Casa Securitywatch Il notebook rsac: lunedì

Il notebook rsac: lunedì

Video: Transform a Damaged Laptop into an ALL-IN-ONE desktop PC (Novembre 2024)

Video: Transform a Damaged Laptop into an ALL-IN-ONE desktop PC (Novembre 2024)
Anonim

La conferenza RSA si ingrandisce ogni anno, con più aziende da incontrare, più dimostrazioni tecnologiche da guardare e sessioni più approfondite a cui partecipare. Ma uno dei motivi principali per cui cammino ogni anno nel paese è a causa delle conversazioni al di fuori dei confini formali della conferenza. La dichiarazione di lancio fatta a colazione, la breve conversazione in corridoio su qualcosa che qualcuno ha visto o sentito, o il vivace dibattito in uno dei tanti eventi sociali durante la settimana.

Ecco un'istantanea di come appariva il mio taccuino alla fine della giornata di lunedì 24 febbraio.

Occupato, occupato, occupato

La conferenza non inizia ufficialmente fino al keynote di apertura di Art Coviello martedì, ma ci sono molte persone che parlano e pensano alla sicurezza intorno al Moscone Center di San Francisco. In effetti, ci sono 400 venditori che sponsorizzano o espongono allo spettacolo, più di 500 relatori e circa 25.000 partecipanti. Non ho idea di dove sia più qualcosa e ho bisogno di riapprendere di nuovo la geografia RSAC. Forse c'è qualcosa da dire per spettacoli più piccoli, regionali e più intimi.

Codifica di sicurezza

L'OWASP (Open Web Application Security Project) ha tenuto una sessione di formazione gratuita sulle pratiche di codifica sicura presso Jillian's (un bar vicino a Moscone) a cui poteva partecipare qualsiasi partecipante RSAC. La sessione era piena zeppa di informazioni generali sul tipo di minacce Web di cui gli sviluppatori hanno bisogno per difendersi. Ancora meglio, i leader dei capitoli Jim Manico ed Eoin Keary hanno offerto consigli di codifica molto pratici per diverse lingue e framework principali, tra cui Ruby, Java, Cold Fusion e Perl. Mi chiedo se i baristi stessero davvero prestando attenzione alla sessione o se fossero solo concentrati sul mantenere le bevande scorrevoli.

Gli scanner automatici possono aiutare a trovare le vulnerabilità nel codice. Fantastico, vero? Non necessariamente, poiché gli scanner automatici non possono tenere conto del contesto aziendale o gestire sempre casi di utilizzo specializzati. Con una revisione del codice, hai qualcun altro che passa attraverso la logica del programma e applica i casi d'uso aziendali. Ciò ricorda la recente vulnerabilità SSL di Apple in iOS e Mac OS X. Il bug gotofail è stato un errore, ma una revisione del codice potrebbe averlo rilevato prima che diventasse un potenziale problema per gli utenti.

Dalla sessione OWASP: "I robot rilevano incognite conosciute. Gli umani rilevano incognite sconosciute."

I migliori film di hacker

Dopo che Rick Howard, CSO di Palo Alto Networks, e ho parlato di libri che i professionisti della sicurezza delle informazioni dovrebbero leggere, siamo passati dall'argomento al cinema. Howard discute questo argomento giovedì.

Quindi, qual è il film sulla sicurezza delle informazioni più importanti di tutti i tempi?

Quale film è il top ha molto a che fare con la generazione con cui la persona si identifica di più, Howard ha detto. Il film principale, per quanto lo riguarda, era War Games . La prossima generazione di professionisti infosec probabilmente affermerebbe che gli hacker fossero i migliori. E quelli ancora più giovani avrebbero più probabilità di nominare un film Matrix . Essere fermamente nel campo degli hacker , anche se adoro i giochi di guerra , The Matrix sembra un po 'fuori posto.

Da Twitter

Uno dei panel che mi mancava era quello moderato da Javvad Malik, l'analista senior con 451 Research, per colmare il divario nelle competenze in materia di sicurezza informatica. Twitter ha la seguente gemma dal panel: Jane Lute, presidente e CEO del Council on Cybersecurity che dice: "Stiamo scrivendo descrizioni di lavoro che non sono realistiche".

I reclutatori si lamentano spesso del divario di competenze, che non riescono a trovare candidati adatti alle esigenze lavorative. Ma il problema non è proprio la mancanza di candidati qualificati, ma piuttosto che i recruiter chiedono competenze come 15 anni di esperienza nella protezione di Windows 7.

La domanda ardente

Art Coviello affronterà il contratto segreto da 10 milioni di dollari che RSA Security avrebbe presumibilmente concluso con la National Security Agency nel keynote di apertura di martedì?

Il notebook rsac: lunedì