บ้าน Securitywatch สมุดบันทึก rsa: วันพฤหัสบดี

สมุดบันทึก rsa: วันพฤหัสบดี

วีดีโอ: Dame la cosita aaaa (ธันวาคม 2024)

วีดีโอ: Dame la cosita aaaa (ธันวาคม 2024)
Anonim

วันที่สามของการประชุม RSA และสำหรับหลาย ๆ คนเป็นวันสุดท้าย คนเริ่มออกจากบ่ายวันนี้และพรุ่งนี้เป็นช่วงไม่กี่ครั้งที่ผ่านมาและคำปราศรัยปิดโดย Stephen Colbert ในช่วงบ่าย หากปีก่อนหน้าเป็นสิ่งบ่งชี้ใด ๆ ในวันพรุ่งนี้จะเงียบโดยเฉพาะตั้งแต่ชั้นเอ็กซโปปิดวันนี้

ในขณะที่มีสิ่งที่ต้องทำมากมายที่ RSAC หลายคนเดินไปที่ถนนเพื่อ TrustyCon การประชุม "กบฏ" เล็ก ๆ ที่จัดโดยมูลนิธิ Electronic Frontier Foundation และมีผู้พูดไม่กี่คนที่ถอนตัวออกจาก RSAC เพื่อประท้วงรายงานที่ สำนักงานความมั่นคงแห่งชาติเพื่อลดการเข้ารหัสเริ่มต้นที่ใช้ในหลาย ๆ ผลิตภัณฑ์

TrustyCon สถานะการเฝ้าระวัง

Bruce Schneier เป็นนักวิจารณ์เสียงของโครงการเฝ้าระวังมวลชนของ National Security Agency และได้เห็นเอกสารบางส่วนของ Edward Snowden เขาแบ่งปันความคิดบางอย่างของเขาเกี่ยวกับโครงการเฝ้าระวังที่ TrustyCon

“ ในขณะที่ศัตรูไป NSA ก็ไม่ได้เลวร้ายมาก … สหรัฐฯสร้างศัตรูที่ไม่เป็นพิษเป็นภัยมันทำให้ฉันเป็นบ้าที่จะพูดเรื่องนี้ ชนิดของการสอดแนมที่ NSA ทำมานั้นไม่จำเป็นต้องเป็นเอกลักษณ์ “ พวกเขาเป็นประเภทเดียวกันกับที่รัฐบาลที่ได้รับการสนับสนุนอย่างดี - อิสราเอล, จีน, ฝรั่งเศส, และทุกคนที่มีงบประมาณมันเกิดขึ้นได้เพียงว่าสหรัฐฯมีงบประมาณมากที่สุด” เขากล่าว

“ รัฐเฝ้าระวังนั้นแข็งแกร่งมาก” เขากล่าว "ฉันเดาว่าจะมีการเปลี่ยนแปลงเล็กน้อยมากและการเปลี่ยนแปลงอะไรที่ไม่สำคัญเลย"

ความปลอดภัยของ Bitcoin

โจรกำลังตั้งเป้าไปที่ไซต์ที่จัดการกับ Bitcoin และรูปแบบอื่น ๆ ของการเข้ารหัส Cryptocurrency Uri Rivner หัวหน้าฝ่ายกลยุทธ์ไซเบอร์ที่ บริษัท BioCatch ซึ่งเป็น บริษัท ไบโอเมทริกกล่าวในระหว่างการพูดคุยเรื่องความปลอดภัยของ Bitcoin การแลกเปลี่ยน Bitcoin เป็น "การดูแลเป็ดโดยทั่วไป" เพราะพวกเขามี "ความปลอดภัยเพียงเล็กน้อยถึงไม่มีความปลอดภัยในตัว" Rivner กล่าว

การแลกเปลี่ยนเป็นเว็บไซต์ที่ผู้คนใช้ในการส่งและรับ Bitcoins ซึ่งเก็บไว้ในกระเป๋าเงินอิเล็กทรอนิกส์ ผู้ใช้สามารถเก็บเงินเสมือนไว้ในกระเป๋าเงินในคอมพิวเตอร์หรือใช้บริการบนคลาวด์ การปล้นการแลกเปลี่ยนนั้นค่อนข้างมีกำไร:“ มันเหมือนกับการปล้นไม่ใช่สาขาของธนาคารแห่งอเมริกา แต่เป็นธนาคารแห่งอเมริกาทั้งหมด” Rivner กล่าว

อาชญากรไม่ต้องการเครื่องมือที่กำหนดเองเพื่อประนีประนอมการแลกเปลี่ยนเนื่องจากมัลแวร์มาตรฐานที่มีอยู่ทั่วไปสามารถทำงานได้เช่นกัน เพื่อแสดงให้เห็นว่า Etay Maor ผู้จัดการโซลูชันป้องกันการฉ้อโกงที่ IBM ใช้มัลแวร์เพื่อแฮ็คบัญชีของ Rivner บน Coinjar.com และโอน Bitcoin ไปไว้ในกระเป๋าของเขาเอง มัลแวร์หาง่ายในฟอรัมใต้ดินโดยมีประมาณ 700 ประเภทโดยเฉพาะสำหรับการโจรกรรม Bitcoin

จาก Twitter

การใช้ข้อมูลสามารถสังเกตได้ Schneier ดูแล แต่การตรวจสอบการเก็บรวบรวมข้อมูลเป็นสิ่งที่ท้าทายมาก จากนั้นเขาก็สนับสนุนกฎหมายใหม่ที่ จำกัด การใช้ข้อมูลโดยมีผลกระทบแบบน็อคออนที่จะ จำกัด การรวบรวมข้อมูล

"เราต้องแก้ปัญหานี้ แต่ฉันไม่เห็นวิธีแก้ปัญหาทุกเวลาเร็ว ๆ นี้" ชไนเออร์บอกผู้เข้าร่วมประชุม TrustyCon "จะต้องใช้เวลาอีกรุ่นหนึ่งกับคนที่ไม่จำวันที่ 9/11 จริงเท่าที่เราไม่จำเมนในวันนี้"

การบันทึก TrustyCon มีให้ใน YouTube

คำถามการเผาไหม้

สตีเฟ่นฌ็องจะพูดอะไรในระหว่างการปราศรัยปิดในวันพรุ่งนี้

สมุดบันทึก rsa: วันพฤหัสบดี