Video: Нерф Бластерс Плавающая битва на острове | Чудеса (September 2024)
SecurityWatch är upptagen med att förbereda sig för nästa veckas RSA-konferens 2013 (RSAC) i San Francisco. En av årets stora säkerhetskonferenser, RSAC, är en massiv show, med leverantörer som gör stora produktmeddelanden, forskare visar upp några av sina senaste arbeten, och alla pratar om säkerhet, integritet och allt däremellan.
Det är överväldigande och showen blir bara större och större varje år. SecurityWatch pratade med RSA: s konferensprogramordförande, Dr. Herbert (Hugh) Thompson, för att få nackdelen på konferensen och vad deltagarna bör förvänta sig.
A Big Show Just Got Even Bigger
Det fanns ett rekordantal papper och samtal som lämnades till showen i år, och det var en utmaning att begränsa dem till den slutliga listan, sa Thompson. Trots detta har konferensen i år mer än 200 sessioner och paneler. Genom att förkorta sessionernas längd från tidigare år kunde konferensen i år lägga till "mer innehåll i varje spår och det finns många intressanta saker att se, " sa Thompson.
Några sessioner att kolla in
Innovation Sandbox visar upp säkerhetsstarter, och är ett utmärkt ställe att kolla in några av de kommande säkerhetsföretagen. Förra årets vinnare, Appthority växer snabbt och kommer att diskutera iOS-säkerhet vid konferensen. På måndag eftermiddag kommer de tio finalisterna att göra sina slutliga platser i hopp om att ansöka om topputmärkelser som "Mest innovativa företaget." Tävlingen följer "Shark Tank-format och är mycket roligt", enligt Thompson.
Expogolvet är alltid packat, och vi kommer att leta efter roliga saker som händer vid båsarna. Vi letar också efter flygsimulatorn.
Charlie Miller, säkerhetsforskare extraordinär och medlem av Twitters produktsäkerhetsteam, kommer att prata om olika typer av mobila attacker i år, "att skilja hype från verkligheten." Han kommer också att vara på en panel med Accuvants Zach Lanier, Trail of Bits 'Dino Dai Zovi och IOActives Tiago Assumpcao som diskuterar styrkor och svagheter i olika mobilplattformar.
Human Element- spåret kommer att fokusera på riktade attacker som spjutfiskning och hur angripare använder olika verktyg för att bryta information om sina offer. Security Mashups har "fransar" -samtal och "roliga grejer", till exempel en diskussion om fysisk säkerhet med titeln "Life as Eminems livvakt." "Jag tror inte att Eminem kommer att vara där, " sa Thompson.
Det finns också två sessioner som diskuterar förra årets attack mot den trådbundna författaren Mat Honan. Varför två? Lösenordssäkerhet är ett ständigt grönt ämne, och alla är trötta på att prata om att ställa in starka lösenord och hur vi behöver något bättre än lösenord. När Honan tappade kontrollen över sina konton, "resonerade det med många människor och människor uppmärksammade", sa Thompson.
Cloud Got Displaced
Varje år finns det några få lösenord som vi hör flera gånger (vi förutspår att alla kommer att prata om "lösenord", "Kina" och "Mandiant" i år) och under de senaste åren var "molnet" alltid i de tre bästa. Inte i år, eftersom "molnet förflyttades", sa Thompson. Fokus i år, om presentationerna är någon indikation, ligger på mobil och analys. Mobil dyker upp i olika spår, till exempel de som är relaterade till skadlig programvara, ny forskning och ta med dig dina egna enhetsdiskussioner.
Molnet har också vuxit upp, konstaterade Thompson. Under tidigare år tenderade ämnena att svänga sig efter "molnens faror", men nu är molnrelaterade sessioner mer operativa och mer specifika. Diskussionerna handlar om hur man använder molnet, hur man lyckas slutföra en granskning om man använder molnet och hur man hanterar identitet och åtkomstkontroll i molnet, sa Thompson.
Håll dig uppdaterad
I år kommer hela SecurityWatch- teamet att vara på Moscone Center i San Francisco, förlänga expo-golvet, chatta med nya och etablerade leverantörer, och medvetet notera när forskarna talar om sina senaste projekt. Vi publicerar regelbundet uppdateringar här på SecurityWatch , såväl som vi publicerar på Twitter. Följ @SecurityWatch för RSAC-täckning och Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) och Max Eddy (@wmaxeddy) för allt annat. Alla inlägg kommer också att finnas på sidan Visa rapporter.
