Domov Securitywatch Rsa notebook: štvrtok

Rsa notebook: štvrtok

Video: HDMI в RSA. Штука которая разрывает сознание! (November 2024)

Video: HDMI в RSA. Штука которая разрывает сознание! (November 2024)
Anonim

Tretí deň konferencie RSA a pre mnohých posledný deň. Ľudia začali toto popoludnie opúšťať a zajtra sú posledné schôdzky a záverečná hlavná myšlienka Stephena Colberta popoludní. Ak budú predchádzajúce roky nejaké náznaky, zajtra bude ticho, najmä od dnešného zatvorenia výstaviska.

Kým v RSAC bolo veľa, veľa ľudí sa vydalo na cestu do TrustyConu, na malú „rebelskú“ konferenciu organizovanú Nadáciou Electronic Frontier Foundation a niekoľkými rečníkmi, ktorí vystúpili z RSAC na protest proti správam, s ktorými sa RSA Security dohodla. Národná bezpečnostná agentúra na oslabenie predvoleného šifrovania používaného v mnohých jej produktoch.

TrustyCon, štát dozoru

Bruce Schneier bol hlasným kritikom programov hromadného sledovania Národnej bezpečnostnej agentúry a videl niektoré dokumenty Edwarda Snowdena. Podelil sa o svoje myšlienky o programoch sledovania v spoločnosti TrustyCon.

"Ako nepriatelia idú, NSA nie je také zlé… USA robia veľmi dobrého nepriateľa. Som naštvaný, že to môžem povedať, ale takto to chodí, " povedal Schneier. Druh špionáže, ktorú NSA robil, nemusí byť nevyhnutne jedinečný. "Sú to rovnaké veci, aké robí každá dobre financovaná vláda - Izrael, Čína, Francúzsko a ktokoľvek s rozpočtom. Len sa stáva, že USA majú najväčší rozpočet, " uviedol.

„Stav sledovania je veľmi robustný, “ uviedol. "Myslím, že dôjde k veľmi malej zmene a na tom, na ktorej zmene skutočne nebude záležať."

Bezpečnosť bitcoinov

Zlodeji sa čoraz viac zameriavajú na stránky, ktoré sa zaoberajú bitcoinmi a inými formami kryptomeny, uviedol Uri Rivner, vedúci kybernetickej stratégie v biometrickej spoločnosti BioCatch, počas svojho rozhovoru o bezpečnosti bitcoínov. Výmeny bitcoínov sú „v podstate sediace kačky“, pretože majú „malú až žiadnu vstavanú bezpečnosť“, povedal Rivner.

Výmeny sú webové stránky, ktoré ľudia používajú na odosielanie a prijímanie bitcoínov, ktoré sú uložené v elektronickej peňaženke. Užívatelia si môžu ponechať svoje virtuálne prostriedky v peňaženke lokálne v počítači alebo použiť cloudovú službu. Vykradnutie burzy je dosť lukratívne: „Je to ako okradnutie, nie pobočka Bank of America, ale celá Bank of America, “ povedal Rivner.

Zločinci nepotrebujú prispôsobené nástroje na narušenie výmeny údajov, pretože štandardný, bežne dostupný malware môže svoju prácu vykonávať rovnako. Etay Maor, manažér riešení na predchádzanie podvodom v spoločnosti IBM, použil malware na hackovanie účtu Rivnera na Coinjar.com a preniesol bitcoíny do svojej vlastnej peňaženky. Škodlivý softvér sa dá ľahko nájsť na podzemných fórach, pričom sa odhaduje približne 700 typov osobitne určených na krádež bitcoinov.

Od Twitteru

Použitie údajov je možné pozorovať, tvrdí Schneier, ale monitorovanie zberu údajov je oveľa náročnejšie. Potom obhajoval nové zákony, ktoré obmedzujú použitie údajov, s následným dopadom, ktorý by obmedzil zhromažďovanie údajov.

„Musíme to vyriešiť, ale riešenie neviem čoskoro, “ povedal Schneier účastníkom TrustyCon. "Bude to trvať ďalšiu generáciu, s ľuďmi, ktorí si naozaj nepamätajú 9/11, tak ako si dnes nepamätáme Maine."

Nahrávky TrustyCon sú k dispozícii na YouTube.

Horiaca otázka

Čo povie Stephen Colbert zajtra na záverečnom vystúpení?

Rsa notebook: štvrtok