前段时间，安全可靠研究者们在Twitter上辨认出两个怪异现像：RSA网络安全可靠讨论会中文网站注册登记网页明确要求搜集注册登记者的Twitter登入成文凭据，并将其推送回RSA的伺服器上，而其在安全可靠各方面的结构设计令许多安全可靠研究者聊著。

FreeBuf 新浪网：RSA网络安全可靠讨论会

RSA讨论会是网络安全可靠界最有声望的业内盛事众所周知。它于1991年由RSA子公司(SitapurEMC子公司网络安全可靠销售部)发动，获得了业内的普遍认可。RSA讨论会重头戏依次在英国、西欧和韩国举行，其日程结构设计由网络安全可靠专业专业人士或其它有关专业专业人士评判标准和制订。

十七年来，RSA讨论会始终招揽着当今世界上最杰出的网络安全可靠专业人士，缔造良机让与会者跟晚辈和领袖人物、跟新经济企业和知名品牌间接沟通交流，介绍IT安全可靠的最重要研究课题。随著IT安全可靠应用领域的必要性和声望急速提高，RSA讨论会在相连和培育亚洲地区网络安全可靠专业专业人士各方面，承担着必不可少的配角。

2016年RSA讨论会英国站将于2月29日至3月4日在英国纽约举行。

RSA中文网站注册登记明确要求提供更多Twitter登入凭据

前段时间，安全可靠研究者们在Twitter上辨认出了两个怪异的事，那就是在RSA全会中文网站上注册登记团体会员时，最终一步棋会允诺注册登记者的Twitter登入凭据（成文登入公钥），在注册登记者输出后，会将其推送回RSA全会的伺服器上。

你没有弄错，的确是输出Twitter登入凭据。RSA的继续执行安全可靠暴力行动高峰论坛（Executive Security Action Forum，ESAF）组织机构已经开始搜集注册登记者的Twitter帐户公钥，而这一犯罪行为是通过专供的方式进行的。

在RSA全会中文网站注册登记网页的最终一步棋中，明确要求注册登记者提供更多社交媒体信息。

通过这种方式，用户的Twitter凭据间接被推送回RSA全会组织机构的伺服器上。

输出的凭据居然为成文

更让人不解的是，网页允诺的居然是成文公钥，而并非实现可以保存用户数据的OAUTH身份验证机制。许多安全可靠研究者们表示很不解，同时对这一“最失败”的安全可靠措施大喊大叫：为什么一家当今世界上最重要的安全可靠子公司会做如此愚蠢的事呢？

所以，如果你计划参加下一届RSA全会，那么就间接跳到注册登记过程的最终一页，并填写你的Twitter登入凭据吧。

*参考来源：SecurityAffairs，FB小编JackFree编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.com）