Vidéo: RSA : tout savoir sur le Revenu de Solidarité Active (Novembre 2024)
SecurityWatch est en train de préparer la conférence RSA 2013 (RSAC) qui se tiendra la semaine prochaine à San Francisco. RSAC est l’un des salons les plus importants de l’année en matière de sécurité. Les fournisseurs font des annonces majeures sur leurs produits, les chercheurs présentent certains de leurs travaux les plus récents et tout le monde parle de sécurité, de confidentialité et autres.
C'est bouleversant et la série devient de plus en plus grande chaque année. SecurityWatch s'est entretenu avec le Dr Herbert (Hugh) Thompson, président du programme de la conférence RSA, pour en savoir plus sur la conférence et sur les attentes des participants.
Un grand spectacle encore plus grand
Un nombre record de communications et de présentations ont été soumises au spectacle cette année, et il était difficile de les réduire à la liste finale, a déclaré Thompson. Malgré tout, la conférence de cette année compte plus de 200 sessions et panels. En raccourcissant la durée des sessions des années précédentes, la conférence de cette année a été en mesure d'ajouter "plus de contenu dans chaque piste et il y a beaucoup de choses intéressantes à voir", a déclaré Thompson.
Quelques séances à vérifier
Innovation Sandbox présente les entreprises en démarrage dans le secteur de la sécurité et constitue un excellent endroit pour consulter certaines des entreprises de sécurité à venir. Gagnant de l'année dernière, Appthority connaît une croissance rapide et discutera de la sécurité iOS lors de la conférence. Lundi après-midi, les 10 finalistes auront la possibilité de faire leurs derniers discours dans l'espoir de remporter les grands honneurs en tant que "société la plus innovante". La compétition suit le "format Shark Tank et est très amusante", selon Thompson.
Le sol de l’exposition est toujours rempli et nous rechercherons des activités amusantes sur les stands. Nous serons également à la recherche du simulateur de vol.
Charlie Miller, chercheur extraordinaire en sécurité et membre de l'équipe de sécurité des produits de Twitter, parlera de différents types d'attaques mobiles cette année, "séparant le battage médiatique de la réalité". Il participera également à un panel avec Zach Lanier (Accuvant), Dino Dai Zovi (Trail of Bits) et Tiago Assumpcao (IOActive) pour discuter des forces et des faiblesses de diverses plates-formes mobiles.
Human Track se concentrera sur des attaques ciblées telles que le harponnage et la manière dont les assaillants utilisent divers outils pour extraire des informations sur leurs victimes. Security Mashups a des discussions "marginales" et "amusantes", comme une discussion sur la sécurité physique intitulée "La vie en tant que garde du corps d'Eminem". "Je ne pense pas qu'Eminem sera là, cependant", a déclaré Thompson.
Deux sessions ont également été consacrées à l'attaque de l'an dernier contre l'écrivain de Wired, Mat Honan. Pourquoi deux? La sécurité des mots de passe est un sujet persistant, et tout le monde en a assez de parler de la définition de mots de passe forts et de la nécessité de mieux que les mots de passe. Quand Honan a perdu le contrôle de ses comptes, "cela a touché beaucoup de gens et les gens ont fait attention", a déclaré Thompson.
Le nuage s'est déplacé
Chaque année, nous entendons plusieurs mots à la mode (nous prévoyons que tout le monde parlera de «mots de passe», de «Chine» et de «Mandiant» cette année) et, ces dernières années, «nuage» a toujours existé. les trois premiers. Pas cette année, car "le nuage a été déplacé", a déclaré Thompson. Si les présentations l’indiquent, l’accent est mis cette année sur le mobile et l’analyse. Mobile fait son apparition sur de nombreuses pistes, telles que celles liées aux programmes malveillants, aux nouvelles recherches et aux discussions «Apportez votre propre appareil».
Le nuage a également grandi, a noté Thompson. Les années précédentes, les sujets avaient tendance à évoluer dans le sens des "dangers du cloud", mais à présent, les sessions relatives au cloud sont plus opérationnelles et plus spécifiques. Les discussions portent sur la manière d'utiliser le cloud, comment mener à bien un audit si vous utilisez le cloud et comment gérer l'identité et le contrôle d'accès dans le cloud, a déclaré Thompson.
Restez avec nous
Cette année, toute l’équipe SecurityWatch sera au Moscone Center de San Francisco, rôdant sur le sol de l’exposition, discutant avec des fournisseurs nouveaux et établis et prenant frénétiquement note lorsque les chercheurs parlent de leurs derniers projets. Nous publierons régulièrement des mises à jour ici sur SecurityWatch , ainsi que sur Twitter. Suivez @SecurityWatch pour la couverture du RSAC, et Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) et Max Eddy (@wmaxeddy) pour tout le reste. Tous les messages seront également disponibles sur la page Afficher les rapports.
