Video: The RSA Encryption Algorithm (1 of 2: Computing an Example) (Tháng mười một 2024)
SecurityWatch đang bận rộn chuẩn bị cho Hội nghị RSA 2013 (RSAC) vào tuần tới tại San Francisco. Một trong những hội nghị bảo mật lớn trong năm, RSAC là một chương trình lớn, với các nhà cung cấp đưa ra thông báo sản phẩm lớn, các nhà nghiên cứu khoe một số công việc mới nhất của họ và mọi người nói về bảo mật, quyền riêng tư và tất cả những điều ở giữa.
Nó áp đảo và chương trình ngày càng lớn hơn mỗi năm. SecurityWatch đã nói chuyện với Chủ tịch Chương trình Hội nghị RSA, Tiến sĩ Herbert (Hugh) Thompson để có được sự hạ thấp trong hội nghị và những gì người tham dự nên mong đợi.
Một chương trình lớn chỉ cần lớn hơn
Có một số lượng kỷ lục các bài báo và các cuộc nói chuyện được gửi đến chương trình năm nay, và đó là một thách thức để thu hẹp chúng vào danh sách cuối cùng, Thompson nói. Mặc dù vậy, hội nghị năm nay tự hào có hơn 200 phiên và hội thảo. Bằng cách rút ngắn thời lượng của các phiên từ các năm trước, hội nghị năm nay đã có thể thêm "nhiều nội dung hơn trong mỗi bản nhạc và có nhiều điều thú vị để xem", ông Thompson nói.
Một số phiên để kiểm tra
Đổi mới Sandbox giới thiệu các công ty khởi nghiệp bảo mật và là nơi tuyệt vời để kiểm tra một số công ty bảo mật sắp tới. Người chiến thắng năm ngoái, Appthority đang phát triển nhanh và sẽ thảo luận về bảo mật iOS tại hội nghị. Vào chiều thứ Hai, 10 người vào chung kết sẽ có được những nốt nhạc cuối cùng với hy vọng nhận được danh hiệu hàng đầu là "Công ty sáng tạo nhất". Cuộc thi tuân theo "định dạng Shark Tank và rất nhiều niềm vui", theo ông Thompson.
Tầng hội chợ luôn chật cứng, và chúng tôi sẽ cảnh giác với những điều thú vị đang diễn ra tại các gian hàng. Chúng tôi cũng sẽ đề phòng mô phỏng chuyến bay.
Charlie Miller, nhà nghiên cứu bảo mật Extraordinaire và là thành viên của nhóm bảo mật sản phẩm của Twitter, sẽ nói về các loại tấn công di động khác nhau trong năm nay, "tách biệt sự cường điệu khỏi thực tế." Anh cũng sẽ tham gia hội thảo với Zach Lanier của Accuauge, Dino Dai Zovi của Trail, và Tiago Assumpcao của IOActive thảo luận về những điểm mạnh và điểm yếu của các nền tảng di động khác nhau.
Theo dõi Human Element sẽ tập trung vào các cuộc tấn công nhắm mục tiêu như lừa đảo và cách kẻ tấn công đang sử dụng các công cụ khác nhau để khai thác thông tin về nạn nhân của chúng. Security Mashups có các cuộc đàm phán "bên lề" và "nội dung thú vị", chẳng hạn như một cuộc thảo luận về bảo mật vật lý có tiêu đề "Cuộc sống như vệ sĩ của Eminem". "Tuy nhiên, tôi không nghĩ Eminem sẽ ở đó", Thompson nói.
Cũng có hai phiên thảo luận về cuộc tấn công năm ngoái chống lại nhà văn Wired, Mat Honan. Tại sao hai? Bảo mật mật khẩu là một chủ đề thường xanh và mọi người đều mệt mỏi khi nói về việc thiết lập mật khẩu mạnh và cách chúng ta cần thứ gì đó tốt hơn mật khẩu. Khi Honan mất quyền kiểm soát các tài khoản của mình, "nó đã gây được tiếng vang với rất nhiều người và mọi người chú ý", ông Thompson nói.
Đám mây bị dịch chuyển
Mỗi năm, có một vài từ thông dụng mà chúng tôi nghe thấy nhiều lần, (chúng tôi dự đoán rằng mọi người sẽ nói về "mật khẩu", "Trung Quốc" và "Mandiant" trong năm nay) và trong vài năm qua, "đám mây" luôn ở trong ba đầu. Không phải trong năm nay, vì "đám mây đã bị dịch chuyển", ông Thompson nói. Trọng tâm trong năm nay, nếu các bài thuyết trình là bất kỳ dấu hiệu nào, là trên thiết bị di động và phân tích. Điện thoại di động đang xuất hiện trong nhiều bản nhạc khác nhau, chẳng hạn như những phần mềm liên quan đến phần mềm độc hại, nghiên cứu mới và trong các cuộc thảo luận về thiết bị của chính bạn.
Đám mây cũng đã lớn lên, Thompson lưu ý. Trong những năm trước, các chủ đề có xu hướng xoay quanh dòng chữ "sự nguy hiểm của đám mây", nhưng bây giờ các phiên liên quan đến đám mây hoạt động nhiều hơn và cụ thể hơn. Các cuộc thảo luận là về cách sử dụng đám mây, cách hoàn thành kiểm toán thành công nếu bạn sử dụng đám mây và cách xử lý danh tính và kiểm soát truy cập trong đám mây, Thompson nói.
Theo kịp chúng tôi
Năm nay, toàn bộ nhóm SecurityWatch sẽ có mặt tại Trung tâm Moscone ở San Francisco, rình mò sàn triển lãm, trò chuyện với các nhà cung cấp mới và thành lập, và điên cuồng ghi chú khi các nhà nghiên cứu nói về các dự án mới nhất của họ. Chúng tôi sẽ thường xuyên đăng cập nhật tại đây trên SecurityWatch, cũng như đăng trên Twitter. Theo dõi @SecurityWatch để biết phạm vi bảo hiểm RSAC và Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) và Max Eddy (@wmaxeddy) cho mọi thứ khác. Tất cả các bài viết cũng sẽ có sẵn trên trang Hiển thị Báo cáo.