RSA-konferensens första dag. Keynote-rummet är packat nästan omedelbart, men i år finns det ett annat rum för att rymma överflödet. Och det finns också "Viewing Point", ett rum med bord och bekväma sittplatser där deltagarna kan ansluta sina bärbara datorer och titta på huvudhögtalarna på den stora skärmen.
NSA, Big Brother, övervakning
Övervakning är fram och mitt. Art Coviello, ordförande för RSA Security, föreslår att om National Security Agency inte kan reformeras, så bör branschen överväga att inte längre arbeta med byrån. Han erkände att alla nationer spionerar och sa att underrättelsebyråer måste ta reda på ett sätt att samla in sin information utan att kränka den personliga integriteten.
"Alla underrättelsebyråer runt om i världen måste anta en styrningsmodell som gör att de kan göra mer för att försvara oss, och mindre för att kränka oss, " sade Coviello.
I sin grundton omedelbart efter Coviello talade Scott Charney, vice ordförande för Microsofts Trustworthy Computing Group, också om övervakning. "Du kan välja att kryptera saker, som kan göra regeringens liv svårare och brottslingarnas liv lättare. Eller så kan du välja att inte göra det, vilket kan göra regeringens liv lättare, " sa Charney.
Microsoft överlämnar inte stora poster till regeringen, sade Charney. "Vi lägger inte bakdörrar i våra produkter och tjänster. Det är bara ekonomiskt självmord, " sade Charney.
Behöver vi en säkerhetskatastrof?
Säkerhet smälter allt mer in i mainstream, och fler och fler lekfolk blir medvetna om att hålla sig säkra online. Som Hugh Thompson sa: "Även min mamma vet nu att HTTPS inte är flertalet av
Betyder ökad medvetenhet ökad säkerhet? Kanske inte. "Vi har inte sett tillräckligt med skador för att få upp folk, " sade Wendy Nather, forskningsdirektör för 451 Research. Medan överträdelserna hos Target och Neiman Marcus var allvarliga och många konsumenter måste få sina kreditkort bytas ut, var det bara en irritation, sa hon. Samhällsförändring sker inte förrän något händer där människor dör eller många människor skadas.
Säkerhet kontra efterlevnad
Under en frihjulskonversation med BeyondTrust CTO Marc Maiffret där vi pratade om sårbarheter, privilegierade konton (administratör vs användaråtkomst) och dataintrång, frågade BeyondTrust marknadsdirektör Michael Yaffe: "Om företag inte skulle behöva följa, skulle de gör säkerhet?"
Vi har tidigare hört rapporter om hur ett företag tittade på kostnaden för att lösa ett problem eller ta itu med en svaghet och balansera det mot kostnaderna i samband med regleringsböter och sanering efter ett dataöverträdelse. Medan jag var benägen att hålla med, var Maiffret mer optimistisk. Det finns saker som företag bara gör för att de tvingas göra det, men det finns andra skäl för säkerhet - ekonomisk fördel eftersom användare ber om en funktion eller för att skydda sig från skrupelfria konkurrenter. Och företag vill i allmänhet göra rätt sak.
Från Twitter
Vi undrade om National Security Agency skulle vara på utställningen. Vi har nu fotografiska bevis som det var, med hänsyn till Risky Business.
Brinnande fråga:
William Shatner på scenen och sjunger. Varför får vi inte honom sjunga vid andra evenemang?
