论文:2009年档案馆

Is Aviation Security Mostly for Show?

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 12月29日,二千零九

Last week's attempted terror attack on an airplane heading from Amsterdam to Detroit has given rise to a bunch of familiar questions.

爆炸物是如何通过安检的?可以采取哪些措施来避免类似的攻击?为什么飞机上没有一个空军元帅?

Read More →

冷战时期的加密在今天的战壕中是不现实的

  • 布鲁斯·施奈188滚球网站尔
  • 日本时报
  • 12月23日,二千零九

有时普通加密比强加密好,and sometimes no encryption is better still.

The Wall Street Journal本周报道说伊拉克,可能还有阿富汗,武装分子正在使用商业软件窃听美国的情报。食肉动物,other unmanned aerial vehicles,或无人机,甚至驾驶飞机。系统没有被“黑客攻击”——叛乱分子无法控制它们——但是由于下行网络没有加密,他们可以观看与地面联军相同的视频流。

Read More →

病毒和协议恐惧每天都会发生——但不要让他们担心你。

一个ssl安全缺陷让博客们很兴奋也很烦恼,但供应商需要采取行动

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 12月9日,二千零九

上个月,研究人员在SSL协议中发现了一个安全缺陷,用于保护敏感的Web数据。该协议用于在线商务,webmail,以及社交网站。Basically,黑客可以劫持一个SSL会话并在不了解客户机或服务器的情况下执行命令。受影响产品的清单是巨大的。

Read More →

新闻媒体记者生存战略

  • 布鲁斯·施奈188滚球网站尔
  • Twin Cities Daily Planet
  • 11月14日,二千零九

Those of us living through the Internet-caused revolution in journalism can't see what's going to come out the other side: how readers will interact with journalism,what the sources of journalism will be,how journalists will make money.  All we do know is that mass-market journalism is hurting,badly,可能无法生存。我们不知道如何在这个数字媒体的新世界中蓬勃发展。

我有五条建议给那些想要生存和繁荣的人:基于作为一个成功的互联网专家和博客作者的经验,我对其他人的观察,successful and unsuccessful.

Read More →

声誉是IT安全的一切

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 11月11日,二千零九

过去,我们与计算机的关系是技术上的。我们关心他们有什么CPU和他们运行的软件。We understood our networks and how they worked.我们是专家,或者我们依靠别人的专业知识。

Read More →

“零容忍”实际上意味着零自由裁量权

  • 布鲁斯·施奈188滚球网站尔
  • MPR新闻
  • 11月4日,二千零九

最近的故事记录了特拉华州一个学区零容忍武器政策的荒谬影响:一个一年级的学生因为带野营用具上学而被开除。一名13岁的学生因为另一名学生把一把小刀放在膝盖上而被开除,and a seventh-grader expelled for cutting paper with a utility knife for a class project.常识在哪里?社论在哭泣。

这些所谓的零容忍政策实际上是零自由裁量权政策。他们是必须遵守的政策,不允许有情境自由裁量权。

Read More →

大自然的恐惧延伸到了网络行为。

  • 布鲁斯·施奈188滚球网站尔
  • 日本时报
  • 11月3日,二千零九

It's hard work being prey.在饲养员处观察鸟。他们一直保持警惕,一点动静都会从食物中飞走——从简单的营养中飞走。鉴于我从来没有,ever seen a bird plucked from a feeder by a predator,在对付小威胁时,似乎浪费了很多精力。

Read More →

安全剧院以外

We need to move beyond security measures that look good on television to those that actually work,布鲁斯·施耐尔认为。188滚球网站

  • 布鲁斯·施奈188滚球网站尔
  • New Internationalist
  • 2009年11月

恐怖主义很少见,比许多人想象的要罕见得多。很少有人愿意从事恐怖主义活动,and executing a terrorist plot is much harder than television makes it appear.The best defences against terrorism are largely invisible: investigation,智力,and emergency response.但即便如此,在保障我们的安全方面也不如我们的社会和政治政策有效,国内外。

Read More →

杀毒软件死了吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2009年11月

本文以马库斯·兰姆的观点/对位法为后半部分。马库斯的一半在这里。

安全绝不是黑白分明的。如果有人问,“为了最好的安全,should I do A or B?" the answer almost invariably is both.但安全总是一种权衡。

Read More →

为什么陷害你的敌人现在几乎成了孩子的游戏

在坏人和警察之间永恒的军备竞赛中,自动化系统可能会产生不良影响

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 10月15日二千零九

几年前,一家公司开始销售一种液体,其中的标识码被挂起。这个想法是你可以把它画在你的东西上作为所有权的证明。I 188滚球网站commented that I would paint it on someone else's stuff,然后报警。

最近,当一群以色列科学家证明有可能制造DNA证据时,我想起了这一点。

Read More →

取消认证的困难

  • 布鲁斯·施奈188滚球网站尔
  • 威胁报
  • 9月28日,二千零九

By Bruce 188滚球网站Schneier

在计算机安全方面,在身份验证问题上花费了大量的精力。不管是密码,安全令牌,秘密问题,图像记忆法,或者别的什么,工程师们不断地想出更复杂的——希望更安全的——方法来证明你在互联网上说的是谁。

这是重要的东西,任何拥有在线银行账户或远程公司网络的人都知道。But a lot less thought and work have gone into the other end of the problem: how do you tell the system on the other end of the line that you're no longer there?

Read More →

为了重新控制我们的文件,我们正在与Facebook和Co展开斗争。

Our use of social networking,以及iPhone和Kindle,放弃对删除文件方式的控制--我们需要返回

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 9月9日,二千零九

文件删除就是控制。这以前不是问题。你的数据在你的电脑上,你决定了何时以及如何删除一个文件。如果不关心文件是否可以恢复,可以使用删除功能,还有一个文件擦除程序——我在Windows上使用bcwipe——如果你想确保没有人能够恢复文件的话。

Read More →

Is Perfect Access Control Possible?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2009年9月

本文以马库斯·兰姆的观点/对位法为后半部分。马库斯的一半在这里。

在组织环境中,访问控制很困难。一方面,every employee needs enough access to do his job.另一方面,每次你给员工更多的访问权,还有更大的风险:他可能滥用这种访问权限,或者失去他能得到的信息,或者被社会设计成让一个渎职者接触。

Read More →

Offhand but On Record

越来越多的人用电脑互相聊天,但网络上没有传递的对话

  • 布鲁斯·施奈188滚球网站尔
  • 日本时报
  • 8月19日,二千零九

Facebook最近对其服务协议进行了修改,以使其他计算机用户更容易访问成员的数据。逗乐,股份有限公司。上周宣布黑客窃取了大约15万客户的信用卡信息。黑客闯入社交网络Twitter的系统并窃取文件。

您的联机数据不是私有的。

Read More →

The Value of Self-Enforcing Protocols

  • 布鲁斯·施奈188滚球网站尔
  • 威胁报
  • 8月10日,二千零九

有几种方法可以让两个人把一块蛋糕分成两半。一种方法是找到一个公正的人为他们做这件事。这个作品,但它需要另一个人。另一种方法是一个人把碎片分开,另一个人(向警察)抱怨,法官或者他的父母)如果他认为这不公平。

Read More →

开锁和互联网

  • 布鲁斯·施奈188滚球网站尔
  • 暗读
  • 8月10日,二千零九

物理锁不是很好。他们隐瞒真相,but any burglar worth his salt can pick the common door lock pretty quickly.

过去大多数人都不知道这一点。当然,we all watched television criminals and private detectives pick locks with an ease only found on television and thought it realistic,但不知怎的,我们仍然相信我们自己的锁可以保护我们不受入侵者的侵害。

Read More →

人们了解风险——但是安全人员了解人们吗?

自然的人类风险直觉值得尊重——即使它对安全团队没有帮助

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 8月5日,二千零九

这篇文章也刊登在《悉尼先驱晨报》上。和时代。

People have a natural intuition about risk,在很多方面都很好。它有时会因为各种认知偏见而失败,但对于人们经常遇到的正常风险,它工作得出奇地好:通常比我们所认为的要好。

当我听到另一位会议主持人抱怨安全意识培训时,我突然想到了这一点。

Read More →

技术不应该给老大哥一个好的开端

  • 布鲁斯·施奈188滚球网站尔
  • MPR新闻
  • 7月31日,二千零九

中国是世界上最成功的互联网审查机构。虽然中国的防火墙并不完美,它有效地限制了信息的流入和流出。但现在中国政府正在进一步采取措施。

根据即将生效的要求,在中国销售的每台电脑都必须包含绿坝青年护航软件包。

Read More →

Facebook应该在隐私方面展开竞争,Not Hide It Away

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 7月15日,二千零九

让人们安心隐私会让他们变得更多,不少于担心的。这被称为“隐私显著性”,还有莱斯利·约翰,亚历山德罗·阿奎斯蒂,卡内基梅隆大学的乔治·洛温斯坦在一系列聪明的实验中证明了这一点。一方面,受试者完成了一项在线调查,包括一系列关于他们学术行为的问题——“你考试时作弊过吗?”例如。一半的受试者首先被要求签署同意警告——目的是让隐私问题更加突出——而另一半则没有。

Read More →

Protect Your Laptop Data From Everyone,Even Yourself

  • 布鲁斯·施奈188滚球网站尔
  • Wired
  • 7月15日,二千零九

Last year,我写过关于政府日益增长的倾向,including the U.S.and Great Britain,在海关搜索人们笔记本电脑的内容。我们所知道的仍然是基于轶事,as no country has clarified the rules about what their customs officers are and are not allowed to do,and what rights people have.

公司和个人已经以多种方式处理了这个问题,from keeping sensitive data off laptops traveling internationally,存储数据——加密,当然——在网站上,然后在目的地下载。

Read More →

所谓的网络攻击言过其实

  • 布鲁斯·施奈188滚球网站尔
  • MPR新闻
  • July 13,二千零九

听媒体说,美国上周遭受了一次大规模的网络攻击。Stories were everywhere.“网络闪电袭击美国,“韩国”是周四《华尔街日报》的头条新闻。North Korea was blamed.

Read More →

安全,组大小,and the Human Brain

  • 布鲁斯·施奈188滚球网站尔
  • IEEE Security & Privacy
  • July/August 2009

If the size of your company grows past 150 people,是时候去拿名牌了。并不是说更大的群体不那么安全,只是150是人类大脑维持一种连贯的社会关系的人数的认知极限。

灵长类动物学家罗宾·邓巴(RobinDunbar)通过比较哺乳动物大脑“思考”部分的新皮质体积与灵长类社会群体的大小得出了这个数字。通过分析38种灵长类动物的数据并推测出人类的新皮质的大小,他预测人类的“平均群体规模”大约为150人。

Read More →

Raising the Cost of Paperwork Errors Will Improve Accuracy

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 6月24日,二千零九

这是悲伤的,可怕的故事房主回来发现他的房子被拆毁了。这家拆迁公司是合法雇用的,但有一个错误,它把错误的房子拆掉了。The demolition company relied on GPS co-ordinates,但要求街道地址不是解决方案。

Read More →

明确的起飞常识:TSA如何使机场安全再次为乘客服务

  • 布鲁斯·施奈188滚球网站尔
  • 纽约每日新闻
  • 6月24日,二千零九

交通安全管理局已经有几个月的常任理事了。如果,during the job interview (no,我没有得到一个)。奥巴马总统问我如何在一句话里解决机场安全问题,我会回答:“把照片ID检查去掉,并将乘客安检恢复到9/11之前的水平。”

可以,that's a joke.While showing ID,脱鞋扔掉水瓶不会让我们更安全,我不希望奥巴马政府很快就取消这些安全措施。Airport security is more about CYA than anything else: defending against what the terrorists did last time.

Read More →

科幻作家如何帮助我们,或受伤,国土安全

  • 布鲁斯·施奈188滚球网站尔
  • Wired
  • June 18,二千零九

几年前,国土安全部雇佣了一批科幻作家来这里一天,思考恐怖分子可能攻击美国的方式。如果我们无法阻止911事件的发生,标志着想象力的失败,正如一些人当时所说,那么,谁能比科幻作家更好地为反恐计划注入一点想象力呢?

我当时不考虑这个练习,称之为“尴尬”,我从来没有想过9·11事件是想象力的失败。I thought,仍然认为,9/11事件主要是三件事情的汇合:联邦调查局内部集中协调和地方控制的双重失败,还有一些袭击者的幸运机会。

Read More →

当你来到云端时要小心

云计算可能代表了计算的未来,但是用户仍然需要小心谁在照顾他们的数据。

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 6月4日,二千零九

今年被夸大的IT概念是云计算。也称为软件即服务(SaaS)。云计算是指通过互联网运行软件并通过浏览器访问软件。Salesforce.com客户管理软件就是一个例子。谷歌文档也是。如果你相信炒作,云计算是未来。

Read More →

坐标系,但分配责任

  • 布鲁斯·施奈188滚球网站尔
  • 纽约时报网
  • 5月29日,二千零九

这篇文章是关于奥巴马网络安全演讲的圆桌会议的一部分。The New York Times的辩论博客空间。

我对奥巴马总统的新网络安全政策和任命一名新的“网络安全协调员”持乐观态度,尽管这在很大程度上取决于细节。我们所知道的是威胁是真实的,从身份盗窃到中国黑客再到网络战。

他的原则都是受欢迎的——确保政府网络的安全,协调反应,在私人手中保护基础设施(电网,通信网络,and so on),尽管我认为他过于乐观,认为不需要立法。听到他对资助研究的承诺,我特别高兴。

Read More →

我们不应该因为害怕生物恐怖主义而毒害我们的思想。

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 5月14日,二千零九

恐怖分子袭击我们的食物供应是一场噩梦,在最近的猪流感爆发期间,这场噩梦给了我们新的生命。虽然看起来很容易,理解为什么没有发生是很重要的。GR Dalziel在新加坡南洋理工大学,撰写了一份报告,记录了自1950年以来世界上每一个已确认的恶意食品污染案例:总共365例,plus 126 additional unconfirmed cases.他所发现的证明了恐怖食品袭击的现实。

Read More →

我们应该对网络隐私有一个期望吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2009年5月

本文以马库斯·兰姆的观点/对位法为后半部分。马库斯的一半在这里。

If your data is online,它不是私人的。哦,也许这是私人的。当然,只有您可以访问电子邮件。

Read More →

Do You Know Where Your Data Are?

  • 布鲁斯·施奈188滚球网站尔
  • The Wall Street Journal
  • 4月28日,二千零九

你知道你昨晚的数据是怎么回事吗?参加RealAge测验的2700多万人中几乎没有一人意识到他们的个人健康数据正被制药公司用来开展有针对性的电子邮件营销活动。

这里有一个基本的消费者保护原则,这是“不公平和欺骗”贸易惯例的概念。Basically,一家公司不应该说一件事做另一件事:把旧货当作新的来卖,列在配料表上,宣传不普遍的价格,claim features that don't exist,等等。

Read More →

巨大的信心恐慌如何侵入人类的轻信

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • April 23,二千零九

这篇文章也出现在《海湾时报》上。

Conficker's April Fool's joke -- the huge,威胁性增长,然后什么都没有——是一个关于我们如何看待风险的很好的案例研究,其课程远远超出了计算机安全的范畴。一般来说,我们的大脑不擅长概率和风险分析。我们倾向于使用认知捷径而不是深思熟虑的分析。

Read More →

一个有进取心的罪犯在市场上发现了一个缺口。

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 4月2日,二千零九

Before his arrest,汤姆·伯格从英格兰东南部的几栋建筑里偷了铅制屋顶砖,including the Honeywood Museum in Carshalton,克罗伊登教区教堂,萨顿女子高中。然后他把这些瓷砖卖给了废金属商人。

作为一名安全专家,我觉得这个故事有趣有两个原因。First,在禁止的企图中,或者至少审查,Google Earth,lest it help the terrorists,这是一个依赖服务的实际犯罪:Berge需要谷歌地球进行侦察。

Read More →

谁负责网络安全?

  • 布鲁斯·施奈188滚球网站尔
  • The Wall Street Journal
  • 3月31日,二千零九

美国政府网络安全是一个不安全的混乱,修复它将引起相当大的关注和资源。想弄明白这个道理,President Barack Obama ordered a 60-day review of government cybersecurity initiatives.与此同时,美国

Read More →

是时候放弃“隐私期望”测试了

  • 布鲁斯·施奈188滚球网站尔
  • Wired
  • March 26,二千零九

在美国,“隐私期望”的概念很重要,因为这是宪法的考验,based on the Fourth Amendment,这决定了政府何时以及如何侵犯你的隐私。

基于1967年卡茨诉美国最高法院判决,这个测试实际上有两部分。First,the government's action can't contravene an individual's subjective expectation of privacy;第二,对隐私的期望必须是社会普遍认为合理的期望。

Read More →

The Kindness of Strangers

  • 布鲁斯·施奈188滚球网站尔
  • The Wall Street Journal
  • 3月12日,二千零九

当我长大的时候,孩子们通常被教导:“不要和陌生人说话。”陌生人可能很坏,we were told,所以谨慎地避开它们。

但大多数人都是诚实的,善良的,慷慨大方,尤其是当有人向他们求助时。如果一个小孩有麻烦,他能做的最聪明的事就是找一个长相英俊的陌生人和他交谈。

Read More →

责备用户很容易——但最好完全忽略它们。

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 3月12日,二千零九

Blaming the victim is common in IT: users are to blame because they don't patch their systems,选择糟糕的密码,fall for phishing attacks,等等。但是,虽然用户是,并将继续,安全问题的主要来源,专注于它们是一种无益的思考方式。

人们通常不做他们应该做的事情:更换汽车的机油,去看牙医,更换烟雾探测器中的电池。为什么?

Read More →

不正当的激励如何导致糟糕的安全决策

  • 布鲁斯·施奈188滚球网站尔
  • Wired
  • 2月26日,二千零九

安阿伯全食公司的一名员工,密歇根2007年因逮捕一名小偷而被解雇。更具体地说,他因接触客户而被解雇,even though that customer had a backpack filled with stolen groceries and was running away with them.

I regularly see security decisions that,就像全食事件一样,似乎毫无意义。然而,在任何情况下,一旦你了解了驱动决策的潜在激励因素,这些决策实际上就完全有意义了。

Read More →

Privacy in the Age of Persistence

  • 布鲁斯·施奈188滚球网站尔
  • 英国广播公司新闻网
  • 2月26日,二千零九

欢迎来到未来,你的一切都保存在那里。一个记录你行为的未来,你的动作被跟踪了,你的谈话不再是短暂的。一个不是1984年的反乌托邦给你带来的未来,but by the natural tendencies of computers to produce data.

数据是信息时代的污染。

Read More →

The Secret Question Is: Why Do IT Systems Use Insecure Passwords?

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 2月19日,二千零九

自一月以来,conficker.b蠕虫像野火一样在互联网上蔓延,感染了法国海军,hospitals in Sheffield,休斯顿的法院系统,Texas,以及全世界数以百万计的计算机。它的传播方式之一是在网络上破解管理员密码。这就引出了一个重要的问题:为什么IT管理员仍然使用容易猜测的密码?

计算机认证系统有两个基本要求。

Read More →

Thwarting an Internal Hacker

  • 布鲁斯·施奈188滚球网站尔
  • The Wall Street Journal
  • February 16,二千零九

Rajendrashinh Makwana是Fannie Mae的Unix承包商。10月24日,他被解雇了。Before he left,he slipped a logic bomb into the organization's network.The bomb would have "detonated" on January 31.它被编程为禁用对运行它的服务器的访问,阻止任何网络监控软件,系统地、无可挽回地删除所有内容——然后在所有4000台房利美服务器上复制自己。

Read More →

社交网络风险

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2009年2月

这篇文章是马库斯·兰姆在一个点对位的前半部分。

Are employees blogging corporate secrets?It's not an unreasonable fear,事实上。人们总是和朋友谈论工作。人们谈论生活中发生的事情是人类的天性,and work is a lot of most people's lives.

Read More →

恐怖分子可能使用谷歌地球,But Fear Is No Reason to Ban It

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 1月29日,二千零九

这篇文章也出现在印度教,布里斯班时报还有《悉尼晨报》。

德语翻译

人们经常感到惊讶的是,我们自己的基础设施可以用来对付我们。And in the wake of terrorist attacks or plots,有恐惧引发的禁令,破坏或控制基础设施。据调查孟买袭击事件的官员称,恐怖分子利用谷歌地球的图片来帮助他们了解周围的情况。

Read More →

如何保证警察数据库的准确性

  • 布鲁斯·施奈188滚球网站尔
  • The Wall Street Journal
  • 1月27日,二千零九

本月早些时候,最高法院裁定,由于警察数据库错误而收集的证据在法庭上是可以接受的。他们狭隘的决定是错误的,并且只会确保警察数据库在将来仍然是错误的。

案件的细节很简单。一个计算机数据库称,本尼·海岭的重罪逮捕令正在等待执行,而实际上没有。

Read More →

Why Technology Won't Prevent Identity Theft

  • 布鲁斯·施奈188滚球网站尔
  • The Wall Street Journal
  • 1月9日,二千零九

希伯来语翻译

Impersonation isn't new.In 1556,一名法国人因冒充马丁·盖尔而被处决,本周黑客在Twitter上冒充巴拉克·奥巴马。它甚至不是人类独有的:模仿鸟,总督蝴蝶,and the brown octopus all use impersonation as a survival strategy.对人来说,检测模仿是一个困难的问题,原因有三个:我们需要验证我们不认识的人的身份,我们通过电话和互联网等“狭窄”的沟通渠道与人互动,我们希望计算机系统为我们做验证。

Read More →

老虎使用气味,鸟类使用电话——生物特征只是动物的本能。

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 1月8日,二千零九

生物特征学可能看起来很新,but they're the oldest form of identification.老虎认出了彼此的气味;企鹅能识别叫声。从房间的另一头看,人类可以认出彼此,电话里的声音,合同上的签名和驾驶执照上的照片。100多年来,指纹一直被用来识别犯罪现场的人。

Read More →

隐私架构

  • 布鲁斯·施奈188滚球网站尔
  • IEEE Security & Privacy
  • 2009年1月/2月

互联网并不适合我们。我们一开始就在这里,蹒跚而行,只是想知道它对什么有用以及如何使用它。互联网是为那些出生在互联网上的人而设的,those who have woven it into their lives from the beginning.The Internet is the greatest generation gap since rock and roll,只有我们的孩子才能理解。

Read More →

国家数据泄露通知法:它们有帮助吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • January 2009

本文以马库斯·兰姆的观点/对位法为后半部分。马库斯的一半在这里。

违反通知法有三个原因。一,当你失去别人的东西时,你告诉他。在法律面前盛行的公司态度——“他们不会注意到,如果他们发现他们不知道是我们,所以我们最好对整个事情保持沉默——这是错误的。

Read More →

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.