惊！RSA会议注册信息泄露？

RSA会议进展到第五天，议题精彩不断，沟通讨论部分内容逐渐增加，但线上也发生了意料之外的“波折”。

19日会议刚结束，就听闻此次RSA大会注册网站被攻陷，注册人员信息全部泄漏。后经过初步分析，确认是有部分信息由于官网移动App硬编码的缺陷被遍历出来，但仅仅包含了First Name 信息，影响并不是很严重。

问题现实存在，让不少参会人员疾呼，我们参加安全会议居然自己的个人信息会被黑掉，是可忍孰不可忍啊。这确实给所有人敲响了警钟，应了老生常谈的一句话，没有绝对的安全！

精彩议题

入侵远程成像机器人

IoT SandboxStage 今天第一个议题就是Dan Regalado带来的酷炫入侵远程呈现机器人。首先，必须要科普下远程呈现机器人的概念：(90%以上的人应该没有听说过的黑科技啊）机器人远程呈现是下一代技术，允许一个人在远程位置复制自己。他可以看到你，听到你，在你可以四处移动的位置与你互动)。下图为每个人都梦寐以求的可以替自己上学的机器人的实际应用场景。

但是当这类机器人被大量应用以后，不同场景下也会出现很多新的威胁，除了2018年全新爆出的一些和机器人相关的CVE高危安全漏洞以外，还有针对Shell Injection，开发接口，升级模块，Wi-Fi认证模块等方向的攻击，可以实现对于远程机器人的入侵控制目的。

A

Dan Regalado最后给大家的建议是：

远程呈现机器人是让生活更轻松更美好的技术，但是我们无法对机器人进行全面的背景检查，目前最好是主动的通过全面的渗透测试尽可能的发现问题保证安全，希望新型的物联网技术不要成为新的泄漏隐私的途径。

物联网医疗安全

“通过护理工作的交付流程进行攻击”的议题由很两位很有趣的演讲嘉宾搭档完成，一位是ISE的创始人Ted，一位是外科手术专家Konstantinos博士（国外版的妇科圣手啊）

外科手术专家Konstantinos博士将攻击流程巧妙的和手术室的业务流相关联，对应的建立起针对医疗设备的测试模型。

安全沙盒挑战区：

IoT安全沙盒、ICS安全沙盒的体验及CTF挑战场景也比往年精细化了很多，可以明显感觉到物联网安全领域的快速发展。

应急响应部分

分析、情报和应急响应三部分内容在此次会议中被归类成一类主题，也是符合了目前情报、分析、应急之间越来越紧密的关联。

NSA网络安全威胁运营中心构建：

美国国家安全局技术总监Dave Hogue 展示了NSA网络安全威胁运营中心（NCTOC）集国家之力打造的大数据平台以及强大的运营、情报和分析能力。

A

最后还给出了运营安全中心的五大原则：

建立一个可防范的边界

确保整个网络的可视性

坚持最佳实践

使用全面的威胁情报和机器学习

创造好奇心的文化

云端应急响应

应急响应技术发展到今天，必须要面临大量云平台云端的应急响应，今天的会议上来自SANS的高级讲师Dave给安全同行带来了云端应急响应的全新思路。

首先，Dave展示了SANS统计的2017年的一些调研数据：

在调研的厂商中，过去12个月中出现安全事件的原因有很多，主要是不安全的托管导致敏感信息泄漏，未经授权访问其他云租户数据，云平台应急响应无法支撑，数据无法加密，组织内部人员数据滥用等等。

面对这些问题，Dave参考经典的NIST 800-61R2模型给出了改善应急和监测的思路。

并且对SaaS事件检测和响应、IaaS事件检测与响应作了详细阐述：

最后，还分享了许多有价值的应急响应工具，SANS的SIFT、微软Azure 平台中的DFIR 、亚马逊AWS中的各类响应工具等等。