Máy tính xách tay rsac: thứ hai

Hội nghị RSA trở nên lớn hơn mỗi năm, với nhiều công ty gặp gỡ hơn, nhiều cuộc biểu tình công nghệ hơn để theo dõi và các phiên họp sâu sắc hơn để tham dự. Nhưng một trong những lý do chính khiến tôi đi khắp đất nước mỗi năm là vì các cuộc trò chuyện bên ngoài giới hạn chính thức của hội nghị. Tuyên bố vứt đi được thực hiện trong bữa sáng, cuộc trò chuyện trên hành lang ngắn về một cái gì đó mà ai đó nhìn thấy hoặc nghe thấy, hoặc cuộc tranh luận sôi nổi tại một trong nhiều sự kiện xã hội trong tuần.

Dưới đây là một ảnh chụp nhanh về những gì máy tính xách tay của tôi trông giống như vào cuối ngày thứ Hai, 24 tháng Hai.

Bận rộn, bận rộn, bận rộn

Hội nghị không chính thức bắt đầu cho đến khi bài phát biểu khai mạc của Art Coviello vào thứ ba, nhưng có rất nhiều người nói và suy nghĩ về an ninh xung quanh Trung tâm Moscone ở San Francisco. Trên thực tế, có 400 nhà cung cấp tài trợ hoặc triển lãm tại triển lãm, hơn 500 diễn giả và khoảng 25.000 người tham dự. Tôi không biết nơi nào còn nữa và cần phải học lại địa lý RSAC một lần nữa. Có lẽ có điều gì đó để nói cho các chương trình nhỏ hơn, khu vực, thân mật hơn.

Mã hóa bảo mật

Dự án bảo mật ứng dụng web mở (OWASP) đã tổ chức một buổi đào tạo miễn phí về thực hành mã hóa an toàn tại Jillian's (một quán bar gần Moscone) mà bất kỳ người tham dự RSAC nào cũng có thể tham dự. Phiên này chứa đầy thông tin chung về loại mối đe dọa Web mà các nhà phát triển cần phải chống lại. Thậm chí tốt hơn, các nhà lãnh đạo chương Jim Manico và Eoin Keary đã đưa ra các mẹo mã hóa rất thực tế cho một số ngôn ngữ và khung chính, bao gồm Ruby, Java, Cold Fusion và Perl. Tôi tự hỏi nếu các bartender thực sự chú ý đến phiên hoặc nếu họ chỉ tập trung vào việc giữ cho đồ uống chảy.

Máy quét tự động có thể giúp tìm lỗ hổng trong mã. Thật tuyệt phải không? Không nhất thiết, vì máy quét tự động không thể tính đến bối cảnh kinh doanh hoặc luôn xử lý các trường hợp sử dụng chuyên biệt. Với đánh giá mã, bạn có người khác trải qua logic chương trình và áp dụng các trường hợp sử dụng nghiệp vụ. Điều đó khiến tôi nhớ đến lỗ hổng SSL gần đây của Apple trong iOS và Mac OS X. Lỗi gotofail là một lỗi, nhưng một đánh giá mã có thể đã bắt được nó trước khi nó trở thành một vấn đề tiềm năng cho người dùng.

Từ phiên OWASP: "Robot phát hiện những ẩn số đã biết. Con người phát hiện những ẩn số chưa biết."

Phim Hacker hay nhất

Sau Rick Howard, CSO của Palo Alto Networks, và tôi đã nói về những cuốn sách mà các chuyên gia bảo mật thông tin nên đọc, chúng tôi lạc đề về phim ảnh. Howard thảo luận về chủ đề này vào thứ năm.

Vì vậy, bộ phim bảo mật thông tin hàng đầu của mọi thời đại là gì?

Bộ phim nào là đỉnh cao có liên quan nhiều đến thế hệ mà người được nhận diện nhiều nhất, Howard nói. Bộ phim hàng đầu, theo như anh ấy quan tâm, là War Games . Thế hệ tiếp theo của các chuyên gia infosec có thể sẽ khẳng định Hacker là người giỏi nhất. Và những người thậm chí còn trẻ hơn sẽ có khả năng đặt tên cho một bộ phim Ma trận . Là người vững vàng trong trại Hacker, mặc dù tôi rất thích War Games, The Matrix có vẻ hơi lạc lõng.

Từ Twitter

Một trong những bảng tôi đã bỏ lỡ là bảng được kiểm duyệt bởi Javvad Malik, nhà phân tích cao cấp của 451 Research, về việc thu hẹp khoảng cách kỹ năng an ninh mạng. Twitter có viên ngọc sau đây trong hội thảo: Jane Lute, chủ tịch và Giám đốc điều hành của Hội đồng bảo mật không gian mạng nói rằng: "Chúng tôi đang viết mô tả công việc không thực tế."

Các nhà tuyển dụng thường xuyên phàn nàn về khoảng cách kỹ năng, rằng họ không thể tìm thấy các ứng viên phù hợp với yêu cầu công việc. Nhưng vấn đề không thực sự là thiếu ứng viên đủ điều kiện, mà là các nhà tuyển dụng đang yêu cầu các kỹ năng như 15 năm kinh nghiệm bảo mật Windows 7.

Câu hỏi cháy

Art Coviello sẽ giải quyết hợp đồng bí mật trị giá 10 triệu đô la RSA Security được cho là đã có với Cơ quan An ninh Quốc gia trong bài phát biểu khai mạc hôm thứ ba?