RSA konference

RSA konference
engelsk  RSA konference
datoen for Hvert år siden 1991
Mødested
_		 San Francisco , USA
Internet side rsaconference.com
 Mediefiler på Wikimedia Commons

RSA-konferencen  er en international konference om informationssikkerhed . Konferencen diskuterer teknologier til moderne beskyttelse af informationssystemer, sikkerhedsspørgsmål, tendenser i udviklingen af ​​netværkstrusler og malware. Det afholdes i USA, Europa og Asien.

Historie

RSA-konferencen blev grundlagt af RSA Security, en sikkerhedsafdeling af EMC Corporation , i november 1991 som et forum for kryptografer til at dele den seneste viden og fremskridt inden for internetsikkerhed. Den første konference, der dengang hed Cryptography, Standards and Public Policy, blev afholdt på Sofitel Hotel i Redwood City. Der deltog 50 personer, konferencen begyndte kl. 9.00 og sluttede kl. 15.00. Siden 1993 har konferencen været afholdt årligt. Siden 1995 er temaet for konferencen blevet udvalgt årligt baseret på et væsentligt bidrag til informationssikkerhed eller en begivenhed relateret til det. Siden 1998 er RSA Conference Award blevet uddelt årligt til enkeltpersoner eller organisationer for fremragende bidrag til matematik (kryptografi), offentlig orden og informationssikkerhed. På nuværende tidspunkt administreres RSA-konferencen og dens tilhørende RSA-konference af brandede begivenheder stadig af RSA med støtte fra industrien.

Kreds af konferencedeltagere

Konferencekredsen er en særlig gruppe af konference-"entusiaster" bestående af sikkerhedsprofessionelle, som har deltaget i i alt fem RSA-konferencer. Kun delegerede er berettiget til at blive medlem af kredsen. Tidligere hed deltagerkredsen stifterkredsen eller hovedkredsen i henholdsvis USA og Europa. RSA-konferencen, i overensstemmelse med et særligt loyalitetsprogram, giver mange fordele for medlemmerne af cirklen:

Liste over emner

Gennemgang af konferencer

RSA Conference 2018: Countering Global Cyber ​​Threats

Introduktion

Afholdt i Moscone Center i San Francisco den 15.-20. april 2018. Som tidligere år diskuterede konferencen cyberangrebstendenser for de næste par år. Der blev lagt særlig vægt på trusler fra IoT  - "Internet of Things", husholdningsenheder og "nær-computer" enheder, der kan bruges af angribere til forskellige former for internetangreb.

RSA Conference 2017: The Power of Opportunity

Introduktion

Fandt sted i 2017.

RSA Conference 2016: Connect to Protect

Introduktion

RSA 2016-konferencen blev en jubilæumskonference, den 25. i rækken. Præsentationerne blev holdt i 30 streams, som hver var dedikeret til et andet emne. Det største antal rapporter faldt på strømmen af ​​sponsorerede taler. Præsentationerne fandt sted i forskellige formater: fra at lytte og udføre laboratoriearbejde til en udveksling af synspunkter og middag.

Indhold af rapporter

På RSA 2016-konferencen blev emnerne mobilenhedssikkerhed og cloud-sikkerhed traditionelt diskuteret aktivt. Begivenheden blev overværet af repræsentanter for amerikanske regeringsorganer. Forsvarsministeren deltog i en session, der vurderede USA's evne til at modstå cyberangreb fra potentielle modstandere, hvor han holdt en kort tale om vigtigheden af ​​cybersikkerhed og offentlig-private partnerskaber. Admiral Michael Rogers, lederen af ​​NSA, sagde, at i første omgang for de særlige tjenester er beskyttelsen af ​​statens interesser, og derefter alt andet. NSA tilbød også proprietære teknologier til brugergodkendelse ved ansigt, indtrængningsdetektion og fjernelse af SIM-kortet fra telefonen, USB-beskyttelse osv. [3] .

RSA-konference 2015: Forandring: for at udfordre nutidens sikkerhedstænkning

Introduktion

I begyndelsen af ​​RSA 2015-konferencen var der meget opmærksomhed på arbejdsmarkedet, nemlig manglen på specialister. Næsten halvdelen af ​​it-virksomhederne føler mangel på personale, og det er på baggrund af lønstigninger. Derefter drejede diskussionen sig om sikkerheden ved mobilapplikationer, kontaktløse betalingssystemer, sårbarheder i adgangskodeadministratorer.

Indhold af rapporter

Marcus Murray, penetrationstester hos TrueSec, holdt et foredrag om brugen af ​​ondsindede filer, normalt .jpg-billeder, af angribere, der kan kompromittere servere, der kører aktuelle versioner af Windows. Murray fik adgang til et unavngivet regeringsorgan under sin tale ved begivenheden. Han kompromitterede en webserver ved at uploade et bestemt billede, som målsystemet forsøgte at åbne efter en dårlig upload, hvilket fik .jpg-udvidelsen til at ændre sig til .jpg.aspx. Denne udnyttelse af den aktive indholdsintegrationsmekanisme i billedattributter er kernen i Murrays demo-angreb. Derefter blev der opnået adgang til ressourcerne, og domænecontrolleren var under testerens fulde kontrol. Specialisten bemærkede også, at i blandede miljøer forbliver effektiviteten af ​​dette angreb høj. En af de vigtigste præsentationer blev lavet af en Microsoft-ekspert, der afslørede emnet skyteknologisikkerhed. Han nævnte, at de data, som folk gemmer i skyen, ikke er helt under ejerens kontrol, men er fuldstændig kontrolleret af specialister. Der er mangel på gennemsigtighed i denne ordning for fravær af angst [4] .

RSA-konference 2014: Del. At studere. Beskytte.

Introduktion

RSA 2014-konferencen kunne have mislykkedes på grund af skandalen forbundet med udtalelserne fra Edward Snowden . Mange virksomheder nægtede at deltage i arrangementet, betydelige personligheder inden for informationssikkerhed talte om behovet for at forstyrre konferencen. Ikke desto mindre fandt konferencen sted [5] .

Indhold af rapporter

Sandkasser blev hovedemnet i rapporterne . Cisco og andre virksomheder tilbød deres løsninger på dette område. Alex Watson, direktør for trusselsforskning hos Websense, holdt en præsentation om mulighederne for at bruge de data, der transmitteres af fejl- og fejlrapporteringssystemet i Windows-operativsystemet til hackingaktiviteter. Ifølge ham transmitterer ERS enorme mængder data i form af ukrypterede pakker. Pakkerne indeholder alle oplysninger om computerens sårbarheder samt softwaren og tilsluttede perifere enheder. Indhentning af disse oplysninger giver hackere mulighed for mere effektivt at opsnappe og erstatte meddelelser fra korrespondenter [6] .

RSA Conference 2013: Security in Knowledge

Introduktion

RSA 2013-konferencen samlede grundlæggerne af moderne kryptografi med offentlig nøgle for at dele deres synspunkter om den nuværende tilstand af computersikkerhed, diskutere nyligt offentliggjorte beviser for massive hackerangreb på amerikanske virksomheder og tale om deres nuværende forskning.

Indhold af rapporter

En stor del af RSA 2013-konferencen var at vælge det bedste af nutidens mobile enheder. Motorola Solutions viste den robuste smartphone AME 2000, som blev vinderen. Smartphonen vil blive brugt af amerikanske regeringsorganisationer. En særlig funktion ved AME 2000 er muligheden for at skifte til en forbedret sikkerhedstilstand, hvor brugere kan ringe og sende beskeder over en kanal, der er beskyttet af 256-bit AES-kryptering. Også telefonen selv kan oprette forbindelse til sikre VPN-netværk [7] .

RSA-konference 2012: Den store ciffer er mægtigere end sværdet

Introduktion

RSA 2012-konferencen startede med et kor, der sang "You Can't Always Get What You Want" af Rolling Stones. Indledende bemærkninger blev fremsat af Art Coviello, leder af RSA. Derefter diskuterede begivenheden 3 hovedtrends, der definerer sikkerhedsrisici: skyer, målrettede trusler, mobilitet.

Indhold af rapporter

Et stort antal rapporter på RSA 2012-konferencen var viet til problemerne med GSM-mobilkommunikationsstandarden. Informationssikkerhedseksperter pegede på, hvor let det er at kompromittere mobilnetværk, som var forårsaget af den generelle stigning i tilgængelig computerkraft. Dette blev også nævnt af Aaron Turner, grundlægger af N4struct, under sin tale. Rob Malan, en af ​​grundlæggerne af Arbor Networks, forklarede i sin rapport, hvor nemt det er at hacke sig ind på mobile enheder, hvordan man opsnapper data, og hvordan man laver en lytteenhed ud af en telefon. Malan tilskrev GSM-kodens sårbarhed manglen på kontrol over denne standard. Eksperter bemærker også, at korruption inden for mobilkommunikation giver hackere handlefrihed. Hvis du f.eks. bruger et telefonnummer, der bruger et brute-force-angreb på GPRS-protokoller, kan du få adgang til enheden. Cisco har annonceret et nyt koncept til at imødegå moderne it-trusler. De foreslog at ændre beskyttelsesparadigmet ved at flytte fra netværksafgrænsning til at beskytte data i selve netværket ved at bruge ensartede tilgange til både fysiske og virtuelle infrastruktursegmenter [8] .

RSA-konference 2011: Alice og Bob

Introduktion

RSA 2011-konferencen blev en jubilæumskonference, den 20. i rækken. Mere end 350 virksomheder deltog i det. Navnene på Alice og Bob, som bruges i kryptografi til at udpege interagerende agenter, blev valgt som emne for konferencen.

Indhold af rapporter

Hovedemnet for rapporterne på konferencen var cloud computing og opgaverne med at øge tilliden til det. Keynoten var præsentationen af ​​Art Coviello, leder af RSA. Han udtalte, at for at opnå tillid til "skyerne", er det nødvendigt at opgive sikkerhedselementerne designet til fysiske infrastrukturer. Han bemærkede også, at det er nødvendigt at vende sig til virtualiseringsteknologier , dette vil være den eneste løsning til at levere "sky"-sikkerhed og opnå det samme niveau af synlighed og kontrol over "sky"-miljøer, som i øjeblikket er tilgængeligt i forhold til fysiske miljøer. I denne forbindelse annoncerede RSA sin egen Clod Trust Authority-platform, designet til at bygge sikre cloud-tjenester. Enrique Salem, administrerende direktør for Symantec, talte om konceptet "kontekstuel sikkerhed" og præsenterede en opdateret version af Endpoint Protection 12. Det nye system bruger omdømmescore til at beskytte mod skadelig software. Baseret på data indsamlet fra 175 millioner slutbrugere oprettes vurderinger, og potentielt farlige ressourcer identificeres. Også i sin rapport berørte Enrique Salem problemet med forbrugerisering og den voksende popularitet af mobile platforme, som kræver introduktion af helt nye sikkerhedsværktøjer, der bruges til at få adgang til netværket og ikke afhænger af brugerens placering. Vicepræsident for Microsoft , Scott Charney, viede en rapport til udviklingen af ​​konceptet med karantæne for inficerede personlige computere. Han sagde, at Microsoft planlægger at implementere netværksvendte pc-sundhedscertifikater og netværksadgangsbegrænsninger for inficerede pc'er. Det skal også bemærkes, at RSA-konferencen i 2011 blev overværet af mange talere, der repræsenterede den amerikanske regering. Michael Chertoff, der fungerede som sekretær for Indenrigs- og Sikkerhedsministeriet indtil 2009, sagde, at de vigtigste problemer for USA i dag er uforberedthed over for cyberangreb, utilstrækkelig sikkerhed i regeringsnetværk, magtsystemer og andre genstande af statslig betydning. General Keith Alexander, øverstbefalende for US Cyber ​​​​Command og direktør for US National Security Agency , bemærkede, at industrien har brug for militærets hjælp til at beskytte kritisk infrastruktur [9] .

RSA 2014-skandale

Kort før RSA 2014-konferencen afgav Edward Snowden en erklæring, der sagde, at RSA Security modtog en bestikkelse på 10 millioner dollars fra repræsentanter for det amerikanske nationale sikkerhedsagentur . Ifølge ham indgik RSA og NSA en aftale, hvorefter Dual EC DRBG , en pseudo-tilfældig talgenerator udviklet af NSA , skulle indlejres i forskellig software produceret af RSA. Særligt bekymrende var dets brug i det meget eftertragtede RSA BSAFE -identitetskrypteringsværktøj . De klassificerede oplysninger leveret af Snowden talte om muligheden for at dekryptere personlige data af efterretningsagenter, da der tidligere var blevet fundet forskellige sårbarheder i algoritmen. Derefter opfordrede eksperter inden for informationssikkerhed til at opgive RSA-produkter [10] .

Sårbarhed i RSA 2016-konferencepas

Jerry Gamblin, en informationssikkerhedsekspert, fandt på en måde, hvorpå alle kan deltage i RSA 2016 gratis. Han opdagede, at håndklæderne fra hotellet, hvor han boede, var udstyret med RFID-mærker for at forhindre tyveri, som også var på konferencekort. Ved at bruge Proxmark3-mærkningsanordningen sikrede Gamblin, at håndklæder og badges brugte den samme etiket [11] [12] .

Se også

Noter

  1. Begivenheder | RSA-konference (downlink) . Dato for adgang: 24. december 2011. Arkiveret fra originalen 23. januar 2013. 
  2. Where The World Talks Security (utilgængeligt link) . R.S.A. konference . Behandlingsdato: 24. december 2011. Arkiveret fra originalen 21. december 2011. 
  3. Artikel om RSA 2016-konferencen om sikkerhedsinformationsportalen . Hentet 19. december 2016. Arkiveret fra originalen 23. april 2018.
  4. Artikel om RSA 2015-konferencen i magasinet Hacker . Hentet 19. december 2016. Arkiveret fra originalen 21. juni 2018.
  5. Artikel om RSA 2014-konferencen om sikkerhedsinformationsportalen . Hentet 19. december 2016. Arkiveret fra originalen 17. april 2018.
  6. Artikel om RSA 2014-konferencen om High Tech and Science News Portal (utilgængeligt link) . Dato for adgang: 19. december 2016. Arkiveret fra originalen 22. april 2018. 
  7. Artikel om RSA 2013-konferencen på webstedet Computer Review . Dato for adgang: 19. december 2016. Arkiveret fra originalen 22. april 2018.
  8. Artikel om RSA 2012-konferencen om sikkerhedsinformationsportalen . Hentet 19. december 2016. Arkiveret fra originalen 12. juni 2018.
  9. Artikel om RSA 2011-konferencen på webstedet Computer Review . Hentet 22. december 2011. Arkiveret fra originalen 12. juni 2018.
  10. Sikkerhedsinformationsportalartikel om skandalen . Hentet 19. december 2016. Arkiveret fra originalen 17. april 2018.
  11. Darren Pauli. Hitchhacker's Guide to RSA kloner konferencebadge med et håndklæde . Flanellklud igen vist sig at være et vigtigt sæt til  freeloadere . Registret (2. marts 2016) . Hentet 9. marts 2019. Arkiveret fra originalen 19. juli 2018.
  12. Forsker forvandler håndklæde til sikkerhedskonferencepas . Metoden præsenteret af eksperten giver alle , der ønsker at gå til arrangementet gratis . SecurityLab.ru (2. marts 2016) . Hentet 9. marts 2019. Arkiveret fra originalen 4. december 2018.

Links