Domov Securitywatch Od hacknutých kardiostimulátorov až po kyberneticky napadnutých disidentov ponúka konferencia enigmy nový pohľad na sekuritizáciu.

Od hacknutých kardiostimulátorov až po kyberneticky napadnutých disidentov ponúka konferencia enigmy nový pohľad na sekuritizáciu.

Video: Miroslav Feix: Kybernetická válka zatím neprobíhá, útoky hackerů jsou spíš zastrašování (November 2024)

Video: Miroslav Feix: Kybernetická válka zatím neprobíhá, útoky hackerů jsou spíš zastrašování (November 2024)
Anonim

„Je čas, aby bezpečnostná komunita urobila krok späť a získala nový pohľad na hodnotenie hrozieb a útoky.“ To je prísľub úplne novej konferencie Enigma v Usenix, ktorá sa práve skončila. Konferencia splnila svoje sľuby vďaka prezentáciám jednotlivých zástancov súkromia a bezpečnosti, akademických pracovníkov z uznávaných univerzít z celého sveta a odborníkov v oblasti bezpečnosti zo známych spoločností ako Google, Twitter a Netflix.

Začať novú konferenciu nie je ľahké, najmä v prípade, že sa v pozadí skrývajú gorily s existenciou 800 libier existujúcich konferencií. Konferencia o bezpečnosti údajov RSA sa začala v roku 1993. Táto konferencia, známa ako konferencia RSA, minulý rok prilákala 33 000 účastníkov. Jeff Moss čiastočne náhodne začal hackerskú oslavu známu ako Def Con v roku 1992 a o päť rokov neskôr odstrelil upokojenejší čierny klobúk. Minulý rok sa Black Hat zúčastnilo viac ako 11 000 ľudí a ešte viac sa pripojilo k Def Con.

Rozbiť ľad

Ako teda môže nová konferencia súťažiť? Dobré vedenie a sponzorstvo. Spoločnosť Google sa podujatia zaviazala ako zakladajúci sponzor. Sponzormi sú aj Facebook, LinkedIn, Salesforce a Electronic Frontier Foundation, ako sú Duo Security, DarkTrace a Goldman Sachs. V riadiacom výbore konferencie nie je nikto okrem Jeffa Mossa, slávy Def Con a Black Hat. Konanie konferencie v San Franciscu, kde má veľa týchto technologických hybných síl a trepačiek kancelárie, určite neublížilo.

Pri menej ako 500 účastníkoch sa Enigma javí ako malá v porovnaní s RSA alebo Black Hat. Je to však najväčšia inauguračná konferencia v celej 40-ročnej histórii Usenix. Pri jedinej stope sa nemusíte báť výberu nesprávneho prejavu a nezvyčajným krokom sa programový výbor v skutočnosti ujal doladenia každej 20-minútovej prezentácie.

Hoci je publikum malé, je rozhodne rôznorodé, vrátane účastníkov z 20 rôznych krajín a 27 amerických štátov. Aj nadšený - jeden účastník mi povedal, že prvé ráno prezentácií na tejto konferencii bolo užitočnejšie ako celá posledná konferencia, ktorej sa zúčastnil.

  • EFF uvádza webovú stránku na oznamovanie zastavenia šírenia obsahu EFF uvádza webovú stránku na oznamovanie zastavenia šírenia obsahu
  • Kalif by zakázal šifrovanie Smartphone Kalif. Bill zakázal šifrovanie Smartphone

Rozsiahle témy

Každá diskusia trvala iba 30 minút (vrátane otázok) a táto konferencia mala čas na viac ako tri desiatky prezentácií. Témy zahŕňali bezpečnosť v zdravotníctve, čierny trh s malvérom a ukradnutými údajmi a zabezpečenie pripojených zariadení, ako aj príbehy zo zákopov a myšlienky o tom, čo je potrebné na to, aby boli bezpečnostné riešenia použiteľné a dôveryhodné.

Zatiaľ čo témy ako bezpečnosť v lekárskych prístrojoch a autách boli vynikajúcim pokrytím, iné prezentácie otvorili úplne odlišné oblasti súvisiace s bezpečnosťou. Profesor Damon McCoy z New York University vysvetlil, ako môžu predajcovia falošných farmaceutických výrobkov a luxusného tovaru spracovať svoje kreditné karty, a profesor Giovanni Vigna z UC Santa Barbara podrobne preštudoval podvody týkajúce sa prekládky, ktoré umožňujú takýmto podvodom dodávať falošný tovar bez rizika. Eva Galperin z Nadácie Electronic Frontier Foundation a Morgan Marquis-Boire z Občianskeho laboratória univerzity v Toronte nás obsadili prácou záchranného tímu pre disidentov a demonštrantov, ktorí čelia vládnym počítačovým útokom. A obhajca súkromia Elle Armageddon školil účastníkov v oblasti výtvarného umenia, ako sa vyhnúť stalkerom tým, že zamedzili vašej online osobnosti vašej skutočnej identity.

Spomenul som len niekoľko pôsobivých prezentácií. Pozrite sa na webovú stránku konferencie Enigma, kde nájdete všetky rozhovory. Asi za týždeň by ste mali mať možnosť prezerať si videá rozhovorov.

Od hacknutých kardiostimulátorov až po kyberneticky napadnutých disidentov ponúka konferencia enigmy nový pohľad na sekuritizáciu.