Koti Securitywatch Murtautuneista tahdistimista kiberhyökkäyksissä toimiviin toisinajattelijoihin, arvoituskonferenssi tarjoaa tuoreen katsauksen turvallisuuteen

Murtautuneista tahdistimista kiberhyökkäyksissä toimiviin toisinajattelijoihin, arvoituskonferenssi tarjoaa tuoreen katsauksen turvallisuuteen

Video: HUS sydämentahdistimen asennus (Marraskuu 2024)

Video: HUS sydämentahdistimen asennus (Marraskuu 2024)
Anonim

"Turvallisuusyhteisön on aika ottaa askel taaksepäin ja saada uusi näkökulma uhkien arviointiin ja hyökkäyksiin." Se on Usenixin upouuden Enigma-konferenssin lupaus, joka päättyi juuri. Yksityisyyden ja turvallisuuden yksittäisten puolustajien, arvostettujen yliopistojen tutkijoiden ympäri maailmaa sekä tunnettujen yritysten, kuten Google, Twitter ja Netflix, tietoturva-asiantuntijoiden esitelmien avulla konferenssi toteutti lupauksensa.

Uuden konferenssin saaminen maasta ei ole helppoa, varsinkin kun taustalla on nykyisten konferenssien 800 punnan gorilla. RSA: n tietoturvakonferenssi alkoi vuonna 1993. Nykyään yksinkertaisesti RSA-konferenssina tunnettu konferenssi kutsui viime vuonna 33 000 osallistujaa. Jeff Moss aloitti puoliväliin vahingossa Def Con -nimisen hakkerijuhlan vuonna 1992 ja kehrätti rauhallisemman mustan hatun viisi vuotta myöhemmin. Yli 11 000 ihmistä osallistui Black Hatiin viime vuonna, ja vielä enemmän liittyi Def Coniin.

Murtaa jää

Joten miten uusi konferenssi voi kilpailla? Hyvä johtajuus ja sponsorointi, näin. Google sitoutui tapahtumaan perustajakumppanina. Facebook, LinkedIn, Salesforce ja Electronic Frontier Foundation ovat myös sponsoreita, kuten Duo Security, DarkTrace ja Goldman Sachs. Ja konferenssin ohjauskomiteaan ei kuulu kukaan muu kuin Def Conin ja Black Hatin kuuluisa Jeff Moss. Konferenssin pitäminen San Franciscossa, jossa niin monella näistä tekniikan muuttajista ja ravistajista on toimistoja, ei varmasti satunut.

Alle 500 osanottajassa Enigma näyttää pieneltä verrattuna RSA: han tai Black Hat -sarjaan. Se on kuitenkin suurin avajaiskonferenssi koko Usenixin 40-vuotisen historian aikana. Yhdellä kappaleella ei tarvitse huolehtia väärän puheen valitsemisesta, ja epätavallisessa liikkeessä ohjelmakomitea otti itse hienosäätää jokaisen 20 minuutin esityksen.

Pienikokoinen yleisö on selvästi monipuolinen, mukaan lukien osallistujat 20 eri maasta ja 27 Yhdysvaltain osavaltiosta. Myös innostunut - yksi osallistuja kertoi minulle, että ensimmäinen konferenssiesitelmien aamu oli arvokkaampi kuin koko viimeinen konferenssi, johon hän osallistui.

  • EFF avasi verkkosivuston sisällönpoistojen raportointiin EFF avasi verkkosivuston sisällönpoistojen raportointiin
  • Calif. Bill kieltää älypuhelimen salauksen Calif. Bill kieltää älypuhelimen salauksen

Laaja-alaiset aiheet

Jokaisen vain 30 minuuttia kestäneen keskustelun (mukaan lukien kysymykset) kanssa tällä konferenssilla oli aikaa yli kolmekymmentä esitelmää. Aiheita olivat terveydenhuollon turvallisuus, haittaohjelmien ja varastettujen tietojen mustat markkinat ja kytkettyjen laitteiden turvaaminen, samoin kuin tarinoita kaivoista ja ajatuksia siitä, mitä turvallisuusratkaisujen tekemiseen tarvitaan sekä käyttökelpoisia että luotettavia.

Vaikka aiheet, kuten lääketieteellisten laitteiden ja autojen turvallisuus, saivat erinomaisen kattavuuden, muut esitykset avasivat täysin erilaisia ​​turvallisuuteen liittyviä alueita. New Yorkin yliopiston professori Damon McCoy selitti, kuinka väärennösten lääkkeiden ja ylellisyystuotteiden myyjät voivat saada luottokorttinsa käsiteltäväksi. UC: n Santa Barbaran professori Giovanni Vigna esitteli yksityiskohtaisesti tutkimuksen uudelleenlähetyshuijauksista, joiden avulla tällaiset petokset toimittavat väärennetyt tavaransa ilman riskiä. Eva Galperin (Electronic Frontier Foundation) ja Morgan Marquis-Boire Toronton yliopiston Citizen Lab -tapahtumasta täyttivät meidät työstään maailmanlaajuisena pelastusryhmänä toisinajattelijoille ja mielenosoittajille, jotka kärsivät hallituksen perustamissa tietoverkkohyökkäyksissä. Ja yksityisyyden suojan puolestapuhuja Elle Armageddon koulutti osallistujia taiteellisessa taiteessa välttämään seuraajia asettamalla online-persoonasi todellisesta henkilöllisyydestänne.

Olen maininnut vain kourallisen vaikuttavista esityksistä. Tutustu Enigma-konferenssin verkkosivustoon, niin saat täyden huomion kaikista keskusteluista. Noin viikon sisällä, sinun pitäisi voida katsella videoita keskusteluista itse.

Murtautuneista tahdistimista kiberhyökkäyksissä toimiviin toisinajattelijoihin, arvoituskonferenssi tarjoaa tuoreen katsauksen turvallisuuteen