Video: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (Noviembre 2024)
La Conferencia RSA se hace más grande cada año, con más compañías para reunirse, más demostraciones de tecnología para ver y más sesiones interesantes para asistir. Pero una de las principales razones por las que viajo por el país cada año es por las conversaciones fuera de los límites formales de la conferencia. La declaración desechable hecha durante el desayuno, la breve conversación en el pasillo sobre algo que alguien vio o escuchó, o el animado debate en uno de los muchos eventos sociales durante la semana.
Aquí hay una instantánea de cómo se veía mi computadora portátil al final del día el lunes 24 de febrero.
Ocupado ocupado ocupado
La conferencia no comienza oficialmente hasta el discurso inaugural de Art Coviello el martes, pero hay muchas personas hablando y pensando en la seguridad alrededor del Centro Moscone en San Francisco. De hecho, hay 400 vendedores que patrocinan o exhiben en la feria, más de 500 oradores y unos 25, 000 asistentes. No tengo idea de dónde está nada más y necesito volver a aprender la geografía de RSAC nuevamente. Tal vez hay algo que decir para espectáculos más pequeños, regionales y más íntimos.
Codificación de seguridad
El Open Web Application Security Project (OWASP) realizó una sesión de capacitación gratuita sobre prácticas de codificación segura en Jillian's (un bar cerca de Moscone) a la que cualquier asistente de RSAC podría asistir. La sesión estuvo repleta de información general sobre el tipo de amenazas web contra las que los desarrolladores deben defenderse. Aún mejor, los líderes de los capítulos Jim Manico y Eoin Keary ofrecieron consejos de codificación muy prácticos para varios lenguajes y marcos principales, incluidos Ruby, Java, Cold Fusion y Perl. Me pregunto si los camareros realmente estaban prestando atención a la sesión o si solo estaban enfocados en mantener las bebidas fluyendo.
Los escáneres automatizados pueden ayudar a encontrar vulnerabilidades en el código. Eso es genial, ¿verdad? No necesariamente, ya que los escáneres automáticos no pueden tener en cuenta el contexto empresarial o manejar siempre casos de uso especializados. Con una revisión de código, tiene a alguien más que revisa la lógica del programa y aplica casos de uso comercial. Eso recuerda la reciente vulnerabilidad SSL de Apple en iOS y Mac OS X. El error gotofail fue un error, pero una revisión de código podría haberlo detectado antes de que se convirtiera en un problema potencial para los usuarios.
De la sesión de OWASP: "Los robots detectan incógnitas conocidas. Los humanos detectan incógnitas desconocidas".
Las mejores películas de hackers
Después de que Rick Howard, CSO de Palo Alto Networks, y yo hablamos sobre los libros que los profesionales de seguridad de la información deberían leer, nos desviamos del tema al cine. Howard discute este tema el jueves.
Entonces, ¿cuál es la mejor película de seguridad de la información de todos los tiempos?
Howard dijo que qué película es la mejor tiene mucho que ver con la generación con la que la persona se identifica más. La mejor película, en lo que a él respecta, fue War Games . La próxima generación de profesionales de Infosec probablemente afirmaría que los Hackers fueron los mejores. Y aquellos aún más jóvenes tendrían más probabilidades de nombrar una película de Matrix . Estar firmemente en el campamento de los Hackers , aunque me encantan los juegos de guerra , The Matrix parece un poco fuera de lugar.
Desde Twitter
Uno de los paneles que extrañé fue el moderado por Javvad Malik, el analista senior de 451 Research, sobre cómo cerrar la brecha de habilidades de seguridad cibernética. Twitter tiene la siguiente joya del panel: Jane Lute, presidenta y directora ejecutiva del Consejo de Ciberseguridad, dice: "Estamos escribiendo descripciones de trabajo que no son realistas".
Los reclutadores con frecuencia se quejan de la brecha de habilidades, de que no pueden encontrar candidatos que se ajusten a los requisitos del trabajo. Pero el problema no es realmente la falta de solicitantes calificados, sino que los reclutadores están pidiendo habilidades como 15 años de experiencia asegurando Windows 7.
La pregunta candente
¿Art Coviello abordará el contrato secreto de $ 10 millones de dólares que RSA Security supuestamente tuvo con la Agencia de Seguridad Nacional en la apertura del martes?
