Video: Inside the mind of a master procrastinator | Tim Urban (Oktober 2024)
SecurityWatch er opptatt med å forberede seg til neste ukes RSA-konferanse 2013 (RSAC) i San Francisco i 2013. En av de viktigste sikkerhetskonferansene i året, RSAC, er et massivt show, med leverandører som lager store produkt kunngjøringer, forskere viser frem noe av det siste arbeidet deres, og alle snakker om sikkerhet, personvern og alle tingene derimellom.
Det er overveldende og showet blir bare større og større for hvert år. SecurityWatch snakket med RSA konferanseprogramleder Dr. Herbert (Hugh) Thompson for å få lavkontrollen på konferansen og hva deltakerne kan forvente.
A Big Show Just Got Even Bigger
Det var rekordmange papirer og samtaler sendt inn til showet i år, og det var en utfordring å begrense dem til den endelige listen, sa Thompson. Likevel, konferansen i år kan skryte av mer enn 200 økter og paneler. Ved å forkorte lengden på øktene fra tidligere år, kunne konferansen i år legge til "mer innhold i hvert spor, og det er mange interessante ting å se, " sa Thompson.
Noen økter for å sjekke ut
Innovation Sandbox viser frem oppstart av sikkerhet, og er et flott sted å sjekke ut noen av de kommende sikkerhetsselskapene. Fjorårets vinner, Appthority vokser raskt og vil diskutere iOS-sikkerhet på konferansen. Mandag ettermiddag vil de 10 finalistene komme til å gjøre sine sluttplasseringer i håp om å hevde seg som topputmerkelser som det "mest innovative selskapet." Konkurransen følger "Shark Tank-format og er mye moro, " ifølge Thompson.
Expo-etasjen er alltid fullpakket, og vi vil være på utkikk etter morsomme ting som skjer ved båsene. Vi vil også være på utkikk etter flysimulatoren.
Charlie Miller, sikkerhetsforsker ekstraordinært og medlem av Twitters produktsikkerhetsteam, vil snakke om forskjellige typer mobilangrep i år, "å skille hypen fra virkeligheten." Han vil også være i et panel med Accuvants Zach Lanier, Trail of Bits 'Dino Dai Zovi, og IOActives Tiago Assumpcao som diskuterer styrker og svakheter ved forskjellige mobile plattformer.
Human Element- sporet vil fokusere på målrettede angrep som spydfiske og hvordan angripere bruker forskjellige verktøy for å gruve informasjon om ofrene deres. Security Mashups har "frynser" -samtaler og "morsomme ting", for eksempel en diskusjon om fysisk sikkerhet med tittelen "Life as Eminems livvakt." "Jeg tror ikke Eminem vil være der, " sa Thompson.
Det er også to økter som diskuterer fjorårets angrep mot den kablede forfatteren Mat Honan. Hvorfor to? Passordsikkerhet er et eviggrønt tema, og alle er lei av å snakke om å stille sterke passord og hvordan vi trenger noe bedre enn passord. Da Honan mistet kontrollen over kontoene sine, "gjenklarte det mange mennesker og folk ga oppmerksomhet, " sa Thompson.
Cloud Got Displaced
Hvert år er det noen få buzzwords vi hører gjentatte ganger, (vi spår at alle vil snakke om "passord", "Kina" og "Mandiant" i år) og de siste årene var "sky" alltid i de tre beste. Ikke i år, da "skyen ble fortrengt, " sa Thompson. Fokuset i år, hvis presentasjonene er noen indikasjon, ligger på mobil og analyse. Mobile dukker opp i forskjellige spor, for eksempel de som er relatert til skadelig programvare, ny forskning og i diskusjoner med egen enhet.
Skyen har også vokst opp, bemerket Thompson. Tidligere år hadde temaene en tendens til å dreie seg rundt "farene ved sky", men nå er de skyrelaterte øktene mer operative og mer spesifikke. Diskusjonene handler om hvordan du bruker skyen, hvordan du fullfører en revisjon hvis du bruker skyen, og hvordan du kan håndtere identitet og tilgangskontroll i skyen, sa Thompson.
Fortsett med oss
I år kommer hele SecurityWatch- teamet til å være på Moscone Center i San Francisco, snakke utstillingsgulvet, chatte med nye og etablerte leverandører, og febrilsk ta notater når forskere snakker om sine siste prosjekter. Vi vil regelmessig legge ut oppdateringer her på SecurityWatch , samt legge ut på Twitter. Følg @SecurityWatch for RSAC-dekning, og Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) og Max Eddy (@wmaxeddy) for alt annet. Alle innleggene vil også være tilgjengelige på Vis rapporter-siden.
