Vídeo: RSA : jurisprudences récentes (2017-2019) (De novembre 2024)
El tercer dia de la Conferència RSA, i per a molts, el dia final. La gent ha començat a sortir aquesta tarda, i demà són les darreres sessions i la nota de cloenda de Stephen Colbert a la tarda. Si els anys anteriors són algun indici, demà serà tranquil, sobretot perquè avui s’ha tancat la planta d’exposició.
Mentre que hi havia moltes coses a fer a RSAC, moltes persones van sortir pel carrer cap a TrustyCon, una petita conferència "rebel" organitzada per la Electronic Frontier Foundation i uns quants oradors que s'havien retirat de RSAC per protestar pels informes amb què RSA Security va col·lidir. l'Agència de Seguretat Nacional per debilitar el xifratge per defecte que s'utilitza en molts dels seus productes.
TrustyCon, estat de vigilància
Bruce Schneier ha estat un crític vocal dels programes de vigilància massiva de l'Agència de Seguretat Nacional i ha vist alguns dels documents d'Edward Snowden. Va compartir alguns dels seus pensaments sobre els programes de vigilància a TrustyCon.
"A mesura que els enemics marxen, l'NSA no és tan dolenta… els Estats Units són un enemic molt benigne. Em fa bogeria dir això, però és així", va dir Schneier. El tipus d’espiar que ha estat fent l’ANS no és necessàriament únic. "Són el mateix tipus de coses que fa qualsevol govern ben finançat: Israel, la Xina, França i qualsevol persona amb un pressupost. El mateix pressupost és que els Estats Units tenen el pressupost més gran", va dir.
"L'estat de vigilància és molt robust", va dir. "La meva suposició és que hi haurà molt poc canvi, i el canvi no hi haurà realment important".
Seguretat de Bitcoin
Els lladres s’orienten cada cop més a llocs que tracten amb Bitcoin i altres formes de criptomoneda, va dir Uri Rivner, cap de ciberestratègia de l’empresa de biometria BioCatch, durant la seva xerrada sobre seguretat Bitcoin. Rivner va dir que els intercanvis de Bitcoin són "bàsicament ànecs asseguts", ja que tenen "seguretat poc integrada".
Els intercanvis són llocs web que les persones utilitzen per enviar i rebre bitcoins, que es guarden en una cartera electrònica. Els usuaris poden guardar els seus fons virtuals en una cartera local a l’ordinador o utilitzar un servei basat en núvol. Robar un intercanvi és força lucratiu: "És com robar, no una sucursal del Bank of America, sinó tot el Bank of America", va dir Rivner.
Els criminals no necessiten eines personalitzades per comprometre els intercanvis, ja que el programari maliciós estàndard i àmpliament disponible també pot fer la feina. Per demostrar-ho, Etay Maor, un gestor de solucions de prevenció del frau a IBM, va utilitzar programari maliciós per piratejar el compte de Rivner a Coinjar.com i va transferir un bitcoin a la seva pròpia cartera. El programari maliciós és fàcil de trobar als fòrums subterranis, amb un estimat de 700 tipus específicament per al robatori de Bitcoin.
Des de Twitter
Schneier va mantenir l'ús de dades, però el control de la recollida de dades és molt més difícil. A continuació, va defensar noves lleis que limitessin l’ús de dades, amb l’efecte impactant que limitaria la recollida de dades.
"Hem de resoldre això, però no veig una solució en cap moment", va dir Schneier als assistents de TrustyCon. "Passarà una altra generació, amb gent que no recordi realment l'11 / 11, de la manera que no recordem el Maine avui".
Els enregistraments de TrustyCon estan disponibles a YouTube.
Pregunta ardent
Què dirà Stephen Colbert durant la nota de clausura demà?