RSA-konferenssi

RSA-konferenssi
Englanti  RSA-konferenssi
päivämäärä Joka vuosi vuodesta 1991 lähtien
Paikka
_		 San Francisco , USA
Verkkosivusto rsaconference.com
 Mediatiedostot Wikimedia Commonsissa

RSA Conference  on kansainvälinen tietoturvakonferenssi . Konferenssissa käsitellään tietojärjestelmien nykyaikaisen suojauksen teknologioita, turvallisuuskysymyksiä, verkkouhkien ja haittaohjelmien kehitystrendejä. Se järjestetään Yhdysvalloissa, Euroopassa ja Aasiassa.

Historia

RSA-konferenssin perusti RSA Security, EMC Corporationin tietoturvaosasto marraskuussa 1991 foorumiksi, jossa kryptografit voivat jakaa uusinta tietoa ja edistysaskeleita Internet-turvallisuudesta. Ensimmäinen konferenssi, jonka nimi oli silloin Cryptography, Standards and Public Policy, pidettiin Sofitel-hotellissa Redwood Cityssä. Konferenssiin osallistui 50 henkilöä, konferenssi alkoi klo 9.00 ja päättyi klo 15.00. Vuodesta 1993 lähtien konferenssi on järjestetty vuosittain. Vuodesta 1995 lähtien konferenssin teema on valittu vuosittain jonkin merkittävän tietoturvaan liittyvän panoksen tai siihen liittyvän tapahtuman perusteella. Vuodesta 1998 lähtien RSA Conference Award -palkinto on jaettu vuosittain henkilöille tai organisaatioille erinomaisesta panoksesta matematiikkaan (salaus), yleiseen järjestykseen ja tietoturvaan. Tällä hetkellä RSA-konferenssia ja siihen liittyvää brändättyjen tapahtumien RSA-konferenssia hallinnoi edelleen RSA teollisuuden tuella.

Konferenssin osallistujapiiri

Konferenssipiiri on erityinen konferenssin "harrastajien" ryhmä, joka koostuu turvallisuusalan ammattilaisista, jotka ovat osallistuneet yhteensä viiteen RSA-konferenssiin. Vain edustajat voivat liittyä piirin jäseniksi. Aikaisemmin osallistujapiiriä kutsuttiin perustajien piiriksi tai pääpiiriksi Yhdysvalloissa ja Euroopassa. RSA-konferenssi tarjoaa erityisen kanta-asiakasohjelman mukaisesti monia etuja piirin jäsenille:

Aiheluettelo

Katsaus konferensseista

RSA Conference 2018: Countering Global Cyber ​​​​Threats

Johdanto

Konferenssi pidettiin Moscone Centerissä San Franciscossa 15.-20.4.2018. Konferenssissa keskusteltiin aiempien vuosien tapaan lähivuosien kyberhyökkäystrendeistä. Erityistä huomiota kiinnitettiin IoT :  n aiheuttamiin uhkiin - "esineiden Internetiin", kodin laitteisiin ja "tietokoneiden lähellä" oleviin laitteisiin, joita hyökkääjät voivat käyttää erilaisiin Internet-hyökkäyksiin.

RSA Conference 2017: The Power of Opportunity

Johdanto

Tapahtui vuonna 2017.

RSA Conference 2016: Connect to Protect

Johdanto

RSA 2016 -konferenssista tuli juhlapäivä, 25. peräkkäinen. Esitykset pidettiin 30 streamina, joista jokainen oli omistettu eri aiheille. Suurin määrä raportteja putosi sponsoroitujen puheiden virtauksesta. Esitykset tapahtuivat eri muodoissa: kuuntelusta ja laboratoriotöiden suorittamisesta keskusteluun ja illalliseen.

Raporttien sisältö

RSA 2016 -konferenssissa keskusteltiin perinteisesti aktiivisesti mobiililaitteiden tietoturvasta ja pilviturvallisuudesta. Tilaisuuteen osallistui Yhdysvaltain valtion virastojen edustajia. Puolustusministeri osallistui istuntoon, jossa arvioitiin Yhdysvaltojen kykyä vastustaa mahdollisten vastustajien kyberhyökkäyksiä, ja jossa hän piti lyhyen puheen kyberturvallisuuden ja julkisen ja yksityisen sektorin kumppanuuksien tärkeydestä. NSA:n johtaja amiraali Michael Rogers sanoi, että erityispalveluille on ensisijaisesti valtion etujen suojaaminen ja sitten kaikki muu. NSA tarjosi myös patentoituja teknologioita käyttäjien todentamiseen kasvojen perusteella, tunkeutumisen havaitsemiseen ja SIM-kortin poistamiseen puhelimesta, USB-suojausta jne. [3] .

RSA Conference 2015: Muutos: haastaa nykypäivän turvallisuusajattelu

Johdanto

RSA 2015 -konferenssin alussa kiinnitettiin paljon huomiota työmarkkinoihin eli asiantuntijapulaan. Lähes puolet IT-yrityksistä kokee henkilöstöpulaa, ja tämä taustalla on palkankorotukset. Sitten keskustelu kääntyi mobiilisovellusten turvallisuuteen, lähimaksujärjestelmiin, salasanojen hallintaan liittyviin haavoittuvuuksiin.

Raporttien sisältö

Marcus Murray, TrueSecin penetraatiotestaaja, puhui haitallisten tiedostojen, yleensä .jpg-kuvien, käytöstä hyökkääjien toimesta, jotka voivat vaarantaa Windows-versioita käyttäviä palvelimia. Murray pääsi nimettömään valtion virastoon puheessaan tapahtumassa. Hän vaaransi verkkopalvelimen lähettämällä tietyn valokuvan, jonka kohdejärjestelmä yritti avata huonon latauksen jälkeen, jolloin .jpg-laajennus muuttui muotoon .jpg.aspx. Tämä aktiivisen sisällön integrointimekanismin hyödyntäminen kuvamääritteissä on Murrayn demohyökkäyksen ytimessä. Sen jälkeen pääsy resursseihin saatiin ja toimialueen ohjain oli täysin testaajan hallinnassa. Asiantuntija totesi myös, että sekaympäristöissä tämän hyökkäyksen tehokkuus on edelleen korkea. Yhden avainesityksistä piti Microsoftin asiantuntija, joka paljasti pilviteknologian tietoturvan aiheen. Hän mainitsi, että ihmisten pilveen tallentamat tiedot eivät ole kokonaan sen omistajan hallinnassa, vaan ne ovat täysin asiantuntijoiden hallinnassa. Tästä järjestelmästä puuttuu avoimuus, koska siinä ei ole ahdistusta [4] .

RSA-konferenssi 2014: Jaa. Opiskella. Suojella.

Johdanto

RSA 2014 -konferenssi olisi voinut epäonnistua Edward Snowdenin lausuntoihin liittyvän skandaalin vuoksi . Monet yritykset kieltäytyivät osallistumasta tapahtumaan, tietoturva-alan merkittävät henkilöt puhuivat tarpeesta häiritä konferenssia. Siitä huolimatta konferenssi järjestettiin [5] .

Raporttien sisältö

Hiekkalaatikoista tuli raporttien pääaihe . Cisco ja muut yritykset tarjosivat ratkaisujaan tällä alueella. Websensen uhkatutkimuksen johtaja Alex Watson piti esitelmän Windows-käyttöjärjestelmän virhe- ja vikailmoitusjärjestelmän välittämien tietojen mahdollisuuksista hyödyntää hakkerointia. Hänen mukaansa ERS välittää valtavia määriä dataa salaamattomien pakettien muodossa. Paketit sisältävät kaikki tiedot tietokoneen haavoittuvuuksista sekä ohjelmistoista ja liitetyistä oheislaitteista. Näiden tietojen saaminen antaa hakkereille mahdollisuuden siepata ja korvata kirjeenvaihtajien viestejä tehokkaammin [6] .

RSA Conference 2013: Tietoturva tiedossa

Johdanto

RSA 2013 -konferenssi kokosi yhteen modernin julkisen avaimen salauksen perustajat jakamaan näkemyksensä tietoturvan nykytilasta, keskustelemaan äskettäin julkaistuista todisteista massiivisista hakkerihyökkäyksistä amerikkalaisia ​​yrityksiä vastaan ​​ja keskustelemaan nykyisestä tutkimuksestaan.

Raporttien sisältö

Suuri osa RSA 2013 -konferenssista oli nykypäivän mobiililaitteiden parhaiden valitseminen. Motorola Solutions esitteli kestävän älypuhelimen AME 2000, josta tuli voittaja. Älypuhelinta käyttävät Yhdysvaltain hallituksen organisaatiot. AME 2000:n erikoisominaisuus on mahdollisuus siirtyä tehostettuun suojaustilaan, jossa käyttäjät voivat soittaa ja lähettää viestejä 256-bittisellä AES-salauksella suojatun kanavan kautta. Myös puhelin itse voi muodostaa yhteyden suojattuun VPN-verkkoon [7] .

RSA Conference 2012: Suuri salakirjoitus on miekkaa mahtavampi

Johdanto

RSA 2012 -konferenssi käynnistyi kuorolla, joka lauloi Rolling Stonesin "You Can't Always Get What You Want". Avauspuheenvuoron piti RSA:n johtaja Art Coviello. Sitten tapahtumassa keskusteltiin kolmesta päätrendistä, jotka määrittelevät turvallisuusriskit: pilvet, kohdistetut uhat, liikkuvuus.

Raporttien sisältö

Valtava määrä raportteja RSA 2012 -konferenssissa oli omistettu GSM-matkaviestinstandardin ongelmille. Tietoturvaasiantuntijat korostivat mobiiliverkkojen kompromissien helppoutta, joka johtui käytettävissä olevan laskentatehon yleisestä kasvusta. Tämän mainitsi myös N4structin perustaja Aaron Turner puheessaan. Rob Malan, yksi Arbor Networksin perustajista, selitti raportissaan, kuinka helppoa on murtautua mobiililaitteisiin, kuinka siepata dataa ja miten puhelimesta tehdään kuuntelulaite. Malan syyttää GSM-koodin haavoittuvuutta tämän standardin hallinnan puutteesta. Asiantuntijat huomauttavat myös, että korruptio matkaviestinnän alalla antaa hakkereille toimintavapauden. Voit käyttää laitetta esimerkiksi käyttämällä puhelinnumeroa, jossa käytetään brute force -hyökkäystä GPRS- protokollia vastaan. Cisco on julkistanut uuden konseptin nykyaikaisten IT-uhkien torjuntaan. He ehdottivat suojausparadigman muuttamista siirtymällä verkon rajaamisesta itse verkon tietojen suojaamiseen käyttämällä yhtenäisiä lähestymistapoja sekä fyysisen että virtuaalisen infrastruktuurin segmenteille [8] .

RSA-konferenssi 2011: Alice ja Bob

Johdanto

RSA 2011 -konferenssista tuli juhlapäivä, 20. peräkkäinen. Siihen osallistui yli 350 yritystä. Konferenssin aiheeksi valittiin Alicen ja Bobin nimet, joita käytetään kryptografiassa osoittamaan vuorovaikutuksessa olevia agentteja.

Raporttien sisältö

Konferenssin raporttien pääaiheena oli pilvilaskenta ja siihen kohdistuvat luottamusta lisäävät tehtävät. Pääpuhujana oli RSA:n johtajan Art Coviellon esitys. Hän totesi, että luottamuksen saavuttamiseksi "pilviin" on välttämätöntä luopua fyysisiin infrastruktuureihin suunnitelluista turvaelementeistä. Hän totesi myös, että on tarpeen kääntyä virtualisointiteknologioihin , tämä on ainoa ratkaisu "pilvi"-suojauksen tarjoamiseen ja saavuttaa sama näkyvyys ja "pilvi"-ympäristöjen hallinta, joka on tällä hetkellä saatavilla fyysisten ympäristöjen suhteen. Tältä osin RSA julkisti oman Clod Trust Authority -alustan, joka on suunniteltu rakentamaan turvallisia pilvipalveluita. Symantecin toimitusjohtaja Enrique Salem puhui "kontekstuaalisen tietoturvan" käsitteestä ja esitteli päivitetyn version Endpoint Protection 12:sta. Uusi järjestelmä käyttää mainepisteitä suojautuakseen haittaohjelmilta. 175 miljoonalta loppukäyttäjältä kerättyjen tietojen perusteella luokitukset luodaan ja mahdollisesti vaaralliset resurssit tunnistetaan. Myös Enrique Salem käsitteli raportissaan kulutusongelmaa ja mobiilialustojen kasvavaa suosiota, jotka edellyttävät täysin uusien tietoturvatyökalujen käyttöönottoa verkkoon pääsyyn ja jotka eivät ole riippuvaisia ​​käyttäjän sijainnista. Microsoftin varapuheenjohtaja Scott Charney omisti raportin tartunnan saaneiden henkilökohtaisten tietokoneiden karanteenikäsitteen kehittämiselle. Hän totesi, että Microsoft aikoo ottaa käyttöön verkkoon päin olevat PC-terveyssertifikaatit ja verkkoon pääsyn rajoitukset tartunnan saaneille tietokoneille. On myös huomattava, että vuoden 2011 RSA-konferenssiin osallistui useita puhujia, jotka edustivat Yhdysvaltain hallitusta. Sisä- ja turvallisuusministeriön sihteerinä vuoteen 2009 asti toiminut Michael Chertoff sanoi, että Yhdysvaltojen tämän päivän tärkeimmät ongelmat ovat valmistautumattomuus kyberhyökkäyksiin, valtion verkkojen, sähköjärjestelmien ja muiden valtion kannalta tärkeiden kohteiden riittämätön turvallisuus. Kenraali Keith Alexander, US Cyber ​​Commandin komentaja ja Yhdysvaltain kansallisen turvallisuusviraston johtaja , totesi, että teollisuus tarvitsee armeijan apua kriittisen infrastruktuurin suojelemiseksi [9] .

RSA 2014 -skandaali

Vähän ennen RSA 2014 -konferenssia Edward Snowden antoi lausunnon, jonka mukaan RSA Security sai 10 miljoonan dollarin lahjuksen Yhdysvaltain kansallisen turvallisuusviraston edustajilta . Hänen mukaansa RSA ja NSA tekivät sopimuksen, jonka mukaan Dual EC DRBG , NSA:n kehittämä näennäissatunnaislukugeneraattori , oli tarkoitus upottaa RSA:n tuottamiin erilaisiin ohjelmistoihin. Erityisen huolestuttavaa oli sen käyttö erittäin kysytyssä RSA BSAFE -identiteetin salausapuohjelmassa . Snowdenin toimittamat turvaluokitellut tiedot kertoivat tiedusteluagenttien mahdollisuudesta purkaa henkilötietoja, koska algoritmista oli aiemmin löydetty erilaisia ​​haavoittuvuuksia. Sen jälkeen tietoturva-alan asiantuntijat vaativat luopumista RSA-tuotteista [10] .

RSA 2016 -konferenssipassien haavoittuvuus

Tietoturva-asiantuntija Jerry Gamblin keksi tavan, jolla kuka tahansa voi osallistua RSA 2016 -tapahtumaan ilmaiseksi. Hän havaitsi, että sen hotellin pyyhkeet, jossa hän yöpyi, oli varustettu RFID-tunnisteilla varkauksien estämiseksi, jotka olivat myös konferenssipasseissa. Proxmark3-merkintälaitteen avulla Gamblin varmisti, että pyyhkeet ja merkit käyttivät samaa etikettiä [11] [12] .

Katso myös

Muistiinpanot

  1. Tapahtumat | RSA Conference (downlink) . Käyttöpäivä: 24. joulukuuta 2011. Arkistoitu alkuperäisestä 23. tammikuuta 2013. 
  2. Where The World Talks Security (linkki ei saatavilla) . R.S.A.-konferenssi . Hoitopäivä: 24. joulukuuta 2011. Arkistoitu alkuperäisestä 21. joulukuuta 2011. 
  3. Artikkeli RSA 2016 -konferenssista turvallisuustietoportaalissa . Haettu 19. joulukuuta 2016. Arkistoitu alkuperäisestä 23. huhtikuuta 2018.
  4. Artikkeli RSA 2015 -konferenssista Hacker-lehdessä . Haettu 19. joulukuuta 2016. Arkistoitu alkuperäisestä 21. kesäkuuta 2018.
  5. Artikkeli RSA 2014 -konferenssista turvallisuustietoportaalissa . Haettu 19. joulukuuta 2016. Arkistoitu alkuperäisestä 17. huhtikuuta 2018.
  6. Artikkeli RSA 2014 -konferenssista High Tech and Science -uutisportaalissa (linkki ei saavutettavissa) . Käyttöpäivä: 19. joulukuuta 2016. Arkistoitu alkuperäisestä 22. huhtikuuta 2018. 
  7. Artikkeli RSA 2013 -konferenssista Computer Review -sivustolla . Käyttöpäivä: 19. joulukuuta 2016. Arkistoitu alkuperäisestä 22. huhtikuuta 2018.
  8. Artikkeli RSA 2012 -konferenssista turvallisuustietoportaalissa . Haettu 19. joulukuuta 2016. Arkistoitu alkuperäisestä 12. kesäkuuta 2018.
  9. Artikkeli RSA 2011 -konferenssista Computer Review -sivustolla . Haettu 22. joulukuuta 2011. Arkistoitu alkuperäisestä 12. kesäkuuta 2018.
  10. Tietoturvatietoportaalin artikkeli skandaalista . Haettu 19. joulukuuta 2016. Arkistoitu alkuperäisestä 17. huhtikuuta 2018.
  11. Darren Pauli. Hitchhacker's Guide to RSA-kloonien konferenssitunnus, jossa on pyyhe . Flanellirätti on jälleen osoittautunut välttämättömäksi paketiksi  freeloadersille . Rekisteri (2. maaliskuuta 2016) . Haettu 9. maaliskuuta 2019. Arkistoitu alkuperäisestä 19. heinäkuuta 2018.
  12. Tutkija muuttaa pyyhkeen turvallisuuskonferenssipassiksi . Asiantuntijan esittelemällä menetelmällä kaikki halukkaat pääsevät tapahtumaan ilmaiseksi . SecurityLab.ru (2. maaliskuuta 2016) . Haettu 9. maaliskuuta 2019. Arkistoitu alkuperäisestä 4. joulukuuta 2018.

Linkit