功能安全b等级_安全B端会议吸引了越来越多的信息安全人群

功能安全b等级

信息安全（InfoSec）很难，一个移动的目标无人等待，因此它通常是被动的而不是预防性的。优质的InfoSec不仅需要幕后专家来保护我们，还需要更多的专家。它需要整个社区的参与和投入。

安全B边DC会议是B边运动的一部分，其目的是提供一个社区框架来为信息安全从业人员创建事件。 Security B-Sides DC的联席主管Alex Norman告诉我们他如何将信息安全扩展到安全专业人员之外，并涉及一个更大，更多样化的社区。

您如何结束B-Sides的联合导演的工作？

四年前，B-Sides DC的创始人马克和比尔（Mark and Bill）给杰克·丹尼尔（ Jack Daniel）发了电子邮件，并说：“嘿，为什么在华盛顿特区没有B-Sides？” 杰克说：“现在，你们正在这样做。” 他们说：“嗯，好。”

当时，我在DC市区工作，然后去了CapSecDC ，这是一个本地安全聚会。他们参加了该会议，并要求该事件的帮助。我们花了大约一年半的时间计划第一次活动，在这些会议的过程中，我们开始担任董事会职位。需要有人来运行会议网络，我自愿参加了会议。因此，我在第一年就这样做了，请确保我们有无线网络来应对骗局以及所需要的一切。然后第二年，最初的创始人之一比尔（Bill）在美国政府内任职。这样就造成了利益冲突，他辞职了。那时，我们中的两三个提出了自己的名字，担任联合导演。进行了投票，这就是我最终担任该职位的方式-一系列站起来说：“我去做。”

您必须学习哪些活动才能参加比赛？

处理场地时，有很多小事情。我喜欢将其与计划婚礼进行比较。您没有意识到举行婚礼所需的所有小用品-缺点是一样的。以及针对不同类型事物的不同规则。去年，我们与B-Sides特拉华州的组织者进行了一次谈话，名为“所以您想举办B-Sides”。因此，这里有一些您需要注意的事情-在大学，酒店，会议中心举行会议。每种类型的场所都有其独特的规则集。获取赞助商，获取赞助商所需的一切，确保这些事情得到照顾。然后是曲线球，您可能从未想过的事情。

就像今天一样，我们也没有一位发言人在场，学习如何保持灵活性。

对于B-Sides，一切都由志愿者驱动。因此，与志愿者一起工作时，您必须使用与员工不同的策略。这些人正在贡献自己的时间。

^{B-SidesDC 2016占据了华盛顿特区文艺复兴酒店的整个地下层。} ^{培训课程在高层。}

听起来有点像管理一个开源项目。

有时候可能就是那样。

所以这是您的第四年。您的会议如何发展？

它变得更大了，我们添加了一些东西。我们的第一年是400人，第二年是600人，第三年是850，而今年我们大约有1100人。

第一年我们只有三天。我们进行了培训和演讲，并有了一个夺旗（CTF）和一个选拔村，仅此而已。第二年，我们增加了WiFi村庄，并进行了更多的讨论。第三年，我们增加了物联网（IoT）村，并增加了CTF和SANS NetWars 。

因此，SANS来到我们面前说：“嘿，我们想在您的活动中举办网络战争。” 关于如何将所有内容添加到骗局中，我们说：“好的，那我们该怎么做呢？”

今年，我们增加了一个招聘时光 ，这是我们想给社区带来的新事物。我们在骗局上添加的所有内容都说：“这对本地安全社区和整个社区有用吗？” 我们说：“我们在让人们体验物理安全，让人们玩物联网，让人们玩WiFi方面做得相当好，但是那些正在寻找工作的人呢？或者只是想结识更多的人？在社区里？” 对于我们来说，这件事是关于学习以及将人们聚集到一个可以与志趣相投的人聊天的地方，您在工作期间可能没有很多机会做。

您有CTF活动，物联网和WiFi村庄，NetWars。动手学习的机会很多。如今，与大型厂商的盛宴相比，如今的与会者似乎从小型弊端中获得了更多的价值。你认为是这样吗？

有可能。在我的日常工作中，我会去看大弊案，小弊案等等。 B侧运动是这些较大缺点的自然产物。有时，这是对那些更大的劣势的一种敲门砖，这些劣势是它们更加主流，并且更加稳重。但是在这个社区中也有一个地方。这些缺点很难很快改变方向。我们的小缺点填补了这个空白。哦，我们现在要这样做，并且我们可以快速更改而不必讨好许多大师。

我们还尝试了解社区的需求。我们发出了征集论文（CFP）的通知，哦，今年关于此事的讨论很多。

今年最受欢迎的是什么？

今年是PowerShell 。关于PowerShell如何工作的研究和出版物很多。但是，还有一些主题常绿且始终存在。人们希望将正在发生的当前攻击，时事甚至是他们在日常工作中看到的事情分解开。

^{Komand举办了一个匿名照相亭。} ^{我的女儿很高兴摆姿势。}

我敢打赌， Dyn DDoS已成为热门话题。

它有，但更多在大厅里。我们的CFP不久前关闭，因此显然没有任何提案。但是我在走廊上听到很多，所以我想在明年我们将看到更多有关物联网如何工作以及如何保护它的研究。

有时，当我与经理讨论劣势时，我会这样形容：“这是西装吗？还是连帽衫？”

B面都不错。我确实在我们的Twitter上看到还有另一场法律会议正在举行，人们实际上说了诸如“该把我的西装换成我的连帽衫了”之类的话。因此，有些隐姓埋名。在InfoSec的整个行业中，我看到了更普遍的IT情况，人们正从西服转向更随意的日常穿着。但这就是说，我对B-Sides DC的目标是欢迎任何人加入。我们今年有几位演讲者，其日常工作与IT或信息安全无关，因此，我想鼓励人们进行跨领域授粉想法。

我们的演讲之一是危机通讯研究员。因此，我说我在过去一两年中曾想到的是回声室的概念。这可以用作InfoSec社区的嘲讽性术语。如果您在会议室里有一群渗透测试者，谈论事情，他们可能会大体上同意。因此，与非InfoSec会议相比，我的目的之一就是与他们讨论信息安全问题。同时也让我们以外地区的人们前来就他们的话题与我们交谈，因为我们所有人都可以从其他领域学习。当负责危机管理的年轻女士向我伸出手说：“这很有趣吗？”我说：“绝对！” 因为什么是InfoSec而是危机？在进攻方面，如果您要向客户提供该服务，而他们正在积极地进行抵抗，则必须进行调整。在防御方面，如果您正在执行DoSed或发现感染或入侵，则您现在处于危机模式。而且我们在违规通知中看到了它当前所花费的时间。我认为至少可以使人们了解这些想法，我们可以让他们思考如何更快或更佳或更清楚地做到这一点。

因此，本文适用于Opensource.com，显然，我们对此非常关注。您如何看待开源在InfoSec中扮演的角色？

我认为这是至关重要的。如今，GitHub页面在讨论中非常普遍，这已成为一种社交活动。社区中的某些开发人员以做得好事而闻名，人们跟随他们的GitHub页面，在其中发布了从完全开发的项目到“嗨，我正在考虑这个事情，我汇总了概念证明，并且在这里做任何事情你想要的。” 成为精英。如果这是一个好主意并且完全充实，人们将开始使用它做更多的事情。或者，如果这不是一个好主意，或者执行不力，那么也许有人可以提供帮助。

因此，您会看到与大公司，大骗局，小公司，小骗局相同的事物。开源可以更加敏捷或专注于利基市场。如果是一家大型公司，制造的工具可以被一百个人使用，那么他们可能不会这样做，因为它没有利润，这在该模型中完全有意义。但是对于单个开发人员而言，这可能是一件非常有用的事情。我们已经看到像Metasploit这样的框架已经从小变大了，所以有点像kickstarting。

我们讨论了社区参与，以及如何建立一个志愿者社区有点像开源。那对您的演出有何影响？

它涉及一种不同的方法。这不像让员工下令人们去做事情，因为他们这样做是为了获得薪水。虽然很高兴看到志愿者们参与其中。他们中很多是朋友和家人。因此，这确实使我们获得了外部社区的注入。我偶尔与志愿者交谈，他们说：“哇，这次会议真是太酷了。我从来没有去过其中一个。” 其中有些人是外地人，有些人是外地人，他们可能在IT部门或附近工作，或者可能有更多的接触机会。所以有点草根。有时很难找到志愿者。告诉你的朋友！告诉你的邻居！

因此，如果有人想成为志愿者并参与B-Sides，那么最好的方法是什么？

他们可以给我们发送电子邮件到我们的信息帐户，或者通过Twitter @ B-SidesDC与我们联系。还有一个志愿者列表，他们可以从网站上获得。还有一个志愿者邮件列表。我们的网站是B-SidesDC.org 。

您是否参加社交活动？人们如何跟随您？

是的，我的Twitter句柄是@webyeti 。

您是做对的节目之一。还有哪些其他节目做得对？命名一些您的收藏夹。

好，最喜欢的会议...

B边特拉华州是最早的B边之一。他们已经第六年了。为了让您有个想法，现在已经有290个B-Sides活动。 B-Sides Charm City位于巴尔的摩，发展非常Swift。佐治亚州的B-Sides Augusta做得很好，他们的成长也非常快。

在B侧活动中您会看到的有趣的事情是每个人都不一样。他们都有自己的地方风味。例如，我们挑战硬币，因为挑战硬币是DC区域中的东西。佐治亚州的徽章是压力球桃子，这是有道理的。

至于非B侧活动， DerbyCon是受欢迎的活动，我已经去过很多次了。华盛顿特区的Shmoocon是我们的同伴之一。报名将于11月1日开始，因此对在那里的每个人来说，快乐的F5日绝对是一件很难买到的票。当然， B-Sides拉斯维加斯。如果我不提他们的话，我将完全被忽略。与我们同在的另一个人是田纳西州孟菲斯市的Skydog Con ，这是一个非常棒的人，非常好的人，非常友好。

^{B-Sides DC 2016上的Red Hat桌子}

还有很多其他的好东西，那是非常好的事情之一。我们要指出的是，在您的三四个小时之内，可能某个地方发生了一个事件。因此，从计算机安全和黑客技术入手，只是自己学习，当我刚开始学习时，我买不起去拉斯维加斯和旅馆的机票。所以我没去。然后，我开始在几个弊端中志愿服务，但其中大多数人都购买了飞机票，因此我不得不飞往一些地方。因此，即使在爱荷华州南达科他州，阿拉巴马州亨茨维尔的小地方，也确实可以降低这些准入门槛。

另一个好处是，这些地方中有很多地方对新演讲者有偏见。因此，如果您是新手，那么提交这样的Shmoocon演讲将是一件令人恐怖的事情，因为您会在房间里有一千个人在看着您。因此，从我的角度来看，我会犹豫不决地提交演讲，因为这有点吓人。我不知道我是否准备好了。但是在B侧活动中，您可能会在房间里有20至50个人在听您讲话，所以这并不像提交大型舞会那么难。而且这些会议将提议的演讲数量要少得多，因此您的机会更好。 Shmoocon获得了数百份CFP响应，BlackHat获得了数千份。但是我们有70人。甚至今年，我们还是决定将周六和周日的骗局扩大一个小时，以便再增加一些。

B边的历史记录在任何地方吗？我试过环顾四周，但没有发现太多。

您可以在主页上查看，否则，杰克·丹尼尔（Jack Daniel）在这里。他是拉斯维加斯原始B-Sides的创始人之一。我们去和他说话吧！

请继续关注我们对B-Sides DC的报道的第二部分。

翻译自: https://opensource.com/life/16/11/security-b-sides-dc

功能安全b等级