre alguna cosa que algú va veure o escoltar o el debat animat en un dels molts esdeveniments socials de la setmana.
Aquí teniu una captura ràpida del que semblava el meu quadern al final del dia el dilluns 24 de febrer.
Ocupat, ocupat, ocupat
La conferència no comença oficialment fins a la nota inaugural d’Art Coviello el dimarts, però hi ha molta gent parlant i pensant en seguretat al centre Moscone de San Francisco. De fet, hi ha 400 venedors patrocinadors o expositors a la fira, més de 500 ponents i uns 25.000 assistents. No tinc ni idea de on hi ha res i he de tornar a publicar la geografia de la RSAC. Potser hi ha alguna cosa a dir per als espectacles més petits, regionals i més íntims.
Codificació de seguretat
El Projecte de seguretat d'aplicacions obertes web (OWASP) va realitzar una sessió de formació gratuïta sobre pràctiques de codificació segures a Jillian's (un bar a prop de Moscone) a la qual podia assistir qualsevol assistent RSAC. La sessió ha estat plena d’informació general sobre el tipus d’amenaces que els defensors web han de defensar. Encara millor, els líders del capítol Jim Manico i Eoin Keary van oferir consells de codificació molt pràctics per a diversos llenguatges i marcs principals, com Ruby, Java, Cold Fusion i Perl. Em pregunto si els cambrers estaven atenent realment la sessió o si només es concentraven a mantenir les begudes fluïdes.
Els escàners automatitzats poden ajudar a trobar vulnerabilitats en el codi. És genial, oi? No necessàriament, ja que els escàners automatitzats no poden tenir en compte el context empresarial ni gestionar sempre casos d’ús especialitzat. Amb una revisió de codi, algú altre passarà per la lògica del programa i aplica casos d’ús empresarial. Això recorda la recent vulnerabilitat SSL d'Apple a iOS i Mac OS X. L’error de gotofail va ser un error, però una revisió de codi podria haver-lo capturat abans que es convertís en un problema potencial per als usuaris.
De la sessió OWASP: "Els robots detecten incògnites conegudes. Els humans detecten incògnites desconegudes".
Les millors pel·lícules de pirates informàtics
Després de Rick Howard, CSO de Palo Alto Networks, i vam parlar sobre els llibres que els professionals de la seguretat de la informació haurien de llegir, vam derivar fora de les pel·lícules. Howard discuteix aquest tema dijous.
Quina és la pel·lícula de seguretat de la informació de tots els temps?
Howard va dir que la pel·lícula superior té molt a veure amb la generació amb la qual la persona més s’identifica. La pel·lícula superior, pel que fa a ell, va ser War Games . La propera generació de professionals de la infosec podria afirmar que els hackers van ser els millors. I els que encara són més joves tindrien més probabilitats d’anomenar una pel·lícula de Matrix . Estar fermament al camp dels hackers , tot i que a mi m’encanta War Games , The Matrix sembla una mica fora de lloc.
Des de Twitter
Un dels panells que vaig trobar a faltar va ser el moderat per Javvad Malik, analista principal amb 451 Research, per tancar el buit de competències en ciberseguretat. Twitter té el següent cos del grup: Jane Lute, presidenta i consellera delegada del Consell sobre Ciberseguretat, dient: "Estem escrivint descripcions de feina que no són realistes".
Els reclutadors es queixen freqüentment de la bretxa de competències, que no poden trobar candidats que s’ajustin als requisits de feina. Però el problema no és realment la manca d’aspirants qualificats, sinó que els reclutadors demanen habilitats com 15 anys d’experiència en la seguretat de Windows 7.
La pregunta encesa
Art Coviello abordarà el contracte secret de 10 milions de dòlars que RSA Security suposadament tenia amb l'Agència de Seguretat Nacional en la nota inaugural de dimarts?