4月16日的清晨, 三藩市的日光混在鬆軟的雲層中想要刺透過來, 但至少目前, 看起來還有些難。 飛舞的雨絲夾在海風中滑到臉上讓人清爽許多, 越來越多的人開始往Moscone Center聚集, 儘管天氣有些陰沉, 但仍然能從鼎沸的人聲中感受到他們高漲的熱情。
這裡正是一年一度的美國2018 RSA資訊安全大會的現場, 被譽為網路安全領域的全球頂級峰會的RSA不僅吸引著海內外知名資訊安全企業、行業決策者前來參會, 更讓世界所有的資訊安全愛好者們彙聚一堂, 共同交流。
隨著一系列資訊安全問題出現在公眾面前, 人們愈發重視資訊安全。 雖然問題重重, 但這並不能阻擋人類社會的進步, 這些“絆腳石”只是在等人們踏平, 形成資訊安全的康莊大道。 正如這次大會的主題“Now Matters(現在很重要, 暗指行動起來)”所寓——活在當下, 在當下思考, 也在當下行動。 相信三藩市的太陽已經很快就能透過這厚厚的雲層喚醒酣睡的植物了。
——前言
RSA 2018官網傳送門:https://www.rsaconference.com/events/us18
112份PPT搶先放送:https://yunpan.360.cn/surl_yQNF9zPNHjc (提取碼:ca71)
在三藩市, 長達5天的RSA2018大會正式拉開了帷幕, 作為IT安全領域的權威科技大會, RSA已成為一個快速瞭解全球安全趨勢的風向標, 更是影響安全產業轉型與持續發展的重要會議平臺。
會議部分的設置也相當專業, 分為主題論壇、專業論壇、創新論壇、展會等多個部分, 其中專業論壇涉及面極廣, 從加密演算法數學原理的討論, 到安全合規性管理、WEB安全、移動安全方面的熱點話題, 都會通過各峰會進行。
多個論壇、數個峰會、涉獵眾多的專業方向、以及數百個議題, 難免讓人眼花繚亂, 安全客特意為安全愛好者們從7大熱門方向中精心篩選出了25個議題 , 供大家參考學習, 從這些議題中也不難看出當下資訊安全的發展趨勢和所處瓶頸。
七大方向:人工智慧、IOT、無線電安全、威脅情報、網路犯罪、企業安全、區塊鏈
一.人工智慧
AI欺騙:如何輕鬆將(人工)智慧玩弄於鼓掌之中 TV-T02
AI Deception: Fooling (Artificial) Intelligence Is Easier than You Think TV-T02
2018年4月17日 | 11:00 AM – 11:30 AM | 線上
海豚攻擊(dolphin attack)以及袋鼠可以干擾自動駕駛汽車,
議題目標:
瞭解網路方面的生命週期, 在安全以及技術方面拓寬視角。
評估並緩解AI技術所帶來的安全風險。
更好地理解如何安全地融合AI技術。
等等
演講嘉賓:
Itsik Mantin, Imperva首席科學家
PPT下載連結:https://pan.baidu.com/s/1vLObHjag18nEAh2ECtSYaw 密碼:ryg1
利用機器學習識別防火牆之外的安全威脅 BC-T5S
Identifying threats outside the firewall with machine learning (ZeroFOX) BC-T5S
2018年4月17日 | 12:40 PM – 1:00 PM | South Expo Briefing Center
社交媒體在網路犯罪領域開闢了新的時代, 處於防火牆以及安全視界之外。 如果採用手動方式在大量動態且非均勻資料的語料庫識別安全威脅,
AI與網路安全:人工智慧在安全領域中的應用。 理解並防禦攻擊型AI。 SPO2-T07
AI and Cybersecurity – Applications of Artificial Intelligence in Security. Understanding and Defending Against Adversarial AI. SPO2-T07
2018年4月17日| 1:00 PM – 1:45 PM | Moscone North 21
人工智慧的優點很多, 防守方以及攻擊者面臨同樣的機會。 對於防守方而言, 如果惡意攻擊者掌握了AI技術, 則會帶來重大的安全風險。 這裡我們可以從實際操作角度、研究角度、技術角度傾聽防守方以及攻擊者在AI技術使用方面的觀點, 學習如何使用AI對策來保護自己。 此外, 議題也介紹了如何使用新發佈的開源庫來攻擊我們自己的AI。
議題目標:
學習AI如何主動檢測安全方面的異常情況。
瞭解威脅情報方面內容。
討論在更新分析單元時如何採取適當的操作。
等等
演講嘉賓:
Koos Lodewijkx,IBM Security安全運營和回應部門(SOAR)副總裁兼首席技術官
Sridhar Muppidi博士,IBM Fellow、IBM安全副總裁兼首席技術官
PPT下載連結:https://pan.baidu.com/s/11aGVu4x3XaFebwU6_6Jw1w 密碼:dfqp
我的聲音就是你的命令:智慧語音助理中的安全風險 TV-T06
My Voice Is Your Command: The Perils of Smart Voice Assistants TV-T06
2018年4月17日| 2:00 PM – 2:30 PM | 線上
專用的設備中經常帶有語音啟動的智慧助理,比如Amazon Echo、Google Home以及Apple HomePod等,全世界各地的家居環境中越來越普及這些設備。本議題將分析使用這些智慧設備時存在的風險。大家可以學習如何欺騙這些設備,顯示錯誤資料、將鬧鐘設置為淩晨2點或者遠端關閉鬧鐘。
議題目標:
瞭解智慧語音助手設備存在的一些安全風險。
瞭解其中最可能使用的攻擊技術以及相應的嚴重等級。
瞭解如何通過適當配置來保護語音助手設備。
等等
演講嘉賓:
Candid Wueest,賽門鐵克威脅研究員
PPT下載連結:https://pan.baidu.com/s/1l2B9y2IewrlCFkUQs-13bA 密碼:538u
10年內,自動駕駛載具將改變每一個CISO的工作
Within 10 Years, Autonomous Vehicles WillChange Every CISO’s Job MBS-T08
2018年4月17日| 2:15 PM – 3:00 PM | MosconeSouth Esplanade 158
高管視角 | 移動&物聯網安全 | 安全性原則 | 教室
聽起來很瘋狂,即時並非如此。 2018年,一艘完全自主的船將在挪威正式起航。 Forrester安全研究負責人Laura Koetzle將概述自動交通將如何與何時改變五個上也領域, 並提出每個領域CISO應關注的重點. 這五個分別是 (1)汽車,(2)物流,(3)保險,(4)政府和(5)媒體。
學習目標:
瞭解自動交通將如何以及何時改變您的行業。
明確這對您公司業務意味著什麼與如何幫助其成功。
明確你的團隊在變革中必須關注的領域,以及如何去做。
演講者:
LauraKoetzle, VP, GroupDirector, Forrester
PPT下載連結:https://pan.baidu.com/s/15lb3GjA_3A0XZtRTOKGLJA 密碼:27fr
二.IOT
黑進醫療設備:位元組與血肉的碰撞 EXP-R04
Hacking Healthcare Live: Bits and Bytes Meet Flesh and Blood EXP-R04
2018年4月19日 | 9:15 AM – 10:00 AM | MosconeWest 2004
駭客&威脅 | 小組討論會 | 行業專家
醫療護理相關的網路安全狀況十分嚴峻。 加入到Josh Corman和駭客醫生Christian Dameff和Jeff Tully中,他們會將您帶到前線拯救受勒索軟體和失控心臟起搏器威脅的生命。 觀看一個現場類比醫療設備被黑:一個無疑心的醫生面對發生在由不安全的科技與有漏洞的病人組成的勇敢新世界的真相。
學習目標:
瞭解最近的攻擊和設備漏洞如何威脅病人的生命。
探索醫療行業網路安全特別工作組的建議。
見證醫生在臨床上面對被被駭客入侵的醫療設備的類比。
主持人:
Dr.Christian Dameff, Emergency Physician and ClinicalInformatics Fellow, University of California San Diego
與談人:
JoshCorman, CSO/Founder, PTC / I am TheCavalry
與談人:
Dr. JeffTully, Anesthesiologist and Pediatrician, Universityof California Davis
密碼、指紋以及面部識別:新舊身份驗證機制的對比 IDY-T10
Passwords and Fingerprints and Faces—Oh My! Comparing Old and New Authentication IDY-T10
2018年4月17日| 3:30 PM – 4:15 PM | Moscone South Esplanade 151
現如今人們對密碼的使用比以前要更為頻繁。隨著蘋果最新發佈的iPhone以及採用的TouchID以及FaceID技術,我們看到人們在逐漸接受一些生物識別方法,如指紋以及面部識別機制。本議題對比了這些方法與傳統的密碼驗證方法,評估其安全性。
議題目標:
瞭解傳統密碼的歷史淵源,大致瞭解生物識別方面內容。
對比傳統密碼與生物識別技術在安全方面的優點及缺點。
掌握一些小技巧,知道如何創建傳統密碼/生物識別認證協定棧。
等等
演講嘉賓:
Jackson Shaw,One Identity高級總監
危險就在你臉上!面部識別中的隱私以及安全隱患 PRV-W14
In Your Face! The Privacy and Security Implications from Facial Recognition PRV-W14
2018年4月18日| 3:00 PM – 3:45 PM | Moscone West 2005
不論我們走到哪裡,總是能夠看到攝像頭以及面部識別而技術。現在我們手機上也具備了這種技術。演講嘉賓將從安全以及隱私角度討論面部識別掃描軟體中的優缺點。與會者將瞭解到技術應用場景、給隱私方面帶來的缺點以及影響、相應的安全增強措施以及如何緩解其他領域採用這類資料所帶來的潛在風險。
議題目標:
瞭解面部掃描以及識別技術的使用情況。
瞭解面部識別中的安全及隱私方面內容。
瞭解如何進行風險評估、部署及實施控制機制。
炒作或者神話:智慧家居安全 TV-T03
Hype or Myth: Smart Home Security TV-T03
2018年4月17日 | 11:30 AM – 12:00 PM | 線上
物聯網(IoT)並不安全,會存在漏洞、洩露資料,也可能被濫用。研究人員搭建了一個智慧家居環境,從隱私以及安全角度來查看這些觀點是否正確。存在漏洞的IoT設備是否會給其他設備帶來安全風險,造成安全金字塔現象?如果我們將智慧家居看成一個單一實體,那麼哪些方面會被攻擊者利用,在真實環境中會造成什麼後果,這些安全風險體現在哪些方面?
議題目標:
展示IoT智慧家居環境是否的確會帶來安全以及隱私方面的風險。
探索智慧家居中是否能夠維護用戶隱私。
鼓勵參與者一起檢查IoT設備,共同研究安全以及隱私問題。
等等。
演講嘉賓:
Tony Anscombe,ESET全球安全推廣大使
如何在相連的設備中橫向滲透 SBX1-R4
Lateral Attacks between Connected Devices In Action SBX1-R4
2018年4月19日| 3:00 PM – 3:30 PM | Marriott The Sandbox – IoT Stage
攻擊者可以在已連接的IoT設備中進行橫向滲透,這一點需要大家提高警惕。IoT設備通常會與業務網路剝離,人們也認為這是不可靠的設備。但如果這些設備真的存在安全風險,為什麼我們還要在網路上信任它們?攻擊者可以利用常見設備中的高危漏洞發起攻擊,我們將展示橫向滲透所造成的安全威脅,告訴大家單單進行網路隔離並不足以抵禦攻擊者的行動。
議題目標:
提高與會者對橫向滲透攻擊的認識。
詳細瞭解物聯網設備所造成的安全威脅。
瞭解防禦策略以提升防禦等級。
等等
演講嘉賓:
M Carlton,Senrio研究副總裁;Stephen Ridley,Senrio創始人兼首席技術官
工業網路攻擊:來自現場的經驗 TECH-T07
Industrial Cyberattacks: A Quest for Nuance with Lessons from the Field TECH-T07
2018年4月17日 | 1:00 PM – 1:45 PM | MosconeSouth 207
駭客&威脅| 技術基礎設施 & 運營| 教室
經歷了2017年美國電網遭到攻擊、2016年攻擊導致基輔大面積停電與2015年攻擊導致烏克蘭電網部分斷電,工業l(ICS/IIoT) 網路攻擊得到了應有的關注。但重要的是要吸取經驗教訓。本議題將包含以上案例與其他相關案例的第一手資料,並提供相關防護建議。
學習目標:
講解工業網路攻擊與何時需要關注
消除由宣傳與誤解造成的不必要的恐懼
從第一手經驗獲得的可用防護策略策略與戰術
演講者:
Robert Lee, CEO, Dragos, Inc.
三.無線電安全
永不消逝的電波:剖析2017年最著名的RF攻擊 HT-F02
It’s in the Air(waves): Deconstructing 2017’s Biggest RF Attacks HT-F02
2018年4月20日| 10:15 AM – 11:00 AM | Moscone South 308
從存在漏洞的胰島素泵到被駭客攻擊的公共安全系統,不安全的無線通訊系統甚至成了物聯網的標誌。本次演講將討論網路安全技術的演進歷史,剖析2017年最引人矚目的無線攻擊,展示軟體定義無線電(Software Defined Radio)商品化過程給攻防雙方帶來的影響。
議題目標:
觀看無線電攻擊的技術演示。
瞭解無線攻擊技術的便利性以及普及程度。
觀看現場演示。
等等
演講嘉賓:
Matthew Knight,Cruise Automation高級安全工程師
四.威脅情報
威脅情報洞察—野外的基於DNS的資料洩露 SPO3-T08
Threat Intelligence Insights—DNS-Based DataExfiltration in the Wild SPO3-T08
2018年4月17日 | 2:15 PM – 3:00 PM | MosconeNorth 22
資料保護 &應用密碼學 | 教室 |贊助人特殊議題 | 贊助者議題
一些開源軟體以及間諜軟體濫用DNS協定進行資料交換. 雖然資料交換方式相同,但是通信模式各不相同。因此檢測技術也同樣會有變化。本議題將討論開源軟體與間諜軟體的資料交換通信模式以及相關檢測技巧。
學習目標:
瞭解監視DNS協定資料洩露的重要性
學習如何區分開源軟體和惡意軟體的DNS通信模式。
學習基於通信模式的DNS資料洩露檢測技巧.
演講者:
AsafNadler, Senior SecurityResearcher, Akamai Technologies
PPT下載連結:https://pan.baidu.com/s/1icRzwHqa1meKuGwvb9oN7w 密碼:bb3s
五.網路犯罪
進入利潤網路:追蹤網路犯罪收益 MASH-F01
Into the Web of Profit: Tracking the Proceedsof Cybercrime MASH-F01
April 20, 2018 | 9:00 AM – 9:45 AM | MosconeWest 2005
駭客 &威脅 | 教室| 安全混搭
Mike McGuire博士將發表一項為期九個月的開創性學術研究的結果,研究網路犯罪的收益何去何從。 該研究將調查網路犯罪的典型起源,數量和種類; 這種收入的轉移和轉變成可以隱瞞或規避執法的方式; 以及此類收入的最終目的地和使用情況。
學習目標:
瞭解網路犯罪收入的典型起源,數量和種類。
瞭解如何改變和移動的利潤使其變得合法。
瞭解網路犯罪收益的最終目的地和使用情況。
演講者:
Dr.Michael McGuire, Senior Lecturer, University ofSurrey
暗網如何影響我們的行業 TV-T05
The Dark Web and How It Affects Your Industry TV-T05
2018年4月17日| 1:30 PM – 2:00 PM | 線上
我們都知道暗網(Dark Web)上充斥這各種非法活動,但行業領軍人物很難掌握具體資訊,無法從網路安全以及經濟視角瞭解非法市場對各行各業的具體影響。本次演講將深入討論非法市場如何影響美國關鍵行業,以及在這種日益增長的安全威脅中,領導者應該考慮哪些因素。
議題目標:
向與會者普及暗網如何影響各行各業。
從經濟角度幫助與會者理解暗網。
讓與會者瞭解暗網如何影響各行各業的未來。
等等
演講嘉賓:
Jason Rivera,德勤網路威脅情報經理
PPT下載連結:https://pan.baidu.com/s/1EGx80V5hxJmYE-HOqWgN7g 密碼:f5oa
六.企業安全
利用圖形化分析技術打擊惡意軟體:一個端到端(End-to-End)的典型案例研究 MLN-F01
Fighting Malware with Graph Analytics: An End-to-End Case Study MLN-F01
2018年4月20日| 9:00 AM – 9:45 AM | Moscone West 2008
圖形化分析技術是一種非常強大的工具,可以用來建模並分組惡意行為,從流量分析以及欺詐檢測各方面探測異常情況。本次演講將介紹圖形化分析中常用的技術以及開源工具,其中包括一個端到端分析案例,涉及圖形化分析的一款新型應用與惡意軟體檢測內容,涵蓋了真實資料收集到結果視覺化方面的內容。
議題目標:
帶領與會者瞭解圖形分析基本知識。
理解圖形分析在實際應用中的完整工作流程。
瞭解將圖形分析應用于實際問題時存在的局限性以及缺點。
等等
演講嘉賓:
Mayana Pereira,Infoblox資料科學家
PPT下載連結:https://pan.baidu.com/s/14QQw0R3DXIS4dseeP-hfIg 密碼:f3nl
開源組件在研發與風險中的作用(Veracode) BC-T4N
How Open Source Components Increase Speed and Risk (Veracode) BC-T4N
2018年4月17日| 12:20 PM – 12:50 PM | North Expo Briefing Center
開源以及協力廠商元件可以説明開發者更快地構建及部署應用程式,但速度的提高往往會帶來更大的安全風險。元件中存在的漏洞是免費軟體的附贈品,這些元件的廣泛使用也給攻擊者帶來了更多的機會。與會者可以學習一些安全性原則,保護應用程式免受協力廠商和開源元件中漏洞所帶來的安全風險。
建立網路安全創新管道 SPO1-T07
Building the Cybersecurity Innovation Pipeline SPO1-T07
2018年4月17日| 1:00 PM – 1:45 PM | Moscone North 20
網路安全缺乏的不是人才,而是創新。作為安全從業人員,我們過分注重人才危機,但相比之下,我們真正應該關注的是人才的效率。本議題會為圍繞加強網路安全創新管道、體現網路安全成果。
議題目標:
瞭解實現網路安全創新增長的五大基石。
瞭解每個基石的人才效能。
學習如何與業務夥伴合作,享受安全計畫的成果。
等等
演講嘉賓:
Grant Bourzikas,McAfee實驗室運營副總裁以及首席資訊安全官
Chatelle Lynch,McAfee首席人力資源官
如何黑進隔離網路 HT-T10
Hacking Closed Networks HT-T10
2018年4月17日| 3:30 PM – 4:15 PM | Moscone South 308
當美軍的約翰·麥凱恩(John McCain)驅逐艦與一艘貨輪相撞時,有人猜測這艘艦艇被駭客攻擊過,但很快就有官員出來否認這個猜測,表示該艦艇的網路處於隔離狀態。然而這種說法站不住腳,攻擊者依然可以黑進隔離網路,Stuxnet(震網)就是一個典型案例。本次演講將通過各種例子,演示如何攻擊隔離網路,也介紹了如何防禦此類攻擊。
議題目標:
打破神話,表明隔離網路依然會被駭客攻擊。
確認哪些漏洞能被駭客用來訪問隔離網路。
學習如何應對這些漏洞,避免隔離網路被駭客攻擊。
等等
演講嘉賓:
Ira Winkler,Secure Mentem總裁
PPT下載連結:https://pan.baidu.com/s/1UVkQJzJxpXJYNMx1CJ2zlA 密碼:5vuy
我的公司為何不需要防火牆 KEY-R06
How Do I Get My Company to Ditch the Firewall KEY-R06
2018年4月19日|10:30 AM – 10:55 AM | Moscone West Level 3
首席資訊安全官的職責是降低業務風險。然而現如今,在競爭激烈、以客戶為中心的商業環境中,敏捷性以及創新性要求安全體系以及InfoSec團隊能夠為業務提供支援,而不是製造屏障阻礙發展。在本次演講中,Akamai首席資訊安全官Andy Ellis以及Web安全副總裁Josh Shaul將深入討論如何在不失去對安全訪問的控制前提下,為全球團隊提升效率並簡化訪問管道。
等等
演講嘉賓:
Andy Ellis,Akamai Technologies首席安全官;Josh Shaul,Akamai Technologies Web安全副總裁
“人就是系統” 如何設計有效的安全準則 HUM-F03
“The System…Is People!” Designing Effective Security UX HUM-F03
2018年4月20日| 11:30 AM – 12:15 PM | Moscone West 2001
在一個組織裡面,人們共同組成了一個複雜的系統,這一點對安全團隊來說非常重要,需要好好理解。教育、資訊交換以及文化都是這個系統的“輸入資料”,而使用者行為則是該系統的“輸出”。本次演講將討論群組織應該推崇哪些行為方式以及價值理念,包括個人的理念、訓練方法以及安全團隊與用戶之間的關係,這些因素如何改善或者降低安全等級。
議題目標:
瞭解哪些有意識或無意識的因素會驅使不安全的用戶行為。
學習如何優化訓練程式,實現更快且更及時的威脅回應。
學習如何確認團隊帶頭人,在日常工作中為團隊建立安全模型。
等等
演講嘉賓:
Zoe Lindsey,Duo Security宣傳經理
PPT下載連結:https://pan.baidu.com/s/19WN1AJKuu_RDpMen3epR-Q 密碼:5kmo
自動漏洞分析如何發現數百個Android 0day MBS-R14
How Automated Vulnerability Analysis Discovered Hundreds of Android 0-days MBS-R14
2018年4月19日 | 3:00 PM – 3:45 PM | MosconeSouth Esplanade 158
駭客&威脅| 移動&物聯網安全 | 教室
死于100萬Bug(Death from a million bugs.)Android已經成為世界上部署最多的作業系統之一。 最近,研究人員一直致力於發現Android智慧手機生態系統中的漏洞。 本次議題將發表新開發的自動化漏洞分析技術,可以發現數百個0day漏洞。
學習目標:
瞭解如何使用自動化漏洞分析來大規模識別安全性漏洞。
瞭解用於自動化漏洞分析的最先進和新穎的技術。
學習久經考驗的技術,以發現bootloaders,內核驅動器和應用程式中的漏洞。
演講者:
GiovanniVigna, CTO, Lastline, Inc.
七.區塊鏈
迷失在乙太坊:乙太坊駭客如何塑造區塊鏈未來 HT-F03
Lost in the Ether: How Ethereum Hacks Are Shaping the Blockchain Future HT-F03
2018年4月20日 | 11:30 AM – 12:15 PM | MosconeSouth 308
駭客與威脅 | 教室
乙太坊目前總價值大於240億美元,是僅次於比特幣的第二大加密貨幣。在過去的兩年內,網路犯罪者們利用代碼缺陷、web應用漏洞、社會工程學偷取了價值超過一億美金的乙太坊。本議題內容將會覆蓋智慧協定和乙太坊虛擬機器,以及這些駭客塑造乙太坊的歷史。
學習目標:
瞭解乙太坊與只能合約的基本知識。
瞭解區塊鏈的技術實現中的常見缺陷
對完全分散式系統攻擊的法律影響的思考。(Consider the legal implications of attacks against fully distributed entities.)
演講者:
MarcLaliberte, Information SecurityAnalyst, WatchGuard Technologies
基於區塊鏈的智慧合約的安全性漏洞概述 PDAC-R12
An Overview of Blockchain-Based SmartContract Security Vulnerabilities PDAC-R12
2018年4月19日 | 1:45 PM – 2:30 PM | MosconeSouth Esplanade 152
應用安全 |資料保護&應用密碼學| 教室
最近,區塊鏈和智慧合約一直備受關注。雖然智慧合約程式設計看起來很簡單,但卻有很多細微的程式設計差別,一旦實現不當,會造成嚴重的後果。本議題將簡要介紹乙太坊智慧合約程式設計的基本原理與相關漏洞。
學習目標:
瞭解智慧合約
瞭解智慧合約的相關安全問題
學習如何書寫更安全的智慧協議代碼
演講者:
AbrahamKang, Sr. Director Software, Samsung
演講者:
KunalPatel, Security Architect, Samsung ResearchAmerica
登錄安全客 - 有思想的安全新媒體www.anquanke.com/,或加入交流群702511263、下載安全客APP來獲取更多最新資訊吧~
瞭解威脅情報方面內容。
討論在更新分析單元時如何採取適當的操作。
等等
演講嘉賓:
Koos Lodewijkx,IBM Security安全運營和回應部門(SOAR)副總裁兼首席技術官
Sridhar Muppidi博士,IBM Fellow、IBM安全副總裁兼首席技術官
PPT下載連結:https://pan.baidu.com/s/11aGVu4x3XaFebwU6_6Jw1w 密碼:dfqp
我的聲音就是你的命令:智慧語音助理中的安全風險 TV-T06
My Voice Is Your Command: The Perils of Smart Voice Assistants TV-T06
2018年4月17日| 2:00 PM – 2:30 PM | 線上
專用的設備中經常帶有語音啟動的智慧助理,比如Amazon Echo、Google Home以及Apple HomePod等,全世界各地的家居環境中越來越普及這些設備。本議題將分析使用這些智慧設備時存在的風險。大家可以學習如何欺騙這些設備,顯示錯誤資料、將鬧鐘設置為淩晨2點或者遠端關閉鬧鐘。
議題目標:
瞭解智慧語音助手設備存在的一些安全風險。
瞭解其中最可能使用的攻擊技術以及相應的嚴重等級。
瞭解如何通過適當配置來保護語音助手設備。
等等
演講嘉賓:
Candid Wueest,賽門鐵克威脅研究員
PPT下載連結:https://pan.baidu.com/s/1l2B9y2IewrlCFkUQs-13bA 密碼:538u
10年內,自動駕駛載具將改變每一個CISO的工作
Within 10 Years, Autonomous Vehicles WillChange Every CISO’s Job MBS-T08
2018年4月17日| 2:15 PM – 3:00 PM | MosconeSouth Esplanade 158
高管視角 | 移動&物聯網安全 | 安全性原則 | 教室
聽起來很瘋狂,即時並非如此。 2018年,一艘完全自主的船將在挪威正式起航。 Forrester安全研究負責人Laura Koetzle將概述自動交通將如何與何時改變五個上也領域, 並提出每個領域CISO應關注的重點. 這五個分別是 (1)汽車,(2)物流,(3)保險,(4)政府和(5)媒體。
學習目標:
瞭解自動交通將如何以及何時改變您的行業。
明確這對您公司業務意味著什麼與如何幫助其成功。
明確你的團隊在變革中必須關注的領域,以及如何去做。
演講者:
LauraKoetzle, VP, GroupDirector, Forrester
PPT下載連結:https://pan.baidu.com/s/15lb3GjA_3A0XZtRTOKGLJA 密碼:27fr
二.IOT
黑進醫療設備:位元組與血肉的碰撞 EXP-R04
Hacking Healthcare Live: Bits and Bytes Meet Flesh and Blood EXP-R04
2018年4月19日 | 9:15 AM – 10:00 AM | MosconeWest 2004
駭客&威脅 | 小組討論會 | 行業專家
醫療護理相關的網路安全狀況十分嚴峻。 加入到Josh Corman和駭客醫生Christian Dameff和Jeff Tully中,他們會將您帶到前線拯救受勒索軟體和失控心臟起搏器威脅的生命。 觀看一個現場類比醫療設備被黑:一個無疑心的醫生面對發生在由不安全的科技與有漏洞的病人組成的勇敢新世界的真相。
學習目標:
瞭解最近的攻擊和設備漏洞如何威脅病人的生命。
探索醫療行業網路安全特別工作組的建議。
見證醫生在臨床上面對被被駭客入侵的醫療設備的類比。
主持人:
Dr.Christian Dameff, Emergency Physician and ClinicalInformatics Fellow, University of California San Diego
與談人:
JoshCorman, CSO/Founder, PTC / I am TheCavalry
與談人:
Dr. JeffTully, Anesthesiologist and Pediatrician, Universityof California Davis
密碼、指紋以及面部識別:新舊身份驗證機制的對比 IDY-T10
Passwords and Fingerprints and Faces—Oh My! Comparing Old and New Authentication IDY-T10
2018年4月17日| 3:30 PM – 4:15 PM | Moscone South Esplanade 151
現如今人們對密碼的使用比以前要更為頻繁。隨著蘋果最新發佈的iPhone以及採用的TouchID以及FaceID技術,我們看到人們在逐漸接受一些生物識別方法,如指紋以及面部識別機制。本議題對比了這些方法與傳統的密碼驗證方法,評估其安全性。
議題目標:
瞭解傳統密碼的歷史淵源,大致瞭解生物識別方面內容。
對比傳統密碼與生物識別技術在安全方面的優點及缺點。
掌握一些小技巧,知道如何創建傳統密碼/生物識別認證協定棧。
等等
演講嘉賓:
Jackson Shaw,One Identity高級總監
危險就在你臉上!面部識別中的隱私以及安全隱患 PRV-W14
In Your Face! The Privacy and Security Implications from Facial Recognition PRV-W14
2018年4月18日| 3:00 PM – 3:45 PM | Moscone West 2005
不論我們走到哪裡,總是能夠看到攝像頭以及面部識別而技術。現在我們手機上也具備了這種技術。演講嘉賓將從安全以及隱私角度討論面部識別掃描軟體中的優缺點。與會者將瞭解到技術應用場景、給隱私方面帶來的缺點以及影響、相應的安全增強措施以及如何緩解其他領域採用這類資料所帶來的潛在風險。
議題目標:
瞭解面部掃描以及識別技術的使用情況。
瞭解面部識別中的安全及隱私方面內容。
瞭解如何進行風險評估、部署及實施控制機制。
炒作或者神話:智慧家居安全 TV-T03
Hype or Myth: Smart Home Security TV-T03
2018年4月17日 | 11:30 AM – 12:00 PM | 線上
物聯網(IoT)並不安全,會存在漏洞、洩露資料,也可能被濫用。研究人員搭建了一個智慧家居環境,從隱私以及安全角度來查看這些觀點是否正確。存在漏洞的IoT設備是否會給其他設備帶來安全風險,造成安全金字塔現象?如果我們將智慧家居看成一個單一實體,那麼哪些方面會被攻擊者利用,在真實環境中會造成什麼後果,這些安全風險體現在哪些方面?
議題目標:
展示IoT智慧家居環境是否的確會帶來安全以及隱私方面的風險。
探索智慧家居中是否能夠維護用戶隱私。
鼓勵參與者一起檢查IoT設備,共同研究安全以及隱私問題。
等等。
演講嘉賓:
Tony Anscombe,ESET全球安全推廣大使
如何在相連的設備中橫向滲透 SBX1-R4
Lateral Attacks between Connected Devices In Action SBX1-R4
2018年4月19日| 3:00 PM – 3:30 PM | Marriott The Sandbox – IoT Stage
攻擊者可以在已連接的IoT設備中進行橫向滲透,這一點需要大家提高警惕。IoT設備通常會與業務網路剝離,人們也認為這是不可靠的設備。但如果這些設備真的存在安全風險,為什麼我們還要在網路上信任它們?攻擊者可以利用常見設備中的高危漏洞發起攻擊,我們將展示橫向滲透所造成的安全威脅,告訴大家單單進行網路隔離並不足以抵禦攻擊者的行動。
議題目標:
提高與會者對橫向滲透攻擊的認識。
詳細瞭解物聯網設備所造成的安全威脅。
瞭解防禦策略以提升防禦等級。
等等
演講嘉賓:
M Carlton,Senrio研究副總裁;Stephen Ridley,Senrio創始人兼首席技術官
工業網路攻擊:來自現場的經驗 TECH-T07
Industrial Cyberattacks: A Quest for Nuance with Lessons from the Field TECH-T07
2018年4月17日 | 1:00 PM – 1:45 PM | MosconeSouth 207
駭客&威脅| 技術基礎設施 & 運營| 教室
經歷了2017年美國電網遭到攻擊、2016年攻擊導致基輔大面積停電與2015年攻擊導致烏克蘭電網部分斷電,工業l(ICS/IIoT) 網路攻擊得到了應有的關注。但重要的是要吸取經驗教訓。本議題將包含以上案例與其他相關案例的第一手資料,並提供相關防護建議。
學習目標:
講解工業網路攻擊與何時需要關注
消除由宣傳與誤解造成的不必要的恐懼
從第一手經驗獲得的可用防護策略策略與戰術
演講者:
Robert Lee, CEO, Dragos, Inc.
三.無線電安全
永不消逝的電波:剖析2017年最著名的RF攻擊 HT-F02
It’s in the Air(waves): Deconstructing 2017’s Biggest RF Attacks HT-F02
2018年4月20日| 10:15 AM – 11:00 AM | Moscone South 308
從存在漏洞的胰島素泵到被駭客攻擊的公共安全系統,不安全的無線通訊系統甚至成了物聯網的標誌。本次演講將討論網路安全技術的演進歷史,剖析2017年最引人矚目的無線攻擊,展示軟體定義無線電(Software Defined Radio)商品化過程給攻防雙方帶來的影響。
議題目標:
觀看無線電攻擊的技術演示。
瞭解無線攻擊技術的便利性以及普及程度。
觀看現場演示。
等等
演講嘉賓:
Matthew Knight,Cruise Automation高級安全工程師
四.威脅情報
威脅情報洞察—野外的基於DNS的資料洩露 SPO3-T08
Threat Intelligence Insights—DNS-Based DataExfiltration in the Wild SPO3-T08
2018年4月17日 | 2:15 PM – 3:00 PM | MosconeNorth 22
資料保護 &應用密碼學 | 教室 |贊助人特殊議題 | 贊助者議題
一些開源軟體以及間諜軟體濫用DNS協定進行資料交換. 雖然資料交換方式相同,但是通信模式各不相同。因此檢測技術也同樣會有變化。本議題將討論開源軟體與間諜軟體的資料交換通信模式以及相關檢測技巧。
學習目標:
瞭解監視DNS協定資料洩露的重要性
學習如何區分開源軟體和惡意軟體的DNS通信模式。
學習基於通信模式的DNS資料洩露檢測技巧.
演講者:
AsafNadler, Senior SecurityResearcher, Akamai Technologies
PPT下載連結:https://pan.baidu.com/s/1icRzwHqa1meKuGwvb9oN7w 密碼:bb3s
五.網路犯罪
進入利潤網路:追蹤網路犯罪收益 MASH-F01
Into the Web of Profit: Tracking the Proceedsof Cybercrime MASH-F01
April 20, 2018 | 9:00 AM – 9:45 AM | MosconeWest 2005
駭客 &威脅 | 教室| 安全混搭
Mike McGuire博士將發表一項為期九個月的開創性學術研究的結果,研究網路犯罪的收益何去何從。 該研究將調查網路犯罪的典型起源,數量和種類; 這種收入的轉移和轉變成可以隱瞞或規避執法的方式; 以及此類收入的最終目的地和使用情況。
學習目標:
瞭解網路犯罪收入的典型起源,數量和種類。
瞭解如何改變和移動的利潤使其變得合法。
瞭解網路犯罪收益的最終目的地和使用情況。
演講者:
Dr.Michael McGuire, Senior Lecturer, University ofSurrey
暗網如何影響我們的行業 TV-T05
The Dark Web and How It Affects Your Industry TV-T05
2018年4月17日| 1:30 PM – 2:00 PM | 線上
我們都知道暗網(Dark Web)上充斥這各種非法活動,但行業領軍人物很難掌握具體資訊,無法從網路安全以及經濟視角瞭解非法市場對各行各業的具體影響。本次演講將深入討論非法市場如何影響美國關鍵行業,以及在這種日益增長的安全威脅中,領導者應該考慮哪些因素。
議題目標:
向與會者普及暗網如何影響各行各業。
從經濟角度幫助與會者理解暗網。
讓與會者瞭解暗網如何影響各行各業的未來。
等等
演講嘉賓:
Jason Rivera,德勤網路威脅情報經理
PPT下載連結:https://pan.baidu.com/s/1EGx80V5hxJmYE-HOqWgN7g 密碼:f5oa
六.企業安全
利用圖形化分析技術打擊惡意軟體:一個端到端(End-to-End)的典型案例研究 MLN-F01
Fighting Malware with Graph Analytics: An End-to-End Case Study MLN-F01
2018年4月20日| 9:00 AM – 9:45 AM | Moscone West 2008
圖形化分析技術是一種非常強大的工具,可以用來建模並分組惡意行為,從流量分析以及欺詐檢測各方面探測異常情況。本次演講將介紹圖形化分析中常用的技術以及開源工具,其中包括一個端到端分析案例,涉及圖形化分析的一款新型應用與惡意軟體檢測內容,涵蓋了真實資料收集到結果視覺化方面的內容。
議題目標:
帶領與會者瞭解圖形分析基本知識。
理解圖形分析在實際應用中的完整工作流程。
瞭解將圖形分析應用于實際問題時存在的局限性以及缺點。
等等
演講嘉賓:
Mayana Pereira,Infoblox資料科學家
PPT下載連結:https://pan.baidu.com/s/14QQw0R3DXIS4dseeP-hfIg 密碼:f3nl
開源組件在研發與風險中的作用(Veracode) BC-T4N
How Open Source Components Increase Speed and Risk (Veracode) BC-T4N
2018年4月17日| 12:20 PM – 12:50 PM | North Expo Briefing Center
開源以及協力廠商元件可以説明開發者更快地構建及部署應用程式,但速度的提高往往會帶來更大的安全風險。元件中存在的漏洞是免費軟體的附贈品,這些元件的廣泛使用也給攻擊者帶來了更多的機會。與會者可以學習一些安全性原則,保護應用程式免受協力廠商和開源元件中漏洞所帶來的安全風險。
建立網路安全創新管道 SPO1-T07
Building the Cybersecurity Innovation Pipeline SPO1-T07
2018年4月17日| 1:00 PM – 1:45 PM | Moscone North 20
網路安全缺乏的不是人才,而是創新。作為安全從業人員,我們過分注重人才危機,但相比之下,我們真正應該關注的是人才的效率。本議題會為圍繞加強網路安全創新管道、體現網路安全成果。
議題目標:
瞭解實現網路安全創新增長的五大基石。
瞭解每個基石的人才效能。
學習如何與業務夥伴合作,享受安全計畫的成果。
等等
演講嘉賓:
Grant Bourzikas,McAfee實驗室運營副總裁以及首席資訊安全官
Chatelle Lynch,McAfee首席人力資源官
如何黑進隔離網路 HT-T10
Hacking Closed Networks HT-T10
2018年4月17日| 3:30 PM – 4:15 PM | Moscone South 308
當美軍的約翰·麥凱恩(John McCain)驅逐艦與一艘貨輪相撞時,有人猜測這艘艦艇被駭客攻擊過,但很快就有官員出來否認這個猜測,表示該艦艇的網路處於隔離狀態。然而這種說法站不住腳,攻擊者依然可以黑進隔離網路,Stuxnet(震網)就是一個典型案例。本次演講將通過各種例子,演示如何攻擊隔離網路,也介紹了如何防禦此類攻擊。
議題目標:
打破神話,表明隔離網路依然會被駭客攻擊。
確認哪些漏洞能被駭客用來訪問隔離網路。
學習如何應對這些漏洞,避免隔離網路被駭客攻擊。
等等
演講嘉賓:
Ira Winkler,Secure Mentem總裁
PPT下載連結:https://pan.baidu.com/s/1UVkQJzJxpXJYNMx1CJ2zlA 密碼:5vuy
我的公司為何不需要防火牆 KEY-R06
How Do I Get My Company to Ditch the Firewall KEY-R06
2018年4月19日|10:30 AM – 10:55 AM | Moscone West Level 3
首席資訊安全官的職責是降低業務風險。然而現如今,在競爭激烈、以客戶為中心的商業環境中,敏捷性以及創新性要求安全體系以及InfoSec團隊能夠為業務提供支援,而不是製造屏障阻礙發展。在本次演講中,Akamai首席資訊安全官Andy Ellis以及Web安全副總裁Josh Shaul將深入討論如何在不失去對安全訪問的控制前提下,為全球團隊提升效率並簡化訪問管道。
等等
演講嘉賓:
Andy Ellis,Akamai Technologies首席安全官;Josh Shaul,Akamai Technologies Web安全副總裁
“人就是系統” 如何設計有效的安全準則 HUM-F03
“The System…Is People!” Designing Effective Security UX HUM-F03
2018年4月20日| 11:30 AM – 12:15 PM | Moscone West 2001
在一個組織裡面,人們共同組成了一個複雜的系統,這一點對安全團隊來說非常重要,需要好好理解。教育、資訊交換以及文化都是這個系統的“輸入資料”,而使用者行為則是該系統的“輸出”。本次演講將討論群組織應該推崇哪些行為方式以及價值理念,包括個人的理念、訓練方法以及安全團隊與用戶之間的關係,這些因素如何改善或者降低安全等級。
議題目標:
瞭解哪些有意識或無意識的因素會驅使不安全的用戶行為。
學習如何優化訓練程式,實現更快且更及時的威脅回應。
學習如何確認團隊帶頭人,在日常工作中為團隊建立安全模型。
等等
演講嘉賓:
Zoe Lindsey,Duo Security宣傳經理
PPT下載連結:https://pan.baidu.com/s/19WN1AJKuu_RDpMen3epR-Q 密碼:5kmo
自動漏洞分析如何發現數百個Android 0day MBS-R14
How Automated Vulnerability Analysis Discovered Hundreds of Android 0-days MBS-R14
2018年4月19日 | 3:00 PM – 3:45 PM | MosconeSouth Esplanade 158
駭客&威脅| 移動&物聯網安全 | 教室
死于100萬Bug(Death from a million bugs.)Android已經成為世界上部署最多的作業系統之一。 最近,研究人員一直致力於發現Android智慧手機生態系統中的漏洞。 本次議題將發表新開發的自動化漏洞分析技術,可以發現數百個0day漏洞。
學習目標:
瞭解如何使用自動化漏洞分析來大規模識別安全性漏洞。
瞭解用於自動化漏洞分析的最先進和新穎的技術。
學習久經考驗的技術,以發現bootloaders,內核驅動器和應用程式中的漏洞。
演講者:
GiovanniVigna, CTO, Lastline, Inc.
七.區塊鏈
迷失在乙太坊:乙太坊駭客如何塑造區塊鏈未來 HT-F03
Lost in the Ether: How Ethereum Hacks Are Shaping the Blockchain Future HT-F03
2018年4月20日 | 11:30 AM – 12:15 PM | MosconeSouth 308
駭客與威脅 | 教室
乙太坊目前總價值大於240億美元,是僅次於比特幣的第二大加密貨幣。在過去的兩年內,網路犯罪者們利用代碼缺陷、web應用漏洞、社會工程學偷取了價值超過一億美金的乙太坊。本議題內容將會覆蓋智慧協定和乙太坊虛擬機器,以及這些駭客塑造乙太坊的歷史。
學習目標:
瞭解乙太坊與只能合約的基本知識。
瞭解區塊鏈的技術實現中的常見缺陷
對完全分散式系統攻擊的法律影響的思考。(Consider the legal implications of attacks against fully distributed entities.)
演講者:
MarcLaliberte, Information SecurityAnalyst, WatchGuard Technologies
基於區塊鏈的智慧合約的安全性漏洞概述 PDAC-R12
An Overview of Blockchain-Based SmartContract Security Vulnerabilities PDAC-R12
2018年4月19日 | 1:45 PM – 2:30 PM | MosconeSouth Esplanade 152
應用安全 |資料保護&應用密碼學| 教室
最近,區塊鏈和智慧合約一直備受關注。雖然智慧合約程式設計看起來很簡單,但卻有很多細微的程式設計差別,一旦實現不當,會造成嚴重的後果。本議題將簡要介紹乙太坊智慧合約程式設計的基本原理與相關漏洞。
學習目標:
瞭解智慧合約
瞭解智慧合約的相關安全問題
學習如何書寫更安全的智慧協議代碼
演講者:
AbrahamKang, Sr. Director Software, Samsung
演講者:
KunalPatel, Security Architect, Samsung ResearchAmerica
登錄安全客 - 有思想的安全新媒體www.anquanke.com/,或加入交流群702511263、下載安全客APP來獲取更多最新資訊吧~