Vídeo: USENIX Enigma 2016 - NSA TAO Chief on Disrupting Nation State Hackers (Novembro 2024)
"Chegou a hora da comunidade de segurança dar um passo atrás e obter uma nova perspectiva sobre avaliação de ameaças e ataques". Essa é a promessa da novíssima conferência Enigma da Usenix, que acabou de terminar. Com apresentações de proponentes individuais de privacidade e segurança, acadêmicos de universidades respeitadas em todo o mundo e especialistas em segurança de empresas conhecidas como Google, Twitter e Netflix, a conferência cumpriu sua promessa.
Não é fácil conseguir uma nova conferência, especialmente com os gorilas de 800 libras das conferências existentes à espreita em segundo plano. A RSA Data Security Conference começou em 1993. Conhecida agora simplesmente como a RSA Conference, atraiu 33.000 participantes no ano passado. Jeff Moss iniciou acidentalmente a celebração de hackers conhecida como Def Con em 1992, e transformou o chapéu preto mais calmo cinco anos depois. Mais de 11.000 pessoas compareceram à Black Hat no ano passado, e ainda mais se juntaram à Def Con.
Quebrando o gelo
Então, como uma nova conferência pode competir? Boa liderança e patrocínio, é assim. O Google se comprometeu com o evento como patrocinador fundador. Facebook, LinkedIn, Salesforce e a Electronic Frontier Foundation também são patrocinadores, assim como a Duo Security, DarkTrace e Goldman Sachs. E o comitê de direção da conferência inclui Jeff Moss, ele da Def Con e da Black Hat. Realizar a conferência em São Francisco, onde muitos desses movedores e agitadores de tecnologia têm escritórios, certamente não doeu.
Com menos de 500 participantes, o Enigma parece pequeno em comparação com o RSA ou o Black Hat. No entanto, é a maior conferência inaugural em todos os 40 anos de história da Usenix. Com uma única faixa, não há preocupação em escolher a conversa errada e, em um movimento incomum, o Comitê de Programa realmente ajudou a ajustar cada apresentação de 20 minutos.
Embora pequeno, o público é decididamente diversificado, incluindo participantes de 20 países diferentes e 27 estados dos EUA. Entusiasmado também - um participante me disse que a primeira manhã de apresentações nesta conferência valeu mais a pena do que a totalidade da última conferência em que participou.
- EFF lança site para denúncias de conteúdo EFF lança site para denúncias de conteúdo
- Projeto de lei da Califórnia proibiria a criptografia de smartphones Projeto de lei da Califórnia proibiria a criptografia de smartphones
Tópicos de amplo alcance
Com cada conversa durando apenas 30 minutos (incluindo perguntas), esta conferência teve tempo para mais de três dezenas de apresentações. Os tópicos incluíam segurança na área de saúde, o mercado negro de malware e dados roubados e a proteção de dispositivos conectados, além de histórias das trincheiras e pensamentos sobre o que é necessário para tornar as soluções de segurança utilizáveis e confiáveis.
Enquanto tópicos como segurança em dispositivos médicos e automóveis receberam excelente cobertura, outras apresentações abriram áreas totalmente diferentes relacionadas à segurança. O professor Damon McCoy, da Universidade de Nova York, explicou como fornecedores de produtos farmacêuticos e de luxo falsos podem processar seus cartões de crédito, e o professor Giovanni Vigna, da UC Santa Barbara, detalhou um estudo dos golpes de reenvio que permitem que essas fraudes entreguem seus produtos falsos sem risco. Eva Galperin, da Electronic Frontier Foundation, e Morgan Marquis-Boire, do Citizen Lab da Universidade de Toronto, nos contaram sobre seu trabalho como uma equipe de resgate de dissidentes e manifestantes que sofrem ataques cibernéticos baseados no governo. E a advogada da privacidade Elle Armageddon educou os participantes na arte de evitar perseguidores, isolando sua personalidade on-line de sua identidade real.
Mencionei apenas algumas das apresentações impressionantes. Confira o site da Conferência Enigma para obter um resumo completo de todas as palestras. Dentro de uma semana, você poderá ver os vídeos das palestras.