У дома Securitywatch Бележникът rsa: четвъртък

Бележникът rsa: четвъртък

Видео: It's Not Over - The Notebook (3/6) Movie CLIP (2004) HD (Ноември 2024)

Видео: It's Not Over - The Notebook (3/6) Movie CLIP (2004) HD (Ноември 2024)
Anonim

Третият ден от конференцията на RSA и за мнозина последният ден. Хората започнаха да напускат този следобед, а утре са последните няколко сесии и заключителната бележка на Стивън Колбърт следобед. Ако предходните години са някакви индикации, утре ще бъде тихо, особено след като днес изложението беше затворено.

Въпреки че имаше много неща за вършене в RSAC, много хора се отправиха по улицата към TrustyCon, малка "бунтовническа" конференция, организирана от Фондацията за електронни граници и няколко оратори, които се оттеглиха от RSAC, за да протестират срещу докладите, с които RSA Security се спори. Агенцията за национална сигурност, за да отслаби криптирането по подразбиране, използвано в много от своите продукти.

TrustyCon, държава за наблюдение

Брус Шнайер е гласен критик на програмите за национално наблюдение на Агенцията за национална сигурност и е видял някои от документите на Едуард Сноудън. Той сподели някои от мислите си относно програмите за наблюдение в TrustyCon.

"Докато враговете отиват, NSA не е толкова лош… САЩ правят доста доброкачествен враг. Вбесява ме да кажа това, но това е така", каза Шнайер. Видът на шпионажа, който извършва НСО, не е непременно уникален. "Това са същите неща, които прави всяко добре финансирано правителство - Израел, Китай, Франция и всеки с бюджет. Просто така се случва, че САЩ имат най-голям бюджет", каза той.

"Държавата за наблюдение е много здрава", каза той. „Предполагам, че ще има много малка промяна и каква промяна няма всъщност няма значение.“

Сигурност на биткойн

Крадците все повече се насочват към сайтове, които се занимават с биткойн и други форми на криптовалута, каза по време на разговора си за сигурността на биткойн Ури Ривнер, ръководител на кибер-стратегията в биометричната компания BioCatch. Обменът на биткойни е "в основата си седящи патици", защото те имат "малко или почти не вградена сигурност", каза Ривнер.

Обмени са уебсайтове, които хората използват за изпращане и получаване на биткойни, които се съхраняват в електронен портфейл. Потребителите могат да съхраняват виртуалните си средства в локален портфейл на компютъра или да използват облачна услуга. Ограбването на борса е доста доходоносно: „Това е като грабеж, не клон на Bank of America, а цяла Bank of America“, каза Ривнер.

Престъпниците не се нуждаят от персонализирани инструменти, за да компрометират обмена, тъй като стандартният, широко разпространен злонамерен софтуер може да свърши също толкова добре работата. За да демонстрира, Etay Maor, мениджър на решения за предотвратяване на измами в IBM, използва злонамерен софтуер за хакване на акаунта на Rivner на Coinjar.com и прехвърли биткойн в собствения си портфейл. Зловредният софтуер е лесен за намиране в подземни форуми с приблизително 700 вида специално за кражба на биткойн.

От Twitter

Използването на данни може да се наблюдава, поддържа Шнайер, но наблюдението върху събирането на данни е далеч по-трудно. След това той се застъпи за нови закони, които ограничават използването на данни, като ефектът на това ще ограничи събирането на данни.

"Трябва да разрешим това, но скоро не виждам решение", каза Шнайер на присъстващите на TrustyCon. "Ще отнеме друго поколение, с хора, които всъщност не помнят 9/11, по начин, по който днес не си спомняме Мейн."

Записите на TrustyCon са достъпни в YouTube.

Горещ въпрос

Какво ще каже Стивън Колбърт по време на заключителната бележка утре?

Бележникът rsa: четвъртък