标有“恐怖主义”的条目

第78页第10页

对形状进行分类

这个是一篇很好的文章:

球体是特殊的为核武器设计师设计的形状。大多数核武器都有,在他们的某个地方,球内爆炸核武器设计中球的排列。你不需要使用球体——圆柱体可以工作,在这些互联网周围有很多关于非球形内爆设计的传言和谣言,但是球体是很常见的。

[…]

想象一下这样的情景:你是一名在洛斯阿拉莫斯工作的保安。你知道球体是武器的一部分。你走进一个技术区,你看到了周围的球体!是烟灰缸吗?或者它是钚核的模型?焦虑与日俱增——一天下来,烟灰缸是否会被放进保险柜,还是放在桌子上?(有人把他们的香烟敲进坑里吗?)

所有这些焦虑都会消失——消失!——简单地禁止所有非核领域!这样你就能有效地治疗所有领域作为敏感形状。

我喜欢这个小政策提案的地方在于它揭示了秘密是如何运作的。一旦你认定某件事如此危险,以至于整个世界都依赖于对它的控制,这种恐惧感开始向外蔓延。对必须被控制的东西的担心变得无法满足——很快,世俗的东西就被纳入了存在论之中。

这篇文章接着讲了一个科学家因为在桌上放了一个橘子而受到安全侵犯的故事。

这里两点。一,这是任何检测系统的一个经典问题。当很难建立一个系统来检测你正在寻找的东西时,您可以更改问题以更容易地检测到一些东西——并且希望重叠足以使系统工作。想想机场安全。很难用恐怖武器发现真正的恐怖分子,所以他们检测到的是尖尖的物体。互联网过滤系统的工作原理相同,也是。(还记得当URL过滤器阻止了“sex”这个词时,MiddleSex公共图书馆发现它无法访问其市政网页吗?)

两个,洛斯阿拉莫斯系统只起作用,因为假阴性很多,比误报更糟糕。对一个抽象的形状进行分类,让一个科学家和其他人的官员为保护核机密感到恼火,这确实是值得的。机场安保失败,因为假正/假负成本比率不同。

发表于1月3日,2013年上午6:03·查看评论188滚球网站

信息时代执法技术

这个是一篇有趣的博客文章:

埋在联合国毒品和犯罪问题办公室最近的一份题为为恐怖主义目的使用互联网人们可以挖掘出通常保密的执法电子监控技术的细节和实例。

[…]

第280点:哥伦比亚革命武装部队(FARC)游击队国际成员通过隐写术将信息隐藏在图像中,并以垃圾邮件的形式发送电子邮件,之后删除互联网浏览缓存,以确保当局不会获得数据。西班牙和哥伦比亚当局合作破译加密密钥,并成功破译了这些信息。

[…]

第198点:它解释了调查员如何规避TrueCrypt似是而非的否认特征(隐藏容器)。建议计算机取证调查员在计算机分析过程中考虑,以检查是否有丢失的数据量。

[…]

第210点:解释如何将远程管理特洛伊木马(RATS)引入可疑计算机以收集数据或控制其计算机,并参考硬件和软件键盘记录器以及数据包嗅探器。

上面的链接还有更多。这里是最终报告。

12月19日发布,2012年上午6:47·查看评论188滚球网站

Book Review:反安全

反安全我们在机场出了什么问题,地铁以及其他危险性不明确的地点,哈维·莫洛奇,普林斯顿大学出版社,278页,35美元。

安全既是一种感觉,也是一种现实,这两件事是不同的。当人们实际上没有安全感的时候,即使他们不这么认为,他们也可以是安全的。

这种不一致解释了我们国家安全政策讨论的许多内容。安全措施通常只不过是安全剧场,在不增加保护的情况下让人们感觉更安全。

很多心理学研究都试图从安全的角度来解释,恐惧,风险,和安全。但是无论学术文献多么吸引人,它常常忽略了更广泛的社会动态。纽约大学(New York University)的哈维•莫洛奇(Harvey Molotch)在他的新书中有益地将社会学家的视角引入了这一主题反安全.

莫洛奇深入研究了几个例子,并用它们推导出一般的原理。他开始了反安全一个普通的话题:公共厕所的安全。这是他比大多数人更了解的环境,在撰写厕所:公共厕所和政治分享(纽约大学出版社)2010年。事实证明,从厕所开始讨论安全社会学并不是一个坏地方。

人们害怕公共厕所里的各种事情:犯罪,疾病,尴尬。不同的文化要么忽视这些恐惧,要么用特定于文化的方式解决它们。许多公共厕所,例如,设有非接触式冲洗装置,无接触下沉,不出手毛巾机、甚至是不接触的门,当一些日本便桶播放预先录制的流水声时,为了更好地掩饰尴尬的叮当声。

洗手间也是这样的地方,在历史上和某些地方,人们可以吸毒或从事同性恋性行为。参议员拉里·克雷格(R-Idaho)2007年因在明尼阿波利斯圣约翰市(Minneapolis-St.)的浴室里求爱而被捕。保罗国际机场暗示这样的行为已经不是过去的事了。为了应对这些风险,美国公交车站的一些卫生间的经理,尤其是把厕所的门拆了,强迫每个人在公共场所排便,以确保没有人在闭门后做任何不安全的事情。

接下来的章节讨论地铁的安全问题,在机场,在飞机上;在曼哈顿下城的零点;新奥尔良卡特里娜飓风过后。每一章都是一个有趣的社会学讨论,讨论安全感和现实,所有这些都是吸引人的阅读。莫洛奇已经很清楚地完成了他的家庭作业,在现场进行采访,提出旨在引出令人惊讶的信息的问题。

Molotch证明了构成安全的因素是多么复杂和相互依赖。有时我们针对一种威胁实施安全措施,只是为了放大另一个。他指出,自9·11事件以来,死于车祸的人比死于恐怖袭击的人多,因为他们害怕飞行,或者因为他们不想处理机场安全问题。或者举一个更普通的例子,特殊的“高入口”地铁转门使人们很难免费乘坐地铁,但也使站台疏散速度在紧急情况下慢得多。

普通螺纹反安全有效的安全性不是自上而下的,而是自下而上的。莫洛奇的副标题传达了这样一个结论:“我们在机场是如何出错的,地铁以及其他一些危险性不明确的地方。模棱两可的这很重要。当我们不知道要防御什么样的威胁时,给最接近发生的事情的人权力和灵活性去做必要的事情是有意义的。在莫洛奇的许多轶事和例子中,权威人士——地铁列车司机,警察——必须打破现有的规则以提供特定情况下所需的安全性。对法规的反射性遵守加剧了许多安全故障。

莫洛奇完全有权将这种个人主动性和弹性作为真正安全的关键来源。当前美国安全策略过于关注特定的威胁。我们保护个别的建筑物和纪念碑。我们为飞机防御某些恐怖战术:鞋弹,液体炸弹,内衣炸弹。这些措施的价值有限,因为潜在的恐怖主义战术和目标的数量远大于我们最近观察到的那些。仅仅为了迫使恐怖分子改变策略而花费数百万美元真的有意义吗?还是开车去别的地方?面对现代社会扑朔迷离的危险,使安全有效的是灵活性。

我们不去猜测恐怖分子下一步会做什么,从而使我们的安全资金得到更多的回报。调查,智力,应急反应是我们应该花钱的地方。这并不意味着对所有人进行大规模监视,或诱捕不称职的恐怖分子追随者;这意味着追查线索是2006年英国的一种线索。液体炸弹。他们选择了他们的策略来逃避当时的机场安全。但是在他们到达机场之前,他们就在伦敦的公寓里被逮捕了。

在他的评论中反安全时代高等教育,航空安全专家奥马尔·马利克(OmarMalik)对这本书看似对飞机威胁的轻视和莫洛奇(Molotch)未能讨论恐怖分子战术表示异议。马利克哀叹道:“他也没有接触到许多可以变成武器的物品和材料。”但这正是问题的关键。我们对恐怖主义的恐惧与实际威胁完全不相称,对各种电影情节威胁的分析并不能让我们更安全。

除了敦促人们对潜在威胁更加合理外,莫洛奇为乐观和友善做出了有力的证明。把每一个航空旅客都当成潜在的恐怖分子,把每一个卡特里娜飓风难民都当成潜在的抢劫者,这是没有人性的。莫洛奇认为,当我们更加信任和尊重他人时,我们作为一个社会做得更好。对,偶尔会发生不好的事情,但是1)这种情况很少发生,而且破坏性较小,比你想象的要多,2)个体自然地组织起来互相保护。这是双子塔疏散期间以及卡特里娜飓风过后官方安全部门接管之前发生的事情。那些负责人往往比当地的普通人做得更差。

尽管这一信息会让权威人士感到高兴,莫洛奇也看到了政府的角色。事实上,他的许多课程主要针对政府机构,帮助他们设计和实施更有效的安全系统。他的最后一章在这方面是无价的,讨论在发生安全灾难时,我们应如何通过给予大多数人自组织的能力和自由来集中精力培养他们的利益,例如,不要只关注少数人的邪恶。在一个非理性焦虑的时代,这是一个充满希望但又现实的信息。这些政府机构是否会倾听,这完全是另一个问题。

此评论最初发表于理性网.

张贴于12月14日,2012年12月24日·查看评论188滚球网站

食品卡车的恐怖风险

这个白痴:

公共情报最近纽约市消防局(FDNY)发布了一份Powerpoint演示文稿讨论移动食品卡车存在的独特安全问题。除了一些实际问题(许多食品卡车使用丙烷和/或汽油发电机做饭;有些食品供应商没有得到适当的许可,主持人决定加入国土安全部对恐怖分子在不久的将来可能以另一种方式杀害我们的推测。

文章的其余部分解释了为什么国土安全部认为我们应该害怕食品卡车。然后它说:

国土安全部的“不聚焦的”恐怖愿景“在每一种情况下都继续看到一种威胁,国防部似乎在忙着为每一种可能的“威胁”制定应对措施。这种“方法”的问题在于它将“日常活动”的任何细微变化变成了可疑的东西。“恐怖主义影响”的数量呈指数级增长,而解决方案的数量保持不变。这个PowerPoint是另一个很好的例子,老式的恐惧传播,利用公务员传播信息。

听见了。

有人需要做点什么;国土安全部失去了控制。

11月15日发布,2012年上午6:45·查看评论188滚球网站

恐怖组织如何解散

有趣研究从兰德:

摘要恐怖组织是如何结束的?自1968年以来的证据表明,恐怖组织很少因为赢得或失去一场军事战役而停止存在。更确切地说,大多数组织的结束是因为当地警察或情报机构的行动,或者因为他们加入了政治进程。这表明,美国应该对基地组织采取反恐战略,强调警务和情报收集,而不是严重依赖军事力量的“反恐战争”。

这个,当然,谁也不应该惊讶。记住工作 属于马克斯·阿布拉姆斯。

11月9日,2012年6月41日上午·查看评论188滚球网站

黑客TSA预检查

我很难振作起来。这个故事

我已经提供了你可以用来更改我的预订的任何信息。但一切都在那里,PNR座椅分配,航班号姓名,发射型计算机断层扫描仪。但有趣的是最后的三个黑体字。这是TSA预检查信息。数字表示蜂鸣音的数目。一声蜂鸣,没有预先检查,3哔哔声是的,预先检查。在这次旅行中,你可以看到我有资格预检。而且这些信息没有以任何方式加密。

恐怖分子或者任何人都可以利用一个网站来解码条形码并获取航班信息,把它放进一个文本文件,把1换成3,然后使用另一个网站将其重新编码为条形码。最后,使用商业图片编辑程序或任何可以编辑图形的程序,用他们创建的新程序替换登机牌上的条形码。更可怕的是,人们可以这样更改名字。因此,如果他们有一个假身份证,他们可以使用这个方法,使一个有效的登机牌,匹配他们的假身份证。真正可怕的是,这将通过两个TSA文件检查,因为TSA使用的扫描仪只是条形码解码器,他们不检查实时信息。因此,TSA文件审查员将不会接受这些修改。这意味着,只要输入3,就可以使用预校验行。

这是多么愚蠢的设计系统的方法啊。如果登机牌检查人员随机选择10%,这将更容易——也更安全。或者他们想要的百分比,对预先检查的乘客进行定期检查。为什么要在条形码中编码然后再读取它呢?

当然,这意味着你仍然可以打印你自己的登机牌.

另一方面,我认为机场安检的预检水平是每个人都应该得到的,而且禁飞名单和照片ID检查也没有增加安全性。所以我不会因为这个弱点而感到不安全。

仍然,我很惊讶。在其他国家也是这样吗?很多国家在允许我通过安检前扫描了我的登机证:法国,荷兰,英国,日本昨天我从蒙得维的亚机场飞出来的时候,乌拉圭也在那里。我总是假设这些系统连接到航空公司的预订数据库。有人知道吗?

10月26日发布,2012年上午6:46·查看评论188滚球网站

激起网络恐惧

围绕奥巴马总统的cybsersecurity计划的很多争论集中在它会给工业界带来多大的负担,以及如何融资。尽管辩论很重要,它掩盖了围绕网络战的一些大问题,网络恐怖主义,以及网络安全。

在散布恐惧的人群中,很难进行任何严肃的政策讨论。帕内塔部长最近的评论只是最新的;188滚球网站在互联网上搜索“网络9/11”、“网络珍珠港”、“网络卡特里娜”,或者——我最喜欢的——网络世界末日。

在推动网络战争和网络恐怖主义的过程中,会产生大量的金钱和权力:军队内部的权力,国土安全部,以及司法部;以及支持这些组织的有利可图的政府合同。只要网络仍然是恐吓的前缀,它将继续被用作布加波。

但是尽管恐怖故事比实际威胁更像电影情节,确实存在风险。政府在网络空间中不断受到攻击和调查,从玩政治的孩子到复杂的国家情报收集行动的攻击者。黑客会造成伤害,尽管没有什么能像网络恐怖主义的言辞那样让你相信。网络犯罪继续上升,仍然会给我们这些工作的人带来真正的风险,商店,在网上玩。网络防御需要成为我们军事战略的一部分。

工业在保护我们国家的关键基础设施方面显然做得不够,联邦政府可能需要更多的参与。这并不奇怪;网络安全的经济外部性是如此巨大,即使是最自由的自由市场也会失败。

例如,化工厂的所有者将保护化工厂免受网络攻击,其价值不超过化工厂对所有者的价值;对工厂周围社区的剩余风险仍将存在。政治将影响政府参与的方式:市场激励,法规,或者直接由政府接管网络安全的某些方面。

所有这些都不需要严格的监管。在过去的几年里,我们听到军队要求更好地控制互联网协议;为了让美国能够“杀死”全部或部分互联网,或者切断与大互联网的联系;加强政府监督;以及匿名限制。所有这些都是危险的,会让我们更不安全。世界上第一个军用网络武器,Stuxnet是美国和以色列用来对付伊朗的。

在政府所有关于网络安全的姿态中,最大的风险是网络战争军备竞赛;这就是帕内塔这样的言论引导我们的地方。政府加大对网络武器和网络防御的投入,网络空间军事化程度不断提高,这既昂贵又不稳定。恐惧导致武器制造,武器乞求被使用。

我希望看到更少的恐惧传播,并对实际威胁和合理对策进行了更加理性的探讨。按下恐惧按钮对任何人都没有好处。

本文最初出现纽约时报“辩论空间”博客。在这里是关于这个话题的其他文章。

10月19日发布,2012年上午7:45·查看评论188滚球网站

主键

本月早些时候,一个退休的纽约锁匠销售eBay上的一套“万能钥匙”:

五个国家中有三个是自由民主党成员的标准问题,布景上有一个金属狗牌,上面刻有一个FDNY中尉的盾牌号码,6896年。

这些钥匙包括万能钥匙“1620”,这是一把消防万能钥匙,一次转动就能把成千上万的人困在摩天大楼里,方法是把所有电梯送到大堂,然后停止使用。根据两个FDNY来源。它适用于整个城市的建筑。

这把钥匙还可以打开上锁的地铁入口,进入许多消防站,进入建筑工地的箱子里,那里有通往工地所有区域的附加钥匙。

卖到柱子上的戒指有两把钥匙,市政电工使用这两把钥匙可以接触路灯,以及几乎所有大型建筑的地下室断路器箱。

当然还有恐怖主义的关联:

“在所有的反恐活动中,纽约警察局提供的所有保护,你能抓住这类东西真是令人震惊,”他说。

他在邮件中经过了几个噩梦般的场景,这些场景在这些钥匙的帮助下是可能的。

“想想那些在占领华尔街憎恨纽约警察局的人,讨厌权势集团。他们很想有一套。走进来关掉蔡斯的电梯不是很好吗?”他说。

或者,他说,“我可以在建筑工地打开总箱,里面有钥匙和建筑平面图。一旦你进去,你可以偷窃,破坏或进行恐怖活动。”

《赫芬顿邮报》堆积如山

“我们不能让任何人如此轻易地出售超过800万人的安全,”纽约市的公共倡导者比尔·德布拉西奥在一份声明中说。“把这些钥匙放在公开市场上真的会让人面临生命危险。我们花在反恐上的数十亿美元已经被这个烂摊子严重削弱了。

听起来糟透了。但——好消息——锁匠停止销售它们.(另一方面,出版社出版了一本很有帮助的书照片钥匙,所以你可以自己做,即使你没有赢得易趣拍卖会。)

我只找到一个故事这并没有夸大威胁。

抛开目前的耸人听闻,这从根本上说是一个难题。主密钥只有在广泛适用的情况下才有用——而且如果它们广泛适用,它们需要广泛分布。这意味着1)他们不能被保密,2)它们的更新成本很高。我可以很容易地想象出一种电子锁解决方案,它将具有更大的适应性,但电子锁本身也有弱点,因为电子设备是其他可能失效的设备。我不知道一个更复杂的系统最终是否会更好。

10月15日,2012年上午7:02·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.