贴上“随笔”标签的条目

第33页第1页

机器学习检测软件漏洞

没有人怀疑人工智能和机器学习会改变网络安全。我们 只是 不要 知道 怎样 什么时候.尽管文献通常关注攻击者和防御者对人工智能的不同使用,以及由此导致的两人之间的军备竞赛,但我想谈谈软件漏洞。

所有软件都包含错误。原因基本上是经济的:市场不想为高质量的软件买单。除了一些例外,比如航天飞机,市场优先考虑快速和廉价而非好。结果是,任何大型的现代软件包都包含成百上千个错误。

某些百分比的bug也是漏洞,其中一部分是可利用的漏洞,这意味着知道它们的攻击者可以以某种方式攻击底层系统。其中的一部分被发现和使用。这就是为什么你的电脑和智能手机软件不断被修补的原因;软件供应商正在修复漏洞,这些漏洞也是已经发现并正在使用的漏洞。

如果软件供应商在设计和开发过程中发现并修复所有错误,一切都会更好。但是,正如我所说的,市场不会奖励这种延迟和费用。人工智能,尤其是机器学习,有可能永远改变这种平衡。

查找软件漏洞的问题似乎非常适合ML系统。一行一行地通过代码只是计算机擅长的一种繁琐的问题,如果我们能教会他们弱点是什么样子的话。这是一个挑战,当然,但是有已经 健康的 数量 属于 学术的 文学关于这个话题—— 研究 持续的.随着时间的推移,我们完全有理由期望ML系统在这方面有所改善,也有理由期待他们最终会变得非常擅长。

发现漏洞对攻击者和防御者都有好处,但这不公平。当攻击者的ML系统发现软件中存在漏洞时,攻击者可以使用它来破坏系统。当防御者的ML系统发现相同的漏洞时,他或她可以尝试修补系统或程序网络防御,以监视和阻止试图利用它的代码。

但是,当同一个系统在软件开发人员手中时,他们在软件发布之前使用该系统来发现漏洞,开发人员修复了它,这样它就永远不能在第一时间使用。ML系统可能是他或她的软件设计工具的一部分,当代码还在开发中时,它将自动发现并修复漏洞。

在未来十年左右快速前进。我们可以互相说,“记住那些年软件漏洞是一回事,在每个编译器内置ML漏洞查找器并在软件发布之前修复它们之前?真的,那些年都是疯狂的,“不仅未来可能,但我敢打赌。

从这里到那里会很危险,不过。这些漏洞查找器将首先释放在现有软件上,在现实世界的攻击中,给攻击者数百个甚至数千个漏洞。当然,防御者可以使用相同的系统,但今天的很多物联网系统没有工程团队来编写补丁,也没有下载和安装补丁的能力。结果是攻击者可以找到并使用数百个漏洞。

但是如果我们看得足够远,我们可以看到未来软件漏洞是过去的事。那我们就得担心什么了新的和更高级的那些人工智能系统提出的攻击技术。

本文以前出现过在securityintelligence.com上。

发表于1月8日,2019年上午6:13·查看评论188滚球网站

宣传和对政府信任的削弱

11月4日,2016,黑客“Guccifer2.0”,俄罗斯军事情报部门的前线,声称民主党人很可能利用漏洞入侵总统选举。11月9日,2018,唐纳德·特朗普总统开始在推特上谈论佛罗里达州和亚利桑那州的参议员选举。没有任何证据,他说民主党人试图窃取选举权通过“欺诈”。

网络安全专家 会说像Guccifer2.0这样的帖子意在破坏公众对投票的信心:对美国民主制度的网络攻击。然而,唐纳德·特朗普的行为对民主造成了更大的破坏。到目前为止,他关于这个话题的微博被转发了27万多次,比任何外国影响运动更有效地侵蚀信心。

我们需要新的想法来解释互联网上的公开声明如何削弱美国的民主。今天的网络安全不仅与计算机系统有关。它还涉及攻击者如何利用计算机系统操纵和破坏公众对民主的期望。我们不仅需要重新考虑对民主的攻击;我们还需要重新考虑攻击者。

这是我们为什么要写新研究论文它运用计算机安全的思想来理解民主与信息的关系。这些想法有助于我们理解破坏对民主机构或辩论信心的攻击。

我们的研究表明,来自美国政治内部的内部攻击比来自其他国家的攻击更有害。它们更复杂,使用难以防御的工具,并导致严重的政治权衡。当俄罗斯控制机构攻击其民主制度时,美国可以威胁指控或实施制裁。但当袭击者是美国总统时,它能使用什么样的惩罚呢?

考虑网络安全的人建立在冷战期间国家间对抗的思想基础上。像托马斯谢林这样的知识分子发展了威慑理论,这就解释了美国和苏联如何在没有真正开战的情况下,通过机动来限制彼此的选择。威慑理论,以及相对容易攻击和防御的相关概念,似乎解释了美国和竞争对手面临的权衡,当他们开始使用网络技术来探测和危害彼此的信息网络时。

然而,这些想法没有承认冷战和今天的一个关键区别。几乎所有的州——无论是民主的还是独裁的——都在互联网上纠结。这既造成了新的紧张局势,也带来了新的机遇。美国认为互联网将有助于传播美国的自由价值观,这是一件好事,毫无争议。像俄罗斯和中国这样的非自由主义国家担心互联网自由会直接威胁到他们自己的统治体系。该政权的反对者可能会利用社交媒体和在线交流进行协调,并呼吁更广泛的公众,也许推翻他们的政府,就像阿拉伯之春发生在突尼斯。

这导致非自由国家针对公开信息流发展新的国内防御。就像学者喜欢的那样莫莉罗伯茨已经表明,像中国和俄罗斯这样的国家发现了他们如何通过网络胡说八道和分心来“泛滥”互联网讨论,使对手不可能互相交谈,甚至区分真假。这些洪水技术稳定了独裁政权,因为他们使政权的反对者士气低落,混乱不堪。自由主义者经常争辩说,最好的解决坏话的方法是多说话。弗拉基米尔·普京发现,更多言论的最佳解毒剂是糟糕的言论。

俄罗斯将阿拉伯之春和鼓励其邻国民主的努力视为直接威胁,开始尝试反攻技术。当俄罗斯友好的乌克兰政府因民众抗议而垮台时,俄罗斯试图破坏新的稳定,通过窃取选举结果公布系统的民主选举。这个明确意图宣布虚假的投票号码会使公众讨论陷入混乱,从而使选举结果失去信誉。

这次对公众对选举结果的信心的攻击在最后时刻遭到挫败。即便如此,它为一种新的攻击提供了模型。黑客不必秘密改变人们的投票来影响选举。他们所要做的就是破坏公众对选票被公平计算的信心。作为研究者争论过,简而言之,攻击者可能不在乎谁赢了;失败的一方认为选举是从他们那里窃取的,可能是平等的,如果不是更多,有价值。”

这两种攻击——“洪水”攻击旨在破坏公众舆论,而“信心”攻击旨在破坏公众对选举的信心,这些攻击是2016年针对美国的武器。俄罗斯社交媒体巨魔,被“互联网研究机构”聘用后,网上政治讨论充斥着谣言和反谣言,以制造混乱和政治分裂。彼得·波梅兰采夫描写在俄罗斯,“有一刻[普京的媒体向导]苏尔科夫将资助公民论坛和人权非政府组织,接下来,他将悄悄地支持那些指责非政府组织是西方工具的民族主义运动。俄罗斯巨魔试图让黑生命物质抗议者和反黑生命物质抗议者同时进行游行。制造冲突和混乱。Guccifer2.0的博客帖子肯定是想破坏人们对投票的信心,在希拉里克林顿赢得选举后,为更广泛的不稳定运动做准备。普京和其他人都没有预料到特朗普会获胜,带来更大范围的混乱。

我们不知道这些攻击有多成功。一新书John SidesMichaelTesler和LynnVavreck认为,俄罗斯的努力没有可测量的长期后果。详细研究关于Yochai Benker在社会媒体上的新闻传播,Robert Farris哈尔·罗伯茨也同意,表明福克斯新闻在传播虚假新闻中的影响力远远超过俄罗斯的任何努力。

然而,像俄国人这样的全球对手并不是唯一能够利用洪水和信心攻击的行动者。美国演员也可以使用同样的技巧。的确,他们可以更好地使用它们,因为他们对美国政治有了更好的了解,更多资源,如果不提出第一修正案的问题,政府就很难应对。

例如,当联邦通讯委员会要求对其摆脱“网络中立”的提议发表评论时,它是188滚球网站被虚假评论淹没188滚球网站支持该提案。几乎每一个评论的真实人188滚球网站支持网络中立,但他们的论点被一股虚假言论淹没了,据称这些言论是从色情网站上窃取的身份信息造成的,188滚球网站他们的姓名和电子邮件地址是未经允许而被获取的,而且,在某些情况下,从死者那里.这不仅是为了给联邦通信委员会有争议的提案提供虚假支持。这是为了贬低公众的评论,188滚球网站使公众对网络中立性的支持在政治上无关紧要。联邦通信委员会在网络中立性等问题上的决策过去是由行业内部人士主导的,许多人想回到旧政权。

特朗普试图削弱人们对佛罗里达州和亚利桑那州选票的信心的努力在更大范围内发挥作用。在不存在欺诈的情况下断言欺诈有明显的短期好处。这可能会影响法官或其他公职人员向共和党做出让步,以维护他们的合法性。但从长远来看,他们也破坏了美国的民主。如果共和党人相信民主党人靠欺骗赢得胜利,他们会感觉到自己对系统的操纵(通过清除选民名单,使投票更加困难等等)是合法的,而且很可能在未来更公然地欺骗。这会破坏集体机构,让每个人都更糟。

值得注意的是,到目前为止,包括玛莎·麦克萨利在内的一些亚利桑那州共和党人在白宫和共和党全国委员会的压力下仍然坚定地宣称正在发生欺骗行为。他们大概认为保护现有机构比破坏现有机构更具长期价值。非常振振有词,唐纳德·特朗普的动机正好相反。通过削弱公众对今天投票的信心,如果他在2020年被击败的话,他就更容易声称有欺诈行为,并可能使美国政治陷入混乱。

如果认为俄罗斯洪水和信任措施是对美国民主的网络攻击的专家是正确的,然后,当这些攻击被国内演员使用时,它们也同样危险,甚至可能更危险。风险在于,随着时间的推移,他们将动摇美国的民主,使其更接近俄罗斯的管理民主——在那里,再也没有什么是真实的了,普通人会有一种偏执的感觉,当他们想到政治时感到无助和厌恶。似是而非的,俄罗斯的干涉太无效了,不能让我们到那里去——但美国所有政治行动者都可能在国内发动攻击。

为了防止这种可能性,我们需要开始更加系统地思考民主与信息之间的关系。我们的论文提供了一种方法,强调民主对某些信息攻击的脆弱性。更一般地说,我们需要建立防洪堤,同时增强公众对投票和其他民主所必需的公共信息系统的信心。

第一种可能需要我们对社会媒体公司的监管方式进行彻底的改变。政府评论平台的现代化,使其能够抵御洪水,这只是一个非常小188滚球网站的第一步。直到最近,像twitter这样的公司已经从bot侵扰中获得了市场优势——即使它无法盈利,用户数量似乎在增长。像马克·扎克伯格这样的首席执行官开始担心民主,但他们的担忧可能只会持续这么久。当一个人的商业模式依赖于不理解某件事时,他很难理解这件事。对自动账户的严格限制(并且在法律上可强制执行)是第一步。对网络和趋势指标进行彻底的重新设计,以降低洪水攻击的有效性可能是第二次。

第二个要求联邦一级投票的一般标准,以及宪法对投票权的保障。技术专家几乎所有人都喜欢强大的投票系统,将纸质记录与随机的选举后审计相结合,防止欺诈,确保公众对投票的信心。其他确保适当选票设计的步骤,标准化的计票和报告将需要更多的时间和讨论——然而,其他国家的记录表明,这并非不可能。

在主要民主国家中,美国在选举机制的持续缺陷方面几乎独树一帜。然而,投票并不是民主信息的唯一重要形式。明显的努力故意歪斜美国反对统计非法移民的人口普查显示,如果民主能够正常运作,我们需要对政治信息系统进行更全面的审计。

通过制裁来应对俄罗斯黑客更容易,与破坏美国民主的国内政治攻击相比,还有反攻击等。为了维护民主的基本政治自由,需要认识到这些自由有时会被唐纳德·特朗普等政治家滥用。我们所能做的最好的是尽量减少滥用的可能性,直到它们侵犯基本自由,并加强保护民主信息免遭旨在破坏它们的攻击的一般机构。

本文与亨利·法雷尔合著,和以前出现过在主板上,一个可怕的标题,我无法改变。

11月27日发布,2018年上午7:43·查看评论188滚球网站

针对民主的信息攻击

民主是一个信息系统。

这是我们新报纸的起点。”共同知识对民主的攻击“在里面,我们从信息安全的角度看待民主,试图了解当前互联网虚假信息攻击的浪潮。明确地,我们想解释一下,为什么在俄罗斯起稳定作用的虚假宣传运动在美国造成了不稳定。

答案围绕着独裁和民主作为信息系统的不同方式展开。我们首先区分社会在其政治制度中使用的两种类型的知识。第一个是共同的政治知识,这是一个社会中人们普遍认同的信息体。人们对统治者是谁以及他们对合法性的要求达成一致。人们对政府的工作方式达成了广泛的共识,即使他们不喜欢。在民主政体中,人们对选举的运作方式达成一致:选区的创建和定义,如何选择候选人,而且他们的选票也很重要——即使只是粗略的和不完美的。

我们将其与我们所称的一种截然不同的知识形式进行对比。有争议的政治知识,也就是说,广义地说,社会上人们不同意的事情。很容易想到的例子是:政府在经济中应该扮演多大的角色,税收规则应该是什么,什么样的规章制度有益,什么样的规章制度有害,等等。

这似乎很基本,但是,当我们将这两种形式的知识在独裁和民主国家中进行对比时,就会变得有趣。这两种政府形式对共同的和有争议的政治知识有着不相容的需求。

例如,民主国家利用人民内部的分歧来解决问题。不同的政治团体对如何治理有不同的看法,这些团体通过说服选民来争取政治影响力。对于谁将负责和能够制定政策目标也存在长期的不确定性。理想的,这是一种机制,通过这种机制,一个政体可以利用其成员的不同观点,更好地解决复杂的政策问题。当没有人知道谁将在下次选举后负责时,不同的政党和候选人将争着说服选民相信不同政策提案的好处。

但为了让这项工作发挥作用,政府的职能和政治领导人的选择都需要有共同的知识。还需要了解政治行动者是谁,他们和他们的政党代表什么,以及他们之间的冲突。此外,这种知识分散在各种各样的行动者身上——这是一个基本要素,因为普通公民在政治决策中起着重要作用。

与独裁相比。在那里,关于谁长期负责以及他们的政策目标是什么的共同政治知识是稳定的基本条件。独裁不需要对选举的有效性和公平性有共同的政治知识,努力保持对其他形式政治常识的垄断。他们积极压制对其社会内潜在群体的共同政治知识,他们的大众支持水平,以及他们如何形成联盟。另一方面,他们受益于关于社会中非政府组织和行动者的有争议的政治知识。如果没有人真的知道其他政党的组成,他们可能代表什么,以及他们可能得到的支持,这本身就是这些政党形成的一个重要障碍。

这种差异对安全具有重要影响。独裁政权容易受到信息攻击,这些攻击挑战了他们对共同政治知识的垄断。他们很容易受到外界信息的影响,这些信息表明政府在操纵共同的政治知识以谋取自身利益。他们很容易受到攻击,使有争议的政治知识转变为……对执政政权潜在对手的不确定性,他们普遍的支持水平和形成联盟的能力——形成共同的政治知识。像这样的,他们容易受到工具的攻击,这些工具使人们更容易沟通和组织,以及为公民提供外部信息和视角的工具。

例如,在阿拉伯之春第一次爆发之前,突尼斯政府对共同知识拥有广泛的控制权。它要求每个人都公开支持这个政权,使公民很难知道还有多少人讨厌它,它还阻止了潜在的反政府联盟的组织。然而,它没有及时关注Facebook,这使得公民更容易谈论他们多么憎恨他们的统治者,而且,当一个初始事件引发了抗议,迅速组织群众示威反对政权。阿拉伯之春在许多国家都是摇摇欲坠的,但毫不奇怪的是,像俄罗斯这样的国家将互联网开放议程视为一把利刃。

民主政体,相反,易受信息攻击,将共同的政治知识转化为有争议的政治知识。如果人们对选举结果持不同意见,或者普查过程是否准确,那么民主就受挫了。同样地,如果人们对社会中的其他观点失去了任何认识,谁是真实的,谁不是真实的,那么,民主赖以繁荣的辩论和论据将被贬低。这似乎是俄罗斯在其反美信息运动中的目标:削弱我们对将我们国家团结在一起的机构和系统的集体信任。这也是作家们喜欢的情况阿德里安陈彼得·波梅兰采夫在今天的俄罗斯,如果没有人知道哪些政党或声音是真实的,他们是政府的傀儡,造成普遍的偏执和绝望。

这一差异解释了同一政策措施如何能够增加一种制度的稳定性,并降低另一种制度的稳定性。我们已经看到,公开的信息流既有利于民主,也有威胁独裁。用我们的语言,他们将支持有争议的政治知识的政权转变为破坏公共政治知识的政权。而且最近,我们已经看到,同样的信息流的其他用途通过将支持共同政治知识的政权转变为破坏有争议的政治知识的政权而破坏民主。

换言之,同样的假新闻技术,通过让每个人都不确定政治选择,造福独裁者,通过让人们质疑约束他们社会的共同政治制度,破坏民主。

这一框架不仅有助于我们了解不同的政治制度是如何脆弱的,以及它们是如何受到攻击的,同时,如何加强民主国家的安全。第一,我们需要更好地捍卫民主国家需要发挥作用的共同政治知识。也就是说,我们需要增强公众对维持民主的机构和制度的信心。第二,我们要加大外部政治集团与内部政治集团合作、组织造假攻击的难度,通过政治资金和支出的透明度等措施。最后,我们需要将内部人士对共同政治知识的攻击视为与外国人对共同政治知识的攻击一样具有威胁性。

里面还有很多论文.

本文由亨利·法雷尔合著,和以前出现过在法兰西网站上。

11月21日发布,2018年上午7:48·查看评论188滚球网站

新物联网安全法规

由于不断发展的技术进步,制造商们正以惊人的速度将消费品——从玩具到灯泡,再到主要电器——与互联网连接起来。这是物联网,这是一场安全噩梦。

物联网将产品与通信技术融合,使日常生活更加轻松。想想亚马逊的Alexa,它不仅可以回答问题,播放音乐,还可以控制家里的灯和恒温器。或是目前植入的起搏器,它既可以接收命令,也可以通过互联网向医生发送信息。

但就像几乎所有的创新一样,存在风险。对于从物联网中诞生的产品,这意味着个人信息被盗或设备被远程超车和控制的风险。对于以直接的物理方式影响世界的设备——汽车,起搏器,恒温器——风险包括生命和财产损失。

通过开发更高级的安全功能并将其构建到这些产品中,可以避免黑客攻击。问题是,没有货币激励企业投资于确保其产品安全所需的网络安全措施。消费者会购买没有适当安全功能的产品,不知道他们的信息容易受到攻击。而且现行的责任法使得公司很难对劣质的软件安全负责。

立法者必须制定保护消费者的法律。虽然美国政府在消费者保护方面基本上不存在,加利福尼亚州最近举步 在里面开始规范物联网,或者说在美国销售的“物联网”设备——这种影响很快就会在全世界范围内感受到。

加州的新锑327定律,将于2020年1月生效,要求所有“连接的设备”都具有“合理的安全功能”。好消息是,术语“连接的设备”被广泛定义为包括几乎所有连接到Internet的设备。不太好的消息是,“合理的安全”仍然被定义为这样的公司试图避免遵守可以辩称法律是不可执行的。

立法要求安全功能必须能够保护设备及其信息免受各种威胁,并适合设备的性质及其收集的信息。加利福尼亚州的司法部长将解释法律并确定具体细节,这肯定是科技公司大量游说的主题。

法律中只有一个不受司法部长解释的具体规定:不允许使用默认密码。这是件好事;它们是一种可怕的安全措施。但这只是物联网设备中常见的几十种可怕的“安全”措施之一。

这条法律不是灵丹妙药.但我们必须从某个地方开始,这是一个开始。

虽然立法只涉及加利福尼亚州,它的影响将进一步扩大。由于软件的编写和销售方式,我们所有人——在美国或其他地方——都可能从中受益。

汽车制造商在世界各地销售汽车,但它们是为当地市场定制的。你在美国买的车和同一型号的不同在墨西哥销售,因为当地的环境法规不同,制造商根据产品的销售地点来优化发动机。制造和销售汽车的经济性很容易使这种差异化得以实现。

但是软件是不同的。一旦加州强制推行物联网设备的最低安全标准,制造商将不得不重写他们的软件来遵守。在那一点上,有两个版本是没有意义的:一个适用于加利福尼亚,另一个适用于其他地方。保持单身要容易得多,更安全的版本,在任何地方销售。

欧洲通用数据保护条例(GDPR)执行了网站上弹出的恼人的警告和协议,这是另一个超越物理边界的法律例子。你可能已经注意到网站的增加,迫使你承认你已经阅读并同意网站的隐私政策。这是因为很难区分受gdpr保护的用户——欧盟的人,无论他们身在何处,欧盟公民——以及那些不在的人。把保护延伸到每个人身上更容易。

一旦这种排序成为可能,公司会,很可能,回到他们有利可图的监督资本主义的做法,对那些仍然是公平游戏的人。监视仍然是互联网的主要商业模式,公司希望尽可能多地监视我们和我们的活动,这样他们就可以卖给我们更多的东西,并将他们对我们行为的了解货币化。

只有当你能在世界范围内摆脱不安全感,它才是有利可图的。一旦你不能,你也可以出于需要而做出美德。所以每个人都会从加州的法规中受益,因为它们来自世界上任何一个大到足以影响的市场上颁布的类似的安全法规,就像所有人一样利益从涉及数据安全的gdpr合规性部分。

最重要的是,像这样的法律刺激了网络安全的创新。马上,我们市场失灵了。因为法院传统上不审判软件制造商对脆弱性负责,因为消费者没有专业知识来区分安全产品和不安全产品,制造商已优先考虑低价格,快速将设备投放市场,并提供额外的安全功能。

但一旦政府介入并实施更严格的安全法规,公司有动力尽快达到这些标准,便宜地,尽可能有效。这意味着更多的安全创新,因为现在有了新创意和新产品的市场。我们在安全和安保工程中一次又一次地看到这种模式,我们也将在物联网上看到它。

物联网设备更多危险的比我们的传统电脑更重要的是因为它们能感知我们周围的世界,以直接的身体方式影响那个世界。提高这些设备的网络安全至关重要,令人鼓舞的是,看到个别国家和欧盟都在美国联邦政府放弃责任的地方介入。但我们需要更多,很快。

本文以前出现过在CNN.

11月13日发布,2018年上午7:04·查看评论188滚球网站

手机安全和国家元首

本周早些时候,这个纽约时报 报道俄国人和中国人窃听唐纳德·特朗普总统的私人手机,并利用收集到的信息来更好地影响他的行为。这不应该让任何人感到惊讶。安全专家已经 说话 关于特朗普当选总统后手机使用中潜在的安全漏洞。奥巴马总统竖立在但默许了安全规则禁止他在总统任期内使用“普通”手机。

这个故事显然提出了三个更广泛的问题。还有谁在听特朗普的手机通话?其他世界领导人和政府高级官员的手机呢?而且——最私人的——怎么办?我的手机通话?

几乎任何通信系统都有两个基本的窃听位置:在端点和传输期间。这意味着,手机攻击者可以破坏其中一个手机或窃听手机网络。这两种方法都有其优点和缺点。美国国家安全局似乎更喜欢对地球主要通讯线路进行大量窃听,然后挑选出感兴趣的人。2016,维基解密公布了一系列机密文件,列出了“目标选择者”:国家安全局搜索并记录的电话号码。其中包括德国——其中包括默克尔总理--法国日本 其他 国家.

其他国家与国家安全局没有同样的全球影响力,必须使用其他方法拦截手机呼叫。我们不知道哪些国家在做什么,但我们对这些弱点了解很多。电话网络本身的不安全性很容易被利用60分钟窃听美国国会议员的电话以相机为生2016。回到2005,未知的攻击者通过黑客攻击该国的电话网络和开启已安装的窃听功能。国家安全局甚至植入窃听功能用于叙利亚电话公司的网络设备。

或者,攻击者可以截获手机和发射塔之间的无线电信号。加密范围从非常弱可能强,取决于系统使用的口味。别以为袭击者必须把窃听天线放在白宫草坪上;俄罗斯大使馆离得很近。

窃听手机的另一种方法是侵入手机本身。这是不太成熟的情报能力国家所青睐的技术。2017,公共利益取证小组公民实验室发现了针对墨西哥人的广泛窃听活动律师记者,和反对党政治家——大概由政府管理。就在上个月,同一个组织发现以色列网络武器制造商NSO集团的产品具有窃听能力。操作在阿尔及利亚,孟加拉国,希腊印度哈萨克斯坦拉脱维亚南非——总共有45个国家。

这些攻击通常包括将恶意软件下载到智能手机上,然后记录通话,文本消息,以及其他用户活动,并转发给中央控制器。在这里,它关系到哪个手机是目标。iPhone更难破解,这反映在公司为新的开发能力支付的价格上。2016,漏洞代理Zerodium提供150万美元用于未知的iOS漏洞,而20万美元用于类似的Android漏洞。今年早些时候,迪拜新成立的公司宣布更高的价格.这些漏洞被转卖给政府和网络武器制造商。

价格差异的部分原因是两个操作系统的设计和使用方式不同。苹果对iPhone软件的控制比谷歌在Android手机上的控制要大得多。也,安卓手机一般都是设计出来的,建造,由第三方出售,也就是说他们是可能性要小得多及时获取安全更新。这正在改变。谷歌现在有了自己的手机——Pixel——它可以快速、定期地更新安全信息,谷歌现在正试图压力Android手机制造商将更定期地更新手机。(据报道特朗普总统使用iPhone。)

另一种入侵手机的方法是在设计过程中安装后门。这是一种真正的恐惧;今年早些时候,美国情报官员警告中兴通讯和华为制造的手机可能会受到政府的影响,五角大楼命令在军事基地的商店停止销售。这就是为什么中国推荐如果特朗普想要安全,他应该用华为的电话,那是一种有趣的调情。

考虑到大量的不安全因素和各种窃听技术,可以肯定的是,许多国家都在监听外国官员和本国公民的电话。其中许多技术都在犯罪集团的能力范围内,恐怖组织,还有黑客。如果我猜的话,我想说,像中国和俄罗斯这样的主要国际大国正在使用更被动的拦截技术来监视特朗普,小国家害怕被抓到,不敢在他的手机上植入恶意软件。

可以肯定地说,特朗普总统并不是唯一的目标;国会议员也一样,法官,以及其他高级官员——尤其是因为没有人试图让他们中的任何人停止使用手机(尽管手机无论是众议院还是参议院都不允许

至于我们其他人,这取决于我们有多有趣。很容易想象一个犯罪集团窃听CEO的电话以在股票市场上获得优势,或者一个国家为了在贸易谈判中占优势而做同样的事情。我们看到政府使用这些工具对付持不同政见者,记者,以及其他政治敌人。这个中国人俄语政府已经瞄准美国电网;这对他们来说是有意义的,目标是那些负责该电网的人的电话。

不幸的是,为了提高手机的安全性,你没什么办法。与计算机网络不同,你可以购买防病毒软件,网络防火墙,诸如此类,你的手机很大程度上是由他人控制的。你的手机是由生产你手机的公司决定的,提供手机服务的公司,当这些都不是问题的时候,通信协议就发展起来了。如果其中一家公司不想为安全问题操心,你很脆弱。

这就是为什么目前关于手机隐私的争论,联邦调查局在一边想要窃听通讯和解锁设备的能力,另一方面,用户想要安全的设备,非常重要。对,联邦调查局能够利用这些信息来帮助解决犯罪,这是有安全效益的,但是有更大的好处因为电话和网络是如此的安全,包括联邦调查局在内的所有潜在窃听者都无法访问它们。我们可以执法其他取证工具,但我们必须保留外国政府,犯罪集团,恐怖分子,所有人都在电话里。总统可能因为喜欢他不安全的电话而发火,但我们每个人都在使用不安全的电话。对于我们中的许多人来说,让这些电话更私密是国家安全的问题。

本文以前出现过大西洋.

编辑添加:史蒂文·贝洛文和苏珊·兰道好文章在同一个主题上,一样有线.斜板邮递.

10月30日发布,2018年上午6:38·查看评论188滚球网站

量子计算与密码学

量子计算是一种新的计算方法,它允许人类使用当今的计算技术进行根本不可能的计算。它允许快速搜索,这会破坏我们今天使用的一些加密算法。它使我们能够很容易地将大量的数据任何密钥长度都会破坏RSA密码系统。

这就是密码学工作者努力设计和分析“抗量子”公钥算法的原因。目前,量子计算对于密码学家来说太幼稚了,无法确定什么是安全的,什么是不安全的。但即使假设外星人已经充分开发了这项技术,量子计算并不意味着密码术的世界末日。对称密码学很容易使量子抵抗,我们正在研究抗量子公钥算法。如果基于我们的数学知识和计算能力,公钥密码最终成为一种暂时的异常,我们还可以活下去。如果一些无法想象的外星技术能破解所有的密码术,我们仍然可以根据信息理论进行保密——尽管有很大的能力损失。

在其核心,密码学依赖于数学上的怪癖,有些事情做起来比撤销容易。就像打碎一个盘子比把所有的碎片粘在一起容易一样,把两个素数相乘得到一个大的数要比把这个大的数乘以两个素数容易得多。这种不对称——单向函数和陷阱门单向函数——构成了所有密码学的基础。

要加密消息,我们把它和密钥结合起来形成密文。没有钥匙,逆转这一过程更加困难。不仅仅是有点困难,但天文上更难。现代加密算法速度如此之快,它们可以确保整个硬盘驱动器的安全,而不会出现任何明显的减速,但在宇宙热死之前,这种加密是不能被打破的。

使用对称加密——用于加密消息的那种,文件夹,驱动——这种不平衡是指数级的,当钥匙变大时会被放大。添加一位密钥会使加密的复杂性增加不到百分之一(我在这里手舞足蹈),但会使破坏成本增加一倍。所以一个256位的密钥可能看起来只有128位密钥的两倍复杂,但是(根据我们目前的数学知识),它是340282366920938463463374607431768211456倍更难打破。

公钥加密(主要用于密钥交换)和数字签名更加复杂。因为它们依赖于复杂的数学问题,如因子分解,有更多的潜在技巧来逆转它们。所以您将看到rsa的密钥长度为2048位,以及384位用于基于椭圆曲线的算法。再来一次,虽然,用这些关键长度反转算法的成本已经超出了人类目前的范围。

这种单向性是基于我们的数学知识。当你听说一个密码破译者“破坏”了一个算法,他们发现了一个新的技巧,使倒车更容易。密码学家一直在发现新的技巧,这就是为什么我们倾向于使用比严格必要更长的密钥长度。对称和公钥算法都是如此;我们正在努力证明他们的未来。

量子计算机承诺会推翻许多这一点。因为他们的工作方式,它们擅长于逆转这些单向函数所需的各种计算。对于对称密码术,这还不错。格罗弗的算法表明,量子计算机可以加速这些攻击,从而有效地将密钥长度减半。这意味着256位密钥对量子计算机的强度与128位密钥对传统计算机的强度相同;在可预见的未来,两者都是安全的。

对于公钥密码,结果更糟。Shor算法可以很容易地打破所有常用的基于因子分解和离散对数问题的公钥算法。将密钥长度加倍会增加8倍的中断难度。可持续发展的优势还不够。

这两段有很多注意事项,其中最大的是目前还不存在能够做这种事情的量子计算机,没有人知道什么时候——或者即使是——我们能够建造一个。我们也不知道,当我们试图实现Grover或Shor的算法时,除了玩具键大小以外,还会出现什么样的实际困难。(量子计算机上的错误修正很容易是一个无法克服的问题。)另一方面,一旦人们开始使用实际的量子计算机,我们不知道还会发现什么其他技术。我敢打赌,我们将克服工程挑战,而且将会有许多新的技术和进步,但它们需要时间来发现和发明。就像我们花了几十年才把超级计算机放进口袋里一样,建造足够大的量子计算机需要几十年的时间来解决所有的工程问题。

在短期内,密码学家们正在努力设计和分析量子电阻算法,而且这些措施可能会在数十年内保持安全。这是一个必然的缓慢过程,因为好的密码分析转换标准需要时间。幸运的是,我们有时间。实际的量子计算似乎总是“未来十年”,这意味着没有人知道。

之后,虽然,这些算法总是有可能落入拥有更好量子技术的外星人手中。我不太担心对称密码术,格罗弗算法基本上是量子改进的上限,比我所说的基于数论的公钥算法,感觉更脆弱。量子计算机有可能有一天会将它们全部破坏,即使是今天的量子电阻。

如果发生这种情况,我们将面临一个没有强大的公钥密码技术的世界。这将是对安全的巨大打击,并会破坏我们目前所做的许多事情,但我们可以适应。在20世纪80年代,Kerberos是一个全对称的身份验证和加密系统。最近,GSM蜂窝标准只使用对称加密技术进行认证和密钥分发(按比例)。对,这些系统有集中的信任点和失败点,但有可能设计其他同时使用秘密拆分和秘密共享的系统,以将这种风险降到最低。(想象一下,两个通信者从五个不同的密钥服务器中的每一个都得到了会话密钥的一部分。)如今,通信的普及也使事情变得更容易了。我们可以使用带外协议,例如,您的手机可以帮助您为计算机创建密钥。我们可以使用当面注册来增加安全性,也许在你购买智能手机或初始化互联网服务的商店。硬件的进步也可能有助于在这个世界上保护密钥。我不想在这里设计任何东西,只是要指出有很多设计的可能性。我们知道密码学是关于信任的,我们拥有比互联网早期更多的管理信任的技术。一些重要的特性,如前向保密性,将被削弱并变得更加复杂,但只要对称密码术仍然有效,我们还有保安。

这是一个奇怪的未来。也许是基于数论加密的整个思想,这就是我们现代的公共密钥系统,是基于我们不完全计算模型的临时迂回道。既然我们的模型已经扩展到包括量子计算,我们可能会回到20世纪70年代末和80年代初的时候:对称密码术,基于代码的密码术,Merkle哈希签名。这既有趣又讽刺。

对,我知道量子密钥分发是公钥加密的一个潜在替代品。但是,拜托——有人期望一个需要专门的通信硬件和电缆的系统对除利基应用以外的任何东西都有用吗?未来是流动的,永远在,嵌入式计算设备。这些安全性必须仅限于软件。

还有一个未来的场景需要考虑,不需要量子计算机的。虽然有几个数学理论支持我们在密码学中使用的单向性,证明这些理论的有效性实际上是计算机科学中一个重大的开放性问题。就像一个聪明的密码学家有可能找到一个新的诀窍,使破解一个特定的算法变得更容易一样,我们可以想象外星人有足够的数学理论来破解所有的加密算法。对我们来说,今天,这太荒谬了。公钥密码学是全数字理论,而且很容易受到数学倾向更高的外星人的攻击。对称密码学是如此的非线性混乱,很容易让事情变得更复杂,所以很容易增加键的长度,这是不可想象的未来。考虑一个带有512位块和密钥大小的AES变量,128回合。除非数学与我们目前的理解有根本不同,这将是安全的,直到计算机是由物质以外的东西构成,并占据空间以外的东西。

但是如果不可想象的事情发生了,这将使我们只剩下基于信息理论的密码术:一次性密码本及其变体。这将是对安全的巨大打击。一次性护垫理论上是安全的,但在实际应用中,除了专门的利基应用之外,它们是不可用的。今天,只有疯子才会试图建立基于一次性垫子的通用系统——而密码学家们嘲笑他们,因为它们用密钥管理和物理安全问题(很多,困难得多。在我们的外星科幻未来,我们可能没有别的了。

对付这些上帝般的外星人,密码技术将是我们唯一能确定的技术。我们的核武器可能不会引爆,我们的战斗机可能会从空中坠落,但是我们仍然能够使用一次性的垫子安全地通信。这是乐观的。

本文最初出现在里面安全与隐私期刊.

9月14日发布,2018年上午6:15·查看评论188滚球网站

路由器漏洞和vpnilter僵尸网络

5月25日,联邦调查局要求我们重新启动路由器。这个请求背后的故事是一个复杂的恶意软件和简单的家庭网络安全,它是一个预兆,来自于民族国家的各种普遍威胁,犯罪分子和黑客——这是我们未来几年应该预料到的。

VPNFLASH是一个复杂的 感染linksys制造的大多数较旧家庭和小型办公室路由器的恶意软件,MikroTik网件qnap和tp链接。(对于特定型号的列表,点击在这里这是一件令人印象深刻的作品。它可以窃听通过路由器的流量——具体来说,登录凭证和SCADA流量,这是一个控制发电厂的网络协议,化工厂和工业系统-攻击互联网上的其他目标,并破坏性地“杀死”其受感染的设备。它是少数能够在重启后幸存下来的恶意软件之一,尽管这是联邦调查局的要求。它还有许多其他功能,它还可以远程更新以提供其他服务。自2016年以来,至少54个国家有50多万路由器受到感染。

因为恶意软件的复杂性,vpnilter被认为是政府的工作。联邦调查局认为俄罗斯政府卷入此事有两个间接原因。一,一段代码与另一段恶意软件中的代码相同,打电话黑能量,这是在2015年12月针对乌克兰电网的攻击中使用的。据信俄罗斯是这次袭击的幕后黑手。二,这50万感染中的大多数在乌克兰,由一个单独的指挥和控制服务器控制。也可能有机密证据,作为一个联邦调查局宣誓书在这件事上识别vpnilter背后的团体是Sofacy,也被称为APT28和花式熊。这是一长串攻击的幕后黑手,包括2016年民主党全国委员会的黑客。

两家公司,思科和赛门铁克,在过去的两年里,似乎一直在与联邦调查局合作追踪这一恶意软件,因为它感染了越来越多的路由器。感染机制尚不清楚,但我们相信它针对的是这些老路由器中已知的漏洞。几乎没有人修补他们的路由器,所以漏洞依然存在,即使他们是固定在同一制造商的新型号。

5月30日,联邦调查局扣押控制在toknowall.com上,关键的vpnilter命令和控制服务器。这被称为“凿岩”,用来破坏这个系统的一个关键部分。当受感染的路由器联系toknowall.com时,他们将不再联系恶意软件创建者拥有的服务器;相反,他们会联系联邦调查局所有的服务器。这并不能完全消除恶意软件,不过。它将通过重启留在受感染的路由器上,潜在的弱点仍然存在,使路由器易受由不同服务器控制的变体的重新感染。

如果你想确保你的路由器不再被感染,你需要做的不仅仅是重启它,联邦调查局的警告尽管如此。您需要将路由器重置为其出厂设置。这意味着你需要为你的网络重新配置它,如果你在这些事情上不老练,这可能是一种痛苦。如果你想确保你的路由器不能再被感染,你需要更新固件制造商提供的任何安全补丁。这很难做到,可能会使您的技术能力受到影响,虽然路由器不自动下载和安装固件更新是荒谬的。其中一些模型甚至可能没有可用的安全补丁。说真的?如果你有一个脆弱的模型,最好的办法就是扔掉它,换一个新的。(如果您声称新的ISP不能正常工作,它可能会免费给您发送一个新的。你呢应该有一个新的,因为如果你现在的在名单上,至少10岁。)

如果不能清除恶意软件,为什么是联邦调查局询问 我们重新启动路由器?主要是为了了解问题有多严重。联邦调查局现在控制toknowall.com。当受感染的路由器重新启动时,它连接到服务器以完全重新感染,当它发生的时候,联邦调查局会知道的。重新启动可以更好地了解有多少设备被感染。

你应该这样做吗?不会伤害的。

物联网恶意软件并不新鲜。2016年Mirai僵尸网络,例如,是由一个单独的黑客而不是政府创建的,针对互联网连接的数字录像机和网络摄像头中的漏洞。其他恶意软件瞄准了互联网连接的恒温器。许多恶意软件针对家庭路由器。这些设备尤其容易受到攻击,因为它们通常是由缺乏安全专业知识的特设团队设计的,在网络中呆的时间比我们的电脑和电话长得多,并没有简单的方法来修补它们。

如果俄国人瞄准路由器,建立一个受感染的计算机网络,进行后续的网络操作,这并不奇怪。我相信许多政府也在这样做。只要我们允许这些不安全的设备在互联网上-并且缺少安全法规,没有办法阻止他们-我们会很容易受到这种恶意软件的攻击。

下一次,命令和控制服务器不会那么容易中断。

本文以前出现过华盛顿邮报

编辑添加:恶意软件是更有能力比我们之前想象的要多。

6月11日发布,2018年上午6:19·查看评论188滚球网站

供应链安全

本月早些时候,五角大楼停止销售电话中兴通讯和华为在军事基地制造,因为它们可能被用来监视用户。

这是一种正当的恐惧,也许是一个谨慎的行动。但这只是确保供应链安全的更大问题的一个例子。

我们所有的计算机系统都是国际性的,我们别无选择,只能相信接触这些系统的公司和政府。虽然我们可以禁止一些特定的产品,服务或公司,任何国家都不能将自己与潜在的外国干涉隔离开来。

在这种特殊情况下,五角大楼担心中国政府要求中兴通讯和华为在他们的手机上加上“后门”,这可能会被政府间谍秘密打开,或导致他们在未来的政治冲突中失败。这种篡改是可能的,因为这些手机中的软件极其复杂。对于程序员来说,隐藏这些功能相对容易,因此很难发现它们。

这不是美国第一次对被怀疑含有可以用来对付我们的隐藏功能的外国软件采取行动。去年十二月,特朗普总统签署成为法律禁止俄罗斯卡巴斯基公司的软件在美国政府内部使用的法案。2012,重点是中国制造的互联网路由器。然后,众议院情报委员会得出结论:“基于可用的机密和非机密信息,华为和中兴通讯不可能不受外国影响,从而对美国和我们的系统构成安全威胁。”

美国也不是唯一担心这些威胁的国家。2014,中国据报道被禁止卡巴斯基和美国赛门铁克公司的抗病毒产品,基于类似的恐惧。2017,印度政府已识别42个智能手机应用程序那是中国的颠覆。回到1997,以色列公司检查点是流言缠身政府在其产品中增加了后门;那个国家的其他科技公司也被怀疑有同样的事情。甚至连基地组织都担心;十年前,一个同情者发布了加密软件圣战者的秘密,声称没有西方的影响和后门。如果一个国家不信任另一个国家,那么它就不能信任那个国家的计算机产品。

但这种信任并不局限于公司所在国。我们必须信任编写软件的国家,以及所有组件的生产国。2016,研究人员发现许多不同型号的廉价安卓手机将信息传回中国。手机可能是美国制造的,但软件来自中国。2016,研究人员表现出一种更为迂回的技巧,在制造芯片的工厂中,可以在计算机芯片级别添加后门,而不需要知道,无法被发现,最初设计芯片的工程师几乎每一家美国科技公司都在马来西亚等国家制造硬件,印度尼西亚,中国和台湾。

我们还必须信任程序员。今天的大型软件程序是由遍布全球的数百名程序员组成的团队编写的。后门,放在那里,我们不知道是谁,发现于刺柏防火墙友讯路由器,这两家公司都是美国公司。2003,某人差点滑倒一个非常聪明的Linux后门。想想有多少国家的公民正在为苹果、微软或谷歌编写软件。

我们可以沿着兔子洞走得更远。我们必须信任我们的硬件和软件的分配系统。爱德华斯诺登披露的文件显示,国家安全局在思科路由器上安装了后门,这些后门正被运往叙利亚电话公司。有假应用程序在谷歌播放商店窃听你。俄罗斯黑客颠覆了更新机制一个流行的乌克兰会计软件品牌传播诺佩提亚恶意软件。

2017,研究人员证明,智能手机可以通过安装恶意替换屏幕.

我可以继续下去。供应链安全是一个极其复杂的问题。美国唯一的设计和制造不是一个选择;技术世界在国际上的相互依赖性太强了。我们不能相信任何人,但我们别无选择,只能相信每个人。我们的电话,计算机,软件和云系统被数十个不同国家的公民所接触,任何人都可以在政府要求下推翻他们。就像俄罗斯一样穿透美国电网所以他们在发生敌对行动时有这种能力,许多国家几乎肯定在消费者层面也在做同样的事情。

我们不知道华为和中兴通讯设备的风险是否足以保证禁令的实施。我们不知道美国有什么机密情报,以及它的含义。但我们知道,这只是解决一个更大问题的一个小方法。这项禁令是否会产生真正的效果是值得怀疑的。军人,其他人,仍然可以买手机。他们只是不能在美国军事基地购买。虽然美国可能会阻止偶尔的并购,或者禁止偶尔使用硬件或软件产品,我们在很大程度上忽视了这个更大的问题。解决这一问题的代价是极其昂贵的,实际上是不可能的。

也许有一天,全球规范和国际条约将使这种设备级篡改成为禁区。但直到那时,我们所能做的就是希望这场特殊的军备竞赛不会失控。

本文以前出现过华盛顿邮报.

5月10日发布,2018年上午9:11·查看评论188滚球网站

确保选举的安全

选举有两个目的。第一,显而易见,目的是准确选择获胜者。但第二个同样重要:说服失败者。选举制度在透明度和可审计性方面不准确,第二个目的失败了。我们的选举制度失败了,我们需要修复它们。

今天,我们在电脑上进行选举。我们的登记表在计算机数据库中。我们在电脑投票机上投票。我们的制表和报告是在计算机上完成的。我们这么做有很多好的理由,但一个副作用是,选举现在有了计算机固有的所有不安全因素。可靠地保护选举不受恶意和意外伤害的唯一方法是使用一些在规模上不可入侵或不可靠的东西;最好的方法是用纸张尽可能多地备份系统。

最近,有两个图形显示我们的计算机投票系统有多差。2007,状态加利福尼亚俄亥俄州对他们的电子投票机进行审计。专家评审小组几乎在他们检查的每个组件中都发现了可利用的漏洞。研究人员无法检测到改变计票结果,删除审核日志,并将恶意软件加载到系统。他们的一些攻击可以由一个没有比普通民调工作者更大访问权限的个人实施;其他的可以远程完成。

去年,defcon黑客会议赞助投票村组织者收集了25件投票设备,包括投票机和电子投票簿。金宝搏博彩公司周末结束时,参加会议的人已经找到了危害每件测试设备的方法:加载恶意软件,折衷计票和审计日志,或导致设备故障。

重要的是要了解,这些国家不是资金充足的国家攻击者。他们甚至不是研究这个问题几个星期的学者。他们是无聊的黑客,没有投票机的经验,一个周末在聚会之间玩耍。

投票设备包括投票机,选民登记数据库,投票列表系统,那是可入侵的吗?它们是计算机--通常是古代计算机运行的操作系统不再得到制造商的支持——而且他们没有任何其他行业不知道的神奇的安全技术。如果有的话,它们比我们通常使用的计算机更不安全,因为他们的制造商隐藏了他们设备所有权背后的任何缺陷。

我们不只是担心改变投票。有时会导致广泛的故障,或者只是在体制中散布不信任,就够了。结果不可信或不可信的选举就是失败的选举。

投票系统还有另一个要求,使得安全性更难实现:无记名投票的要求。因为我们必须安全地将决定谁可以投票的选举名单系统与收集和统计选票的系统分开,我们不能使用银行和其他高价值应用程序可用的安全系统。

我们可以安全地在线银行,但不能安全网上投票.如果我们可以取消匿名——如果每个人都能检查他们的投票数是否正确——那么就很容易确保投票的安全。但这会导致其他问题。在美国进行无记名投票之前,选民的胁迫和买票现象普遍存在。

我们不能,所以我们需要承认我们的投票系统是不安全的。我们需要一个能够抵御威胁的选举制度。对于系统的许多部分,那意味着纸。

让我们从选民名单开始。我们知道他们已经已经成为目标.2016,某人改变了党的隶属关系在共和党初选前的数百名选民中。这只是一种可能性。一个执行良好的攻击,删除,例如,五分之一的选民(或者改变他们的地址)会在选举日造成混乱。

对,我们需要加强安全保障这些系统。我们需要更好的电脑,网络,以及各个州选举组织的数据库安全。我们还需要更好地保护选民 注册网站,更好的设计和更好的互联网安全。我们需要更好的安全公司制造和销售所有这些设备。

倍数,不可更改的备份是本质的.每增加一项的记录,删除,变化需要存储在一个单独的系统中,只写介质,如DVD。那张DVD的拷贝,或者——更好的是——选民名单的纸质印刷品,应在选举日的每个投票点提供。我们需要做好一切准备。

下一步,投票机本身。安全研究人员同意金本位制是投票者核实选票.最简单(也是最便宜)的方法是通过光学扫描投票。投票者用手在纸上做选票标记;它们被送入机器并自动计数。那张纸选票被保存了,并作为最后的真实记录在重新计票的情况下出现问题。将纸质选票打印到选票箱中的触摸屏机器也适用于残疾选民,只要投票人能很容易地阅读和核实选票。

最后,表格和报告系统。在这个过程中我们需要更多的安全,但我们必须始终用这些纸质选票作为电脑上的支票。手册,选举后,风险限制审计根据得票率改变选票的数目。实施本次审计每次选举之后,在认证结果之前,让我们相信选举结果是正确的,即使投票机和制表机被篡改。此外,我们需要更好协调与沟通当事件发生时。

在选举前就这些程序和政策达成一致是至关重要的。在事实发生之前,如果任何人都能赢,而且没有人知道谁的选票可能会改变,很容易就强有力的安全问题达成一致。但是投票之后,有人是假定的赢家——然后一切都变了。一半的国家希望结果能维持下去,一半的人想要逆转。在那一点上,在任何问题上达成一致都为时已晚。

参加选举的政治家不必在法庭上辩论他们的挑战。正确选举符合所有公民的利益。许多国家都有独立的选举委员会,负责进行选举并确保选举的安全。我们在美国不这样做。

相反,我们有来自两党的代表在房间里,互相注视。为20世纪的威胁提供了可接受的安全保障,但对于确保我们在21世纪的选举是完全不够的。认为美国投票系统的多样性提供了一种安全措施是一个危险的神话,因为有几个地区是决定性的,而且投票机供应商太少了。

我们可以 更好的.2017,国土安全部宣布选举关键基础设施,让国防部集中精力保护他们。3月23日,国会分配向各州提供3.8亿美元,以提高选举安全性。

这是个好的开始,但不要走得太远。宪法将选举委托给各州,但允许国会“制定或修改此类条例”。1845,国会设立了全国选举日。今天,我们需要IT设置制服严格的选举标准。

本文最初出现守护者.

4月20日发布,2018年上午6:44·查看评论188滚球网站

人工智能与攻防平衡

人工智能技术有可能颠覆网络攻击对防御的长期优势。这与人和计算机的相对优缺点有关,这些在互联网安全中的相互作用,以及人工智能技术可能改变的地方。

你可以将网络安全任务分为两组:人类做得好的和计算机做得好的。传统上,计算机速度超群,规模,范围。它们可以在几毫秒内发动攻击,感染数百万台计算机。他们可以扫描计算机代码以查找特定类型的漏洞,以及用于识别特定类型攻击的数据包。

人类,相反地,擅长思考和推理。他们可以查看数据,区分真正的攻击和错误的警报,了解攻击的发生,并做出回应。他们可以在系统中发现新的漏洞。人类有创造力和适应性,能够理解上下文。

电脑——到目前为止,至少——不擅长人类擅长的事情。它们没有创造性或适应性。他们不理解上下文。因为这些事情,他们会表现得不合理。

人类是缓慢的,对重复性的工作感到厌烦。他们对大数据分析很在行。他们使用认知捷径,一次只能在他们的头脑中保留几个数据点。他们也可能因为这些事情而表现得不合理。

人工智能将允许计算机从人类手中接管互联网安全任务,然后以更快的速度和规模完成。以下是可能的人工智能功能:

  • 发现新的漏洞……以及,更重要的是,新类型的系统漏洞,无论是进攻型还是防守型,然后自动利用或修补它们。
  • 对敌人的行动作出反应和适应,在进攻方和防守方。这包括对这些行为以及它们在攻击和环境中的含义的推理。
  • 从个别事件中吸取教训,在系统和网络中推广它们,并运用这些经验来提高其他地方的攻击和防御效能。
  • 从大型数据集中识别战略和战术趋势,并利用这些趋势调整攻击和防御战术。

那是个不完整的清单。我认为没有人能预测人工智能技术的能力。但看看人类今天做了什么,想象一个未来,人工智能也在做同样的事情,这不是不合理的,只有在计算机速度下,规模,范围。

攻击和防御都将受益于人工智能技术,但我相信人工智能有能力将天平向防御方向倾斜。有更好的进攻和防御人工智能技术。但问题是:正是由于人类的因素,防御系统目前处于比进攻系统更糟糕的位置。当今的攻击使计算机和人类的相对优势与计算机和人类的相对弱点相抗衡。进入传统人类区域的计算机将重新平衡这个方程式。

罗伊·阿马拉曾说过,我们高估了新技术的短期影响,但低估了它们的长期影响。众所周知,人工智能很难预测,我推测的许多细节很可能是错误的——人工智能很可能会引入我们无法预见的新不对称。但是人工智能是我见过的最有前途的技术,它能使防守与进攻并驾齐驱。为了互联网安全,这将改变一切。

本文以前出现过在2018年3月/4月发行的IEEE安全与隐私.

发表于3月15日,2018年上午6:16·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.