RSA 노트북 : 목요일

RSA 회의의 셋째 날, 그리고 많은 사람들에게 마지막 날. 오늘 오후에 사람들이 떠나기 시작했고 내일은 마지막 몇 회의와 오후에 Stephen Colbert의 기조 연설입니다. 만약 전년도가 어떤 징후라면, 특히 엑스포 플로어가 오늘 문을 닫은 이후 내일은 조용 할 것입니다.

RSAC에서해야 할 일이 많았지 만, 많은 사람들이 전자 프론티어 재단이 주최 한 작은 "반군"회의이자 RSSA에서 탈퇴 한 소수의 연사 인 TrustyCon을 방문했습니다. 국가 보안 국은 많은 제품에 사용되는 기본 암호화를 약화시킵니다.

TrustyCon, 감시 상태

Bruce Schneier는 국가 안보국 (National Security Agency)의 대량 감시 프로그램에 대한 비판을 받았으며 Edward Snowden의 문서 중 일부를 보았습니다. 그는 TrustyCon의 감시 프로그램에 대한 그의 생각 중 일부를 공유했습니다.

슈나이어 총리는“적군이 나아감에 따라 NSA는 그렇게 나쁘지 않다. 미국은 꽤 양성적인 적이다. NSA가 감시하고있는 종류는 반드시 고유하지는 않습니다. "이것은 이스라엘, 중국, 프랑스 및 예산을 가진 사람과 같이 잘 지원 된 정부가하는 것과 같은 종류입니다. 미국이 가장 큰 예산을 가지게됩니다."

"감시 상태는 매우 강력하다"고 말했다. "제 생각에는 변화가 거의 없을 것이며, 어떤 변화가 있는지는 중요하지 않습니다."

비트 코인 보안

생체 인식 회사 BioCatch의 사이버 전략 책임자 인 Uri Rivner는 비트 코인 및 기타 형태의 암호 화폐를 다루는 사이트를 점점 더 많이 대상으로 삼고 있다고 Bitcoin 보안에 대해 이야기하면서 말했습니다. 비트 코인 거래소는 "기본적으로 앉아있는 오리"입니다.

거래소는 사람들이 전자 지갑에 저장된 비트 코인을 보내고받는 데 사용하는 웹 사이트입니다. 사용자는 가상 자금을 컴퓨터의 지갑에 보관하거나 클라우드 기반 서비스를 사용할 수 있습니다. 리브 너는 "강탈 거래는 돈을 버는 것과 같다"며 "은행의 은행이 아니라 모든 은행의 은행을 강탈하는 것과 같다"고 말했다.

범죄자들은 ​​교환을 위해 맞춤형 도구가 필요하지 않습니다. 널리 사용되는 표준 악성 코드가 작업을 수행 할 수 있기 때문입니다. 시연을 위해 IBM의 사기 방지 솔루션 관리자 인 Etay Maor는 악성 코드를 사용하여 Coinjar.com에서 Rivner의 계정을 해킹하고 Bitcoin을 자신의 지갑으로 옮겼습니다. 이 악성 코드는 지하 포럼에서 쉽게 찾을 수 있으며, 특히 비트 코인 도난에 대해 700 종류가 추정됩니다.

트위터에서

Schneier는 데이터 사용을 관찰 할 수 있지만 데이터 수집을 모니터링하는 것은 훨씬 어려운 일입니다. 그런 다음 데이터 사용을 제한하는 새로운 법률을지지하고 데이터 수집을 제한하는 녹아웃 효과를 냈습니다.

슈나이어는 트러스티 컨 참석자에게 "우리는이 문제를 해결해야하지만 곧 해결책을 찾지 못할 것"이라고 말했다. "9/11을 실제로 기억하지 못하는 사람들과 오늘날 우리가 메인을 기억하지 못하는 방식으로 다른 세대가 필요합니다."

TrustyCon 레코딩은 YouTube에서 제공됩니다.

불타는 질문

내일 마감 기조 연설에서 Stephen Colbert는 무엇을 말할 것입니까?