Зошит rsa: четвер

Третій день Конференції РДА, а для багатьох - заключний день. Люди почали залишати сьогодні вдень, а завтра - останні кілька сеансів та заключний виступ Стівена Колберта в другій половині дня. Якщо попередні роки є будь-якими свідченнями, завтра буде тихо, тим більше, що підлога експозиції сьогодні закрита.

Хоча в RSAC було багато чого зробити, багато людей пробралися по вулиці до TrustyCon, невеликої "повстанської" конференції, організованої Фондом "Електронний кордон", та декількох спікерів, які вийшли з RSAC, протестуючи проти повідомлень, з якими RSA Security розмовляла. Агентство національної безпеки, щоб послабити шифрування за замовчуванням, яке використовується у багатьох продуктах.

TrustyCon, держава нагляду

Брюс Шнайер був голосовим критиком програм масового спостереження Агенції національної безпеки і побачив деякі документи Едварда Сноудена. Він поділився деякими своїми думками щодо програм спостереження в TrustyCon.

"Коли вороги йдуть, АНБ не так вже й погано … США роблять досить доброякісного ворога. Мене змушує це сказати, але це так", - сказав Шнайер. Вигляд шпигунства, який здійснювали АНБ, не обов'язково є унікальним. "Це ті самі речі, що робить будь-який добре фінансуваний уряд - Ізраїль, Китай, Франція та будь-хто, хто має бюджет. Так буває, що у США найбільший бюджет", - сказав він.

"Стан спостереження дуже міцний", - сказав він. "Я гадаю, що змін буде дуже мало, і те, що зміни там, насправді не має значення".

Біткойн безпека

Злодії все частіше націлюються на сайти, які займаються біткойнами та іншими формами криптовалюти, заявив Урі Рівнер, керівник кібер-стратегії біометричної компанії BioCatch під час своєї розмови про безпеку біткойна. Біржові біржі - це в основному сидячі качки, оскільки у них "майже немає вбудованої безпеки", - сказав Рівнер.

Біржі - це веб-сайти, які люди використовують для надсилання та отримання біткойнів, які зберігаються в електронному гаманці. Користувачі можуть зберігати свої віртуальні кошти в локальному гаманці на комп’ютері або користуватися хмарною послугою. Пограбувати біржу досить вигідно: "Це як грабіж, не відділення Банку Америки, а всього Банку Америки", - сказав Рівнер.

Злочинцям не потрібні спеціалізовані інструменти для компрометації бірж, оскільки стандартні, широко доступні зловмисні програми можуть виконувати цю роботу так само добре. Щоб продемонструвати, Etay Maor, менеджер рішень щодо запобігання шахрайству в IBM, використовував зловмисне програмне забезпечення для злому облікового запису Rivner на Coinjar.com та передав Bitcoin у власний гаманець. Зловмисне програмне забезпечення легко знайти на підпільних форумах, за оцінками, 700 типів спеціально для крадіжок Bitcoin.

З Twitter

Використовувати дані можна спостерігати, стверджував Шнайер, але моніторинг збору даних набагато складніше. Потім він виступав за нові закони, які обмежують використання даних, з тим самим ефектом, який обмежує збір даних.

"Ми повинні вирішити це, але я не бачу рішення найближчим часом", - сказав Шнайер присутнім TrustyCon. "Мине інше покоління, з людьми, які насправді не пам'ятають 9/11, так само, як ми сьогодні не пам'ятаємо штат Мен".

Записи TrustyCon доступні на YouTube.

Актуальне запитання

Що скаже Стівен Колберт під час заключного виступу завтра?