Video: [Live] GHIDRA HYPE!! - NSA Reverse Engineering Tool (Oktober 2024)
Den åbne hovednote på RSA-konferencen indeholder normalt udfordringer for virksomhedssikkerheden og skitserer, hvad sikkerhedsindustrien og regeringerne skal gøre for at imødegå problemerne i front. Årets hovedtone på tirsdag slog en aggressiv note, da formanden for RSA Security opfordrede regeringerne til at respektere individuelt privatliv og forbyde cybervåben.
Tirsdag begyndte grundtonen med et smell, da William Shatner sang Lucy i himlen med diamanter med sikkerhedstekster. Derefter lagde Art Coviello, formanden for RSA Security, fire centrale principper for industrien og regeringerne. USA og regeringerne er nødt til at give afkald på cybervåben, på samme måde som de er enige om ikke at udvikle atomvåben, sagde Coviello. Regeringer er nødt til at samarbejde i kampen mod cyberkriminalitet, beskytte økonomisk aktivitet og intellektuel ejendom online og respektere individuel privatliv.
"Mange af vores vil være skeptiske eller, værre, kyniske, for at disse principper nogensinde kunne blive vedtaget. Mange vil tro, at jeg er naiv, " sagde han, men dette er de principper, der skal vejlede industrien og regeringerne i hele verden.
Coviello argumenterede for, at cyberkriminelle var de eneste, der drage fordel af det nuværende scenarie, hvor sårbarheder ikke blev rapporteret, bare fordi cybervåben havde brug for, at problemet skulle være til stede for at være effektivt.
"Genien er ude af flasken på cybervåben… i modsætning til at kernevåben kan forplantes hurtigt og tænde udvikleren, " sagde Coviello.
Forskellige Twitter-brugere forekom lidt skeptiske over, hvad der udgør cybervåben, da angreb kan bruge konventionelle midler. Andre spekulerede på, om beskyttelse af økonomisk aktivitet og sikring af intellektuel ejendomsret ville være i direkte modstand mod at beskytte individuelt privatliv. F-Secure forblev meget kritisk.
RSA / NSA kontrovers
Coviello sagde, at konferencen gennem årene har spillet rollen i at lette samtaler og fremme industriens samarbejde, hvilket gør det til en ideel ramme at begynde at arbejde på hans fire centrale principper. Derefter berørte han det store spørgsmål, som alle vil vide om, den påståede hemmelige kontrakt med National Security Agency rapporteret af Reuters i december.
"I modsætning til for næsten 20 år siden, da vi blev betragtet som førende tiltale mod regeringen for at sikre privat infrastrukturen, er vi blevet beskyldt for at være på den anden side af denne kamp, " sagde Coviello
Mens Coviello ikke direkte adresserede den påståede hemmelige kontrakt på 10 millioner dollars med National Security Agency, ignorerede han heller ikke den helt. Han foreslog, at RSA havde inkluderet den mangelfulde krypteringsalgoritme i sine produkter, fordi den havde tillid til National Institute of Standards and Technology, som havde godkendt krypteringsalgoritmen. Dette lader virksomheden stort på offentlige projekter. "Har RSA arbejdet med NSA? Ja, men den kendsgerning har været et spørgsmål om offentlig registrering i næsten et årti, " sagde Coviello og påpegede, at dette ikke var usædvanligt blandt sikkerhedsleverandører.
Coviello sagde, at NSA skulle reformeres og andre andre globale efterretningsbureauer for at begrænse deres stødende operationer og respektere individuelt privatliv. "Hvis vi ikke kan være sikre på, hvilken del af NSA, vi rent faktisk arbejder med, så skulle vi slet ikke med NSA, " sagde han.
Efter hovednotatet, Wendy Nather, forskningsdirektør ved 451 Research, spurgte, "Bull. Horns taget", før han tilføjede, "Uanset om du tror på disse beskyldninger eller ej, skal du spørge, hvad kunst behov for lovligt at vise dig at gøre du skifter mening. " Hele situationen er spiraleret ind i et opfattelsesspørgsmål, og ikke noget, der virkelig kan løses med logik. I mangel af faktisk at se den lovlige kontrakt på bordet, vil nogle mennesker aldrig blive overbevist, og selv det er måske ikke nok, tilføjede hun.
Josh Corman, CTO for Sonatype, var enig i at bemærke spørgsmålet nu kogt ned for at stole på, da "tandpastaen er ude af røret."
ACLUs Chris Soghoian, der har været meget vokal om tillidsbrud, sagde endda på Twitter: "Der er faktisk meget at lide i dagens tale af RSAs administrerende direktør."
