标记为“安全监视”的条目

第1页共2页

奥运会互联网安全威胁

很多

网络安全公司McAfee最近裸露的网络行动,配音金龙行动,攻击与冬奥会有关的韩国组织。麦卡菲认为这次袭击来自一个说韩语的民族国家,尽管没有确凿的证据证明这是朝鲜的行动。受害者组织包括冰球队,滑雪供应商滑雪胜地,平昌的旅游组织,以及组织平昌奥运会的部门。

与此同时,与俄罗斯有关的网络攻击已经被盗和泄漏其他奥林匹克组织的文件。所谓花熊组,或APT28,于2017年底开始运营——…根据 微趋势威胁连接,两个私人网络安全公司——最终出版业 文件2018年,概述了国际奥委会官员和世界反兴奋剂机构(WADA)官员之间的政治紧张关系,这些官员负责监督奥运会运动员。它还发布了一些文件,规定了授予特定运动员的反兴奋剂条例的例外情况(例如,一名运动员因为他的哮喘药物)最近的一次奇幻熊泄密揭露了加拿大撑杆跳运动员可卡因阳性结果的细节。这个组有有针对性的过去的世界反兴奋剂组织,尤其是在2016年里约热内卢奥运会期间。假设属性是正确的,此举似乎是俄罗斯对俄罗斯采取惩罚性措施的报复。

McAfee的高级分析师警告奥运会5月经验闭幕式前有更多的网络攻击。ThreatConnect的研究员断言像花式熊这样的组织没有理由仅仅因为他们已经窃取并发布了文件就停止运作。甚至美国国土安全部已发出通知去韩国旅游的人提醒他们保护自己免受网络风险。

有人认为奥运会网络受到了足够的保护,可以抵御更多的行人分布式拒绝服务(DDOS)攻击等,但是谁知道呢?

编辑添加:有已经有一次攻击.

2月12日发布,2018年上午6:36·查看评论188滚球网站

Android的篡改检测应用程序

Edward Snowden和Nathan Freitas创造了Android应用程序当它被篡改时会被检测到。基本的想法是把应用放在第二部手机上,把应用放在重要的东西上或附近,就像你的笔记本电脑。当周围发生什么事情时,应用程序可以给你发短信,也可以录制音频和视频:当它移动时,当灯光变化时,等等。这给了你一些保护恶女攻击“反对笔记本电脑。

Micah Lee有好文章关于应用程序,包括一些关于其使用和安全的警告。

发表于1月3日,2018年上午6:17·查看评论188滚球网站

foscam安全摄像头窃听

Brian Krebs有一个真奇怪的故事关于中国制造的foscam安全摄像头的内置窃听:

想象一下,买一台互联网监控摄像机,网络连接存储设备,或者家庭自动化小发明,结果发现,它秘密不断地打电话回家,到一个巨大的对等(P2P)网络由中国硬件制造商运行。现在想象一下,如果没有一些真正的网络专业知识或很少有用户会尝试的硬件手术,你购买的极客设备实际上不会让你阻止这种P2P通信。

2月24日发布,2016年下午12:05·查看评论188滚球网站

国家安全局的私有云

国家安全局正在建造一座私有云具有自身的安全功能:

因此,该机构现在可以跟踪每个访问文件中某个单词或名称的个人的每个实例。这包括它到达的时间,谁可以访问它,谁拿到的?下载它,复制它,打印它,转发了它,修改它,或者删除它。

[…]

“我可以在云中完成所有这些工作,但在许多情况下,这些工作不能在遗留系统中完成,其中许多都是在这种先进的数据来源技术出现之前创建的,“如果当时所有这些能力都可用的话,美国不太可能士兵布拉德利·曼宁将在2010年成功获得机密文件。

也许吧。

10月2日发布,2014年上午6:58·查看评论188滚球网站

安全如何变得平庸

有趣的论文:“安全的平庸:监控摄像头的奇怪案例“本杰明·古尔德,Ian Loader还有安_利卡图马拉(整张纸都在收费墙后面)。

摘要:为什么某些安全产品变得平庸(而其他产品则不平庸)?平庸是在什么条件下发生的,有什么影响?在本文中,我们通过研究英国闭路电视(CCTV)的故事来回答这些问题。我们认为,从中央电视台迅速但令人费解的从新奇到普遍的转变中,我们应该吸取教训,中央电视台的陈词滥调告诉我们监视和安全的社会意义。我们首先回顾和重新解释了摄像机监控在英国景观中传播的历史过程,重点关注以某些主导意义(围绕其有效性,例如)把文化地毯从另类或对立的话语中拉出来。通过采访那些制作和消费闭路电视的人,我们梳理和讨论了一系列的意义,可以让人们有理由把中央电视台描述成一个平庸的好东西。然后,我们研究了这一过程的一些前沿领域,并考虑了新形式的摄像机监控(如国内的闭路电视系统)是否会以一种可能扰乱社会价值和效用被视为理所当然的安全实践的方式,对平庸的限制进行施压。总之,我们思考了常规安全的一些更广泛的含义及其局限性。

8月23日发布,2013年下午1:23·查看评论188滚球网站

“人,过程,“技术”

早在1999年我成立的时候反网络安全,股份有限公司。,我普及了安全是人与人的结合的观念,过程,和技术。那时候,这是一个重要的概念;当时的安全主要是技术方面的,我试图推广这样一种观点,即需要将人员和流程整合到整个安全系统中。

这个博客帖子认为IT安全世界变得如此复杂,我们在人员和流程方面需要的更少,更多技术:

这样的景观不再由人类和程序来管理。需要技术来利用安全控制。人的金三角,过程和技术需要重新平衡,以利于自动化。我是一个在过程和人为因素方面的先驱和经验丰富的专家。

[…]

今天我要放弃三角形。它已经成为反对过度关注技术的论据。但这正是我们现在需要的。在我们的安全控制中没有足够的技术利用。我们过于依赖政策和人民,两者都不可靠,尤其是在处理快速变化的问题时,大型基础设施。

他是对的。人类时间尺度上的人和过程工作,不是计算机时间刻度。它们在战略层面上很重要,有时在战术层面——但我们越能捕获和自动化,我们做得越好。

问题是,尽管如此,有时需要人类的智慧来理解攻击,并制定适当的对策。只要是这样,有些情况下,自动化攻击将具有优势。

1月30日发布,2013年下午12:20·查看评论188滚球网站

我们真的需要一个安全产业吗?

上周我参加了在伦敦举行的信息安全欧洲会议。就像二月的RSA大会一样,展厅里挤满了网络,计算机和信息安全公司。就像我经常做的那样,我想了一下,对于IT行业来说,市场上有数千种专门的安全产品意味着什么:一些好的,更糟糕的是很多甚至难以描述。为什么IT产品和服务不是自然安全的,如果他们是,对这个行业意味着什么?

我在一个采访有了Silicon.com,以及发表的文章似乎拥有引起一点骚动.与其让人们想知道我真正的意思,我想我应该解释一下。

IT安全行业存在的主要原因是IT产品和服务并非自然安全。如果计算机已经能够抵御病毒,不需要任何防病毒产品。如果坏的网络流量不能用来攻击计算机,没有人会费心购买防火墙。如果没有更多的缓冲区溢出,没有人必须购买产品以防其影响。如果我们购买的IT产品是现成的,我们不必每年花费数十亿美元来确保安全。

售后市场安全实际上是一种非常低效的方式来花费我们的安全资金;它可以补偿不安全的IT产品,但这无助于提高他们的安全性。此外,只要IT安全是一个独立的行业,会有一些公司在不安全的基础上赚钱——如果互联网变得更安全,这些公司就会赔钱。

将安全性折叠到基础产品中,销售这些产品的公司将有一个预先投资安全的动机,为了避免以后花更多的钱来解决问题。他们的利润将随着互联网安全的整体水平而增长。最初,我们每年仍会在安全性上花费相当数量的资金——在安全开发实践上,关于嵌入式安全等等——但其中一些钱将用于提高我们所购买的IT产品的质量,并将减少我们未来几年在安全方面的支出。

我知道这是我有生之年可能看不到的乌托邦的幻想,但IT服务市场正将我们推向这个方向。当它变得更实用时,用户将购买比产品更多的服务。从本质上讲,服务更多的是结果,而不是技术。服务客户——无论是家庭用户还是跨国公司——越来越不关心安全技术的细节,并且越来越期望他们的IT是完整安全的。

八年前,我在最终用户(大公司用户,在这种情况下)真的不想处理网络安全问题。他们想驾驶飞机,生产药品或做任何他们的核心业务。他们不想雇佣专业人员来监控他们的网络安全,很乐意把它转给一家能为他们做这件事的公司。我们提供了一系列服务,使客户无法掌控日常安全:安全监控,安全设备管理,事件响应。安全是我们的客户购买的,但他们购买了结果,不是细节。

去年英国电信买了床毯,进一步将网络安全服务嵌入到IT基础架构中。英国电信的客户根本不想处理网络管理问题;他们只是想让它发挥作用。他们希望互联网像电话网络一样,或者电网,或水系统;他们希望它是一个实用工具。对于这些客户,安全甚至不是他们购买的东西:它只是大型IT服务交易的一小部分。这与IBM收购ISS的原因相同:为了能够有一个更为集成的解决方案出售给客户。

这就是IT行业的发展方向,当它到达那里,在像InfoSec和RSA这样的用户会议中没有意义。他们不会走的;它们只会成为行业会议。如果你想测量进度,看看这些会议的人口统计。向面向基础设施的与会者转变是衡量成功的一个指标。

当然,安全产品不会消失——至少,在我的有生之年。还有防火墙,防病毒软件和其他一切。仍有一些初创公司在开发聪明和创新的安全技术。但最终用户不会关心它们。它们将嵌入到像英国电信这样的大型IT外包公司销售的服务中,EDS和IBM,或者像EarthLink和Comcast这样的ISP。或者它们将是核心交换机中的某个复选框项。

IT安全越来越难--日益复杂很大程度上要归咎于这一点——而且对售后安全产品的需求不会很快消失。但是没有任何理由让用户知道什么是具有状态协议分析的入侵检测系统,或者为什么它有助于发现SQL注入攻击。整个IT安全行业都是一场意外——是计算机行业如何发展的产物。当它淡入背景并变成另一个实用程序时,用户只希望它能工作——而它如何工作的细节将无关紧要。

这是我的第41次Wired.com论文.

编辑添加(5/3):188滚球网站评论。

编辑添加(5/4):更多188滚球网站评论.

编辑添加(5/10):更多188滚球网站评论.

5月3日发布,2007年上午10:09·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.