星期四, 6月 23, 2011

研討會 Gartner Security Risk Management


一個高中同學來美國參加研討會. 有朋自遠方來, 不亦樂乎. 我上次參加研討會當聽眾是四年前, 過去幾年很"懶". 要我搭超過三個小時的飛機, 住旅館 - I am not sure what I can benefit or it is worth the hassle. 五星級的旅館都不比家裡舒服. I'd rather spend time with my kids.

"你怎麼那麼宅?" 這是興趣問題. Internet實在太過發達. 我朋友搭十幾個小時的飛機, 橫跨太平洋, 除了研討會外, 順便逛逛美國. 有額外的benefits. I have to make a choice between "might not be so much fun" vs. "family guaranteed fun". 我之前參加研討會, 通常都去演講. 演講其實是Sales, 順便Networking. 公司花錢送我去都是有目的的. "當聽眾專心聽別人說", 是很不可思議的事.

It turns out - I was wrong. I had so much fun this week. 這次我專挑"不熟悉"的領域聽. It works!

整個研討會有1600人, 美西, 歐洲, 南美, 亞洲, 都有人來. 剛好在Washington DC附近. 費用$2150. 當然啦, 這是參考用. 大公司都有"優待票".

1. Fair Game

前美國中情局臥底情報員來演說. 臥底怎麼可以來演講? 因為她被白宮政府出賣. 所以情報員當不成了. 她當年跟政府說伊拉克沒有核武. 她的故事在電影Fair Game (不公平的戰爭) 中由Naomi Watts演出她的角色. 她先生也來了 (Fair Game - Sean Penn). 這兩個人因為政治利益被美國政府官員出賣. 全世界的政府都一樣, 有能人也有宦官亂政. 小政府官員貪汙就算了, 美國政府司法獨立, 所以出賣她的官員都判刑了. 同時也造成入侵伊拉克, 徹底改變一個國家跟很多家庭. 美國言論自由, "入侵"就是入侵. 當局政府四年換人, 歷史很快平反.

2. Operation Aurora

Google說來自中國的駭客入侵他們的系統. 很有意思, 因為:
  • 第一次有公司公開說: 我們被入侵成功了. 通常大家都不說, 等著看看壹週刊能不能挖出來
  • 美國國務卿公開對中國抗議. 跟中國國務卿正式以國家對國家的態度討論這件事 (Google對美國政府這麼重要?)
  • Google被入侵, 公司名望不降反增. 完全沒影響到Business.
  • Google請美國國家安全局 (NSA) 來一起對抗駭客.
你知道我在說什麼嗎? 這已經不是Google的戰爭. 這是美國跟中國的Cyberwar. 國務卿跟NSA全力參與. Google是個上市公司, 美國政府認為這是國家安全問題.

3. Operation Stuxnet

這次是伊朗的核武系統被入侵. 入侵透過Windows作業系統驅動程式. 台灣的兩個公司 - 瑞昱半導體 (Realtek) 跟智維 (JMicron) 的安全簽證被偷. 駭客利用偷走的安全簽證把Malware值入作業系統, 一步一步最後入侵核武系統. 入侵方法很像有諸葛亮在後面神算, 駭客的招式一直比好人招式快一步. 估計入侵系統設計費大概幾百萬美金. 這種經費在美國可以養一個小公司一年. 在世界的某些地方可以養一群人好久. 誰出這筆錢呢?


沒有留言: