Video: RSA ANIMATE: Drive: The surprising truth about what motivates us (Nobyembre 2024)
Ang ikatlong araw ng RSA Conference, at para sa marami, ang pangwakas na araw. Sinimulan ng mga tao ang pag-alis ngayong hapon, at bukas ay ang huling ilang sesyon at ang pagsasara ng keynote ni Stephen Colbert sa hapon. Kung ang mga nakaraang taon ay may anumang indikasyon, bukas ay magiging tahimik, lalo na mula nang sarado ang expo floor ngayon.
Habang maraming dapat gawin sa RSAC, maraming mga tao ang bumiyahe sa kalye sa TrustyCon, isang maliit na kumperensya ng "rebelde" na inayos ng Electronic Frontier Foundation at ilang mga nagsasalita na umatras mula sa RSAC upang iprotesta ang mga ulat na pinaglaban ng RSA Security ang Pambansang Ahensya ng Seguridad na magpahina sa default na pag-encrypt na ginagamit sa maraming mga produkto nito.
TrustyCon, Estado ng Pagsubaybay
Si Bruce Schneier ay naging isang boses na kritiko ng mga programa ng pagsubaybay sa National Security Agency at nakita ang ilan sa mga dokumento ni Edward Snowden. Ibinahagi niya ang ilan sa kanyang mga saloobin tungkol sa mga programa ng pagsubaybay sa TrustyCon.
"Habang nagpupunta ang mga kaaway, ang NSA ay hindi napakasama … ang US ay gumagawa ng isang medyo malupit na kaaway. Nagagalit ako upang sabihin ito, ngunit ganyan ang paraan, " sabi ni Schneier. Ang uri ng tiktik na ginagawa ng NSA ay hindi kinakailangan kakaiba. "Pareho silang uri ng mga bagay na ginagawa ng anumang maayos na pondo ng gobyerno - ang Israel, China, France, at kahit sino na mayroong badyet. Ito ay nangyayari na ang US ay may pinakamalaking badyet, " aniya.
"Ang estado ng pagsubaybay ay napakalakas, " aniya. "Ang aking hulaan ay mayroong napakaliit na pagbabago, at kung ano ang pagbabago doon ay hindi talaga mahalaga."
Seguridad ng Bitcoin
Ang mga magnanakaw ay lalong nagta-target sa mga site na nakikipag-usap sa Bitcoin at iba pang mga anyo ng cryptocurrency, si Uri Rivner, pinuno ng cyber-diskarte sa kumpanya ng biometrics na BioCatch, sinabi sa kanyang pag-uusap sa seguridad ng Bitcoin. Ang mga palitan ng Bitcoin ay "pangunahing nakaupo sa mga duck" dahil mayroon silang "kaunti sa walang inbuilt na seguridad, " sabi ni Rivner.
Ang mga palitan ay mga Website na ginagamit ng mga tao upang magpadala at tumanggap ng mga Bitcoins, na nakaimbak sa isang elektronikong pitaka. Ang mga gumagamit ay maaaring mapanatili ang kanilang virtual na pondo sa isang lokal na pitaka sa computer o gumamit ng isang serbisyo na batay sa ulap. Ang pagnanakaw ng isang palitan ay lubos na kapaki-pakinabang: "Ito ay tulad ng pagnanakaw, hindi isang sangay ng Bank of America, ngunit lahat ng Bank of America, " sinabi ni Rivner.
Ang mga kriminal ay hindi kailangan ng mga pasadyang mga tool upang ikompromiso ang mga palitan mula sa pamantayan, ang malawak na magagamit na malware ay maaaring gawin ang trabaho. Upang ipakita, si Etay Maor, tagapamahala ng mga solusyon sa pag-iwas sa panloloko sa IBM, ay gumagamit ng malware upang i-hack ang account ni Rivner sa Coinjar.com at inilipat ang isang Bitcoin sa kanyang sariling pitaka. Madaling mahanap ang malware sa mga forum sa ilalim ng lupa, na may tinatayang 700 na mga uri partikular para sa pagnanakaw ng Bitcoin.
Mula sa Twitter
Ang paggamit ng data ay maaaring sundin, pinapanatili ni Schneier, ngunit ang pagsubaybay sa koleksyon ng data ay higit na mahirap. Pagkatapos ay nagsusulong siya para sa mga bagong batas na nililimitahan ang paggamit ng data, na may epekto sa knock-on na limitahan nito ang pagkolekta ng data.
"Kailangan nating malutas ito, ngunit hindi ko makita ang isang solusyon sa anumang oras sa lalong madaling panahon", sinabi ni Schneier sa mga dumalo sa TrustyCon. "Mangangailangan ito ng isa pang henerasyon, kasama ang mga tao na hindi talaga naaalala 9/11, halos hindi natin naaalala ang Maine ngayon."
Magagamit ang mga pagrekord ng TrustyCon sa YouTube.
Nag-aalab na Tanong
Ano ang sasabihin ni Stephen Colbert sa oras ng pagsasara ng keynote bukas?
