论文标记为“ACM的通信”

第2页第1页

安全心理学

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2007年5月

安全文献中充满了风险病理学,我们用来帮助我们评估风险的启发式方法。我从许多不同的来源收集到它们。

风险的风险被夸大了风险被低估了,这是一个巨大的风险,在外部施加的控制下,人们只会在一个人无法控制的情况下,更愿意谈论没有讨论的、自然的、即时的、或扩散的、随时间缓慢发展的、影响到他们的、影响到其他新的、不熟悉的家庭的风险。对他们的孩子缺乏指导,他们倾向于自己在道德上具有攻击性,完全不需要弥补与一些附带利益相关的特征,而不像他们目前的处境,像他们目前的处境。

当你在这张桌子上看到夸大和低估的风险清单时,最值得注意的是它们中的许多看起来是多么合理。这有两个原因。

更多阅读

第三方数据风险

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2005年5月

报告如洪流般涌来。据了解,犯罪分子从ChoicePoint的网络下载了超过145000名美国人的个人信用信息。黑客接管了Lexis Nexis的一个数据库,访问32000人的个人文件。美国银行丢失了包含120万联邦雇员个人信息的计算机数据磁带,包括美国成员

更多阅读

双因素认证:太少,太晚了

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2005年4月

双因素认证不是我们的救世主。它不能抵御网络钓鱼。这不会阻止身份盗窃。它不会保护在线账户不受欺诈交易的影响。

更多阅读

保密的不安全性

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2004年10月

保密和安全的不同概念之间存在相当大的混淆,这往往会导致糟糕的安全和令人惊讶的政治争论。保密通常只会产生一种虚假的安全感。

2004年6月,美国国土安全部敦促监管机构对网络中断信息保密。

更多阅读

选举中的内幕风险

  • Paul Kocher和Bruce Schn188滚球网站eier
  • ACM的通信
  • 2004年7月

许多关于投票制度及其相对完整性的讨论主要是技术性的,专注于攻击和防御的难度。这只是等式的一半:不足以知道通过攻击投票系统操纵选举会花费多少钱;我们还需要知道这样做的价值。我们的示例使用了最新的美国数据,但并非针对任何特定政党。

更多阅读

投票和技术:谁来计算你的投票?

无纸投票机以他们不做的事来威胁民主进程的完整性。

  • 戴维L小茴香,Bruce 188滚球网站Schneier还有芭芭拉·西蒙斯
  • ACM的通信
  • 2003年8月

与2000年美国选举有关的投票问题总统选举促使人们呼吁建立更精确的投票系统。不幸的是,今天购买的许多新的计算机投票系统都存在重大的安全和可靠性问题。

理想的投票技术有五个属性:匿名性,可伸缩性,速度,审计,准确度(直接从意向到计票)。

更多阅读

网络保险商实验室?

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2001年4月

保险商实验室(UL)是1893年成立的独立测试机构,当威廉·亨利·梅里尔(William Henry Merrill)被叫到芝加哥哥伦布博览会(Columbian Exposition)时,他发现为什么电力宫殿一直着火(这不是兜售电力奇迹的最佳方式)。确保展览安全后,他意识到自己掌握着一种商业模式。最终,如果您的电气设备未通过UL认证,你得不到保险。

今天,UL对各种设备进行评级,不仅仅是电力。

更多阅读

保险与计算机产业

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2001年3月

未来,计算机安全产业将由保险业经营。我不是说保险公司会开始销售防火墙,但是更确切地说,您使用的防火墙类型——以及您使用的身份验证方案类型,您使用的操作系统类型,而您使用的网络监控方案的类型——将受到保险限制的强烈影响。

考虑现实世界中的安全。企业不会在他们的仓库里安装警报,因为这样可以使他们更安全;他们这样做是因为他们的保险费率有了突破。

更多阅读

PKI的风险:电子商务

  • Carl Ellison和Bruce Schn188滚球网站eier
  • ACM的通信
  • 2000年2月

打开任何关于公钥基础设施(PKI)的流行文章,您可能会看到,电子商务蓬勃发展迫切需要一个PKI。不要相信。电子商务蓬勃发展,PKI或PKI。如果您没有证书,即使您不使用安全连接,网站也很乐意接受您的订单。

更多阅读

PKI的风险:安全电子邮件

  • Carl Ellison和Bruce Schn188滚球网站eier
  • ACM的通信
  • 2000年1月

公钥基础设施(PKI)通常是指来自商业或企业证书颁发机构(CA)的数字证书,被吹捧为目前解决所有安全问题的方法。

证书提供了一种有吸引力的商业模式。它们的制造成本几乎为零,你可以梦想着每年向互联网上的每个人出售一台。考虑到中科院的潜在收入,我们现在看到许多商业CA,制作文学作品,新闻简报和游说。

更多阅读

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.