Дом Securitywatch Блокнот rsa: четверг

Блокнот rsa: четверг

Anonim

Третий день конференции RSA и, для многих, последний день. Люди начали уходить сегодня днем, а завтра - последние несколько сессий и заключительное выступление Стивена Колберта во второй половине дня. Если в предыдущие годы есть какие-либо признаки, завтра будет тихо, тем более что сегодня выставка закрыта.

Хотя в RSAC было много работы, многие пошли по улице к TrustyCon, небольшой конференции повстанцев, организованной Фондом электронных границ, и нескольким спикерам, которые вышли из RSAC в знак протеста против сообщений, с которыми RSA Security вступила в сговор. Агентство национальной безопасности ослабило стандартное шифрование, используемое во многих своих продуктах.

TrustyCon, Государственный контроль

Брюс Шнайер был ревностным критиком программ массового наблюдения Агентства национальной безопасности и видел некоторые документы Эдварда Сноудена. Он поделился некоторыми своими мыслями о программах наблюдения на TrustyCon.

«Поскольку враги уходят, АНБ не так уж и плох… США делают довольно мягкого врага. Я схожу с ума, когда говорю это, но так оно и есть», - сказал Шнайер. Вид шпионажа, которым занимается АНБ, не обязательно уникален. «Это те же самые вещи, которые делает любое хорошо финансируемое правительство - Израиль, Китай, Франция и любой, у кого есть бюджет. Просто так получилось, что у США самый большой бюджет», - сказал он.

«Состояние наблюдения очень надежное», - сказал он. «Я думаю, что будет очень мало изменений, и какие изменения там не будут иметь значения».

Безопасность Биткойн

Воры все чаще нацелены на сайты, которые имеют дело с биткойнами и другими формами криптовалюты, сказал Ури Ривнер, глава кибер-стратегии в биометрической компании BioCatch, в своем выступлении по безопасности Биткойн. По словам Ривнера, биржи биткойнов - это «в основном сидячие утки», потому что они практически не имеют встроенной безопасности.

Биржи - это сайты, которые люди используют для отправки и получения биткойнов, которые хранятся в электронном кошельке. Пользователи могут хранить свои виртуальные средства в локальном кошельке на компьютере или использовать облачный сервис. Ограбление обмена весьма прибыльно: «Это похоже на ограбление не отделения Банка Америки, а всего Банка Америки», - сказал Ривнер.

Злоумышленникам не нужны специализированные инструменты для компрометации обменов, так как стандартное, широко доступное вредоносное ПО может справиться с этой задачей. Чтобы продемонстрировать, Etay Maor, менеджер по решениям для предотвращения мошенничества в IBM, использовал вредоносное ПО для взлома аккаунта Ривнера на Coinjar.com и перевел биткойн в свой собственный кошелек. Вредоносное ПО легко найти на подпольных форумах, по оценкам, около 700 типов специально для кражи биткойнов.

Из твиттера

Шнайер утверждал, что использование данных можно наблюдать, но мониторинг сбора данных гораздо сложнее. Затем он выступил за принятие новых законов, ограничивающих использование данных, с тем эффектом, который ограничивал бы сбор данных.

«Мы должны решить эту проблему, но я не вижу решения в ближайшее время», - сказал Шнайер участникам TrustyCon. «Потребуется другое поколение, с людьми, которые действительно не помнят 11 сентября, так же, как мы не помним Мэн сегодня».

Записи TrustyCon доступны на YouTube.

Актуальный вопрос

Что скажет Стивен Колберт во время заключительного выступления завтра?

Блокнот rsa: четверг