论文:2001年档案馆

横幅和互联网协议

你可能已经很脆弱了

  • 布鲁斯·施奈188滚球网站尔
  • 博士。多布日记
  • 2001年11月

以前当你和对方的一个邮递员联系时,它以一个标准的SMTP横幅作为响应,该横幅的内容如下:

220 countrane.com ESMTP发送邮件8.8.88。7.5;周一,2001年5月7日21:13:35 0600(MDT

因为此信息包含一个sendmail版本号,有些人给我们发了一封信,上面写着(不加解释):“嘿,嗯,呵呵。布鲁斯的公司经营着一个愚蠢的邮件!

直到最近,我们的IT员工的标准反应是微笑并说,“是的,横幅上肯定是这样写的,“让最初的被告不知道我们为什么不在乎。(我们不在乎的原因有很多,向他们解释会使他们失去乐趣和安全感。)

然而,我们对整件事有点厌倦了。

阅读更多信息→

保护隐私和自由

9月11日的事件为重新考虑公共安全提供了难得的机会。

  • 布鲁斯·施奈188滚球网站尔
  • 自然
  • 10月25日,二千零一

对9月11日的事件感到震惊,许多美国人如此大声地宣称,他们愿意以安全的名义放弃公民自由,这种妥协似乎是既成事实。一篇又一篇的流行媒体辩论隐私和安全的“平衡”——各种类型的安全增长是否值得因此而对隐私和公民自由造成损失?我很少看到关于这种联系是否有效的讨论。

安全和隐私不是一个等式的两面。

阅读更多信息→

限制加密的努力对安全不利

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 10月1日,二千零一

在纽约世贸中心和五角大楼遭受毁灭性袭击后,参议员贾德·格雷格(R-N.H.),在其他高级政府官员的支持下,很快抓住了这个机会,对确保政府访问的强加密和“密钥托管”系统提出限制。这是一个糟糕的举措,因为它对阻止恐怖主义活动的作用微乎其微,同时也会降低我们关键基础设施的安全性。

随着我们国家越来越多的关键基础设施数字化,密码学比以往任何时候都重要。我们需要我们能得到的所有数字安全;政府不应该做那些实际减少支出的事情。

阅读更多信息→

红色代码的真正教训:不安全是一种生活方式

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 9月3日,二千零一

大多数人不理解红色代码II的真正教训。

红色代码II可能更糟。因为它完全控制了它接管的每台机器,它可以被编程为做任何事情,包括放弃整个互联网。它可以传播得更快,更隐蔽。

阅读更多信息→

逮捕计算机研究人员就是逮捕第一修正案的权利

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 8月6日,二千零一

逮捕一名俄罗斯计算机安全研究人员是计算机安全研究的重大挫折。联邦调查局逮捕了德米特里·斯科里亚罗夫,他在德福孔提交了一份文件,拉斯维加斯的黑客社区大会,论电子图书加密软件的优缺点。

尽管我确信联邦调查局的案子不会在法庭上被搁置,这表明,言论自由是继娱乐业对版权保护的偏执之后的第二个原因。

斯科亚罗夫被控违反《数字千年版权法》(DMCA)。这使得发表有关这项技术的关键研究比发表有关核武器的设计信息更为严肃。

阅读更多信息→

在参议院科学小组委员会作证,技术,和空间

  • 布鲁斯·施奈188滚球网站尔
  • 7月16日,二千零一

布鲁斯施耐尔记录的证词和声明188滚球网站
首席技术官,反网络安全,股份有限公司。

在科学小组委员会面前就互联网安全问题举行听证会,技术,以及商务委员会的空间,科学与交通

美国参议院

7月16日,二千零一
拉塞尔参议院办公楼253号

我叫布鲁斯·施耐尔。188滚球网站我是反坦克网络安全的创始人和首席技术官。股份有限公司。成立Countane是为了满足提高互联网安全的迫切需要,为计算机网络提供防盗报警服务。

阅读更多信息→

电话服务联姻,Biz应用程序可能存在安全风险

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 7月9日,二千零一

企业尚未将其业务应用程序与电话服务链接的一个关键原因是没有通用的接口。虽然正在开发的两个标准承诺允许企业集成和控制电话服务,例如呼叫转移和自动号码识别,有了软件,例如基于网络的呼叫中心应用程序,这些标准可能带来巨大的安全风险。

这些标准解决了关键问题。在这个空间工作的一个组织是Parlay Group(www.parlay.org)。一个软件联盟,硬件和电信服务提供商。

阅读更多信息→

在打击网络空间入侵者的战争中,知识就是力量

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 6月18日,二千零一

在战争中,信息就是力量。你越了解你的敌人,你越有能力打败他。

在对抗恶意黑客的战争中,网络入侵者和网络空间的其他黑帽居民,好人几乎没有什么信息。大多数安全专家,甚至那些设计产品以抵御攻击的人,都不知道这些工具,敌人的战术和动机。

阅读更多信息→

计算机安全标准在商业世界中没有得分

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 5月14日,二千零一

尽管多年来一直在努力制定全面的计算机安全标准,这一目标充其量还是难以实现的。

早在1985年,美国政府试图建立一种评估安全要求的通用方法。这导致了“橙色的书”,美国的俗语名称。

阅读更多信息→

前言安全工程作者:罗斯·安德森

  • 布鲁斯·施奈188滚球网站尔
  • 2001年5月

在他和罗杰·尼达姆写的一篇论文中,罗斯·安德森创造了一个短语“编程撒旦的计算机”来描述计算机安全工程师面临的问题。这是我用过的一个短语。

编程一台计算机是很简单的:不断地努力解决这个问题,直到计算机做它应该做的。大型应用程序和操作系统要复杂得多,但方法论基本上是相同的。

阅读更多信息→

秘密机构詹姆斯·班福德

《国家安全局的开创性工作》的作者出版了一本关于神秘机构掩盖真相的新书,窃听和秘密任务。

  • 布鲁斯·施奈188滚球网站尔
  • 沙龙
  • 4月25日,二千零一

1982年,詹姆斯·巴姆福德出版了《谜宫》,这是他在国家安全局的第一次展览。他在国家安全局的新曝光被称为“秘密机构”,20年的时间在情报行业有很大的不同。

在那20年里,里根的军事集结来了又去了,苏联解体,冷战结束,一批新的军事敌人出现了。电子通讯通过传真爆炸,手机,互联网,等。

阅读更多信息→

它必须更加警惕安全问题,调查显示

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 4月16日,二千零一

尽管企业在计算机安全基础设施方面进行了巨额投资,绝大多数公司都发现他们的网络仍然受到威胁。没有理由相信这会很快改变。

大约64%的公司系统是某种形式的未经授权访问的受害者,根据计算机安全研究所(CSI)最近的一项调查。25%的人说他们没有违规,11%的人说他们不知道,我敢打赌,被泄露的公司的实际数量要高得多。

阅读更多信息→

网络保险商实验室?

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2001年4月

保险商实验室(UL)是1893年成立的独立测试机构,当威廉·亨利·梅里尔(William Henry Merrill)被叫到芝加哥哥伦布博览会(Columbian Exposition)时,他发现为什么电力宫殿一直着火(这不是兜售电力奇迹的最佳方式)。确保展览安全后,他意识到自己掌握着一种商业模式。最终,如果您的电气设备未通过UL认证,你得不到保险。

今天,UL对各种设备进行收费,不仅仅是电气方面。

阅读更多信息→

银行间的后门安全威胁提供了更广泛的教训

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 3月12日,二千零一

当黑客为您的计算机系统添加后门以供以后未经授权的访问时,这是一个严重的威胁。但如果你自己创造了后门,这是一个更大的问题。

似乎Borland用它的银行间数据库做到了这一点。过去七年发布的所有版本(4.x到6.01版)都有后门。

阅读更多信息→

保险与计算机产业

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2001年3月

未来,计算机安全产业将由保险业经营。我不是说保险公司会开始销售防火墙,但是,更确切地说,您使用的防火墙——以及您使用的身份验证方案,您使用的操作系统类型,而您使用的网络监控方案的类型——将受到保险限制的强烈影响。

考虑现实世界中的安全。企业不会在他们的仓库里安装警报,因为这会使他们更安全;他们这样做是因为他们的保险费率有了突破。

阅读更多信息→

PGP的漏洞揭示了安全的真相

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 2月12日,二千零一

报告PGP,用于加密电子邮件的标准,被打破的都被夸大了。尽管最近的一次刑事调查导致一些人得出结论,即PGP协议中的缺陷有助于FBI逮捕其嫌疑人,事实上,没有人破坏保护PGP流量的加密算法。而且没有人在PGP程序中发现一个允许有人读取PGP加密流量的软件缺陷。只不过是有人在电脑上安装了键盘嗅探器,让某人窃听用户的每一次按键。

阅读更多信息→

保险接管

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2001年2月

最终,保险业将归入计算机安全业。不是说保险公司会开始销售安全产品,但更确切地说,您使用的防火墙类型——以及您使用的身份验证方案类型,您使用的操作系统类型和您使用的网络监控方案类型将受到保险限制的强烈影响。

考虑安全问题,和安全,在现实世界中。企业不安装建筑警报,因为它让他们感觉更安全;他们这样做是为了降低保险费率。

阅读更多信息→

花招不能保护你的数字资产不被复制

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 1月22日,二千零一

黑客竞赛是软件公司证明其安全产品在实践中有多好的一种流行方式。但是,寻求保护其数字资产的公司不应过于相信这些挑战。

这些竞争通常涉及到一个团体或供应商向任何能够突破其防火墙的人提供资金,破解其算法或利用其技术进行欺诈交易。安全数字音乐倡议(SDMI)开发加密方法以保护数字音乐文件复制的行业组织,在9月发布了一个黑客挑战,提供10000美元给任何人谁可以剥夺各种复制保护技术的歌曲提供的例子。

阅读更多信息→

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.