脸书首席安全官公开抨击RSA大会 称其安全行业最差劲

脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人。昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会——RSA Conference。

信息安全界是时候减少点夸大其辞的炒作了。

  阿列克斯·斯塔莫斯

脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人。昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会——RSA Conference。

“在我看来,RSA代表了安全业界最坏的部分,不仅导引方向不正,还没什么卵用。”在周二的UNIX用户协会(Usenix)主办的恩尼格玛(Enigma)大会上,斯塔莫斯如此说道。

那是一种错误的看法,总觉得所有事都得以巨大花费来修复,重点总在漏洞和超级黑客上,看什么都是战争。RSA是年度最大安全盛会之一,去年旧金山莫斯克尼会展中心就汇集了3.3万人聆听演讲,敲定交易。但斯塔莫斯认为,这个大会根本就是在将人们误导向错误的方向。

“四处煽风点火鼓动冲突就是个错误,这不是在为安全添砖加瓦。”

安全专业人士应该少放点精力在区分敌我上,共享知识,不断学习,改善安全系统才是更应该关注的东西。需要填补的知识空白还有很多,安全产业也太过聚焦在冲突上了。

某种程度上,斯塔莫斯的愤怒可以理解。2014年RSA大会举行的同一天,还有另一个名为TrustyCon的大会举行,该大会的组织者之一就是斯塔莫斯,而大会的目的,是抗议RSA公司从美国国家安全局(NSA)拿钱应用该间谍机构倡导的双椭圆曲线确定性随机数产生器(Dual
EC DRBG)。据路透社报道,NSA支付了1千万美元,让RSA在其产品中默认启用该存在后门的随机数产生器。

RSA公司努力淡化了这些报道,但见诸媒体的消息足以导致很多著名演讲者取消了RSA大会的行程,包括F-Secure首席研究官米可·海普楠(Mikko
Hyppnen)、加密大师布鲁斯·施奈尔(Bruce Schneier)和普林斯顿大学计算机科学教授艾德·菲尔顿(Ed Felten)。

TrustyCon规模不大,只有400人左右的参会者和媒体人,但它为电子前沿基金会筹集到了3万美元资金,并呈现了一些非常棒的演讲。斯塔莫斯称,TrustyCon如今已被整合进恩格尼玛大会,并鼓励参会者重新思考业内一些人导引他们看向的方向。

对参会者来说,斯塔莫斯的话有一定意义。RSA作为一个过大的行业聚会已被诟病多年,它更多地将重点放在了市场营销,而不是真正有意义的安全技术研讨上。很多人都称已经将RSA大会从自己的日程表上划去了,因为他们更钟爱有深度的研讨会。

“RSA已经变得太大了。某种程度上,黑帽大会就像是曾经的RSA,但就连它也正在慢慢改变。如今,我坚持去Defcon之类更小型的活动,这个永远不会变。”

然而,尽管如此,RSA依然是非常流行的大会,也是也是初始的几大反权威大会之一。米可·海普楠也称,有可能在联合抵制后再度参会。

本文转自d1net(转载)

时间: 2024-09-18 07:47:51

脸书首席安全官公开抨击RSA大会 称其安全行业最差劲的相关文章

RSA新报告为首席信息安全官提供战略路线图

RSA,EMC 信息安全事业部日前发布了其业务创新安全理事会的第三份报告结果:<驱动业务快速前进:严峻经济下管理信息安全以获得战略优势>.在这一报告中,来自全球的顶级安全领袖检视了当前经济危机带来的信息安全挑战,并为2009年少花钱多办事建议了具体的策略. RSA总裁亚瑟•W•科维洛(Art Coviello)表示,"当严峻的经济形势下,驾驭业务创新对企业很有诱惑力.但是,使收入增长和业务转型的战略举措比以往任何时候都更加重要.信息安全从业人员可以帮助企业领导者通过了解风险的图景.确

RSA大会应推动技术整合

RSA大会近日召开,笔者相信今年大会的规模会超过去年-更多供应商.鸡尾酒会等.本次会议可能将专注于端点安全.云计算.安全.威胁情报.IAM等安全技术. 这些技术成为焦点的同时,还有一个普遍的安全技术发展趋势(也是企业安全要求)值得关注:技术整合. 大型企业正试图在市场中寻找更有效的安全技术解决方案.例如,ESG研究公司调查显示,51%的企业计划增加新端点安全控制来抵御高级威胁.这意味着,这些独立的工具将需要交换数据.插入到通信总线,并接受各种其他安全分析.政策管理和命令及控制系统的命令. 首席信

云安全和目标攻击成为RSA大会热点话题

网络犯罪可能长期使用着 同样的攻击技术,然而在今天这样一 个信息爆炸的时代, 大量的信息使得他们能更容易地攻击特定的用户并实施更为 复杂的社会工程策略.IDC安全产品和服务团队副总裁兼行业分析师Chirstian Christiansen称,目标攻击利用的是浏览器漏洞, 然后试图 寻找Web应用中的漏洞,并巧妙地达到欺骗终端用户和渗透企业网络的目的.从最近发生 的Google和近二十多家其他公司被袭事件中我们可以发现这样的事实:很多企业可能太依赖于传统的安全方式来保护 终端机器,其中包括病毒特征

2010年RSA大会RSA总裁主题演讲:云的安全

EMC信息安全事业部RSA总裁亚瑟·科维洛在2010年RSA大会上的主题演讲 2010年3月2日 各位早晨好.欢迎来到2010年RSA大会. 这个聚会越来越重要. 不再是偶然看到的一个关于数据库瘫痪的报道,网络安全漏洞和攻击正前所未有地成为主流媒体的话题. 关于形势的严峻,您将在本周的会议上听到美国国土安全部部长珍妮特·纳波利塔诺.美国联邦调查局局长罗伯特·米勒.白宫网络安全负责人施密特.霍华德等众多行业和政府领导人的演讲. 对于我们厂商和从业者来说,形势从来就没有简单过,对吗? 恶意软件肆虐的

可口可乐从此彻底废除“首席营销官”,设立“首席增长官”

消费品行业可能正面临一场新的风暴. 上周,作者注意到,可口可乐在官方网站宣布了一则关键的人事任命:随着可口可乐现任 CMO (即"首席营销官" Chief Marketing Officer )Marcos de Quinto 在今年五月退休,这家消费品巨头将不再设立"CMO"职位,取而代之的,是新设立了"CGO"(即"首席增长官" Chief Growth Officer)一职. CMO制已通行全行业数十年,成为企业最高级管

CNCC 人物专访 谭晓生(上)| 360 首席隐私官谈大数据与个人隐私的博弈

     现任奇虎 360 科技有限公司首席隐私官,2013 中国互联网安全大会主席. 2009 年 7 月加盟北京奇虎科技有限公司担任副总裁,负责公司网站技术.技术运维.数据分析与挖掘.云查杀.云存储等业务的技术团队管理. 1992 年毕业于西安交通大学计算机科学与工程系计算机应用专业.2003 年 1 月至今先后任 3721 技术开发总监.雅虎中国技术开发总监.雅虎中国 CTO.阿里巴巴-雅虎中国技术研发部总监.还曾任 MySpace CTO 兼任 COO. 目前还担任 CCF 副秘书长,Y

百分点科技首席商业智能官李墨林发表主题演讲

百分点科技首席http://www.aliyun.com/zixun/aggregation/14028.html">商业智能官李墨林 和讯科技消息 3月30日-31日,第二届赢时代年会在厦门国际会展中心举行,本届年会为2012年第一场在中国召开规模最大的全球性网络营销盛会,邀请了百余位行业内精英针对电子商务和网络营销等热门话题进行深入探讨.和讯科技对本次大会进行了全程报道.百分点科技首席商业智能官李墨林发表主题演讲. "电子商务零售与线下零售的区别在于更低成本更高效率,零售电子

曹国伟等当选十大新锐首席品牌官

新浪CEO兼总裁曹国伟获2006中国十大新锐首席品牌官荣誉.(来源:新浪财经) 新浪科技讯 2007年4月3日消息,由<南都周刊>发起并联合<首席品牌官>.中国互联网新闻中心共同主办的"2006中国十大卓越•新锐CBO评选活动"隆重揭晓.新浪首席执行官兼总裁曹国伟.腾讯CEO马化腾.百度CEO李彦宏.王老吉药业董事长施少斌等10人获得"2006中国十大新锐首席品牌官"荣誉.格力电器股份有限公司总裁董明珠.万科地产董事长王石.吉利集团董事长李书

2015年RSA大会预览:过度关心物联网合理吗?

IT安全专业人士的最大年度盛典即将举行,虽然今年最受关注的话题仍可能是物联网安全,但专家认为企业更应该专注其他话题. 2015年RSA大会将于4月20日到24日在旧金山的Moscone中心举行,其中将有近十几个研讨会以物联网(IoT)为重点.由于物联网涵盖了传统上没有被赋予互联网连接的各种设备,很多人认为保护IoT是企业面临的越来越迫切的问题. 然而,451研究所安全研究主管Wendy Nather表示,现在而言,IoT可能只不过是没有参与IoT设备实际制造的信息安全专业人员好奇的事物,并指出,