Video: RSA ANIMATE: Drive: The surprising truth about what motivates us (Oktober 2024)
Den tredje dag af RSA-konferencen, og for mange, den sidste dag. Folk er begyndt at forlade i eftermiddag, og i morgen er det de sidste par sessioner og den afsluttende keynote af Stephen Colbert om eftermiddagen. Hvis tidligere år er nogen indikation, vil morgendagen være stille, især da ekspo-gulvet lukket i dag.
Mens der var masser at gøre på RSAC, tog mange mennesker deres vej ned ad gaden til TrustyCon, en lille "rebelsk" konference, der blev arrangeret af Electronic Frontier Foundation og et par talere, der var trukket tilbage fra RSAC for at protestere på rapporterne, som RSA Security samledes med National Security Agency for at svække standardkryptering, der bruges i mange af dets produkter.
TrustyCon, overvågningsstat
Bruce Schneier har været en vokalkritiker af National Security Agency's masseovervågningsprogrammer og har set nogle af Edward Snowdens dokumenter. Han delte nogle af sine tanker om overvågningsprogrammerne på TrustyCon.
"Efterhånden som fjender går, er ikke NSA så slemt… USA gør en temmelig godartet fjende. Det gør mig gal at sige dette, men det er sådan, det går, " sagde Schneier. Den slags spionage, NSA har gjort, er ikke nødvendigvis unik. "Det er de samme slags ting, som enhver velfinansieret regering gør - Israel, Kina, Frankrig og enhver med et budget. Det sker lige så, at USA har det største budget, " sagde han.
”Overvågningstilstanden er meget robust, ” sagde han. "Min gæt er, at der vil være meget lidt forandring, og hvilken ændring der er, betyder ikke rigtig noget."
Bitcoin-sikkerhed
Tyve er i stigende grad rettet mod websteder, der beskæftiger sig med Bitcoin og andre former for cryptocurrency, sagde Uri Rivner, leder af cyberstrategi hos biometricselskabet BioCatch, under sin tale om Bitcoin-sikkerhed. Bitcoin-udvekslinger er "dybest set siddende ænder", fordi de har "lidt til ingen indbygget sikkerhed, " sagde Rivner.
Udvekslinger er websteder, som folk bruger til at sende og modtage Bitcoins, der er gemt i en elektronisk tegnebog. Brugere kan opbevare deres virtuelle midler i en tegnebog lokal på computeren eller bruge en skybaseret service. At røver en udveksling er ganske lukrativt: "Det er som at rane, ikke en filial af Bank of America, men hele Bank of America, " sagde Rivner.
Kriminelle har ikke brug for tilpassede værktøjer til at kompromittere udvekslingerne, da standard, vidt tilgængelig malware kan udføre jobbet lige så godt. For at demonstrere brugte Etay Maor, en manager til svindelforebyggende løsninger hos IBM, malware til at hacke Rivners konto på Coinjar.com og overførte en Bitcoin til sin egen tegnebog. Malware er let at finde på underjordiske fora med anslagsvis 700 typer specifikt til Bitcoin-tyveri.
Fra Twitter
Brugen af data kan observeres, fastholdt Schneier, men overvågningen af indsamlingen af data er langt mere udfordrende. Derefter forfaldt han for nye love, der begrænser brugen af data med den knock-on effekt, at det ville begrænse dataindsamling.
”Vi er nødt til at løse dette, men jeg ser ikke nogen løsning snart”, sagde Schneier til TrustyCon deltagere. "Det vil tage en anden generation med folk, der ikke rigtig husker den 9. september, meget som vi ikke kan huske Maine i dag."
TrustyCon-optagelser er tilgængelige på YouTube.
Brændende spørgsmål
Hvad vil Stephen Colbert sige under den afsluttende keynote i morgen?
