Le politiche di sicurezza e personale. Diritti eccessivi dell'utente e dispositivi non autorizzati, Phishing e Spear Phishing, Laptop senza crittografia e dispositivi rimovibili.

• H1. Diritti eccessivi dell'utente e dispositivi non autorizzati
• H2. Phishing e Spear Phishing
• H3. Laptop senza crittografia e dispositivi rimovibili

Aabuso di applicazioni: Instant Messaging e programmi di condivisione di file peer to peer.

• A1. Instant Messaging
• A2. Applicazioni di condivisione file peer to peer

Una vulnerabilità zero day si verifica quando un difetto nel codice nel software viene scoperto e sfruttato prima che sia disponibile una patch. Una volta diffuso un exploit  funzionante della vulnerabilità, gli utenti del software interessato sono inermi fino a quando non è disponibile una patch o fino a quando non viene adottata una qualche forma di contromisura da parte dell'utente.

• Z1. Attacchi Zero Day

Direttore del progetto: Rohit Dhamankar, TippingPoint, a division of 3Com, Adam Safier, Global Systems & Strategies Inc., Alan Rouse, Security Architect, TANDBERG Television, Alan Paller, Director, SANS Institute ...