فيديو: اØذر من عدوك مره ومن صديقك ال٠مره Ù„ØÙ† الموت لاي لاي Øا (شهر نوفمبر 2024)
يصبح مؤتمر RSA أكبر كل عام ، مع المزيد من الشركات للاجتماع ، والمزيد من العروض التكنولوجية لمشاهدة ، وجلسات أكثر ثراء للحضور. ولكن أحد الأسباب الرئيسية التي كنت أمارسها في جميع أنحاء البلاد كل عام هو المحادثات التي تتم خارج الحدود الرسمية للمؤتمر. البيان المفصل الذي تم الإدلاء به خلال وجبة الإفطار ، أو المحادثة القصيرة في الرواق حول شيء رأىه أو سمعه شخص ما ، أو النقاش المفعم بالحيوية في أحد الأحداث الاجتماعية العديدة خلال الأسبوع.
فيما يلي لقطة سريعة لما بدا عليه دفتر الملاحظات في نهاية اليوم يوم الإثنين 24 فبراير.
مشغول مشغول مشغول
لا يبدأ المؤتمر رسميًا حتى الافتتاح الرئيسي لفن Coviello يوم الثلاثاء ، ولكن هناك الكثير من الأشخاص يتحدثون ويفكرون في الأمن حول Moscone Center في سان فرانسيسكو. في الواقع ، هناك 400 بائع يرعون أو يعرضون في المعرض ، وأكثر من 500 متحدث ، وحوالي 25000 مشارك. ليس لدي أي فكرة عن مكان وجود أي شيء وتحتاج إلى إعادة تعلم جغرافية RSAC من جديد. ربما هناك شيء يمكن قوله في العروض الأصغر حجماً والإقليمية وأكثر حميمية.
ترميز الأمان
عقد مشروع أمان تطبيق الويب المفتوح (OWASP) جلسة تدريبية مجانية حول ممارسات الترميز الآمنة في جيليانز (بار بالقرب من موسكون) يمكن أن يحضرها أي شخص من الحضور في مركز RSAC. كانت الجلسة ممتلئة بالمعلومات العامة حول نوع تهديدات الويب التي يحتاج مطورو البرامج إلى الدفاع عنها. والأفضل من ذلك ، أن قادة الفصل Jim Manico و Eoin Keary قد قدموا نصائح ترميز عملية للعديد من اللغات والأطر الرئيسية ، بما في ذلك Ruby و Java و Cold Fusion و Perl. أتساءل عما إذا كان السقاة يولون اهتمامًا فعليًا للجلسة أو إذا كانوا يركزون فقط على إبقاء المشروبات تتدفق.
يمكن أن تساعد الماسحات الضوئية الآلية في العثور على نقاط الضعف في التعليمات البرمجية. هذا رائع ، أليس كذلك؟ ليس بالضرورة ، نظرًا لأن الماسحات الضوئية الآلية لا يمكنها مراعاة سياق الأعمال أو التعامل دائمًا مع حالات الاستخدام المتخصصة. مع مراجعة الرمز ، لديك شخص آخر يمر منطق البرنامج وتطبيق حالات استخدام الأعمال. يضع ذلك في الاعتبار ضعف Apple SSL الأخير في نظامي التشغيل iOS و Mac OS X. كان خطأ getofail خطأ ، لكن مراجعة التعليمات البرمجية ربما تكون قد حصلت عليه قبل أن تصبح مشكلة محتملة للمستخدمين.
من جلسة OWASP: "الروبوتات تكتشف المجهول المعروف. يكتشف الإنسان المجهول."
أفضل أفلام هاكر
بعد ريك هوارد ، CSO في Palo Alto Networks ، وتحدثت عن الكتب التي يجب على المتخصصين في أمن المعلومات قراءتها ، انتقلنا خارج الأفلام إلى الأفلام. يناقش هوارد هذا الموضوع يوم الخميس.
ما هو أفضل فيلم لأمن المعلومات في كل العصور؟
وقال هوارد إن الفيلم الذي هو الجزء العلوي له علاقة كبيرة بالجيل الذي يميزه أكثر شخص. وكان أفضل فيلم ، بقدر ما يتعلق الأمر به ، هو ألعاب الحرب . من المحتمل أن يدعي الجيل القادم من محترفي infosec أن المتسللين هم الأفضل. وهؤلاء الأصغر سنًا سيكونون أكثر عرضة لتسمية فيلم Matrix . كوني راسخًا في معسكر الهاكرز ، على الرغم من أنني أحب ألعاب الحرب ، إلا أن المصفوفة تبدو بعيدة عن المكان.
من تويتر
إحدى اللوحات التي افتقدت إليها هي التي أدارها جاففاد مالك ، المحلل الرئيسي في 451 Research ، حول سد الفجوة في مهارات الأمن السيبراني. يحتوي تويتر على الأحجار الكريمة التالية من اللجنة: جين لوت ، الرئيسة والمديرة التنفيذية لمجلس الأمن السيبراني قائلة ، "نحن نكتب أوصاف الوظائف غير الواقعية".
كثيرا ما يشتكي القائمون بالتوظيف من فجوة المهارات ، بحيث لا يستطيعون العثور على مرشحين يناسبون متطلبات الوظيفة. لكن المشكلة لا تكمن في الافتقار إلى المتقدمين المؤهلين ، بل أن المجندين يطلبون مهارات مثل 15 عامًا من الخبرة في تأمين Windows 7.
السؤال المحترق
هل سيتناول آرت كوفيللو العقد السري الذي تبلغ قيمته 10 ملايين دولار ، والذي زُعم أن RSA Security أبرمته مع وكالة الأمن القومي في الكلمة الافتتاحية يوم الثلاثاء؟