Nieuws
image

OWASP verbreekt overeenkomst met RSA Conferentie

vrijdag 10 januari 2014, 11:35 door Redactie, 3 reacties

Het Open Web Application Security Project (OWASP), een organisatie die zich met de veiligheid van webapplicaties bezighoudt, heeft vanwege de recente onthullingen over beveiligingsbedrijf RSA en het toevoegen van een NSA-backdoor aan een eigen product besloten de RSA Conferentie te boycotten.

Daarmee volgt de organisatie een reeks van andere beveiligingsexperts die eerder al lieten weten de conferentie links te zullen laten liggen. Naast de training die OWASP tijdens de conferentie zou geven is ook de marketingovereenkomst met het beveiligingsbedrijf verbroken.

Als onderdeel van de overeenkomst zou OWASP de eigen leden een korting van 100 dollar op de registratiekosten geven, een aantal toegangsbewijzen krijgen, als sponsor van de conferentie worden opgenomen, advertenties in het conferentieprogramma krijgen, een training geven en een stand krijgen.

NSA

Eind vorig jaar verscheen er een artikel waarin werd beweerd dat RSA van de NSA 10 miljoen dollar kreeg voor het toevoegen van een zwak algoritme aan de RSA BSafe toolkit. Het algoritme dat RSA toevoegde maakt het mogelijk om encryptiesleutels te voorspellen, waarmee vervolgens versleutelde informatie is te ontsleutelen. RSA kwam met een reactie, maar verschillende experts stellen dat het bedrijf de claim dat het een backdoor toevoegde niet heeft ontkend.

Vanwege de onthullingen besloot bestuurslid Eoin Keary de verbintenis met de RSA Conferentie, na een hevige interne discussie die via de OWASP-mailinglist werd gevoerd, te verbreken. "Ik kan mijn hoofd niet in het zand stoppen en een evenement bijwonen van een organisatie die gelinkt wordt met de erosie van softwareveiligheid, individuele privacy en mogelijke vrijheid", aldus Keary tegenover CIO.com.

Reacties (3)
10-01-2014, 12:15 door Anoniem
Dat lijkt me het enige juiste besluit om als OWASP nog als onafhankelijkheid te kunnen worden gezien. Het zou anderen ook sieren als ze organisaties om die rede links laten liggen. Dat is de enige manier om Amerika er van te overtuigen dat we dit niet accepteren.
10-01-2014, 15:05 door Anoniem
Door Anoniem: Dat lijkt me het enige juiste besluit om als OWASP nog als onafhankelijkheid te kunnen worden gezien. Het zou anderen ook sieren als ze organisaties om die rede links laten liggen. Dat is de enige manier om Amerika er van te overtuigen dat we dit niet accepteren.

Hoewel de conferentie de naam nog draagt is het een volledig aparte organisatie. Juist deze conferentie was de plek waar belangrijke nieuwe innovaties op het gebied van Cybersecurity werden besproken als ook de nieuwste dreigingen.

De belangrijkste bedrijven in de wereld kwamen hier naar toe. RSA was daarin, net zoals andere deelnemerS, en wel een belangrijke sponsor. Boycotten van deze conferentie leidt er alleen maar toe dat niet alleen RSA getroffen wordt maar de hele Cybersecurity gemeenschap. Daar wordt de wereld zeker niet veiliger door.
12-01-2014, 11:02 door Anoniem

Hoewel de conferentie de naam nog draagt is het een volledig aparte organisatie. Juist deze conferentie was de plek waar belangrijke nieuwe innovaties op het gebied van Cybersecurity werden besproken als ook de nieuwste dreigingen.

De belangrijkste bedrijven in de wereld kwamen hier naar toe. RSA was daarin, net zoals andere deelnemerS, en wel een belangrijke sponsor. Boycotten van deze conferentie leidt er alleen maar toe dat niet alleen RSA getroffen wordt maar de hele Cybersecurity gemeenschap. Daar wordt de wereld zeker niet veiliger door.
Ach, misschien is het voor bedrijven wel gezond om niet alleen maar op de RSA conferentie te staan. Er zijn in het verleden wel meer conferenties verandert in vorm en de wereld is door blijven draaien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure