Az rsa notebook: csütörtök

Az RSA konferencia harmadik napja, és sokak számára az utolsó nap. A népek ma délután elkezdtek távozni, holnap pedig az utolsó néhány ülés és Stephen Colbert záró bemutatója délután. Ha az előző évek jelzik, akkor a holnap csendes lesz, főleg mivel az expo padlója ma zárva volt.

Miközben még sok tennivaló volt az RSAC-nál, sok ember az utcán a TrustyCon felé tartott, egy kicsi „lázadó” konferenciára, amelyet az Electronic Frontier Foundation és néhány olyan előadó szervezett, akik távoztak az RSAC-tól, hogy tiltakozzanak az RSA Security összejátszásában szereplő jelentésekkel. a Nemzeti Biztonsági Ügynökség, hogy gyengítse a sok termékében használt alapértelmezett titkosítást.

TrustyCon, Felügyeleti Állam

Bruce Schneier a Nemzetbiztonsági Ügynökség tömegmegfigyelési programjainak énekkritikusa, és látta Edward Snowden néhány dokumentumát. Osztotta néhány gondolatát a TrustyCon megfigyelési programjairól.

"Ahogyan az ellenségek elmennek, az NSA nem olyan rossz… az Egyesült Államok egy nagyon jóindulatú ellenséget eredményez. Őrültséget okoz, hogy ezt mondjak, de így van" - mondta Schneier. Az NSA által kémkedés fajtája nem feltétlenül egyedi. "Ugyanazok a dolgok, amelyeket minden jól finanszírozott kormány tesz - Izrael, Kína, Franciaország és mindenki, akinek van költségvetése. Így történik, hogy az Egyesült Államoknak van a legnagyobb költségvetése" - mondta.

"A felügyeleti állapot nagyon robusztus" - mondta. "Azt hiszem, nagyon kevés változás lesz, és az milyen változás nem igazán számít."

Bitcoin biztonság

A tolvajok egyre inkább olyan webhelyeket céloznak meg, amelyek Bitcoin-nal és a kriptovaluta más formáival foglalkoznak - mondta Uri Rivner, a BioCatch biometrikus cég kiberstratégiájának vezetője a Bitcoin biztonságáról szóló beszédében. A Bitcoin-cserék "alapvetően ülő kacsa", mert "kevés vagy nincs beépített biztonságuk" - mondta Rivner.

A cserék olyan webhelyek, amelyeket az emberek használnak az elektronikus pénztárcában tárolt bitcoinok küldésére és fogadására. A felhasználók virtuális alapjaikat a számítógép helyi pénztárcájában tárolhatják, vagy felhőalapú szolgáltatást használhatnak. A csere kirablása meglehetősen jövedelmező: "Olyan, mint a rablás, nem a Bank of America, hanem az egész Bank of America fióktelepe" - mondta Rivner.

A bűnözőknek nincs szükségük testreszabott eszközökre a csere veszélyeztetése érdekében, mivel a szokásos, széles körben elérhető rosszindulatú programok ugyanúgy képesek a munkára. Annak bizonyítására, hogy Etay Maor, az IBM csalásmegelőzési megoldások menedzsere, rosszindulatú szoftverekkel csapta fel a Rivner fiókját a Coinjar.com webhelyen, és a Bitcoint áttette saját pénztárcájába. A rosszindulatú programokat könnyű megtalálni a föld alatti fórumokon, becslések szerint 700 típusuk van kifejezetten a Bitcoin-lopáshoz.

A Twitterről

Az adatok felhasználása megfigyelhető, Schneier fenntartja, de az adatgyűjtés ellenőrzése sokkal nagyobb kihívást jelent. Ezután olyan új törvényeket támogatta, amelyek korlátozzák az adatok felhasználását, azzal a knock-effektusgal, hogy ez korlátozza az adatgyűjtést.

"Meg kell oldani ezt, de nem látom a megoldást hamarosan" - mondta Schneier a TrustyCon résztvevőinek. "Egy újabb generációra lesz szükség, olyan emberekkel, akik nem igazán emlékszik a szeptember 11-i eseményre, ugyanúgy, ahogy ma nem emlékszünk a bérlőre."

A TrustyCon felvételek elérhetők a YouTube-on.

Égő kérdés

Mit fog mondani Stephen Colbert a holnapi zárószó alatt?