Dove pubblicare ricerche sulla sicurezza?

1

Sto pensando di fare qualche ricerca su un vettore di attacco che penso non abbia abbastanza attenzione. Non è un vettore che agita la terra, ma penso di poter dimostrare un attacco in cui nessuno è stato nel passato.

Ma una volta che ho fatto questo, e ho (dico) qualche codice demo e un PDF di dieci pagine, cosa dovrei fare? Come potrei farlo davanti al naso della gente? Potrei / dovrei buttarlo fuori da qualche mailinglist e dimenticarlo? Non ho molto per il mio nome (oltre a qualche giorno appena annunciato), quindi non sono sicuro di poter iniziare a parlarne alla comunità, ad esempio (anche se alcuni video di dimostrazioni su YouTube potrebbero essere utili?)

Come ho detto, non è la prossima sensazione di super sexy, ma è una nuova tecnica di estrazione dei dati che opera in un luogo che è attualmente trascurato.

Idealmente, ciò che mi piacerebbe è una migliore consapevolezza della comunità degli attacchi in questo luogo e un altro paio di paragrafi sul CV. Qualche idea su come arrivare da "Ho attaccato X e ho fatto succedere Y"?

    
posta randomdude 20.11.2013 - 00:38
fonte

3 risposte

7

Posso pensare ad alcune opzioni.

  1. Puoi provare a inviarlo come un discorso a una conferenza sulla sicurezza o due. Questo è probabilmente uno dei modi migliori per ottenere la tua ricerca là fuori se è semi interessante. Anche se l'argomento non è accettato per uno dei discorsi principali, molte conferenze hanno sezioni di fulmine in cui ogni partecipante può salire e parlare per alcuni minuti.

  2. Pubblica l'attacco sul tuo sito web / blog personale e invialo a r / netsec o Hacker News. Tuttavia, questo non è un problema, non c'è alcuna garanzia che le persone lo vedranno a causa del volume puro su quei siti.

  3. Pubblicalo sul blog sulla sicurezza delle informazioni Stackexchange ! È (relativamente) alto traffico, puoi facilmente indicare il post del blog su un CV e puoi garantire che almeno i regolari sul sito lo leggeranno!

risposta data 20.11.2013 - 02:54
fonte
3

Terry Chia aveva effettivamente dato un buon numero di opzioni. Solo per aggiungere qualcosa di più - se pensi che quello che hai studiato è davvero qualcosa di nuovo, puoi provare ad avvicinarti a qualche rivista per pubblicare i dati. Comitato tecnico della IEEE Computer Society su sicurezza e privacy , Transazioni ACM su sicurezza informatica e di sistema possono essere alcuni dei buoni posti da considerare. Tuttavia, potresti dare un'occhiata a come sono gli altri documenti (intendo in un modo che dovresti esaminare nel contenuto, anche i documenti di ricerca hanno una buona quantità di contenuti statistici sui loro risultati. soluzioni ai problemi che dimostrano. Spero che tu ottenga quello di cui sto parlando.)

    
risposta data 20.11.2013 - 05:05
fonte
3

Alcuni ottimi approcci già suggeriti, ecco la mia aggiunta:

Dato il ricercatore medio di sicurezza avrà spesso un background accademico meno tipico rispetto ai ricercatori in altri campi, a volte è necessario utilizzare approcci diversi per ottenere materiale pubblicato, distribuito o altrimenti solo "conosciuto" di. Non ho pubblicato personalmente alcuna ricerca sulla sicurezza, ma ho pubblicato altre ricerche "estranee" in campi tecnici, e questi sono i miei consigli utili:

  • Le conferenze sono già state citate. Vale la pena notare che, proprio come ci sono grandi conferenze come DefCon, BlackHat e così via, ci sono conferenze specificatamente dedicate a cose che non riescono a farcela nei confs più grandi. Un esempio è Security B-sides , che esegue conferenze nelle stesse città di alcuni conf più grandi, e affronta una ricerca di basso profilo. Fare confs più piccoli è un buon gateway per fare confs più grandi in futuro.

  • Accademici. Se non sei un accademico pubblicato te stesso (e la maggior parte di noi non lo è) allora perché non parlarne con uno? Per loro natura, gli accademici sono persone che amano una nuova interessante scoperta su qualcosa, quindi telefonare alla tua università locale con la tua idea e chiedere di incontrarsi per un caffè non può far male. Ha funzionato per me, sempre in un'arena diversa dalla sicurezza.

  • Gli hacker sono grandi per questo genere di cose. Se non li incontri, gli HAckerspaces sono gruppi locali di persone che si incontrano e si scherzano con la tecnologia. Anche se non possono pubblicare te, possono fungere da revisori di pre-peer decenti per appianare eventuali errori prima di inviarli a qualsiasi altro, e possono aiutare a sviluppare ulteriormente le tue idee. Sono anche molto divertenti.

Infine, buona fortuna con questo, è bello vedere le persone che hanno un interesse decente a pubblicare i loro exploit nell'arena più ampia.

    
risposta data 20.11.2013 - 14:07
fonte

Leggi altre domande sui tag