论文:2006年档案馆

myspace密码不是那么蠢

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 12月14日,二千零六

人们选择保护自己的计算机和在线帐户的密码有多好?

这是一个很难回答的问题,因为数据是稀缺的。但最近,一位同事给我发了一些MySpace钓鱼攻击的战利品:34000个实际用户名和密码。

攻击很基本。

阅读更多信息→

为什么垃圾邮件不会消失?

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 12月12日,二千零六

垃圾邮件充斥着互联网,它不会很快消失。

这不仅仅是电子邮件。我们有IP语音垃圾邮件,即时消息垃圾邮件,手机短信垃圾邮件,博客评论垃188滚球网站圾邮件和Usenet新闻组垃圾邮件。而且,如果你足够宽泛地思考,这些计算机网络垃圾邮件传递机制加入了计算机电话营销(电话垃圾邮件)的行列,垃圾邮件(纸质垃圾邮件)广告牌(视觉空间垃圾)和汽车通过城市与扩音器(音频垃圾)。

阅读更多信息→

我的数据,你的机器

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月30日,二千零六

考虑两个不同的安全问题。首先,你把贵重物品放在地下室的保险箱里。威胁是窃贼,当然。但保险箱是你的,房子是你的,也是。

阅读更多信息→

提前投票,经常投票

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月16日,二千零六

在投票的世界里,自动重新计数法并不少见。弗吉尼亚州,乔治·艾伦在参议院选举中以230多万票中的7800票输给了詹姆斯·韦伯,或0.33%,就是一个例子。如果胜率不超过1%,失败者可以要求重新计票。如果差额小于等于0.5%,政府为此买单。

阅读更多信息→

你的选票算进去了吗?

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 11月13日,二千零六

这篇文章也刊登在匹兹堡邮报的公报上。

上周在佛罗里达州的第13国会选区,在153000张选票中,得票率只有386张。会有一个强制的律师重新计票,但这不包括似乎已经消失的近18000张选票。电子投票机没有把他们包括在他们的最终计票中,而且没有备份可用于重新计算。

阅读更多信息→

登机牌哗啦

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月2日,二千零六

上周,克里斯托弗·索霍安创建了一个假的登机牌生成网站,允许任何人伪造西北航空公司登机牌:任何名字,机场,日期,飞行。

这次行动使他被联邦调查局访问了,后来回来的,撞开了他的前门,并没收了他的电脑和其他物品。这导致了对他的逮捕——这是众议员最看得见的。爱德华·马基(D-Massachusetts)——他已经放弃了。这让他得到了前所未有的知名度。

阅读更多信息→

联邦安全法规有帮助吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2006年11月

这篇文章是马库斯·兰姆的点对位的一部分。

监管就是经济。这是理论。在资本主义制度中,公司根据自身利益做出决策。这不是坏事;这实际上是件好事。

阅读更多信息→

安全体系结构

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月19日,二千零六

你见过他们:摩天大楼前的那些大混凝土块,纪念碑和政府大楼,设计用于防止汽车和卡车炸弹。9·11事件后的几个月里,他们像野草一样拔地而起,但这个想法已经过时了。更漂亮的加倍种植;更丑的人就站在那里。

形式跟随功能。

阅读更多信息→

随意交谈,R.I.P.

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 10月18日,二千零六

前美国的政治风暴代表。马克·福利的色情即时信息隐藏了另一个问题,一个关于隐私。我们正在迅速地转变为一个社会,在这个社会里,我们的亲密对话可以保存下来,并在以后公开。这意味着自由和自由的巨大损失,解决这个问题的唯一途径就是通过立法。

阅读更多信息→

为什么?所有人必须进行筛选

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月5日,二千零六

为什么我们要在机场保安处浪费时间?用美国的政府安全许可?罗伯特·普尔最近提出了一个非常合理的问题,交通研究所理学基金会主任当他和我在俄亥俄州的沃苏电台接受采访时。

普尔认为,获得政府安全许可的人,受美国委托的人

阅读更多信息→

Facebook暴动的教训

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 9月21日,二千零六

本月早些时候,受欢迎的社交网站facebook在隐私方面吸取了一个很难的教训。它引入了一个名为“新闻提要”的新功能,显示了成员在网站上所做的所有事情的聚合,例如添加和删除的朋友,关系状态的变化,一首新歌,新的兴趣。而不是一个成员的朋友必须去他的页面查看任何更改,这些更改都会自动呈现给他们。

愤怒是巨大的。

阅读更多信息→

你护照上不想要的身份证

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 9月16日,二千零六

这篇文章也出现在圣何塞信使报萨克拉门托蜜蜂报《康科德箴言报》沃思堡之星电报达拉斯晨报康特拉科斯达时报政治家报,和克拉里昂分类帐.

如果你有护照,现在是更新的时候了——即使它没有很快到期。如果你没有护照,认为你可能需要一个,现在是时候得到它了。在许多国家,包括美国,护照将很快配备射频识别芯片。

阅读更多信息→

最快的补丁曾经

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 9月7日,二千零六

如果你真的想看到微软争相修补其软件的漏洞,不要寻找影响无数Internet Explorer用户或让入侵者控制数千台Windows计算机的漏洞。只要破解雷德蒙的医生。

以前很少有安全补丁。软件供应商乐于假装他们产品中的漏洞是虚幻的,然后在下一个软件版本中悄悄地解决这个问题。

阅读更多信息→

有战略软件吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2006年9月

这篇文章是马库斯·兰姆的点对位的一部分。马库斯的一面可以在他的网站上找到。

如果您将“关键基础设施”定义为“社会和经济运行所必需的东西”,那么软件就是关键基础设施。对于许多公司和个人,如果他们的电脑停止工作,他们就会停止工作。

这是一种偷袭我们的情况。

阅读更多信息→

拒绝被恐吓

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 8月24日,二千零六

8月8日16,两名男子被护送下飞往曼彻斯特的飞机,英格兰,因为有些乘客认为他们看起来不是亚洲人就是中东人,可能会说阿拉伯语,穿皮夹克,看了看他们的表——乘客们拒绝和他们一起上飞机。

这些人被盘问了几个小时,然后被释放了。

8月8日15,整个机场候机楼都被疏散了,因为有人的化妆品引发了爆炸物的假阳性反应。同一天,在丹佛,一名穆斯林男子因背诵祈祷而被从飞机上带走。

阅读更多信息→

布鲁斯·施耐188滚球网站尔:关注恐怖分子,不是战术

很容易抵御他们上次的计划,但这是短视。

  • 布鲁斯·施奈188滚球网站尔
  • 明尼阿波利斯明星论坛报
  • 8月13日,二千零六

在安全线上等待数小时。关于你可以携带的东西的荒谬的禁令。上周一个重大恐怖阴谋的挫败和随后的机场安全生动地说明了有效安全和安全战区之间的区别。

由于9/11——禁飞名单,没有实施任何飞机安全措施,二次筛选,禁止携带小刀和开瓶器——与上周的逮捕有任何关系。

阅读更多信息→

毒品:体育界的囚徒困境

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 8月10日,二千零六

职业自行车比赛的大新闻是,弗洛伊德·兰迪斯可能会被剥夺他的环法自行车赛冠军,因为他在一种违禁的增强性能药物测试中呈阳性。回避了专业运动员是否应被允许服用提高成绩药物的问题,这些毒品有多危险,首先是什么构成了一种提高性能的药物,我想谈谈职业体育中有关兴奋剂问题的安全和经济问题。

毒品检测是一个安全问题。世界各地的体育联合会尽最大努力查出非法兴奋剂,运动员尽最大努力逃避考试。

阅读更多信息→

如何阻止这些网络?

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 7月27日,二千零六

如果你控制了一个由数千台计算机组成的网络,你会怎么做——或者,至少,可以在这些机器上使用备用处理器周期吗?你可以进行大量的并行计算:模拟核爆炸或全球天气模式,乘以大数或找到梅森素数,或者破坏密码问题。

所有这些都是合法的申请。您可以访问distributed.net并下载软件,该软件允许您向其中一些项目捐赠您的备用计算机周期。

阅读更多信息→

谷歌的点击欺诈打击

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 7月13日,二千零六

谷歌每年60亿美元的广告业务面临风险,因为它不能确定是否有人在看它的广告。这个问题叫做点击欺诈,它有两种基本口味。

网络点击欺诈,你在自己的网站上发布谷歌Adsense广告。每次有人点击你网站上的广告,谷歌都会付给你钱。

阅读更多信息→

安全认证有价值吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2006年7月

这篇文章是马库斯·兰姆的点对位的一部分。

我一直对认证抱有敌意——我遇到过太多有认证的糟糕的安全专业人员,认识许多没有认证的优秀安全专业人员。但是,我开始相信,虽然认证并不完美,对于一个安全专业人士来说,他们是一个很好的学习方法,以及一个潜在的雇主来评估一个求职者是否具备他需要知道的安全专业知识。

发生了什么变化?工作要求和认证计划。

阅读更多信息→

是经济问题,愚蠢的

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 6月29日,二千零六

意大利语翻译

我坐在剑桥大学的会议室里,试着同时完成这篇关于有线新闻的文章,并注意舞台上的演讲者。

我现在处境很尴尬,因为1)这篇文章明天就要交,2)我正在参加第五次信息安全经济学研讨会,或者维斯:在我看来,今年最有趣的计算机安全会议。

经济学与计算机安全有任何关系的观点是相对新的。罗斯·安德森和我似乎是独立地偶然发现了这个想法。

阅读更多信息→

最可怕的恐怖威胁

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 6月15日,二千零六

暂时来说,我一直在写我们对“电影阴谋威胁”的偏好——基于非常具体的攻击场景的恐怖恐惧。

恐怖分子用农作物除尘器,恐怖分子在地铁里引爆婴儿车,恐怖分子在校车里装满了炸药——这些都是电影情节的威胁。它们有助于吓唬人,但是在他们周围建立国家安全政策是愚蠢的。

但如果我们担心不太可能发生的袭击,为什么他们不能成为令人兴奋和创新的人?

阅读更多信息→

使供应商对错误负责

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 6月1日,二千零六

你有没有去过一家零售店,在登记簿上看到过这样的标志:“如果没有收据,你可以免费购买”?你几乎肯定在一家昂贵或高端的商店里没有看到它。你在便利店看到的,或者快餐店。或者可能是一家酒馆。

阅读更多信息→

我们放弃了隐私,得到的回报很少

最好是把人不是电脑,负责潜在地块调查

  • 布鲁斯·施奈188滚球网站尔
  • 明尼阿波利斯明星论坛报
  • 5月31日,二千零六

收集每个美国人的电话信息是数据挖掘的一个例子。基本思想是尽可能多地收集每个人的信息,用大型计算机筛选它,揭发恐怖阴谋。这是一个令人信服的想法,使许多人信服。但这是错误的。

阅读更多信息→

隐私的永恒价值

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 5月18日,二千零六

法语译文
法语译文
德语翻译
意大利语翻译
日语翻译
葡萄牙语翻译
西班牙语翻译

最常见的反对隐私保护的人——那些赞成身份检查的人,摄影机,数据库,数据挖掘和其他大规模监视措施——是这样一句话:“如果你没有做错什么,你要隐藏什么?”

一些聪明的回答:“如果我没有做错什么,那么你就没有理由看我了。”“因为政府要定义什么是错的,他们不断地改变定义。“因为你可能会对我的信息做些错误的事情。”我对这些俏皮话的问题——和他们一样正确——是他们接受了隐私是隐藏错误的前提。不是这样。隐私权是一种固有的人权,以及维护人类尊严和尊重的要求。

两条谚语说得最好:保管人是谁?(谁在看观众?)“绝对权力绝对腐败”。

红衣主教黎塞留明白监视的价值,他曾说过:“如果有人给我六行由最诚实的人亲笔写的话,我会在他们身上找到一些东西让他被绞死,“看着某人足够长的时间,你会找到一些可以逮捕的东西,或者只是敲诈。

阅读更多信息→

每个人都想拥有你的电脑

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 5月4日,二千零六

当技术服务于其所有者时,它正在解放。当它是为他人服务时,因为业主的反对,它很压抑。现在你的电脑上有一场激烈的战斗——一场让你对抗蠕虫和病毒的战斗,特洛伊人,间谍软件,自动更新功能和数字版权管理技术。这是决定谁拥有你的电脑的战斗。

阅读更多信息→

反身份盗窃法案

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 4月20日,二千零六

加利福尼亚州是第一个通过法律要求保留个人数据的公司在数据丢失或被盗时披露信息的州。从那时起,许多州也效仿。现在国会正在辩论联邦立法,这将在全国范围内做同样的事情。

但它不会做同样的事情:联邦法案已经变得如此弱化,以至于不会非常有效。

阅读更多信息→

为什么VoIP需要加密

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 4月6日,二千零六

窃听电话基本上有四种方法。

一,你可以在另一个电话分机上收听。这是所有兄弟姐妹都喜欢的方法。如果你有权进入,这是最简单的。

阅读更多信息→

用户教育是否有效?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2006年4月

这篇文章是马库斯·兰姆的点对位的一部分。马库斯的一面可以在他的网站上找到。

马库斯你这个无知的荡妇。

可以;这不公平。你并不无知。

阅读更多信息→

让电脑检查航空行李

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 3月23日,二千零六

似乎每次有人测试机场安全,机场安检失败。在2001年11月至2002年2月的测试中,筛选机遗漏了70%的刀具,30%的枪和60%的假炸弹。最近,测试人员在21次尝试中有21次通过机场安检走私炸弹制造部件。这让你想知道为什么我们都把笔记本电脑放在一个单独的箱子里,脱掉鞋子。

阅读更多信息→

你消失的隐私

  • 布鲁斯·施奈188滚球网站尔
  • 明尼阿波利斯明星论坛报
  • 3月5日,二千零六

在过去的20年里,个人隐私权之争发生了翻天覆地的变化。

计算机的普及导致了几乎所有人的持续监视,对我们的社会和自由有着深远的影响。公司和警察都在使用这套新的监控数据。作为一个社会,我们需要了解技术趋势并讨论它们的含义。

阅读更多信息→

美国端口引发代理问题

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 2月23日,二千零六

投降管理有意义吗?包括安保,六个美国港口到迪拜的公司?这个问题引起了政府和国会之间的激烈辩论,作为两党的成员,双方都谴责了这项交易。

大部分的言辞都是政治姿态,但在这场争论中有一个有趣的安全问题。

阅读更多信息→

云端安全

  • 布鲁斯·施奈188滚球网站尔
  • 网络世界
  • 2月15日,二千零六

安全的基本原理之一是纵深防御:设计用于提供安全的重叠系统,即使其中一个失败了。一个例子是与入侵检测系统(IDS)耦合的防火墙。纵深防御提供安全,因为没有单一的故障点,也没有假设的单一攻击向量。

正因为这个原因,在网络中间——在云中——或者在端点实现网络安全之间的选择是错误的二分法。

阅读更多信息→

对抗脂肪钱包综合症

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 2月9日,二千零六

我不知道你的钱包,但我的车上有驾驶执照,三张信用卡,两张银行ATM卡,三家航空公司的常旅客卡和三家连锁酒店的常旅客卡,两个航空俱乐部的会员卡,一张借书证,AAA卡,好市多会员,还有一堆身份证。

任何看过这堆卡片的技术专家都会合理地问:为什么所有的卡片都是这样的?其中大部分并非刻意伪造身份证;它们只是携带唯一数字的方法,这些数字是指向数据库的指针。为什么维萨卡首先要发行信用卡?

阅读更多信息→

大风险来自小包装

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 1月26日,二千零六

几年前,我把笔记本电脑忘在从华盛顿到纽约的火车上了。更换电脑很贵,但当时我更担心数据。

当然我有很好的备份,但是现在我所有电子邮件的副本,客户端文件,个人作品和书稿是…好,在某个地方。可能这台电脑的新主人会抹掉硬盘,但也许我的个人和职业生活最终会出现在我不希望他们出现的地方。

阅读更多信息→

匿名不会扼杀互联网

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 1月12日,二千零六

在最近的一篇文章中,凯文凯利警告匿名的危险。小剂量就可以了,他坚持说,但太多的问题是:“(i)在我见过的每个匿名系统中,系统出现故障。最近维基百科名誉上的污点源于匿名声明极易被记录到一个非常明显的公共记录中。匿名感染的社区要么崩溃,或者把匿名转移到伪匿名,就像易趣网一样,在一个发明的昵称后面有一个可追踪的身份。”

凯利说得有道理,但结果都错了。

阅读更多信息→

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.