蔡一郎的部落格

Yilang's Blogger

RSA Conference 2012國際資訊安全會議報導 (三)

Published by Yi-Lang Tsai under , , on 3/10/2012 11:02:00 下午
因此次的會議有相當多場次的Keynotes演講,會議開始前就很期待了,整個議程期間有四個半天的時間,都有安排半天的Keynotes,涵蓋許多資訊安全的領域,透過這些場次的Keynotes演講,能夠有效的掌握目前以及未來資訊安全發展的趨勢,以下小小整理了幾場主要的演講與內容摘要說明,讓沒一同與會的同好,也能夠瞭解目前的資訊安全趨勢。
  • 講者:Arthur Coviello, Jr
  • 資歷:Executive Vice President, EMC Corporation; Executive Chairman, RSA, The Security Division of EMC
  • 講題:Sustaining Trust in a Hyperconnected World
  • 摘要:數位化的生活型態串連起現代人的資訊與社交網路,多重的資訊連結衍生出許多資訊安全的問題,個人的隱私權在網路環境中,需要更嚴格的審視與把關,過去的18個月當中,許多國家的政府與重要組織,都遭受到駭客組織的攻擊,且部份的攻擊行動持續相當久的一段時間,新的系統與應用程式的漏洞不斷被發掘,對於廣大的網路上的使用者,不論政府或是企業都必須負起保護資訊的重要責任。

  • 講者:Scott Charney
  • 資歷:Corporate Vice President Trustworthy Computing, Microsoft Corporation
  • 講題:TwC for our Computing–centric Society
  • 摘要:TWC指的是可信賴的運算架構(TrustWorthy Computing),許多資訊技術的發展,都依循這個在十幾年前由微軟所提出的概念,大多數的服務都是假設使用者可以信賴這些服務,而且能夠透過這些服務進行資料的存取與交換,但網路化的程度越普及,資訊安全的問題就越嚴重,就如同近幾年的雲端服務議題,伴隨而來就是雲端安全的問題,若無法如同以往提供可被信賴的架構,使用雲端服務的人就無法信任由服務供應商所提供的服務。

  • 講者:Enrique Salem
  • 資歷:President and Chief Executive Officer, Symantec Corporation
  • 講題:The Digital Native: Shaping Tomorrow's Security Today
  • 摘要:未來的世界對於網路的依賴程度,以目前的發展趨勢而言,一定會比現在更加的緊密,這些改變深入了我們的生活中、工作的場所、企業組織與重要的資通訊設施,對於資訊的保護上,變得比以往更加的複雜與多樣化,而資料中心(Data Center)或是雲端服務供應商(Cloud Services Provider),將面臨更重大的挑戰。

  • 講者:Dr. Ari Juels
  • 資歷:Chief Scientist, RSA, The Security Division of EMC and Director, RSA Laboratories
  • 講題:The Cryptographers' Panel
  • 與談:Whitfield Diffie, Vice President for Information Security, ICANN; and Chief Cryptographer, Revere Security; Ronald Rivest, Viterbi Professor of Electrical Engineering and Computer Science, MIT; Stefan Savage, Professor, Department of Computer Science & Engineering, University of California, San Diego; Adi Shamir, Professor, Computer Science Department, Weizmann Institute of Science, Israel
  • 摘要:密碼學的發展史,代表著資料保護與資訊安全的發展,與談者從三十年前談起密碼學的相關研究成果,到目前應用在網路上的資通訊保護,資訊的交換因密碼學而提供必要的保護,與談過程並談及一些演算法在特定的條件下遭到破解或是降低強度的情況,解讀其中所引發的效應與影響,對於資通訊形式與相關技術的演變,都與密碼學的研究與發展息息相關。

  • 講者:Dr. Ashton B. Carter
  • 資歷:U.S Deputy Secretary of Defense
  • 講題:Stronger Networks: Enhancing Cybersecurity Through Public-Private Partnership
  • 摘要:虛擬世界中的戰爭,造成的影響與殺傷力,與真實世界的戰爭不相上下,網路世界的駭客或恐怖份子,對於一個國家的關鍵基礎建設造成的危害是相當嚴重的,美國的國土安全防禦必須深入虛擬的網路世界,透過立法與相關組織的合作,發展符合國家安全要求的網路環境,建立網路安全的防禦架構。

  • 講者:Jeffrey Brown
  • 資歷:PBS NewsHour Senior Correspondent
  • 講題:The Rise of Hacktivism
  • 與談:Misha Glenny, Author & Journalist; Eric Strom, Unit Chief, Cyber Initiative and Resource Fusion Unit Cyber Division, Federal Bureau of Investigation; Grady Summers, Vice President, MANDIANT
  • 摘要:Hacktivism(駭客活動份子)是造成目前資訊安全最大的威脅來源,因為政治或利益上的衝突,有時候也演變成一種抗議的行動,造成網路上的不安,與談過程針對近期幾個駭客組織的活動進行討論,也研究造成其行動的導火線,Hacktivism利用目前的社群網路,快速的連結、聯繫以建立其攻擊活動,而目前許多的社群網路提供暱名的方式,未採用實名制,造成在追蹤其活動的困難。

  • 講者:Christopher Young
  • 資歷:Senior Vice President, Security and Government Group, Cisco
  • 講題:Lock it Down or Free it Up?
  • 摘要:目前許多的網路服務或是企業都開始思考是否將系統轉移到雲端服務的環境,其中的關鍵在於這些服務在轉移後是否仍能保有原本的可控制性與可視性,對應用程式的安全評估,來自對於網路通訊安全的重視,針對影響資訊安全的分析,其中從網路安全的角度進行分析,都有相關的異常通訊行為隱藏其中,因此對於大量的雲端服務,如何在海量的資料中找到有用的資訊就顯得格外重要。

  • 講者:Philippe Courtot
  • 資歷:Chairman and Chief Executive Officer, Qualys, Inc.
  • 講題:The Urgent Need for a More Effective Approach to Security
  • 摘要:大量資訊的出現,對於傳統的資訊處理方式而言,已無法因應這樣的需求,因此突破性的重新建構新一代的資訊處理架構,同時能夠兼顧安全上的考量,以及未來雲端服務上的應用環境,就成為目前重要的議題,講者介紹了新的資訊處理架構,以因應現代企業對於資訊處理上的需求,也能夠滿足資訊安全上的要求。

  • 講者:Stuart McClure
  • 資歷:Chief Technology Officer, McAfee
  • 講題:Securing the Unsecurable
  • 摘要:APT(進階持續滲透威脅)的攻擊活動,在過往兩年成為資訊安全最大的威脅來源,有組織有計畫的針對特定的目標進要長期且持續的攻擊行動,不達目的絕不輕易終止其攻擊活動,因此在應用程式或是作業系統出現部份的弱點或漏洞時,很快的零時差攻擊就能夠成功的入侵這些被鎖定的目標,講者舉Stuxnet為例,說明此攻擊已影響到國家重要的關鍵基礎設施,因此這些預先嵌入系統或應用程式的硬體,往往成為資訊安全較為薄弱的一環,當安全的措施不再安全時,影響的層面是相當嚴重的。

  • 講者:David Brooks
  • 資歷:NY Times Columnist, Author and PBS Commentator
  • 講題:The Social Animal
  • 摘要:社交活動對於生活是相當重要的,從社會學的觀點來看待目前的社群網路,就不難發現在網路上有許多不同於真實社會的社交行為,尤其是人性較難在真實世界中呈現的一面,在網路的世界有可能會呈現出另一種不同的性格,位於深層的潛意識,往往在真實的世界中是被壓抑的,但是在網路世界中卻可能完全的釋放出來。

  • 講者:Robert S. Mueller, III
  • 資歷:Director, U.S. Federal Bureau of Investigation
  • 講題:Combating Threats in the Cyber World: Outsmarting Terrorists, Hackers, and Spies
  • 摘要:虛擬世界中因為駭客、間諜的活動,而影響其安全的要求,對於國家整體的安全而言,這些異常的活動將有可能影響到真實的世界,講者從國家安全的角度切入,介紹政府如何因應此種威脅,以及所採取的措施,因為這些來自網路上的恐怖攻擊,有可能利用一個微小的弱點或漏洞,就能夠造成巨大的影響。

  • 講者:Mike Denning
  • 資歷:General Manager, Security Customer Solutions Unit, CA Technologies
  • 講題:Protecting Business in the New World Order
  • 摘要:對於企業而言,核心業務與資訊的保護是相當重要的,尤其在面對新的網路環境以及雲端服務的趨勢下,隨著環境的改變,對於IT所面臨的資訊安全風險與威脅,就必須因應這樣的改變進行調整,講者介紹了幾個關鍵的資訊安全架構,以符合當下潮流的趨勢。

  • 講者:Tom Reilly
  • 資歷:Vice President and General Manager, Enterprise Security, HP
  • 講題:Security Bushido: The Way of the Cyber-warrior
  • 摘要:日本的武士道精神,主要在於捍衛自己的領土,免於遭到外來的入侵,目前在網路世界的資訊戰,也是同樣運用各種不同的方法,以抵禦攻擊者的入侵,以保全本身的資訊系統以及重要的資料,目前因應這樣的趨勢,跨組織與建立同盟關係成為重要的抗敵之道,講者分享了幾項在網路戰中可以運用的手法,以保護本身的重要資源。

  • 講者:Pranav Mehta
  • 資歷:Sr. Principal Engineer and Chief Technology Officer, Communications & Networking Group
  • 講題:Security from Client to the Cloud – An Architectural Approach for the Infrastructure
  • 摘要:雲端服務是目前主要的發展趨勢,豐富的影音內容透過雲端服務的方式,提供使用者更完整的服務以及更好的品質,不過以使用者端的安全防護而言,可能從不同的裝置存取這些服務,因此如何建構妥善的資訊安全架構就成為相當重要的關鍵,除了透過現有的網路環境提供服務之外,也必須能夠因應未來在網路環境變動時,仍然能夠保有提供服務的要求,投資的成本與效能就成為規劃此基礎架構時需要納入考量的因素。

  • 講者:Sal Khan
  • 資歷:Founder, Khan Academy
  • 講題:Focus on Innovation: Putting Breakthrough Thinking into Action
  • 摘要:Sal Khan網路上的一個傳奇人物,透過Khan Academy網路教學平台,提供各式各樣不同領域的教學課程,提供創新的思維與想法,透過網路提供完善的教育平台,在觀念的啟發或是知識的探討上,對於人類文明的傳承佔有相當重要的地位,講者介紹一些在推動此教學平台時,所需要的創新與所面臨的挑戰。

  • 講者:Herbert “Hugh” Thompson, Ph.D.
  • 資歷:Chief Security Strategist, People Security
  • 講題:The Hugh Thompson Show
  • 摘要:網路帶來許多的便利,也帶來許多安全上的問題,講者以訪問的形式,與Frank Luntz, President and CEO of Luntz Research Companies, Pollster and Political Consultant以及Dan Gardner, Author, Journalist and Lecturer一同討論網路安全的熱門議題。



  • 講者:Tony Blair
  • 資歷:Former Prime Minister, Great Britain and Northern Ireland
  • 摘要:前首相Blair分享對我們今天面臨的經濟和安全挑戰的觀點,全球性的經濟危機帶來相當大的衝擊,不論在貿易與安全都面臨許多的挑戰,其中對於網路的資訊傳遞,更勝傳統的資訊交換方式。
今年的Keynotes演講都相當的精彩,許多資訊安全專家、政府單位的高階主管,都對於資訊安全、網路安全、雲端安全、資訊教育、國家安全等多個不同的主軸,說明過去的發展以及未來的潮流趨勢,足可以做為日後資訊安全發展上的參考依據。



舊金山-春之旅

Published by Yi-Lang Tsai under , , on 3/09/2012 12:59:00 上午
舊金山,是一個充滿回憶的城市,許多要轉往美國內陸的城市,也都會在舊金山的機場轉機,像我個人比較喜歡在這轉機,舊金山的機場不像洛杉磯那麼的複雜與繁忙,而且在這也有許多的人文歷史,都與華人有深切的關係,這次利用會議結束到搭機前的空檔,隨心走訪了一些景點,在當地好友的帶領下,也到Regional Park走走,美國的天然資源真的不少,開著車不需太遠就可以接近真正的大自然,這個可是在台灣地小人稠的環境下無法體會的。
因為白天有空的時間並不多,還是想要回味一下漁人碼頭的螃蟹滋味,雖然可以在從Market St.走到碼頭,不過時間有限順便讓同事搭一下舊金山特有的Cable Car,所以還是花上每趟6元的票價,直接前往碼頭區,很多第一次看到舊金山纜車的人,都會覺得很奇怪,要搭的纜車,怎麼沒看到纜繩呢?其實舊金山的纜車,纜車是安裝在軌道的下方,然後透過駕駛的控制,來掌握纜車的動作,而且有些路口,還有十字路口,這時候就不得不佩服當時建設舊金山纜車的工程師,在設計上的巧思。
碼頭區有許多古色古香的建築物,學歷史的老婆沒一起來,所以我也不可能知道身旁邊的建築物是什麼時代的風格,或是什麼樣的時空背景,而有這些古蹟的存在,不過走在這些歷史建築的旁邊,頗有時空交錯的感覺。
終於來到漁人碼頭(Fishermans Wharf)了,看這個地標上的螃蟹,就知道在舊金山的海灣,主要的特產應該就是牠了,不過這邊的法律規定,是不能捕捉太小的螃蟹,避免對生態造成過多的影響,每次來漁人碼頭,一定都會照一下這個地標,代表到此一遊囉。
附帶一提,如果下次是自己開車來這,這邊的停車費可是不便宜,20分鐘就要3美元,有夠貴的,難怪整個停車場也沒什麼車子。
終於吃到此行的主角-螃蟹,這邊的螃蟹料理方式,主要採直接水煮的方式,在這邊滿多家都在賣螃蟹還有一些相關的海產,不過以個人試吃過其它海產料理的感覺,還是以螃蟹為首選的推薦,但這個僅是個人的偏好,不代表其它的東西不好吃喔。
既然在碼頭邊,又可能有人會餵食物,所以經常都聚集了一堆海鳥,在等著看有沒有機會撿到東西吃,不過以環保的觀點,建議還是不要讓海鳥吃人類的食物比較好,避免影響大自然的生態。
因為整個舊金山其實滿大的,因此如果想要有不一樣的旅遊經驗,可以租一台小黃包車,雖然只有兩人座,不過如果是情侶或是夫妻兩人的話,到是可以租一台來享受兩人世界,也是一個滿好的體驗,不過應該算是改裝的機車,所以還是要記得戴安全帽才行,
這次來舊金山剛好是春天,所以許多公園都有滿漂亮的花卉可以觀賞,在氣溫只有十度左右的天氣下,鮮艷的的顏色倒是為生活空間帶來了些許暖意。
39號碼頭的海獅,算是到訪舊金山的遊客必要的景點之一,這些海獅在這生活了下來,也讓碼頭更多了些趣味,原本是遊艇停靠的碼頭,上面都睡滿了許多的海獅,不過個人比較前幾年的照片,今年的海獅又少了許多,不知道是否是有其它的原因,讓海獅越來越少了,這些可愛的動物,還是希望能夠妥善的保護牠們,成為我們生活的一部份。
以前的海獅可是滿到前面的牌子這的,所以比起五年前所拍的照片,果真少了很多。
商場出來的旗海與螃蟹,在微風中增添了許多的愜意,路上遊客來來往往,有時候講的是那一國的語言,一下子也聽不出來,有時候就算仔細聽,只能確定講的不是英語,至於是那裏來的,也是聽不出來,不過看來真的滿多人慕名而來。
Coyote Hills Regional Park在好友家附近,十幾分鐘的車程,就來到這滿有原始風味的公園,前幾天剛下過雨,部份的地方已經開始有綠意的感覺,再過一段時間,應該就會是滿地綠油油的草地了。
在廣大的草原上有一大群放牧的綿羊,身上的毛才剛理過,不仔細看還真的不知道是綿羊,這樣的景象也是在美國或是之前去過的加拿大才有過看。
松樹的松果也是很飽滿的,不過大多數的種子都已隨風飛逸到遠方了,只留下樹上沒有種子的果實。
這個公園的旁邊就是舊金山灣的最底端,水已經很淺了,開始長了一些水草類的植物,不過雖然已經是底端了,這個面積還是很廣大的。
此行到舊金山參加會議,沒有多餘的時間可以稍加停留,只能重點的造訪幾個景點,也體會一下當地的生活,算是滿大的收獲。

RSA Conference 2012國際資訊安全會議報導 (二)

Published by Yi-Lang Tsai under , , on 3/04/2012 02:53:00 下午
眾多資安廠商的參展,是RSA Conference 2012的特色,很少能夠在同一個國際會議中,就可以同時看到這麼多的資訊安全相關廠商,不管是軟體、硬體或是特殊的設備,都有機會有這樣的展覽中看到,今年的參展廠商超過了百家以上,有些是國內就經常看到的品牌,但絕大多數是未曾在國際出現的,因為相當具有特色,因此大多數參加RSA Conference的人如果不是在聽演講,大概就都是在展場中發掘新玩意,今年的主題集中在雲端安全以及行動裝置安全兩個主軸,許多資安的解決方案,大多環繞著這兩個「端」來提供解決的方案,所謂兩個「端」,指的就是「雲端」以及「使用者端」,雲端服務的權責劃分,以服務供應商的服務項目為基準,因此不同類型的雲端服務供應商,其使用協議或服務水準協議(SLA),都會明訂責任與歸屬,不過以目前的生態而言,使用者屬於弱勢的一群,如果真的出了問題,往往無法由服務供應商取得相對應的賠償,以先前Google所發佈的消息,每天Android平台開通的裝置數達85萬台(參考iThome報導),行動裝置的成長速度是相當快的,由於Android屬於開放式的作業系統,雖然提供許多不同項目的物件進行管制,但是礙於使用者的習慣,安裝APP時顯少真正考慮目前要安裝的程式是否要求過多的存取權限,忽視程式安全的結果就是裝了一堆Over執行必要權限的應用程式到行動裝置中,衍生了許多資料外洩或是通訊上的安全議題。



贊助商的等級越高,當然所佔的場地就越大,也會安排在展覽場中間的位置,這些大多是國際級的大廠或是有眾多整合解決方案的資安廠商,目前絕大多數的網路應用服務,都是直接透過網路來提供,因此提供給使用者的方案,不外乎是透過安裝軟體的方式,進行系統、網路通訊的特徵比對,因為考量到目前如果將整個特徵資料庫下載到使用者端,將會影響到系統的運作效能,目前一天新增的惡意程式量極多,所造成的通訊行為也可以隱藏在正常的通訊協定中,這也造成無法單純透過特徵比對的方式進行防禦。

資訊安全事件的分析與追蹤,簡稱為SIEM平台(Security Information & Events ManagementO,這類的專門提供做為事件分析的環境,因應資訊安全維運中心(SOC, Security Operation Center)的需求,SIEM平台的解決方案也是眾兵家必爭之地。

RSA當然是RSA Conference的主角之一,去年雖然發生了一些引人注目的資安事件,例如:RSA遭到APT攻擊成功,部份的重要資料被盜走,這也影響了許多用戶的權益。

防毒或是使用端的防護軟體也是百家爭鳴,各有各自的解決方案,雖然不一定有效,不過對於已知的惡意程式或是攻擊的行為特徵,使用防護的軟體是相當有效的,雖然無法防禦未知或新型態的攻擊行為,但是對於網路上常見或是已有特徵的攻擊手法,卻是相當有效的。

資安技術的發展,不論是軟體或是硬體,重要的是能夠持續發展,以前也曾出現過叫好不叫座的品牌,沒多久不是被對手併購,不然就是公司經營出了問題,無法持續的發展,所以在選擇部署的軟硬體時,除了功能面的評估外,其它還需要再評估是否有持續的發展,例如:新產品的發佈速度,除蟲的速度等,因為對於許多的使用者而言,並不具備深厚的資訊安全知識或技術,僅能依賴這些已部署的資安設備協助確保其環境的安全,因此如果所部署的設備無法持續的更新,那這樣的設備就無法發揮預期的功能了。

除了常見的資訊安全廠商外,當然也有一些在台灣較少見的,這些有待國內的資安廠商或是代理商有機會可以引進,對於國內能夠提供更多樣化的選擇。

每家廠商幾乎都會辦自家產品的小型說明會,就是希望在三、五分鐘內,將產品的特色、優勢讓參加的人很快知道,所以大多會以實際的案例或是特殊的功能來說明或解釋,雖然簡短但卻是最重要的精華。

是否有人跟我一樣想過這個問題,現在使用金融卡、信用卡的頻率這麼高,如果不需要記複雜的密碼,但是卻擁有更好的密碼保護呢?以往都是使用OTP(One Time Password)的方式來實現,今年新一代的金融卡與信用卡,紛紛將OTP的功能整合到薄薄的一張卡片上,需要使用時,按一下卡片上的按鈕,就可以看到這次所使用密碼,而且OTP的密碼長度已到8位數,未來就看銀行或是金融單位要不要投資了,如果願意的話應該可以讓大家的金融安全往上提昇。

因筆者大多在聽一些重要主題的演講,較少時間去展覽場逛逛,只能先分享一些心得提供大家參考。

RSA Conference 2012國際資訊安全會議報導 (一)

Published by Yi-Lang Tsai under , , on 3/01/2012 08:23:00 下午
RSA代表著是密碼學的一個里程碑,目前也成為資訊安全的代名詞,個人雖然不是以密碼學為主要的研究,不過密碼應用到許多資訊安全的領域,或是目前網際網路上的一些應用, 都與密碼有關,以最近火熱的雲端運作、雲端服務、雲端安全而言,只要談到資料的保護或是通訊上的保護、對於使用者的驗證等,都是密碼的應用範疇,每年參展的資訊安全相關廠商數量,更勝於其它的資訊安全會議,在規劃資訊安全會議時,就把RSA Conference 2012 列為主要參加的資訊安全會議之一,啟程當天的屏東6.1級地震,讓我從台南到桃園足足花了三個半小時,平時雖然常常搭高鐵,但卻是第一次遇到高鐵誤點,也是坐得最久的一次,不過只延誤了下午原本的行程,還不致於趕不上飛機,也感念這次的天災沒有造成人員傷害。

這次的會議安排在舊金山市中心的Moscone Center舉行,有滿滿五天的議程,較特別的是將Keynotes的演講安排在第二天上午、第三天的下午以及第四天的下午,在議程的規劃上,分成了Application Security、Cloud Security、Cryptography、Data Security、Governance, Risk & Compliance、Hackers & Threats 1、Hackers & Threats 2、Hot Topics、Industry experts、Law、 Policy & Government、Security Trends、Sponsor Case Studies 1、Sponsor Case Studies 2、Strategy & Architecture以及Technology Infrastructure等多個主題,相當符合目前資訊安全主流的發展趨勢,另外如果想要與這些來自全球各地的資安專家或研究學者座談的話,則可以挑Peer2Peer的議程,另外如果擠不進會場內的人,也可以找到地方直接上RSA Conference Online就可以看到直撥的議程內容,相當的方便,會後也提供與會人員可以下載的服務。

RSA Conference 2012雖然已是歷史悠久的會議,今年是第一次有機會參加,參加的人數或是參展的廠商都相當得多,以往很少有這樣的機會,能夠在同一個展覽看到如此完整的資訊安全廠商,這幾天議程有空檔時,再跟大家介紹一些較特殊的資安產品與一些創新的設計。

數千人齊聚一堂的Keynotes演講,場面是相當壯觀的,以往參加過的資安會議,還沒有看到單一場次這麼多人的,也許這也是每年在美國舉辦的RSA Conference都在這舉行的原因吧,要找到這麼大的場地並不容易,必須能夠同時符合參加人數的要求以及廠商參展的要求。

大家可以比較一下講堂上的真人大小,就可以對於幾千人的會議室大小有個概念,得動用到五個不同角度的超大投影布幕,才能夠讓每個角度都能夠看清楚台上的講者,以下就是特定跑到最後幾排拍的。

密碼學是資訊安全的根本,如果沒有密碼的應用,網際網路應該就沒有人敢用了,因此在密碼學的座談會中,由Dr. Ari Juels主持,目前是 Chief Scientist, RSA, The Security Division of EMC and Director, RSA Laboratories,邀請了Panelists: Whitfield Diffie, Vice President for Information Security, ICANN; and Chief Cryptographer, Revere Security; Ronald Rivest, Viterbi Professor of Electrical Engineering and Computer Science, MIT; Stefan Savage, Professor, Department of Computer Science & Engineering, University of California, San Diego; Adi Shamir, Professor, Computer Science Department, Weizmann Institute of Science, Israel,共同探討密碼學過去與未來的發展與應用。

Innovations Sandbox是RSA Conference 2012創新的展現方式,目前許多新的想法或是做法,或是一些規劃尚小但是發獨創性、發展性的公司,在這樣的場合提供了一個發表的空間,每個主題的講者有三分鐘的時間紹自己的Idea或是成果,再回答與會人員的問題兩分鐘,以做為評分的依據,在這麼短的時間內,得把自己的想法以及想要表達的事物說明白,這是相當大的挑戰,能夠在會場報告的,已經是前10名了,參加的人可以同時在會議室的後方看到這10名的作品或是相關的資訊。

會場的無線網路採用802.11x的認證方式,所以每個人都有自己的認證碼,相當符合資訊安全上的要求,只不過訊號的涵蓋率並不是很好,可能想讓大家專心的聽課,架構的密度也不高的原因,之前去參加Blackhat或是DEFCon時,網路的涵蓋率與訊號就滿強的,應該不會是這次使用的C牌,而Blackhat與DEFCon使用A牌的關係。

此次很感謝老朋友的協助,讓我們在舊金山的幾天在生活與各方面都有個照應。