Video: PAPIERWERK: Rechercheur Geertje is het beu (December 2024)
"Het is tijd dat de beveiligingsgemeenschap een stapje terug doet en een nieuw perspectief krijgt op dreigingsevaluatie en aanvallen." Dat is de belofte van de gloednieuwe Enigma Conference van Usenix, die net is afgelopen. Met presentaties van individuele voorstanders van privacy en veiligheid, wetenschappers van gerespecteerde universiteiten over de hele wereld en beveiligingsexperts van bekende bedrijven zoals Google, Twitter en Netflix, heeft de conferentie zijn belofte waargemaakt.
Een nieuwe conferentie van de grond krijgen is niet eenvoudig, vooral met de 800 pond gorilla's van bestaande conferenties op de loer op de achtergrond. De RSA Data Security Conference begon in 1993. Nu bekend als de RSA Conference, trok het vorig jaar 33.000 bezoekers. Jeff Moss begon semi-per ongeluk de hackerviering bekend als Def Con in 1992 en trok vijf jaar later de meer verdoofde zwarte hoed af. Vorig jaar bezochten meer dan 11.000 mensen Black Hat en nog meer deden mee aan Def Con.
Het ijs breken
Dus hoe kan een nieuwe conferentie concurreren? Goed leiderschap en sponsoring, dat is hoe. Google heeft zich als een van de oprichters aan het evenement verbonden. Facebook, LinkedIn, Salesforce en de Electronic Frontier Foundation zijn ook sponsors, evenals Duo Security, DarkTrace en Goldman Sachs. En de stuurgroep van de conferentie omvat niemand minder dan Jeff Moss, hij van Def Con en Black Hat bekendheid. Het houden van de conferentie in San Francisco, waar zoveel van deze technologieverhuizers en -schudders kantoren hebben, deed zeker geen pijn.
Met minder dan 500 deelnemers lijkt Enigma klein in vergelijking met RSA of Black Hat. Het is echter de grootste inaugurele conferentie in de 40-jarige geschiedenis van Usenix. Met één nummer hoeft u zich geen zorgen te maken over het verkeerde gesprek en bij een ongewone zet heeft de programmacommissie zelfs elke 20 minuten durende presentatie verfijnd.
Hoewel klein, is het publiek beslist divers, inclusief deelnemers uit 20 verschillende landen en 27 Amerikaanse staten. Enthousiast ook - een deelnemer vertelde me dat de eerste ochtend van presentaties op deze conferentie meer de moeite waard was dan de hele laatste conferentie die hij bijwoonde.
- EFF lanceert website voor het melden van inhoudverwijdering EFF lanceert website voor het melden van inhoudverwijdering
- Calif. Bill zou smartphone-versleuteling verbieden Calif. Bill zou smartphone-versleuteling verbieden
Brede onderwerpen
Met elk gesprek van slechts 30 minuten (inclusief vragen) had deze conferentie tijd voor meer dan drie dozijn presentaties. Onderwerpen waren beveiliging in de gezondheidszorg, de zwarte markt voor malware en gestolen gegevens en het beveiligen van verbonden apparaten, evenals verhalen uit de loopgraven en gedachten over wat er nodig is om beveiligingsoplossingen bruikbaar en betrouwbaar te maken.
Hoewel onderwerpen als beveiliging in medische apparaten en auto's een uitstekende dekking kregen, openden andere presentaties geheel andere beveiligingsgerelateerde gebieden. Professor Damon McCoy van de New York University legde uit hoe verkopers van nepgeneesmiddelen en luxegoederen hun creditcards kunnen laten verwerken, en professor Giovanni Vigna van UC Santa Barbara heeft een onderzoek gedetailleerd naar de herverzendingsfraude waardoor dergelijke fraudeurs hun nepproducten zonder risico kunnen afleveren. Eva Galperin van de Electronic Frontier Foundation en Morgan Marquis-Boire van het Citizen Lab van de Universiteit van Toronto hebben ons ingelicht over hun werk als een wereldwijd verspreid reddingsteam voor dissidenten en demonstranten die op de overheid gebaseerde cyberaanvallen lijden. En privacyadvocaat Elle Armageddon heeft scholieren opgeleid in de kunst van het vermijden van stalkers door uw online persona af te schermen van uw werkelijke identiteit.
Ik heb slechts een handvol indrukwekkende presentaties genoemd. Bekijk de website van de Enigma-conferentie voor een volledig overzicht van alle gesprekken. Binnen een week of zo zou je video's van de gesprekken zelf moeten kunnen bekijken.