188滚球网站Schneier安全 标签:www.s188滚球网站chneier.com, 2014-06-11: /博客/ / 2 2019 - 01 - 08 - t12:13:00z 一个涵盖安全和安全技术的博客。 活字职业 机器学习来检测软件漏洞 标签:www.s188滚球网站chneier.com,2019:/博客/ / 2.11907 2019 - 01 - 08 - t12:13:00z 2019 - 01 - 08 - t12:13:00z 没有人怀疑人工智能和机器学习会改变网络安全。我们只是不知道,或者当。而文学通常侧重于人工智能的不同用途攻击者和捍卫者­合成两个­之间的军备竞赛我想谈谈软件漏洞。所有的软件都有缺陷。的原因是…… Bruce 188滚球网站Schneier <p>没有人怀疑人工智能(AI)和机器学习(ML)将改变网络安全。<a href=“https://www.technologyreview.com/s/611860/ai-for-cybersecurity-is-a-hot-new-thing-and-a-dangerous-gamble/”>we<a><a href=“https://www.sc188滚球网站hneier.com/blog/archives/2018/03/artificial-inte.html”>just<a><a href=“https://www.wired.com/story/ai machine learning-cybersecurity/”>don't<a href=“https://threatpost.com/artificial-intelligence-a-cybersecurity-tool-for-good-and-times-bad/137831/“>know.<a><a href=“https://www.csoonline.com/article/3295596/security/ai in cybersecurity what works and what doesnot.html”>how.<a>,<a href="https://www.forbes.com/sites/quora/2018/10/15/how-big-of-a-role-will-ai- had in- cybersecurityover -next-decade/#3161f8676d1c">或</a> <a href=" https://www.wsj.com/articles/how-ai-can-stop-cyberatts-1537322940 ">when</a>。尽管文献通常关注攻击者和防御者对人工智能的不同使用,以及由此产生的两个之间的军备竞赛,但我想谈谈软件漏洞。<p>All software contains bugs.原因基本上是经济上的:市场不想为高质量的软件买单。除了少数例外,比如航天飞机,市场把快速和廉价看得比好东西更重要。结果是,任何大型的现代软件包都包含数百或数千个错误。<p>Some Percentage of Bug are also漏洞,其中的一个百分比是<a href=" https://securityintelligence.com/threat-actors-prey-ondrupalgeddonvulnerability-tois-websites -and underlying-servers/">可利用漏洞</a>,这意味着知道它们的攻击者可以以某种方式攻击底层系统。其中的一些是被发现和使用的。这就是为什么你的电脑和智能手机软件总是被打补丁;软件供应商正在修复缺陷,这些缺陷也是已经发现并正在使用的漏洞。.<p>如果软件供应商在设计和开发过程中发现并修复所有缺陷,一切都会更好,但是,正如我所说的,市场不会奖励这种拖延和花费。人工智能,特别是机器学习,有可能永远改变这种权衡。<p><p>查找软件漏洞的问题似乎非常适合ML系统。逐行检查代码是计算机擅长的一种繁琐的问题,如果我们能教会他们脆弱是什么样子。这是有挑战的,当然,但是已经有了<a href=“https://arxiv.org/pdf/1807.04320.pdf”>a><a href=“https://arxiv.org/abs/1803.04497”>a<a href=“https://dl.acm.org/cientiation.cfm?id=3180453“>hea健康=<a><a a href=“https://aip.scitation.org/doi/pdf/10.1063/1.50333718“>am=&a><a a a href=“https://www.ndss-sysyconpa.org/wp conte/上传/网站/25/2018/02/ndss2018-U 03a-2_li_papaper.pdf“>of a><a><a<a http http http://www.mdpi.com/2071-1050/10/5/1652/1652/pdf/pdf/pdf/pdf>hea学术学术<a><a a a href=“https://http://http://www.10610.1063/10.1063/10.1063/10.1063/25/1/克朗%20J%20IM9906%20af%20scriptie.pdf“>文献</a>on the topic——<a href=“https://www.oreilly.com/ideas/how machine learning can be used to write more secure computer programs”>and</a><a href=“http://www.vdiscover.org/”>research</a><a href=“https://techxplore.com/news/2018-07-machine-software-frabilities.html”>is</a><a href=“https://sdtimes.com/deep-neuRAL Networks/Microsoft使用机器学习攻击安全漏洞/“>continuing</a>。随着时间的推移,我们完全有理由期望ML系统在这方面有所改善,还有一些理由认为他们最终会变得非常擅长。<p>发现漏洞可以使攻击者和防御者都受益,但这不是一场公平的战斗。当攻击者的ML系统发现软件中的漏洞时,攻击者可以使用它来危害系统。当防御者的ML系统发现相同的漏洞时,他或她可以尝试修补系统或程序网络防御,以监视和阻止试图利用它的代码。<p><p>但是当同一系统在软件开发人员手中时,软件开发人员使用它在软件发布之前找到漏洞,开发人员对它进行了修复,因此它一开始就不能使用。ML系统可能是他或她的软件设计工具的一部分,当代码仍在开发中时,它将自动查找和修复漏洞。<p>Fast Forward a decade or so into the future.我们可能会说,“还记得那些软件漏洞盛行的年代吗?在ML漏洞查找程序被构建到每个编译器中并在软件发布之前修复它们之前?真的,那些年都是疯狂的,“不仅未来可能,但我敢打赌。<p>从这里到那里会有危险的旅程,虽然。这些漏洞查找器将首先释放在现有软件上,为攻击者提供了数百个(如果不是数千个的话)漏洞,以便在实际攻击中加以利用。肯定的是,防御者可以使用相同的系统,但是今天的许多<a href="https://securityintelligence.com/as- iot-securit-concerns -rise- is -solutions- keepup /">物联网系统</a>没有工程团队来编写补丁,也没有能力下载和安装补丁。结果将是攻击者可以找到和使用的数百个漏洞。<p>但是如果我们深入地平线,我们可以看到未来<a href=" https://www.ibm.com/security/applicationsecurity/appscan "">software薄弱点</a>是过去的事情。然后我们只需要担心任何问题<a href=“https://www.cyberscoop.com/mayhem-darpa-cyber-grand challenge dod voltron/”>新的和更高级的攻击技术那些人工智能系统带来的攻击技术。<p><p>这篇文章<a href=“https://securityintelligence.com/machine learning will transform how we detect software viabilities/”>之前a在securityintelligence.com上显示</a> 针对Electrum比特币钱包的新攻击 标签:www.s188滚球网站chneier.com, 2019: /博客/ / 2.11903 2019 - 01 - 07 - t12:13:11z 2019 - 01 - 07 - t12:13:11z 这很聪明:攻击是如何进行的:攻击者向Electrum钱包网络添加了数十个恶意服务器。合法电子钱包的用户发起比特币交易。如果事务到达恶意服务器之一,这些服务器会回复一条错误消息,敦促用户从恶意网站(github repo)下载钱包应用程序更新。用户单击… Bruce 188滚球网站Schneier <p><a href=“https://www.zdnet.com/article/users report losing bitcoin in smart hack of electrum wallets/”>this</a>is smart:<p><blockquote><p>how the attack works:<ul><li>攻击者向electrum wallet network添加了数十个恶意服务器。<li>users of reasonal electrum wallets initiate a bitcoin transaction.<li>if the transaction reaches其中一个恶意服务器,这些服务器会回复一条错误消息,提醒用户从恶意网站(Github repo)下载钱包应用程序更新。<li><li>user clicks the link and downloads the<a href=“https://www.virustotal.com//file/370A9759154c2c9ec6d224462907184a5b283a8ff0cB316fd3fb2df6aaa/detection“>恶意更新</a><li>when the user open the mal冰凉的金黄色钱包,该应用程序要求用户提供双因素身份验证(2FA)代码。这是一个危险信号,由于这2FA代码只在发送资金前被要求,而不是钱包启动时。<li>恶意Electrum钱包使用2FA代码窃取用户的资金并将其转移到攻击者的比特币地址<a href=“https://www.blockback.com/btc/address/14mve1x4qmrpxx6oasqzyzjqzuwg7fb5”>用户的钱包。<p><blockquote> 星期五鱿鱼博客:鱿鱼市场的未来 标签:www.s188滚球网站chneier.com,2018:/博客/ / 2.11888 2019 - 01 - 04 - t22:16:12z 2019 - 01 - 04 - t22:16:12z 它日益增长的。像往常一样,你也可以用这篇乌贼文章来谈论我没有报道的新闻中的安全故事。请阅读我的博客发布指南… Bruce 188滚球网站Schneier <p>是<a href="https://www.prnewswire.com/news-releases/the squid market will-register-a-cagr-of-close- 4 by 2023-300768960.html">growing</a>.</p><p>As usual,您也可以使用此Squid帖子来讨论我还没有报道的新闻中的安全故事。<p>read my blog posting guidelines<a href=“//www.nfpville.com/blog/archives/2017/03/commenting_pli.html”>here<a>188滚球网站188滚球网站 播客采访伊娃加尔佩林 标签:www.s188滚球网站chneier.com,2019:/blog//2.11895 2019 - 01 - 03 - t15:09:42z 2019 - 01 - 04 - t15:48:45z 采访EFF的网络安全总监,伊娃•加尔佩林.... Bruce 188滚球网站Schneier <p>Nice <a href=" https://motherboard.vice.com/en_us/article/pa59bz/cyberpodcast-eva-galperin ">采访</a>伊娃•加尔佩林。< / p > 远程家庭搜索取证 标签:www.s188滚球网站chneier.com,2019:/博客/ / 2.11897 2019 - 01 - 02 - t15:29:10z 2019年1月5日15:43:49Z 关于使用远程家庭搜索的好文章,远亲DNA匹配——一种警方取证工具。编辑添加(1/5):少数论文主题.... Bruce 188滚球网站Schneier <p><a href="https://www.wired.com/story/the future of crime- fightingis family-tree-取法科学/">Good article</a> on using long- long family search - based,远程亲属的DNA匹配——作为一种警方取证工具。<p><p>edited to add(1/5):<a href=“https://repository.law.umich.edu/mlr/vol109/iss3/1/”>a<a><a href=“https://doi.org/10.1016/j.fsigen.2018.07.011”>smattering<a><a href=“http://www.austlii.edu.au/au/journals/cicrimjust/2018/4.html”>of是什么?abstract_id=324203“>论文<<a href=“https://doi.org/10.1016/j.forscinit.2018.08.027”>on<<a href=“https://jolt.law.harvard.edu/assets/articlepdfs/v23.2/23harvjltech309.pdf”> 中国APT10 标签:www.s188滚球网站chneier.com,2018:/blog//2.11894 2018 - 12 - 31 - t11:57:35z 2019 - 01 - 05 - t15:44:41z 《连线》有一篇关于中国APT10黑客组织的优秀文章。具体地说,关于他们如何入侵管理服务提供商以进入其客户的网络。这让我想起了美国国家安全局“我追捕系统管理员”的演讲,由《拦截》杂志出版。另一篇文章编辑添加(1/5):在同一主题.... Bruce 188滚球网站Schneier <p>Wired有一篇<a href="https://www.wired.com/story/doj- indicting-chineshacking-apt10/ ">优秀文章</a> on China's APT10 hacking group。具体地说,关于他们如何入侵托管服务提供商以进入其客户的网络。<p><p>I am remined of the NSA's”<a href=“https://intintercept.com/document/2014/03/20/hunt sys admins/”>I hunt sys admins</a>“presentation,由<a href=" https://theintercept.com/2014/03/20/insi-nsa-secret -努力-hunt-hack-system-administrators/"><i>Intercept</i></a>.< p><p>编辑添加(1/5):另一篇<a href=" https://www.scmp.com/news/china/acy/article/2179107/apt10-what - doi -know-about- abged -chinese hackinggroup ">文章</a> on the same subject.</p> .< a href=" https://theintercept.com/theintercept.com/2014/03/secret -hunt-hack-system- administrators0 .</ b 星期五鱿鱼博客:克罗地亚以鱿鱼为主的菜单 标签:www.s188滚球网站chneier.com,2018:/blog//2.11898 2018 - 12 - 28 - t22:04:06z 2018 - 12 - 28 - t22:04:06z 这几乎结束了:从2018年12月1日到2019年1月6日,几天的亚得里亚海鱿鱼将发生在整个西北伊斯特里亚餐厅。餐厅将提供价格实惠的全菜式菜单以亚得里亚海鱿鱼,结合当地优质橄榄油和优质葡萄酒。像往常一样,你也可以用这个帖子来谈论安全故事…… Bruce 188滚球网站Schneier 这是<a href=" https://www.croatiaweek.com/days-ofadriatic.squid.opens/ ">几乎超过</a>:</p><blockquote><p>从2018年12月1日至2019年1月6日,几天的亚得里亚海鱿鱼将发生在整个西北伊斯特里亚餐厅。餐厅将提供价格实惠的全菜式菜单以亚得里亚海鱿鱼,与优质的当地橄榄油和优质葡萄酒相结合。<p>>blockquote>>as normal,您也可以使用此Squid帖子来讨论我还没有报道的新闻中的安全故事。<p>read my blog posting guidelines<a href=“//www.nfpville.com/blog/archives/2017/03/commenting_pli.html”>here<a>188滚球网站188滚球网站 点击这里杀死所有可用的有声读物 标签:www.s188滚球网站chneier.com,2019:/博客/ / 2.11896 2018 - 12 - 28 - t18:11:07z 2019 - 01 - 05 - t15:45:25z 点击这里杀死所有人在Audible.com上终于可以找到了。我有10个下载代码。和他们没有更好的关系,它们在这里:HADQSSFC98WCQ LDLMC6AJLBDJY ywsynj6 JWM7SGNUXX7DB UPKAJ6MHB2LEF M85YN36UR926H 9ULE4NFAH2SLF GU7A79GSDCXAT 9K8Q4RX6DKL84 M92GB246XY7JN祝贺第一个尝试使用它们的十个人。编辑添加(12/30):所有代码早已过去.... Bruce 188滚球网站Schneier <p><i> to Kill Everybody</i> is finally available on <a href="http://www.audible.com/pd?asin=B07KJ9TRSK&source_code=AUDOR2221127189P22">Audible.com</a>。我有10个下载代码。和他们没有更好的关系,它们是:</p><ol><li >8 9K8Q4RX6DKL84</li >9 <li >0 M92GB246XY7JN</li >1 </ol >2 <p >3祝贺第一个尝试使用它们的十个人。<p> <p>编辑添加(12/30):所有的代码都不见了 大规模的广告欺诈方案依赖于BGP的劫持 标签:www.s188滚球网站chneier.com,2018:/博客/ / 2.11893 2018 - 12 - 28 - t12:43:02z 2019 - 01 - 02 - t12:32:35z 这是一个非常有趣的关于广告欺诈计划的故事,该计划依赖于劫持边界网关协议:3ve(发音为“eve”)的成员使用他们大量的可信IP地址来隐藏一个欺诈,否则广告主很容易发现。该方案使用了1000台驻留在数据中心内的服务器来模拟真实的人类…… Bruce 188滚球网站Schneier 这是一个非常有趣的故事,关于一个广告欺诈计划的>,它依赖于劫持边界网关协议:计划雇佣了一千服务器托管数据中心内部模拟真正的人类据称“查看”广告被托管在虚假页面由骗子自己­——然后收到广告网络检查这些数以亿计的虚假广告。通常情况下,如此规模的骗局来自如此小的服务器托管的机器人池,将会被用来欺骗广告商。为了掩饰这些骗局,3ve运营商通过数百万个泄露的IP地址收集服务器的欺诈性页面请求。<p>其中大约一百万个IP地址属于计算机,主要以美国和英国为基地,攻击者感染了名为Boaxxe和Kovter的僵尸网络软件毒株。但在3ve所采用的规模上,甚至IP地址的数量都不够。这就是BGP劫持事件发生的原因。劫持给了3ve一个几乎无限的<i> </i>提供高价值的IP地址。结合僵尸网络,这一诡计让世界上一些最富裕地区的数以百万计的真正的人们似乎都在观看广告。<p><blockquote><p>lots of details in the article.<p>an aphorism I maily used in my talks i s“expertise flows downhill:today's top secret nsa programs become today's phd thesses and the next day's hacking tools.”一个例子。BGP黑客——在NSA内部被称为“<a href=”https://www.schneier188滚球网站.com/blog/archives/2017/07/more_on_the_nsa_2.html”>流量塑造</a>“——拥有<a href=”//www.nfpville.com/blog/archives/2018/10/chinas_hacking_.html”>长期以来一直是国家情报机构的工具</a>。现在,网络犯罪分子正在使用它。<p><p>edited to add(1/2):Classified NSA presentation on“<a href=”https://www.documentcloud.org/documents/2919677-network-shaping-101.html“>network shaping</a>“I don't know if there is a difference inside the NSA between the two terms.<p> 偷诞生显示 标签:www.s188滚球网站chneier.com,2018:/blog//2.11892 2018 - 12 - 27 - t12:25:51z 2018 - 12 - 27 - t12:25:51z 《纽约时报》报道,在人们使用的安全措施来保护诞生显示.... Bruce 188滚球网站Schneier <p>The <i>New York Times</i> is reporting on The <a href=" https://www.nytimes.com/2018/12/23/us/nativity-jesuss-thefts-christmas.html