作者:Giulia Losnak
的团队 Kryptus网络安全 出席了第 15 届 EkoParty是拉丁美洲最重要的安全会议,于25年27月2019日至XNUMX日在阿根廷举行。本届会议的主要主题是硬件安全、迁移到使用更安全的技术以及逆向工程。
网络安全专家安德烈·奥斯蒂 (André Osti) 表示:“观察在这个领域进行研究的参与者很有趣,例如英特尔、英伟达以及来自南美和欧洲的其他几家供应商。
下面,我们列出了出席此次活动的 Kryptus 网络安全团队针对上述主题列出的一些要点:
- 硬件安全: 企业笔记本电脑、路由器、卡车 GPS 模块等设备无法提供针对物理攻击的保护,例如插入微控制器或额外的处理模块。如果不这样做,可能会导致用户的网络受到威胁、通信受到监控等问题。
- 迁移到更安全的技术: 供应商,例如 Microsoft在收集了其多个产品的漏洞统计数据后,他们制定了三条处理软件项目的路线:第一,采用安全的开发周期;第二,实施缓解措施以消除各类漏洞;第三,开发和采用能够简化 权衡 在性能和安全性之间,这意味着必须在良好的性能和失去一点安全性之间做出选择,或者选择高安全性和失去一点性能之间做出选择。
- 逆向工程: 除了工具之外,最常被提及的话题是软件和硬件的逆向工程,无论是注入 hw、漏洞发现或一般研究。
对于我们的网络安全团队来说,参加此次活动并了解该领域的最新发展、更新和扩展他们的网络安全知识非常有益。 “听到英特尔和 Nvidia 等全球最大硬件供应商的专业人士的观察、困难和建议非常有趣,”Osti 说。
A 克里普托斯 在上述主题方面拥有丰富的经验,我们的团队 网络安全 可以帮助评估贵公司的软件和硬件 pentest、代码审查、逆向工程、威胁建模和良好的系统安全工程实践。此外,我们还提供云咨询和安全开发。
您可能还喜欢:
