被贴上“互联网周”标签的文章

第1页第1页

限制加密的努力对安全不利

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 10月1日,二千零一

在纽约世贸中心和五角大楼遭受毁灭性袭击后,参议员贾德·格雷格(R-N.H.),在其他高级政府官员的支持下,很快抓住了这个机会,对确保政府访问的强加密和“密钥托管”系统提出限制。这是一个糟糕的举措,因为它对阻止恐怖主义活动的作用微乎其微,也会降低我们关键基础设施的安全性。

随着我们国家越来越多的关键基础设施数字化,密码学比以往任何时候都重要。我们需要我们能得到的所有数字安全;政府不应该做那些实际减少支出的事情。

更多阅读

红色代码的真正教训:不安全是一种生活方式

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 9月3日,二千零一

大多数人不理解红色代码II的真正教训。

红色代码II可能更糟。因为它完全控制了它接管的每台机器,它可以被编程为做任何事情,包括放弃整个互联网。它可以传播得更快,更隐蔽。

更多阅读

逮捕计算机研究人员就是逮捕第一修正案的权利

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 8月6日,二千零一

逮捕一名俄罗斯计算机安全研究人员是计算机安全研究的重大挫折。联邦调查局逮捕了德米特里·斯科里亚罗夫,他在德福孔提交了一份文件,拉斯维加斯的黑客社区大会,论电子图书加密软件的优缺点。

尽管我确信联邦调查局的案子不会在法庭上被搁置,这表明,言论自由是继娱乐业对版权保护的偏执之后的第二个原因。

斯科亚罗夫被控违反《数字千年版权法》(DMCA)。这使得发表有关这项技术的关键研究比发表有关核武器的设计信息更为严肃。

更多阅读

电话服务联姻,Biz应用程序可能存在安全风险

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 7月9日,二千零一

企业尚未将其业务应用程序与电话服务连接起来的一个关键原因是没有公共接口。虽然正在开发的两个标准承诺允许企业集成和控制电话服务,例如呼叫转移和自动号码识别,用软件,例如基于网络的呼叫中心应用程序,这些标准可能带来巨大的安全风险。

这些标准解决了关键问题。在这个空间工作的一个组织是Parlay Group(www.parlay.org)。一个软件联盟,硬件和电信服务提供商。

更多阅读

在打击网络空间入侵者的战争中,知识就是力量

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 6月18日,二千零一

在战争中,信息就是力量。你越了解你的敌人,你越有能力打败他。

在对抗恶意黑客的战争中,网络入侵者和网络空间的其他黑帽居民,好人几乎没有什么信息。大多数安全专家,甚至那些设计产品以抵御攻击的人,都不知道这些工具,敌人的战术和动机。

更多阅读

计算机安全标准在商业世界中没有得分。

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 5月14日,二千零一

尽管多年来一直在努力制定全面的计算机安全标准,这一目标充其量还是难以实现的。

早在1985年,美国政府试图建立一种评估安全要求的通用方法。这导致了“橙色的书”,美国的口语名。

更多阅读

它必须更加警惕安全问题,调查显示

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 4月16日,二千零一

尽管企业在计算机安全基础设施方面进行了巨额投资,绝大多数公司都发现他们的网络仍然受到威胁。没有理由相信这会很快改变。

大约64%的公司系统是某种形式的未经授权访问的受害者,根据计算机安全研究所(CSI)最近的一项调查。25%的人说他们没有违规,11%的人说他们不知道,我敢打赌,被泄露的公司的实际数量要高得多。

更多阅读

银行间的后门安全威胁提供了更广泛的教训

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 3月12日,二千零一

当黑客为您的计算机系统添加后门以供以后未经授权的访问时,这是一个严重的威胁。但如果你自己创造了后门,这是一个更大的问题。

似乎Borland用它的银行间数据库做到了这一点。过去七年发布的所有版本(4.x到6.01版)都有后门。

更多阅读

PGP的漏洞揭示了安全的真相

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 2月12日,二千零一

报告PGP,用于加密电子邮件的标准,被打破的都被夸大了。尽管最近的一次刑事调查导致一些人得出结论,即PGP协议的缺陷帮助FBI逮捕了其嫌疑人,事实上,没有人破坏保护PGP流量的加密算法。而且没有人在PGP程序中发现一个允许有人读取PGP加密流量的软件缺陷。只不过是有人在电脑上安装了键盘嗅探器,让某人窃听用户的每一次按键。

更多阅读

花招不会保护你的数字资产不被复制

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 1月22日,二千零一

黑客竞赛是软件公司证明其安全产品在实践中有多好的一种流行方式。但是,寻求保护其数字资产的公司不应过于相信这些挑战。

这些竞争通常涉及一个团体或供应商向任何能突破其防火墙的人提供资金,破解其算法或利用其技术进行欺诈交易。安全数字音乐倡议(SDMI)开发加密方法以保护数字音乐文件复制的行业组织,在9月发布了一个黑客挑战,提供10000美元给任何人谁可以剥夺各种复制保护技术的歌曲提供的例子。

更多阅读

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.