Video: Suspense: The Bride Vanishes / Till Death Do Us Part / Two Sharp Knives (Marraskuu 2024)
RSA-konferenssin kolmas päivä ja monille viimeinen päivä. Ihmiset ovat alkaneet lähteä tänään iltapäivällä, ja huomenna on muutama viimeinen istunto ja Stephen Colbertin päättäjäpuheenvuoro iltapäivällä. Jos edellisistä vuosista on viitteitä, huomenna on hiljaista, varsinkin kun Expo-kerros suljettiin tänään.
Vaikka RSAC: lla oli paljon tekemistä, monet ihmiset pitivät kadulla TrustyConiin, joka oli pieni "kapinalliskonferenssi", jonka järjestivät Electronic Frontier Foundation ja muutama puhuja, jotka olivat vetäytyneet RSACista protestoidakseen raportteihin, joihin RSA Security oli salannut. Kansallinen turvallisuusvirasto heikentää monissa tuotteissaan käytettävää oletussalausta.
TrustyCon, valvontaviranomainen
Bruce Schneier on ollut puolueellinen kriitikko kansallisen turvallisuusviraston joukkovalvontaohjelmiin ja nähnyt joitain Edward Snowdenin asiakirjoista. Hän kertoi ajatuksistaan valvontaohjelmista TrustyConissa.
"Vihollisten mennessä NSA ei ole niin paha… Yhdysvallat tekee melko hyväntahtoisesta vihollisesta. Minun on hullu sanoa tämä, mutta niin se tapahtuu", Schneier sanoi. Se, millaista vakoilua NSA on tehnyt, ei välttämättä ole ainutlaatuista. "Ne ovat samantyyppisiä asioita, joita kaikki hyvin rahoitetut hallitukset tekevät - Israel, Kiina, Ranska ja kaikki, joilla on budjetti. Aivan niin tapahtuu, että Yhdysvalloilla on suurin budjetti", hän sanoi.
"Valvontatila on erittäin vankka", hän sanoi. "Arvaan, että muutosta tapahtuu hyvin vähän, ja siinä tapahtuvalla muutoksella ei ole väliä."
Bitcoin-suojaus
Varkaat kohdistuvat yhä enemmän sivustoihin, jotka käsittelevät Bitcoinia ja muita salaustekniikan muotoja, biometriayrityksen BioCatchin kyberstrategian päällikkö Uri Rivner kertoi puheessaan Bitcoinin turvallisuudesta. Bitcoin-pörssit ovat "pohjimmiltaan istuvia ankkoja", koska niillä on "vähän tai ei lainkaan sisäänrakennettua turvallisuutta", Rivner sanoi.
Pörssit ovat verkkosivustoja, joilla ihmiset lähettävät ja vastaanottavat elektronisiin lompakkoihin tallennettuja bitcoineja. Käyttäjät voivat pitää virtuaalisia varojaan tietokoneen paikallisessa lompakossa tai käyttää pilvipohjaista palvelua. Pörssin ryöstäminen on melko tuottoisaa: "Se on kuin ryöstö, ei Bank of America -konttorin, mutta koko Bank of America -konttorin", Rivner sanoi.
Rikolliset eivät tarvitse räätälöityjä työkaluja vaihtamisen vaarantamiseksi, koska tavalliset, laajalti saatavissa olevat haittaohjelmat voivat toimia samoin. Todistaakseen IBM: n petostentorjuntaratkaisujen johtaja Etay Maor käytti haittaohjelmia hakkeroidakseen Rivnerin tilin Coinjar.com-sivustossa ja siirtäneen Bitcoinin omaan lompakkoonsa. Haittaohjelmat on helppo löytää maanalaisista foorumeista, ja arviolta 700 tyyppiä on tarkoitettu erityisesti Bitcoin-varkauksiin.
Twitteristä
Tietojen käyttöä voidaan havaita, Schneier väitti, mutta tiedonkeruun seuranta on paljon haastavampaa. Sitten hän kannatti uusien lakien käyttöä, jotka rajoittavat tietojen käyttöä, ja vaikutuksena olisi, että se rajoittaisi tiedonkeruua.
"Meidän on ratkaistava tämä, mutta en näe ratkaisua milloin tahansa", Schneier kertoi TrustyConin osallistujille. "Kestää toisen sukupolven ihmisten kanssa, jotka eivät todellakaan muista syyskuun 11. päivää, aivan kuten me emme muista mainea tänään."
TrustyCon-nauhoitukset ovat saatavilla YouTubessa.
Polttava kysymys
Mitä Stephen Colbert sanoo huomenna pidettävässä pääpuheenvuorossa?