Video: Het verschil tussen wiskunde a,b,c en d (November 2024)
SecurityWatch is bezig met de voorbereiding op de RSA-conferentie (RSAC) van volgende week 2013 in San Francisco. Een van de belangrijkste beveiligingsconferenties van het jaar, RSAC is een gigantische show, met leveranciers die belangrijke productaankondigingen doen, onderzoekers die pronken met hun nieuwste werk en iedereen die spreekt over beveiliging, privacy en alle dingen daartussenin.
Het is overweldigend en de show wordt elk jaar groter en groter. SecurityWatch sprak met RSA Conference Program-voorzitter Dr. Herbert (Hugh) Thompson om meer te weten te komen over de conferentie en wat deelnemers zouden kunnen verwachten.
Een grote show is nog groter geworden
Er waren dit jaar een recordaantal artikelen en lezingen voorgelegd aan de show, en het was een uitdaging om ze te beperken tot de definitieve lijst, zei Thompson. Toch heeft de conferentie dit jaar meer dan 200 sessies en panels. Door de duur van de sessies van voorgaande jaren te verkorten, kon de conferentie dit jaar "meer inhoud in elke track toevoegen en zijn er veel interessante dingen te zien, " zei Thompson.
Enkele sessies om uit te checken
Innovatie Sandbox toont beveiligingsstartups en is een geweldige plek om enkele van de opkomende beveiligingsbedrijven te bekijken. De winnaar van vorig jaar groeit Appthority snel en bespreekt iOS-beveiliging op de conferentie. Op maandagmiddag mogen de 10 finalisten hun laatste worp maken in de hoop op het behalen van de hoogste onderscheiding als het 'meest innovatieve bedrijf'. De concurrentie volgt het "Shark Tank-formaat en is erg leuk", aldus Thompson.
De beursvloer is altijd overvol en we zullen uitkijken naar leuke dingen die gebeuren in de hokjes. We zullen ook uitkijken naar de vluchtsimulator.
Charlie Miller, extraordinaire beveiligingsonderzoeker en lid van het productbeveiligingsteam van Twitter, zal dit jaar praten over verschillende soorten mobiele aanvallen, "de hype scheiden van de realiteit." Hij zal ook deel uitmaken van een panel met Accuvant's Zach Lanier, Trail of Bits 'Dino Dai Zovi en IOActive's Tiago Assumpcao die de sterke en zwakke punten van verschillende mobiele platforms bespreken.
De track Human Element zal zich richten op gerichte aanvallen zoals spear-phishing en hoe aanvallers verschillende hulpmiddelen gebruiken om informatie over hun slachtoffers te verzamelen. Beveiliging Mashups heeft "randgesprekken" en "leuke dingen", zoals een discussie over fysieke beveiliging getiteld "Life as Eminem's Bodyguard". "Ik denk niet dat Eminem daar zal zijn, " zei Thompson.
Er zijn ook twee sessies waarin de aanval van vorig jaar op Wired-schrijver Mat Honan wordt besproken. Waarom twee? Wachtwoordbeveiliging is een altijdgroen onderwerp en iedereen is het zat om te praten over het instellen van sterke wachtwoorden en hoe we iets beters nodig hebben dan wachtwoorden. Toen Honan de controle over zijn rekeningen verloor, "resoneerde het met veel mensen en mensen letten er op, " zei Thompson.
Cloud werd verplaatst
Elk jaar zijn er een paar modewoorden die we herhaaldelijk horen (we voorspellen dat iedereen dit jaar zal praten over "wachtwoorden", "China" en "Mandiant") en de afgelopen jaren was "cloud" altijd in de top drie. Niet dit jaar, omdat 'de cloud werd verplaatst', zei Thompson. De focus ligt dit jaar, als de presentaties een indicatie zijn, op mobiel en analyse. Mobiel duikt op in verschillende tracks, zoals die met betrekking tot malware, nieuw onderzoek en discussies over het brengen van je eigen apparaat.
De cloud is ook volwassen geworden, merkte Thompson op. In voorgaande jaren hadden de onderwerpen de neiging om te bewegen in de trant van 'de gevaren van cloud', maar nu zijn de cloud-gerelateerde sessies meer operationeel en specifieker. De discussies gaan over hoe de cloud te gebruiken, hoe je met succes een audit kunt voltooien als je de cloud gebruikt, en hoe identiteits- en toegangsbeheer in de cloud moet worden verwerkt, zei Thompson.
Blijf op de hoogte
Dit jaar zal het hele SecurityWatch- team in het Moscone Center in San Francisco zijn, de expovloer rondsnuffelen, chatten met nieuwe en gevestigde leveranciers en verwoed aantekeningen maken terwijl onderzoekers over hun nieuwste projecten praten. We zullen hier regelmatig updates plaatsen op SecurityWatch en op Twitter plaatsen. Volg @SecurityWatch voor RSAC-dekking en Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) en Max Eddy (@wmaxeddy) voor al het andere. Alle berichten zijn ook beschikbaar op de pagina Rapporten weergeven.
