| RSA konferencia | |
|---|---|
| angol RSA konferencia | |
| dátuma a | 1991 óta minden évben |
| Helyszín _ |
San Francisco , USA |
| Weboldal | rsaconference.com |
| Médiafájlok a Wikimedia Commons oldalon | |
Az RSA Conference egy nemzetközi információbiztonsági konferencia . A konferencián az információs rendszerek modern védelmének technológiáiról, a biztonsági kérdésekről, a hálózati fenyegetések és a rosszindulatú programok fejlődésének trendjeiről tárgyalnak. Az Egyesült Államokban, Európában és Ázsiában tartják.
Az RSA Konferenciát az RSA Security, az EMC Corporation biztonsági részlege alapította 1991 novemberében, a kriptográfusok fórumaként, ahol megoszthatják egymással az internetes biztonsággal kapcsolatos legújabb ismereteket és fejlesztéseket. Az első konferenciát, amelynek akkori neve Cryptography, Standards and Public Policy, a redwoodi Sofitel Hotelben tartották. 50 fő vett részt, a konferencia 9:00-kor kezdődött és 15:00-kor ért véget. A konferenciát 1993 óta évente rendezik meg. A konferencia témáját 1995 óta minden évben az információbiztonsághoz való jelentős hozzájárulás vagy az ahhoz kapcsolódó esemény alapján választják ki. 1998 óta az RSA Konferencia Díjat évente adják át magánszemélyeknek vagy szervezeteknek a matematikához (kriptográfia), a közrendhez és az információbiztonsághoz való kiemelkedő hozzájárulásukért. Az RSA-konferenciát és a hozzá kapcsolódó, márkás rendezvények RSA-konferenciáját jelenleg is az RSA irányítja iparági támogatással.
A konferenciakör a konferencia „rajongók” speciális csoportja, amely biztonsági szakemberekből áll, akik összesen öt RSA-konferencián vettek részt. Csak a küldöttek lehetnek a kör tagjai. Korábban a résztvevők körét alapítói körnek, illetve főkörnek hívták az Egyesült Államokban, illetve Európában. Az RSA konferencia egy speciális hűségprogramnak megfelelően számos előnnyel jár a kör tagjainak:
A konferencia a San Francisco-i Moscone Centerben került megrendezésre 2018. április 15-20. Az előző évekhez hasonlóan a konferencia a következő néhány év kibertámadási trendjeit tárgyalta. Különös figyelmet fordítottak az IoT által jelentett fenyegetésekre – a „dolgok internetére”, háztartási eszközökre és „számítógépközeli” eszközökre, amelyeket a támadók különféle internetes támadásokhoz használhatnak.
2017-ben került sor.
Az RSA 2016 konferencia jubileumi lett, a 25. a sorban. Az előadások 30 folyamban zajlottak, amelyek mindegyike más-más témának szólt. A legtöbb jelentés a szponzorált beszédek áramlásáról esett. Az előadások különböző formátumokban zajlottak: a meghallgatástól és a laboratóriumi munka elvégzésétől az eszmecseréig és a vacsoráig.
A jelentések tartalmaAz RSA 2016 konferencián hagyományosan aktívan szó esett a mobileszközök biztonságáról és a felhőbiztonságról. Az eseményen az amerikai kormányhivatalok képviselői vettek részt. A védelmi miniszter részt vett az Egyesült Államok potenciális ellenfelek kibertámadásainak ellenálló képességét értékelő ülésen, ahol rövid beszédet tartott a kiberbiztonság és a köz-magán partnerségek fontosságáról. Michael Rogers admirális, az NSA vezetője elmondta, hogy a különleges szolgálatok számára az állam érdekeinek védelme az első helyen áll, majd minden más. Az NSA szabadalmaztatott technológiákat is kínált a felhasználó arcalapú azonosítására, a behatolás észlelésére és a SIM-kártya telefonból való eltávolítására, USB-védelemre stb. [3] .
Az RSA 2015 konferencia kezdetén nagy figyelmet fordítottak a munkaerőpiacra, mégpedig a szakemberhiányra. Az informatikai cégek csaknem fele munkaerőhiányt érez, ennek hátterében pedig a béremelések állnak. Ezután a vita a mobilalkalmazások biztonságáról, az érintés nélküli fizetési rendszerekről, a jelszókezelők biztonsági réseiről terült el.
A jelentések tartalmaMarcus Murray, a TrueSec penetrációs tesztelője arról beszélt, hogy a támadók rosszindulatú fájlokat, általában .jpg képeket használnak, amelyek feltörhetik a Windows jelenlegi verzióit futtató szervereket. Murray az eseményen elmondott beszéde során hozzájutott egy meg nem nevezett kormányzati ügynökséghez. Feltört egy webszervert azzal, hogy feltöltött egy konkrét fényképet, amelyet a célrendszer egy rossz feltöltés után megpróbált megnyitni, aminek következtében a .jpg kiterjesztése .jpg.aspx-re változott. Az aktív tartalomintegrációs mechanizmus képattribútumokban való kihasználása áll Murray demótámadásának középpontjában. Ezt követően sikerült elérni az erőforrásokhoz való hozzáférést, és a tartományvezérlő teljes mértékben a tesztelő irányítása alá került. A szakember azt is megjegyezte, hogy vegyes környezetben ennek a támadásnak a hatékonysága továbbra is magas. Az egyik legfontosabb előadást a Microsoft szakértője tartotta, aki a felhőtechnológiai biztonság témáját tárta fel. Megemlítette, hogy azok az adatok, amelyeket az emberek a felhőben tárolnak, nem teljes mértékben a tulajdonosa, hanem teljes mértékben a szakemberek ellenőrzése alatt állnak. A szorongás hiánya miatt ebben a sémában hiányzik az átláthatóság [4] .
Az RSA 2014 konferencia az Edward Snowden kijelentéseihez kapcsolódó botrány miatt bukhatott el . Sok cég megtagadta a részvételt a rendezvényen, az információbiztonság területén jelentős személyiségek beszéltek a konferencia megzavarásának szükségességéről. Ennek ellenére a konferencia megtörtént [5] .
A jelentések tartalmaA homokozók lettek a beszámolók fő témája . A Cisco és más cégek kínálták megoldásaikat ezen a területen. Alex Watson, a Websense fenyegetéskutatási igazgatója a Windows operációs rendszer hiba- és hibabejelentő rendszere által továbbított adatok hackelési tevékenységre való felhasználásának lehetőségeiről tartott előadást. Szerinte az ERS hatalmas mennyiségű adatot továbbít titkosítatlan csomagok formájában. A csomagok minden információt tartalmaznak a számítógép sebezhetőségeiről, valamint a szoftverekről és a csatlakoztatott perifériákról. Ezen információk megszerzése lehetővé teszi a hackerek számára, hogy hatékonyabban elfogják és lecseréljék a levelezők üzeneteit [6] .
Az RSA 2013 konferencián a modern nyilvános kulcsú kriptográfia alapítói találkoztak, hogy megosszák véleményüket a számítógépes biztonság jelenlegi helyzetéről, megvitassák az amerikai vállalatok elleni hatalmas hackertámadások nemrégiben publikált bizonyítékait, és beszéljenek jelenlegi kutatásaikról.
A jelentések tartalmaAz RSA 2013 konferencia nagy része a mai mobileszközök legjobbjainak kiválasztása volt. A Motorola Solutions bemutatta a masszív AME 2000 okostelefont, amely a győztes lett. Az okostelefont az amerikai kormányzati szervezetek fogják használni. Az AME 2000 különlegessége, hogy át lehet váltani egy fokozott biztonsági módra, amelyben a felhasználók 256 bites AES titkosítással védett csatornán keresztül hívhatnak és küldhetnek üzeneteket. Ezenkívül a telefon maga is csatlakozhat biztonságos VPN-hálózatokhoz [7] .
Az RSA 2012 konferencia a Rolling Stones "You Can't Always Get What You Want" című kórusával vette kezdetét. Megnyitó beszédet Art Coviello, az RSA vezetője mondott. Ezután a rendezvényen a biztonsági kockázatokat meghatározó 3 fő trendet tárgyalták: felhők, célzott fenyegetések, mobilitás.
A jelentések tartalmaAz RSA 2012 konferencián nagyszámú beszámolót szenteltek a GSM mobilkommunikációs szabvány problémáinak. Az információbiztonsági szakértők a mobilhálózatok könnyű kompromisszumára hívták fel a figyelmet, amelyet a rendelkezésre álló számítási teljesítmény általános növekedése okozott. Ezt Aaron Turner, az N4struct alapítója is megemlítette beszédében. Rob Malan, az Arbor Networks egyik alapítója jelentésében kifejtette, milyen egyszerű a mobileszközök feltörése, az adatok lehallgatása, és hogyan lehet lehallgató eszközt készíteni a telefonból. Malan a GSM-kód sebezhetőségét a szabvány feletti ellenőrzés hiányának tulajdonította. A szakértők azt is megjegyzik, hogy a mobilkommunikáció területén tapasztalható korrupció cselekvési szabadságot ad a hackereknek. Például a GPRS-protokollok elleni brute-force támadást használó telefonszám használatával elérheti az eszközt. A Cisco új koncepciót jelentett be a modern IT-fenyegetések leküzdésére. Javasolták a védelmi paradigma megváltoztatását, a hálózat elhatárolásáról áttérve magában a hálózatban lévő adatok védelmére, egységes megközelítéssel mind a fizikai, mind a virtuális infrastruktúra szegmensekre [8] .
Az RSA 2011 konferencia jubileumi lett, a 20. a sorban. Több mint 350 cég vett részt benne. A konferencia témájául Alice és Bob nevét választották, amelyeket a kriptográfiában az interakciós ágensek megjelölésére használnak.
A jelentések tartalmaA konferencián elhangzott beszámolók fő témája a számítási felhő és az ebbe vetett bizalom növelésének feladatai voltak. A kulcsszó Art Coviello, az RSA vezetőjének előadása volt. Kijelentette: a "felhőkbe" vetett bizalom eléréséhez el kell hagyni a fizikai infrastruktúrákra tervezett biztonsági elemeket. Azt is megjegyezte, hogy szükséges a virtualizációs technológiák felé fordulni , ez lesz az egyetlen megoldás a „felhős” biztonság biztosítására, és a „felhős” környezetek olyan szintű láthatóságának és ellenőrzésének elérésére, mint ami jelenleg elérhető a fizikai környezetekkel kapcsolatban. Ezzel kapcsolatban az RSA bejelentette saját Clod Trust Authority platformját, amelyet biztonságos felhőszolgáltatások kiépítésére terveztek. Enrique Salem, a Symantec vezérigazgatója a "kontextuális biztonság" fogalmáról beszélt, és bemutatta az Endpoint Protection 12 frissített verzióját. Az új rendszer hírnév pontszámokat használ a rosszindulatú szoftverek elleni védelem érdekében. 175 millió végfelhasználótól gyűjtött adatok alapján minősítéseket hoznak létre, és azonosítják a potenciálisan veszélyes erőforrásokat. Enrique Salem riportjában kitért a konzumerizáció problémájára és a mobilplatformok növekvő népszerűségére is, amelyek a hálózat eléréséhez használt, teljesen új biztonsági eszközök bevezetését teszik szükségessé, és nem függenek a felhasználó tartózkodási helyétől. Scott Charney, a Microsoft alelnöke jelentést szentelt a fertőzött személyi számítógépek karantén koncepciójának kidolgozásának. Kijelentette, hogy a Microsoft azt tervezi, hogy bevezeti a hálózatra néző PC-egészségügyi tanúsítványokat és hálózati hozzáférési korlátozásokat a fertőzött számítógépekre. Azt is meg kell jegyezni, hogy a 2011-es RSA konferencián számos előadó vett részt az Egyesült Államok kormányának képviseletében. Michael Chertoff, aki 2009-ig a Belügyminisztérium és a Biztonsági Minisztérium titkáraként dolgozott, úgy fogalmazott, hogy az Egyesült Államok legfontosabb problémái ma a kibertámadásokra való felkészületlenség, a kormányzati hálózatok, elektromos rendszerek és egyéb állami jelentőségű objektumok nem megfelelő biztonsága. Keith Alexander tábornok, az Egyesült Államok Kiberparancsnokságának parancsnoka és az Egyesült Államok Nemzetbiztonsági Ügynökségének igazgatója megjegyezte, hogy az iparágnak szüksége van a hadsereg segítségére a kritikus infrastruktúra védelmében [9] .
Nem sokkal az RSA 2014 konferencia előtt Edward Snowden kijelentette, hogy az RSA Security 10 millió dollár kenőpénzt kapott az amerikai Nemzetbiztonsági Ügynökség képviselőitől. Elmondása szerint az RSA és az NSA megállapodást kötött, amelynek értelmében a Dual EC DRBG -t, az NSA által kifejlesztett álvéletlenszám-generátort az RSA által gyártott különféle szoftverekbe ágyazták be. Különös aggodalomra ad okot, hogy a nagyon keresett RSA BSAFE identitástitkosítási segédprogramban használják . A Snowden által közölt titkos információk arról szóltak, hogy a titkosszolgálatok feloldhatják a személyes adatokat, mivel az algoritmusban korábban különféle sérülékenységeket találtak. Ezt követően az információbiztonság területén dolgozó szakemberek az RSA termékek elhagyását szorgalmazták [10] .
Jerry Gamblin információbiztonsági szakértő kitalálta a módját, hogy bárki ingyenesen részt vegyen az RSA 2016-on. Felfedezte, hogy a szálloda törölközői, ahol tartózkodott, RFID-címkékkel voltak felszerelve a lopás megakadályozása érdekében, amelyek a konferenciabérleteken is szerepeltek. A Proxmark3 címkéző eszköz segítségével a Gamblin biztosította, hogy a törölközők és a jelvények ugyanazt a címkét használják [11] [12] .