Конференція RSA — міжнародна конференція з інформаційної безпеки. На конференції обговорюються технології сучасного захисту інформаційних систем, проблеми безпеки, тенденції розвитку мережевих загроз і шкідливих програм. Вона проводиться в США, Європі та Азії. Найближча конференція RSA відбудеться 16 квітня 2018 року в Сан-Франциско.
Конференція RSA | |
---|---|
Дата проведення | Щорічно з 1991 року |
Місце проведення | Сан-Франциско, [[]], США |
www.rsaconference.com | |
Конференція RSA на Вікісховищі |
Історія
Конференція RSA заснована компанією RSA Security, яка є підрозділом безпеки компанії EMC Corporation, в листопаді 1991 року, як форум криптографів, на якому у них є можливість обмінюватися новітніми знаннями і досягненнями в області безпеки в інтернеті. Перша конференція, яка тоді називалася «Криптографія, стандарти та публічна політика», що проводилася в готелі Софітел у Редвуд Сіті. У ній взяло участь 50 осіб, конференція почалася о 9:00 і закінчилося о 15:00. З 1993 року конференція стала проводитися щорічно. З 1995 року тема конференції стала вибиратися щорічно на основі якого-небудь значного вкладу в інформаційну безпеку або події, пов'язаного з нею. З 1998 року щорічно особам або організаціям присуджується премія RSA Conference Award за видатний внесок в області математики (криптографії), державної політики та інформаційної безпеки. Зараз конференції RSA і пов'язана з нею RSA конференція фірмових заходів як і раніше куруються RSA за підтримки галузі.
Коло учасників конференції
Коло учасників конференції — це особлива група «ентузіастів» конференції, яка складається з професіоналів в області безпеки, які взяли участь у загальній складності в п'яти конференціях RSA. Тільки делегати мають право стати членом кола. Раніше коло учасників називався колом засновників або головним колом в США і Європі відповідно. Конференція RSA у відповідності з особливою програмою лояльності дає безліч переваг членам кола:
- Окрема стійка реєстрації для прискорення проходження реєстрації
- Кращі сидячі місця у день відкриття
- Спеціальний обід для членів кола
- Знижки в книжковому магазині Конференції
Список тем
- 2018: Зараз важдиво
- 2017: Сила можливості
- 2016: З'єднайтесь, щоб захистити
- 2015: Зміна: кинути виклик сьогоднішніх поглядів безпеки
- 2014: Ділитися. Вчитися. Захищати.
- 2013: Безпека в знаннях
- 2012: Великий шифр сильніше меча
- 2011: Пригоди Аліси і Боба
- 2010: Розеттський камінь
- 2009: Едгар Аллан По
- 2008: Алан Тьюринг Метісон
- 2007: Леон Баттіста Альберті
- 2006: Сучасні коди древніх сутрах
- 2005: Коди заборони: контрабандисти і Елізабетта Фрідман
- 2004: Китайська теорема про залишки
- 2003: Таємниці майя
- 2002: Марія, королева Шотландії
- 2001: Пошук позаземного розуму (SETI)
- 2000: Стародавня Греція / Падіння Трої
- 1999: Рунічні камені вікінгів
- 1998: Чернець 16-го століття Тритемий і його книга поліграфії
- 1997: Поштові голуби
- 1996: Шифрувальники навахо Другої Світової війни
- 1995: Єгипетські печатки скарабеїв
Огляд конференцій
Конференція RSA 2017: Сила можливості
Вступ
RSA 2017 26-та конференція
Конференція RSA 2016: З'єднайтесь, щоб захистити
Вступ
Конференція RSA 2016 стала ювілейною, 25-й за рахунком. Виступи проходили в 30 потоків, кожен з яких був присвячений своїй темі. Найбільшу кількість доповідей довелося на потік спонсорських виступів. Доповіді відбувалися в різних форматах: від прослуховування та виконання лабораторних робіт до обміну думками та вечері.
Зміст доповідей
На конференції RSA 2016 традиційно активно обговорювалися теми безпеки мобільних пристроїв і хмарної безпеки. Захід відвідали представники урядових органів США. Міністр оборони був присутній на сесії, на якій оцінювалася здатність США протистояти кібератакам з боку потенційних противників, де він виступив з короткою промовою про важливість кібербезпеки та державно-приватного партнерства. Адмірал Майкл Роджерс, голова АНБ, говорив про те, що на першому місці у спецслужб стоїть захист інтересів держави, а потім все інше. Також АНБ пропонувало запатентовані технології автентифікації користувача по обличчю, виявлення вторгнень і видалення SIM-карти з телефону, захисту USB та інші.
Конференція RSA 2015: Зміна: кинути виклик сьогоднішнім поглядам безпеки
Вступ
На початку конференції RSA 2015 багато уваги було приділено ринку праці, а саме брак фахівців. Майже половина ІТ компаній відчуває брак кадрів, і це на тлі підвищення зарплат. Потім мова зайшла про безпеку мобільних додатків, безконтактних платіжних систем, уразливість менеджерів паролів.
Зміст доповідей
Маркус Мюррей (Marcus Murray), фахівець з тестів на проникнення компанії TrueSec, виступив з доповіддю про використання зловмисниками шкідливих файлів, зазвичай зображень з розширенням .jpg, які здатні скомпрометувати сервера на базі актуальних версій Windows. Мюррей отримав доступ до держустанові, назва якого не згадується, прямо під час його виступу на заході. Він скомпрометував вебсервер закачуванням певної фотографії, яку цільова система намагалася відкрити після некоректної завантаження, в результаті чого розширення .jpg змінилося на закінчення .jpg.aspx. Така експлуатації механізму інтеграції активного вмісту в атрибутах зображення лежить в основі демонстраційної атаки Мюррея. Після цього доступ до ресурсів було отримано, і контролер домену опинився під повним керуванням тестувальника. Фахівець також зазначив, що в змішаних середовищах ефективність даної атаки залишається високою. З одною з ключових доповідей виступив експерт Microsoft, який розкрив тему безпеки хмарних технологій. Він згадав, що дані, які люди зберігають у хмарі, не повністю знаходяться під контролем їх володаря, але цілком контролюються фахівцями. Для відсутності занепокоєння в цій схемі не вистачає прозорості.
Конференція RSA 2014: Ділитися. Вчитися. Захищати.
Вступ
Конференція RSA 2014 могла зірватися через скандал, пов'язаний з заявами Едварда Сноудена. Багато компаній відмовилися від участі у заході, значущі особистості в області інформаційної безпеки висловилися про необхідність зриву конференції. Тим не менш, конференція відбулася.
Зміст доповідей
Основною темою доповідей стали пісочниці. Cisco та інші компанії пропонували свої рішення в цій області. Алекс Уотсон (Alex Watson), директор компанії Websense по дослідженню загроз, виступив із доповіддю про можливості використання даних, що передаються системою повідомлення про помилки і відмовах операційної системи Windows, для хакерської діяльності. За його словами, ERS передає величезні обсяги даних у вигляді незашифрованих пакетів. Пакети містять всю інформацію про уразливість комп'ютера, а також про програмне забезпечення і підключених периферійних пристроях. Отримання цієї інформації дозволяє хакерам ефективніше перехоплювати і підміняти повідомлення кореспондентів.
Конференція RSA 2013: Безпека в знаннях
Вступ
На конференції RSA 2013 були присутні засновники сучасної криптографії з відкритими ключами, які ділилися своїми поглядами на сучасний стан комп'ютерної безпеки, обговорювали нещодавно опубліковані факти масових хакерських атак на американські компанії і розповідали про своїх поточних дослідженнях.
Зміст доповідей
Великою частиною конференції RSA 2013 був вибір кращого з сучасних мобільних пристроїв. Компанія показала захищений смартфон AME 2000, який і став переможцем. Смартфон буде використовуватися державними організаціями США. Спеціальною можливістю AME 2000 є можливість переходу в режим підвищеної безпеки, в якому користувачі можуть дзвонити і відправляти повідомлення по каналу, захищеному 256-бітовим алгоритмом шифрування AES. Також телефон вміє сам підключатися до захищених VPN-мереж.
Конференція RSA 2012: Великий шифр сильніше меча
Вступ
Конференція RSA 2012 розпочалася з виконання хором пісні групи Rolling Stones «Ти не завжди можеш отримати те, що хочеш». Вступне слово взяв на себе Арт Ков'єлло (Art Coviello), голова RSA. Потім на заході обговорювалися 3 основні тенденції, що визначають ризики безпеки: хмари, цільові загрози, мобільність.
Зміст доповідей
Величезна кількість доповідей на конференції RSA 2012 було присвячено проблемам стандарту мобільного зв'язку GSM. Експерти в області інформаційної безпеки вказали на легкість компрометації мобільних мереж, яка була викликана загальним збільшенням доступних обчислювальних потужностей. Про це також згадав Аарон Тернер (Aaron Turner), засновник компанії N4struct, в ході свого виступу. Роб Малан (Rob Malan), один із засновників компанії Arbor Networks, у своїй доповіді пояснив, наскільки легко зламувати мобільні пристрої, як можна перехоплювати дані і як робити з телефону прослушивающее пристрій. Малан пов'язав вразливість GSM коду з відсутністю контролю над цим стандартом. Експерти також відзначають, що корумпованість у сфері мобільного зв'язку дає хакерам свободу дій. Наприклад, за номером телефону за допомогою атаки методом повного перебору на GPRS-протоколи можна отримати доступ до пристрою. Компанія Cisco анонсувала нову концепцію протидії сучасним ІТ загрозам. Вони запропонували змінити парадигму захисту, перейти від розмежування мереж до захисту даних в самій мережі з використанням єдиних підходів як для фізичних, так і віртуальних сегментів інфраструктури.
Конференція RSA 2011: Аліса і Боб
Вступ
Конференція RSA 2011 стала ювілейною, 20-ю за рахунком. У ній взяли участь понад 350 компаній. В якості теми конференції були обрані імена — Аліса і Боб, які використовуються у криптографії для позначення взаємодіючих агентів.
Зміст доповідей
Основною темою доповідей на конференції стали хмарні обчислення і завдання підвищення довіри до них. Ключовим була доповідь Арту Ковьелло (Art Coviello), глави RSA. Він заявив, що для того, щоб досягти довіри до «хмар», необхідно відмовитися від елементів безпеки, розроблених для фізичних інфраструктур. Він також зазначив, що необхідно звернутися до технологій віртуалізації, це буде єдиним рішенням для забезпечення «хмарної» безпеки, і досягти такого ж рівня видимості і керованості «хмарними» середовищами, який на сьогоднішній день доступний по відношенню до фізичних середовищ.
У зв'язку з цим RSA анонсувала власну платформу Clod Trust Authority, розроблену для побудови безпечних хмарних сервісів. Енріке Салем (Enrique Salem), керівник компанії Symantec, присвятив доповідь концепції «контекстної безпеки» і представив оновлену версію Endpoint Protection 12. Нова система використовує репутаційні оцінки для захисту від шкідливого програмного забезпечення. На основі даних, зібраних від 175 мільйонів кінцевих користувачів, створюються рейтинги і виявляються потенційно небезпечні ресурси. Також у своїй доповіді Енріке Салем торкнувся проблеми консьюмерізації та зростаючої популярності мобільних платформ, які вимагають впровадження абсолютно нових інструментів захисту, які застосовуються для доступу в мережу і не залежать від місця розташування користувача.
Віце-президент компанії Microsoft, Скотт Чарні (Scott Charney), присвятив доповідь розвитку концепції карантину інфікованих персональних комп'ютерів. Він заявив, що Microsoft планує впровадити сертифікати здоров'я ПК, що виходять в мережу, і обмеження доступу в мережу для інфікованих ПК. Також необхідно відзначити, що на конференції RSA у 2011 році було багато доповідачів, які представляють органи державної влади США. Майкл Чертофф (Michael Chertoff), який займав пост секретаря міністерства внутрішніх справ та безпеки до 2009 року, заявив, що найважливіші проблеми США на сьогоднішній день: неготовність до кібератак, недостатня захищеність урядових мереж, енергосистем та інших об'єктів державного значення. Генерал Кейт Олександр (Keith Alexander), командувач U. S. Cyber Command і директор Агентства національної безпеки США, зазначив, що промисловість потребує допомоги військових для захисту важливих інфраструктур.
Скандал навколо конференції RSA 2014
Незадовго до конференції RSA 2014 Едвард Сноуден зробив заяву, в якій говорилося про отримання хабаря в розмірі 10 млн доларів компанією RSA Security від представників Агентства національної безпеки США. За його словами, RSA і АНБ уклали угоду, за умовами якої розроблений АНБ генератор псевдовипадкових чисел Dual EC DRBG повинен був проникнути в різне ПО, що випускається RSA. Особливе занепокоєння викликало його використання в популярній утиліті для шифрування особистих даних . У секретній інформації, переданої Сноуденом, йшлося про можливості розшифровки особистих даних агентами спецслужб, так як у алгоритмі раніше були знайдені різні уразливості. Після цього експерти в області захисту інформації закликали відмовитися від продукції компанії RSA.
Цікаві факти
- В якості зіркового гостя на конференцію RSA 2016 був запрошений актор і режисер Шон Пенн. Роком раніше конференцію RSA відвідав актор і режисер Алек Болдуін.
- У конференції регулярно бере участь компанія Лабораторія Касперського.
- Існує офіційний мобільний додаток конференції RSA, в якому можна в реальному часі стежити за поточними подіями, шукати необхідну організаційну інформацію та ін.
- Глава фінської компанії F-Secure Мікко Хиппонен (Mikko Hyppönen) на конференції RSA 2014, яку він в результаті не відвідав, планував виступити з доповіддю на тему «Уряди — головні автори шкідливих програм».
- Частими гостями конференцій RSA є відомі особистості в сфері інформаційної безпеки: Уітфілд Діффі, Аді Шамір, Брюс Шнайер, Марк Руссинович, Рональд Лінн Рівестом та ін.
- Джеррі Гемблін (Jerry Gamblin), експерт з інформаційної безпеки, запропонував спосіб, завдяки якому будь-який бажаючий міг пройти на конференцію RSA 2016 безкоштовно. Він виявив, що рушники з готелю, де він зупинився, були оснащені для запобігання крадіжок RFID-мітками, які були і на пропусках на конференцію. З допомогою пристрою Proxmark3 для роботи з мітками Гемблін домігся того, щоб рушники та перепустки використовували одну і ту ж мітку.
Див. також
Примітки
- . Архів оригіналу за 23 січня 2013. Процитовано 3 грудня 2018.
- . RSA Conference. Архів оригіналу за 21 грудня 2011. Процитовано 24 грудня 2011.
- . Архів оригіналу за 23 квітня 2018. Процитовано 16 квітня 2018.
- . Архів оригіналу за 21 червня 2018. Процитовано 3 грудня 2018.
- . Архів оригіналу за 17 квітня 2018. Процитовано 16 квітня 2018.
- . Архів оригіналу за 22 квітня 2018. Процитовано 3 грудня 2018.
- . Архів оригіналу за 22 квітня 2018. Процитовано 16 квітня 2018.
- . Архів оригіналу за 12 червня 2018. Процитовано 3 грудня 2018.
- . Архів оригіналу за 12 червня 2018. Процитовано 3 грудня 2018.
- . Архів оригіналу за 17 квітня 2018. Процитовано 16 квітня 2018.
- . Архів оригіналу за 23 квітня 2018. Процитовано 16 квітня 2018.
Джерела
- Jesse Russell, Ronald Cohn. Конференція RSA. — 2013. — 97 с.
Посилання
- Офіційний сайт Конференції RSA [ 28 червня 2016 у Wayback Machine.] (англ.)
- Сайт Компьютерное Обозрение [ 23 травня 2010 у Wayback Machine.]
- Інформаційний портал з безпеки [ 18 квітня 2018 у Wayback Machine.]
- Американська щоденна газета Нью-Йорк таймс [ 8 січня 2014 у Wayback Machine.] (англ.)
- Журнал Хакер [ 14 квітня 2018 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Konferenciya RSA mizhnarodna konferenciya z informacijnoyi bezpeki Na konferenciyi obgovoryuyutsya tehnologiyi suchasnogo zahistu informacijnih sistem problemi bezpeki tendenciyi rozvitku merezhevih zagroz i shkidlivih program Vona provoditsya v SShA Yevropi ta Aziyi Najblizhcha konferenciya RSA vidbudetsya 16 kvitnya 2018 roku v San Francisko Konferenciya RSAData provedennyaShorichno z 1991 rokuMisce provedennyaSan Francisko SShAwww rsaconference comKonferenciya RSA na VikishovishiIstoriyaKonferenciya RSA zasnovana kompaniyeyu RSA Security yaka ye pidrozdilom bezpeki kompaniyi EMC Corporation v listopadi 1991 roku yak forum kriptografiv na yakomu u nih ye mozhlivist obminyuvatisya novitnimi znannyami i dosyagnennyami v oblasti bezpeki v interneti Persha konferenciya yaka todi nazivalasya Kriptografiya standarti ta publichna politika sho provodilasya v goteli Sofitel u Redvud Siti U nij vzyalo uchast 50 osib konferenciya pochalasya o 9 00 i zakinchilosya o 15 00 Z 1993 roku konferenciya stala provoditisya shorichno Z 1995 roku tema konferenciyi stala vibiratisya shorichno na osnovi yakogo nebud znachnogo vkladu v informacijnu bezpeku abo podiyi pov yazanogo z neyu Z 1998 roku shorichno osobam abo organizaciyam prisudzhuyetsya premiya RSA Conference Award za vidatnij vnesok v oblasti matematiki kriptografiyi derzhavnoyi politiki ta informacijnoyi bezpeki Zaraz konferenciyi RSA i pov yazana z neyu RSA konferenciya firmovih zahodiv yak i ranishe kuruyutsya RSA za pidtrimki galuzi Kolo uchasnikiv konferenciyiKolo uchasnikiv konferenciyi ce osobliva grupa entuziastiv konferenciyi yaka skladayetsya z profesionaliv v oblasti bezpeki yaki vzyali uchast u zagalnij skladnosti v p yati konferenciyah RSA Tilki delegati mayut pravo stati chlenom kola Ranishe kolo uchasnikiv nazivavsya kolom zasnovnikiv abo golovnim kolom v SShA i Yevropi vidpovidno Konferenciya RSA u vidpovidnosti z osoblivoyu programoyu loyalnosti daye bezlich perevag chlenam kola Okrema stijka reyestraciyi dlya priskorennya prohodzhennya reyestraciyi Krashi sidyachi miscya u den vidkrittya Specialnij obid dlya chleniv kola Znizhki v knizhkovomu magazini KonferenciyiSpisok tem2018 Zaraz vazhdivo 2017 Sila mozhlivosti 2016 Z yednajtes shob zahistiti 2015 Zmina kinuti viklik sogodnishnih poglyadiv bezpeki 2014 Dilitisya Vchitisya Zahishati 2013 Bezpeka v znannyah 2012 Velikij shifr silnishe mecha 2011 Prigodi Alisi i Boba 2010 Rozettskij kamin 2009 Edgar Allan Po 2008 Alan Tyuring Metison 2007 Leon Battista Alberti 2006 Suchasni kodi drevnih sutrah 2005 Kodi zaboroni kontrabandisti i Elizabetta Fridman 2004 Kitajska teorema pro zalishki 2003 Tayemnici majya 2002 Mariya koroleva Shotlandiyi 2001 Poshuk pozazemnogo rozumu SETI 2000 Starodavnya Greciya Padinnya Troyi 1999 Runichni kameni vikingiv 1998 Chernec 16 go stolittya Tritemij i jogo kniga poligrafiyi 1997 Poshtovi golubi 1996 Shifruvalniki navaho Drugoyi Svitovoyi vijni 1995 Yegipetski pechatki skarabeyivOglyad konferencijKonferenciya RSA 2017 Sila mozhlivosti Vstup RSA 2017 26 ta konferenciya Konferenciya RSA 2016 Z yednajtes shob zahistiti Vstup Konferenciya RSA 2016 stala yuvilejnoyu 25 j za rahunkom Vistupi prohodili v 30 potokiv kozhen z yakih buv prisvyachenij svoyij temi Najbilshu kilkist dopovidej dovelosya na potik sponsorskih vistupiv Dopovidi vidbuvalisya v riznih formatah vid prosluhovuvannya ta vikonannya laboratornih robit do obminu dumkami ta vecheri Zmist dopovidej Na konferenciyi RSA 2016 tradicijno aktivno obgovoryuvalisya temi bezpeki mobilnih pristroyiv i hmarnoyi bezpeki Zahid vidvidali predstavniki uryadovih organiv SShA Ministr oboroni buv prisutnij na sesiyi na yakij ocinyuvalasya zdatnist SShA protistoyati kiberatakam z boku potencijnih protivnikiv de vin vistupiv z korotkoyu promovoyu pro vazhlivist kiberbezpeki ta derzhavno privatnogo partnerstva Admiral Majkl Rodzhers golova ANB govoriv pro te sho na pershomu misci u specsluzhb stoyit zahist interesiv derzhavi a potim vse inshe Takozh ANB proponuvalo zapatentovani tehnologiyi avtentifikaciyi koristuvacha po oblichchyu viyavlennya vtorgnen i vidalennya SIM karti z telefonu zahistu USB ta inshi Konferenciya RSA 2015 Zmina kinuti viklik sogodnishnim poglyadam bezpeki Vstup Na pochatku konferenciyi RSA 2015 bagato uvagi bulo pridileno rinku praci a same brak fahivciv Majzhe polovina IT kompanij vidchuvaye brak kadriv i ce na tli pidvishennya zarplat Potim mova zajshla pro bezpeku mobilnih dodatkiv bezkontaktnih platizhnih sistem urazlivist menedzheriv paroliv Zmist dopovidej Markus Myurrej Marcus Murray fahivec z testiv na proniknennya kompaniyi TrueSec vistupiv z dopoviddyu pro vikoristannya zlovmisnikami shkidlivih fajliv zazvichaj zobrazhen z rozshirennyam jpg yaki zdatni skomprometuvati servera na bazi aktualnih versij Windows Myurrej otrimav dostup do derzhustanovi nazva yakogo ne zgaduyetsya pryamo pid chas jogo vistupu na zahodi Vin skomprometuvav vebserver zakachuvannyam pevnoyi fotografiyi yaku cilova sistema namagalasya vidkriti pislya nekorektnoyi zavantazhennya v rezultati chogo rozshirennya jpg zminilosya na zakinchennya jpg aspx Taka ekspluataciyi mehanizmu integraciyi aktivnogo vmistu v atributah zobrazhennya lezhit v osnovi demonstracijnoyi ataki Myurreya Pislya cogo dostup do resursiv bulo otrimano i kontroler domenu opinivsya pid povnim keruvannyam testuvalnika Fahivec takozh zaznachiv sho v zmishanih seredovishah efektivnist danoyi ataki zalishayetsya visokoyu Z odnoyu z klyuchovih dopovidej vistupiv ekspert Microsoft yakij rozkriv temu bezpeki hmarnih tehnologij Vin zgadav sho dani yaki lyudi zberigayut u hmari ne povnistyu znahodyatsya pid kontrolem yih volodarya ale cilkom kontrolyuyutsya fahivcyami Dlya vidsutnosti zanepokoyennya v cij shemi ne vistachaye prozorosti Konferenciya RSA 2014 Dilitisya Vchitisya Zahishati Vstup Konferenciya RSA 2014 mogla zirvatisya cherez skandal pov yazanij z zayavami Edvarda Snoudena Bagato kompanij vidmovilisya vid uchasti u zahodi znachushi osobistosti v oblasti informacijnoyi bezpeki vislovilisya pro neobhidnist zrivu konferenciyi Tim ne mensh konferenciya vidbulasya Zmist dopovidej Osnovnoyu temoyu dopovidej stali pisochnici Cisco ta inshi kompaniyi proponuvali svoyi rishennya v cij oblasti Aleks Uotson Alex Watson direktor kompaniyi Websense po doslidzhennyu zagroz vistupiv iz dopoviddyu pro mozhlivosti vikoristannya danih sho peredayutsya sistemoyu povidomlennya pro pomilki i vidmovah operacijnoyi sistemi Windows dlya hakerskoyi diyalnosti Za jogo slovami ERS peredaye velichezni obsyagi danih u viglyadi nezashifrovanih paketiv Paketi mistyat vsyu informaciyu pro urazlivist komp yutera a takozh pro programne zabezpechennya i pidklyuchenih periferijnih pristroyah Otrimannya ciyeyi informaciyi dozvolyaye hakeram efektivnishe perehoplyuvati i pidminyati povidomlennya korespondentiv Konferenciya RSA 2013 Bezpeka v znannyah Vstup Na konferenciyi RSA 2013 buli prisutni zasnovniki suchasnoyi kriptografiyi z vidkritimi klyuchami yaki dililisya svoyimi poglyadami na suchasnij stan komp yuternoyi bezpeki obgovoryuvali neshodavno opublikovani fakti masovih hakerskih atak na amerikanski kompaniyi i rozpovidali pro svoyih potochnih doslidzhennyah Zmist dopovidej Velikoyu chastinoyu konferenciyi RSA 2013 buv vibir krashogo z suchasnih mobilnih pristroyiv Kompaniya pokazala zahishenij smartfon AME 2000 yakij i stav peremozhcem Smartfon bude vikoristovuvatisya derzhavnimi organizaciyami SShA Specialnoyu mozhlivistyu AME 2000 ye mozhlivist perehodu v rezhim pidvishenoyi bezpeki v yakomu koristuvachi mozhut dzvoniti i vidpravlyati povidomlennya po kanalu zahishenomu 256 bitovim algoritmom shifruvannya AES Takozh telefon vmiye sam pidklyuchatisya do zahishenih VPN merezh Konferenciya RSA 2012 Velikij shifr silnishe mecha Vstup Konferenciya RSA 2012 rozpochalasya z vikonannya horom pisni grupi Rolling Stones Ti ne zavzhdi mozhesh otrimati te sho hochesh Vstupne slovo vzyav na sebe Art Kov yello Art Coviello golova RSA Potim na zahodi obgovoryuvalisya 3 osnovni tendenciyi sho viznachayut riziki bezpeki hmari cilovi zagrozi mobilnist Zmist dopovidej Velichezna kilkist dopovidej na konferenciyi RSA 2012 bulo prisvyacheno problemam standartu mobilnogo zv yazku GSM Eksperti v oblasti informacijnoyi bezpeki vkazali na legkist komprometaciyi mobilnih merezh yaka bula viklikana zagalnim zbilshennyam dostupnih obchislyuvalnih potuzhnostej Pro ce takozh zgadav Aaron Terner Aaron Turner zasnovnik kompaniyi N4struct v hodi svogo vistupu Rob Malan Rob Malan odin iz zasnovnikiv kompaniyi Arbor Networks u svoyij dopovidi poyasniv naskilki legko zlamuvati mobilni pristroyi yak mozhna perehoplyuvati dani i yak robiti z telefonu proslushivayushee pristrij Malan pov yazav vrazlivist GSM kodu z vidsutnistyu kontrolyu nad cim standartom Eksperti takozh vidznachayut sho korumpovanist u sferi mobilnogo zv yazku daye hakeram svobodu dij Napriklad za nomerom telefonu za dopomogoyu ataki metodom povnogo pereboru na GPRS protokoli mozhna otrimati dostup do pristroyu Kompaniya Cisco anonsuvala novu koncepciyu protidiyi suchasnim IT zagrozam Voni zaproponuvali zminiti paradigmu zahistu perejti vid rozmezhuvannya merezh do zahistu danih v samij merezhi z vikoristannyam yedinih pidhodiv yak dlya fizichnih tak i virtualnih segmentiv infrastrukturi Konferenciya RSA 2011 Alisa i Bob Vstup Konferenciya RSA 2011 stala yuvilejnoyu 20 yu za rahunkom U nij vzyali uchast ponad 350 kompanij V yakosti temi konferenciyi buli obrani imena Alisa i Bob yaki vikoristovuyutsya u kriptografiyi dlya poznachennya vzayemodiyuchih agentiv Zmist dopovidej Osnovnoyu temoyu dopovidej na konferenciyi stali hmarni obchislennya i zavdannya pidvishennya doviri do nih Klyuchovim bula dopovid Artu Kovello Art Coviello glavi RSA Vin zayaviv sho dlya togo shob dosyagti doviri do hmar neobhidno vidmovitisya vid elementiv bezpeki rozroblenih dlya fizichnih infrastruktur Vin takozh zaznachiv sho neobhidno zvernutisya do tehnologij virtualizaciyi ce bude yedinim rishennyam dlya zabezpechennya hmarnoyi bezpeki i dosyagti takogo zh rivnya vidimosti i kerovanosti hmarnimi seredovishami yakij na sogodnishnij den dostupnij po vidnoshennyu do fizichnih seredovish U zv yazku z cim RSA anonsuvala vlasnu platformu Clod Trust Authority rozroblenu dlya pobudovi bezpechnih hmarnih servisiv Enrike Salem Enrique Salem kerivnik kompaniyi Symantec prisvyativ dopovid koncepciyi kontekstnoyi bezpeki i predstaviv onovlenu versiyu Endpoint Protection 12 Nova sistema vikoristovuye reputacijni ocinki dlya zahistu vid shkidlivogo programnogo zabezpechennya Na osnovi danih zibranih vid 175 miljoniv kincevih koristuvachiv stvoryuyutsya rejtingi i viyavlyayutsya potencijno nebezpechni resursi Takozh u svoyij dopovidi Enrike Salem torknuvsya problemi konsyumerizaciyi ta zrostayuchoyi populyarnosti mobilnih platform yaki vimagayut vprovadzhennya absolyutno novih instrumentiv zahistu yaki zastosovuyutsya dlya dostupu v merezhu i ne zalezhat vid miscya roztashuvannya koristuvacha Vice prezident kompaniyi Microsoft Skott Charni Scott Charney prisvyativ dopovid rozvitku koncepciyi karantinu infikovanih personalnih komp yuteriv Vin zayaviv sho Microsoft planuye vprovaditi sertifikati zdorov ya PK sho vihodyat v merezhu i obmezhennya dostupu v merezhu dlya infikovanih PK Takozh neobhidno vidznachiti sho na konferenciyi RSA u 2011 roci bulo bagato dopovidachiv yaki predstavlyayut organi derzhavnoyi vladi SShA Majkl Chertoff Michael Chertoff yakij zajmav post sekretarya ministerstva vnutrishnih sprav ta bezpeki do 2009 roku zayaviv sho najvazhlivishi problemi SShA na sogodnishnij den negotovnist do kiberatak nedostatnya zahishenist uryadovih merezh energosistem ta inshih ob yektiv derzhavnogo znachennya General Kejt Oleksandr Keith Alexander komanduvach U S Cyber Command i direktor Agentstva nacionalnoyi bezpeki SShA zaznachiv sho promislovist potrebuye dopomogi vijskovih dlya zahistu vazhlivih infrastruktur Skandal navkolo konferenciyi RSA 2014Nezadovgo do konferenciyi RSA 2014 Edvard Snouden zrobiv zayavu v yakij govorilosya pro otrimannya habarya v rozmiri 10 mln dolariv kompaniyeyu RSA Security vid predstavnikiv Agentstva nacionalnoyi bezpeki SShA Za jogo slovami RSA i ANB uklali ugodu za umovami yakoyi rozroblenij ANB generator psevdovipadkovih chisel Dual EC DRBG povinen buv proniknuti v rizne PO sho vipuskayetsya RSA Osoblive zanepokoyennya viklikalo jogo vikoristannya v populyarnij utiliti dlya shifruvannya osobistih danih U sekretnij informaciyi peredanoyi Snoudenom jshlosya pro mozhlivosti rozshifrovki osobistih danih agentami specsluzhb tak yak u algoritmi ranishe buli znajdeni rizni urazlivosti Pislya cogo eksperti v oblasti zahistu informaciyi zaklikali vidmovitisya vid produkciyi kompaniyi RSA Cikavi faktiV yakosti zirkovogo gostya na konferenciyu RSA 2016 buv zaproshenij aktor i rezhiser Shon Penn Rokom ranishe konferenciyu RSA vidvidav aktor i rezhiser Alek Bolduin U konferenciyi regulyarno bere uchast kompaniya Laboratoriya Kasperskogo Isnuye oficijnij mobilnij dodatok konferenciyi RSA v yakomu mozhna v realnomu chasi stezhiti za potochnimi podiyami shukati neobhidnu organizacijnu informaciyu ta in Glava finskoyi kompaniyi F Secure Mikko Hipponen Mikko Hypponen na konferenciyi RSA 2014 yaku vin v rezultati ne vidvidav planuvav vistupiti z dopoviddyu na temu Uryadi golovni avtori shkidlivih program Chastimi gostyami konferencij RSA ye vidomi osobistosti v sferi informacijnoyi bezpeki Uitfild Diffi Adi Shamir Bryus Shnajer Mark Russinovich Ronald Linn Rivestom ta in Dzherri Gemblin Jerry Gamblin ekspert z informacijnoyi bezpeki zaproponuvav sposib zavdyaki yakomu bud yakij bazhayuchij mig projti na konferenciyu RSA 2016 bezkoshtovno Vin viyaviv sho rushniki z gotelyu de vin zupinivsya buli osnasheni dlya zapobigannya kradizhok RFID mitkami yaki buli i na propuskah na konferenciyu Z dopomogoyu pristroyu Proxmark3 dlya roboti z mitkami Gemblin domigsya togo shob rushniki ta perepustki vikoristovuvali odnu i tu zh mitku Div takozhCHESPrimitki Arhiv originalu za 23 sichnya 2013 Procitovano 3 grudnya 2018 RSA Conference Arhiv originalu za 21 grudnya 2011 Procitovano 24 grudnya 2011 Arhiv originalu za 23 kvitnya 2018 Procitovano 16 kvitnya 2018 Arhiv originalu za 21 chervnya 2018 Procitovano 3 grudnya 2018 Arhiv originalu za 17 kvitnya 2018 Procitovano 16 kvitnya 2018 Arhiv originalu za 22 kvitnya 2018 Procitovano 3 grudnya 2018 Arhiv originalu za 22 kvitnya 2018 Procitovano 16 kvitnya 2018 Arhiv originalu za 12 chervnya 2018 Procitovano 3 grudnya 2018 Arhiv originalu za 12 chervnya 2018 Procitovano 3 grudnya 2018 Arhiv originalu za 17 kvitnya 2018 Procitovano 16 kvitnya 2018 Arhiv originalu za 23 kvitnya 2018 Procitovano 16 kvitnya 2018 DzherelaJesse Russell Ronald Cohn Konferenciya RSA 2013 97 s PosilannyaOficijnij sajt Konferenciyi RSA 28 chervnya 2016 u Wayback Machine angl Sajt Kompyuternoe Obozrenie 23 travnya 2010 u Wayback Machine Informacijnij portal z bezpeki 18 kvitnya 2018 u Wayback Machine Amerikanska shodenna gazeta Nyu Jork tajms 8 sichnya 2014 u Wayback Machine angl Zhurnal Haker 14 kvitnya 2018 u Wayback Machine