ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
আরএসএ সম্মেলনটি প্রতিবছর আরও বড় হয়, আরও বেশি সংস্থার সাথে দেখা করার জন্য, আরও বেশি প্রযুক্তি প্রদর্শনের জন্য এবং আরও বেশি অন্তর্দৃষ্টিপূর্ণ সেশনে অংশ নিতে। তবে প্রতি বছর আমি সারা দেশে ভ্রমণ করার একটি প্রধান কারণ হ'ল সম্মেলনের আনুষ্ঠানিক সীমার বাইরে কথোপকথন। প্রাতঃরাশের সময় নিক্ষিপ্ত বিবৃতি দেওয়া, কেউ দেখে বা শোনে এমন কিছু নিয়ে সংক্ষিপ্ত হলওয়ে কথোপকথন বা সপ্তাহের অনেকগুলি সামাজিক ইভেন্টের একটিতে উত্সাহী বিতর্ক।
24 ফেব্রুয়ারী সোমবার দিনের শেষে আমার নোটবুকটি কেমন দেখাচ্ছে তার একটি দ্রুত স্ন্যাপশট এখানে।
ব্যস্ত, ব্যস্ত, ব্যস্ত
মঙ্গলবার আর্ট কোভিলোর উদ্বোধনী মূল বক্তব্য না হওয়া পর্যন্ত এই সম্মেলনটি আনুষ্ঠানিকভাবে শুরু হয় না, তবে সান ফ্রান্সিসকোতে মোসকোন সেন্টারের আশেপাশে সুরক্ষা নিয়ে কথা বলার এবং চিন্তাভাবনা করার প্রচুর লোক রয়েছে। প্রকৃতপক্ষে, শোতে স্পনসরিং বা প্রদর্শনী করছে 400 জন বিক্রেতা, 500 এরও বেশি স্পিকার এবং প্রায় 25, 000 জন উপস্থিত আছেন। আর কিছুই নেই এমন আমার কোনও ধারণা নেই এবং আরএসএসি ভূগোলটি আবারও সরবরাহ করা দরকার। ছোট, আঞ্চলিক, আরও অন্তরঙ্গ অনুষ্ঠানের জন্য হয়তো কিছু বলার আছে।
সুরক্ষা কোডিং
ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট (ওডাব্লুএএসপি) জিলিয়ানস (মোসকোনের নিকটবর্তী একটি বার) এ সুরক্ষিত কোডিং অনুশীলন সম্পর্কে একটি নিখরচায় প্রশিক্ষণ অধিবেশন করেছে যাতে যে কোনও আরএসএসি অংশ নিতে পারে। ডেভেলপারদের যে ধরণের ওয়েব হুমকিগুলির বিরুদ্ধে রক্ষা করতে হবে সে সম্পর্কে সাধারণ তথ্য অধিবেশনটি পুরোপুরি পূর্ণ ছিল। আরও ভাল, অধ্যায়ের নেতারা জিম ম্যানিকো এবং ইইন কেরি রুবি, জাভা, কোল্ড ফিউশন এবং পার্ল সহ বেশ কয়েকটি প্রধান ভাষা এবং ফ্রেমওয়ার্কের জন্য খুব ব্যবহারিক কোডিংয়ের টিপস সরবরাহ করেছিলেন। আমি অবাক হই যে বার্টেন্ডাররা আসলে অধিবেশনটির দিকে মনোযোগ দিচ্ছিল বা যদি তারা কেবল পানীয় প্রবাহিত রাখার দিকে মনোনিবেশ করছিল।
স্বয়ংক্রিয় স্ক্যানার কোডে দুর্বলতাগুলি খুঁজে পেতে সহায়তা করতে পারে। দারুণ, তাই না? অগত্যা নয় যেহেতু স্বয়ংক্রিয় স্ক্যানাররা ব্যবসায়ের প্রসঙ্গটি অ্যাকাউন্টে নিতে পারে না বা সর্বদা বিশেষায়িত ব্যবহারের ক্ষেত্রে পরিচালনা করতে পারে। একটি কোড পর্যালোচনা সহ, আপনি অন্য কারও কাছে প্রোগ্রামটির যুক্তি দিয়ে যাচ্ছেন এবং ব্যবসায়িক ব্যবহারের ক্ষেত্রে প্রয়োগ করছেন। এটি আইওএস এবং ম্যাক ওএস এক্সে অ্যাপলের সাম্প্রতিক এসএসএল দুর্বলতার কথা মনে রাখে। গোটোফয়েল বাগটি একটি ভুল ছিল তবে ব্যবহারকারীদের জন্য এটি কোনও সম্ভাব্য সমস্যা হওয়ার আগে একটি কোড পর্যালোচনা এটি ধরা পড়েছিল।
OWASP অধিবেশন থেকে: "রোবটগুলি অজানা অজানা সনাক্ত করে Human মানুষ অজানা অজানা সনাক্ত করে।"
সেরা হ্যাকার চলচ্চিত্র
পালো অল্টো নেটওয়ার্কের সিএসও রিক হাওয়ার্ডের পরে এবং আমি সুরক্ষা পেশাদারদের যে বইগুলি পড়তে হবে সেগুলি সম্পর্কে বইয়ের বিষয়ে কথা বললাম, আমরা সিনেমাতে অফ-টপিক ছড়িয়ে দিয়েছি। বৃহস্পতিবার হাওয়ার্ড এই বিষয় নিয়ে আলোচনা করেছেন।
তো, সর্বকালের শীর্ষ তথ্য সুরক্ষা সিনেমাটি কী?
হাওয়ার্ড বলেছিলেন, শীর্ষস্থানীয় কোন মুভিটির প্রজন্মের সাথে অনেক বেশি সম্পর্ক রয়েছে যা ব্যক্তি সবচেয়ে বেশি পরিচয় দেয় How শীর্ষস্থানীয় মুভিটি, যতদূর তিনি সম্পর্কিত, ওয়ার গেমস । ইনফোসেক পেশাদারদের পরবর্তী প্রজন্ম সম্ভবত হ্যাকারদের সেরা বলে দাবি করবে। এমনকি এর চেয়ে কম বয়সীদের ক্ষেত্রেও ম্যাট্রিক্স চলচ্চিত্রের নামকরণের সম্ভাবনা বেশি। হ্যাকার্স শিবিরে দৃly়তার সাথে থাকাকালীন, যদিও আমি ওয়ার গেমগুলি পছন্দ করি , দ্য ম্যাট্রিক্সের জায়গাটি কিছুটা দূরে থেকে যায়।
টুইটার থেকে
আমি যে প্যানেলগুলি মিস করেছি তার মধ্যে একটি ছিল সাইবার-সুরক্ষা দক্ষতার ফাঁক বন্ধ করার বিষয়ে ৪৫১ টি গবেষণা নিয়ে সিনিয়র বিশ্লেষক জাভবাদ মালিক rated প্যানেলে টুইটারের নিম্নলিখিত রত্ন রয়েছে: সাইবারসিকিউরিটির কাউন্সিলের সভাপতি এবং প্রধান নির্বাহী জেন লুট বলেছেন, "আমরা এমন কাজের বিবরণ লিখছি যা অবাস্তব নয়।"
নিয়োগকারীরা প্রায়শই দক্ষতার ব্যবধান সম্পর্কে অভিযোগ করেন যে তারা কাজের প্রয়োজনীয়তার সাথে উপযুক্ত প্রার্থী খুঁজে পাচ্ছেন না। তবে সমস্যাটি প্রকৃতপক্ষে যোগ্য আবেদনকারীদের অভাব নয়, বরং নিয়োগকর্তারা উইন্ডোজ 7 সুরক্ষিত 15 বছরের অভিজ্ঞতার মতো দক্ষতা চাইছেন।
জ্বলন্ত প্রশ্ন
আর্ট কোভিলো মঙ্গলবার উদ্বোধনী মূল বক্তব্যে আরএসএ সিকিউরিটি জাতীয় সুরক্ষা সংস্থার সাথে যে 10 মিলিয়ন ডলারের গোপন চুক্তি করেছে বলে সম্বোধন করবে?
