Video: The Five Laws of Cybersecurity | Nick Espinosa | TEDxFondduLac (September 2024)
"Det är dags för säkerhetsgemenskapen att ta ett steg tillbaka och få ett nytt perspektiv på hotbedömning och attacker." Det är löfte om Usenix helt nya Enigma-konferens, som just slutade. Med presentationer av enskilda förespråkare för integritet och säkerhet, forskare från respekterade universitet runt om i världen och säkerhetsexperter från kända företag som Google, Twitter och Netflix, gjorde konferensen ett gott löfte.
Att få en ny konferens från marken är inte lätt, särskilt med 800 pund gorillor från befintliga konferenser som lurar i bakgrunden. RSA Data Security Conference startade 1993. Känd nu helt enkelt som RSA-konferensen drog den 33 000 deltagare förra året. Jeff Moss startade oavsiktligt hackerfirandet, känt som Def Con 1992, och snurrade av den mer lugna svarta hatten fem år senare. Över 11 000 personer deltog i Black Hat förra året, och ännu fler gick med för Def Con.
Bryta isen
Så hur kan en ny konferens tävla? Bra ledarskap och sponsring, det är så. Google åtog sig händelsen som en grundande sponsor. Facebook, LinkedIn, Salesforce och Electronic Frontier Foundation är också sponsorer, liksom Duo Security, DarkTrace och Goldman Sachs. Och konferensens styrkommitté inkluderar ingen annan än Jeff Moss, han från Def Con och Black Hat-berömmelse. Att hålla konferensen i San Francisco, där så många av dessa teknikförflyttare och skakare har kontor, skadade säkert inte.
På färre än 500 deltagare verkar Enigma liten jämfört med RSA eller Black Hat. Men det är den största invigningskonferensen i hela Usenix 40-åriga historia. Med ett enda spår finns det ingen oro för att välja fel tal, och i ett ovanligt drag tog programkommittén faktiskt handen att finjustera varje 20-minuters presentation.
Även om den är liten är publiken väldigt mångfaldig, inklusive deltagare från 20 olika länder och 27 amerikanska stater. Även entusiastisk - en deltagare berättade för mig att presentationernas första morgon på denna konferens var mer värdefullt än hela den sista konferensen han deltog.
- EFF lanserar webbplats för rapportering av innehållsavtagningar EFF lanserar webbplats för rapportering av innehållsavtagningar
- Calif. Bill skulle förbjuda smarttelefonkryptering Calif. Bill skulle förbjuda smarttelefonkryptering
Brettgående ämnen
Med varje föredrag som bara varade i 30 minuter (inklusive frågor) hade denna konferens tid till över tre dussin presentationer. Ämnen inkluderade säkerhet i hälso- och sjukvård, den svarta marknaden för skadlig programvara och stulna data och säkra anslutna enheter, samt berättelser från skyttegraven och tankar om vad som krävs för att säkerhetslösningar ska vara både användbara och pålitliga.
Även om ämnen som säkerhet i medicintekniska apparater och bilar fick utmärkt täckning, öppnade andra presentationer helt olika säkerhetsrelaterade områden. Professor Damon McCoy från New York University förklarade hur leverantörer av falska läkemedel och lyxvaror kan få sina kreditkort bearbetade, och professor Giovanni Vigna från UC Santa Barbara redogjorde för en undersökning av omskickningsbedrägerier som låter sådana bedrägerier leverera sina falska varor utan risk. Eva Galperin från Electronic Frontier Foundation och Morgan Marquis-Boire från University of Toronto's Citizen Lab fyllde oss på deras arbete som ett världsomspännande räddningsteam för dissidenter och demonstranter som lider av regeringsbaserade cyberattacker. Och integritetsförespråkare Elle Armageddon utbildade deltagare i den fina konsten att undvika stalkers genom att murra upp din online-persona från din faktiska identitet.
Jag har nämnt bara en handfull imponerande presentationer. Kolla in Enigma-konferensens webbplats för en fullständig beskrivning av samtalen. Inom en vecka eller så bör du kunna se filmer av själva samtalen.
