RSA : 보안 전문가가 망할 때

보안 전문가가 망할 때

샌프란시스코에서 열린 RSA 컨퍼런스의 바닥에있는 동안 SecurityWatch 팀은 보안에 대한 가장 큰 이름 중 일부를 실수 한 시점에 대해 물었습니다. 우리 모두는 인간이며 일부 보안 기본 사항을 잘 알고 있다는 것은 냉담한 생각입니다.

잊고 용서해라

"고백 한"순간에 자신이 망친 순간에 대해 물었을 때, White Hat의 설립자이자 최고 기술 책임자 인 예레미아 그로스 만 (Jeremiah Grossman)은 자신이 암호화 된 데이터를 거의 잃어버린 방법에 대해 두 번 생각할 필요가 없었습니다. 해킹이 아니라 스누핑 정부 기관의 작업이 아니라 단순한 건망증입니다.

Grossman은 이미 White Hat의 블로그에서 고통스러운 에피소드를 자세히 이야기했지만 다시 이야기하면서 찡그 렸습니다. 그는 보안을 염두에두고 데이터를 보호하기 위해 최선을 다했습니다. "나는 공격을 목표로하고있다"고 설명했다. 그래서 그는 모든 정보를 암호화 된 가상 드라이브에 저장했다. 그로스 만은“AES-256 암호 화폐”라고 말했다. "NSA 등급 물건." 문제는 어느 날 그는 자신의 암호를 기억할 수 없다는 것을 알게되었습니다.

이것은 단순한 암호가 아니 었습니다. Grossman은 자신이 매우 긴 암호를 만들어 낼 필요가없는 정신 시스템을 가지고 있다고 말했다. Grossman은 자신이 가장 필요했던 시간을 제외하고는 중요한 암호를 완전히 기억할 수 없다는 것을 발견했습니다. "저는 제가 6 명의 캐릭터에 의해 벗어났다는 것을 알고있었습니다."

결국 Grossman은 암호를 해독하고 데이터를 복원 할 수있는 John the Ripper의 작성자로부터 도움을 받았습니다. 확실한 경험이자 실제 암호를 백업하는 것이 유용한 이유를 보여주는 경험이었습니다.

사기가 나아질 때까지 부흥은 계속 될 것입니다

다른 한편으로는 Lookout의 수석 제품 관리자 인 데릭 할리데이 (Derek Halliday)가 보안 컴퓨팅 관행을 시행하기 위해 회사의 고유 한 방법을 설명했다. Lookout은 작년에 PC Magazine의 편집자가 선택한 Android 용 모바일 보안 제품군을 제작했습니다. 그러나 회사는 보안 문제가있는 것으로 보이며 직원들은 여전히 ​​로그인 한 상태에서 컴퓨터를 사용하지 않고 그대로 둡니다.

사무실 환경에서는 사소한 문제처럼 보일 수 있지만, 누군가가 중요한 정보를 가지고 도난 당했을 수 있습니다. 또는 더 나쁜 것은 수백만 명의 모바일 사용자를 보호하는 시스템에 악성 코드를 추가 한 것입니다.

Lookout이 사용하는 솔루션은 잔인한 것처럼 우아합니다. 보안되지 않은 컴퓨터를 발견 한 직원은 즉시 컴퓨터를 통해 컴퓨터 내부의 특수한 내부 목록으로 전자 메일을 보낼 수 있습니다.이 목록은 회사 전체에 브로드 캐스트 된 메시지와 함께 컴퓨터 소유자에게 전달됩니다. 이 사건은 누가 누가 문제를 일으켰는지, 어떻게 신고했는지를 공개적으로 알립니다.

할리데이는 개인적으로 어떻게 관여했는지, 아니면 효과가 있는지에 대해서는 언급하지 않았지만 부정적인 강화가 상당히 효과적이라는 결론에 동의했습니다. 그러나 이것은 PC Mag이 테스트하기로 결정하지 않은 보안 기술 중 하나입니다.

RSA의 게시물을 더 최신 상태로 유지하십시오!