Essays: 2016 Archives

课间休息

  • 布鲁斯·施奈188滚球网站尔
  • Edge
  • December 30,二千零一十六

这篇文章是对Edge年度问题的回应,“什么科学术语或概念更广为人知?”

计算机安全的一个概念被称为类中断。这是一个特殊的安全漏洞,不仅破坏了一个系统,但是一整套系统。例如,特定操作系统中的一个漏洞允许攻击者远程控制该系统软件上运行的每台计算机。或者是互联网支持的数字录像机和网络摄像头中的一个漏洞,允许攻击者将这些设备招募到一个庞大的僵尸网络中。

更多阅读

U.S.选举一团糟,尽管没有证据表明这是被黑客入侵的

未经证实的报告中可能存在的差异,铁锈带只是显示了多么不可信的系统。

  • 布鲁斯·施奈188滚球网站尔
  • The Washington Post
  • November 23,二千零一十六

Was the 2016 presidential election hacked?很难说。There were no obvious hacks on Election Day,但是新的报告提出了这样一个问题:在唐纳德·特朗普本月赢得的三个州中,投票机是否被篡改:威斯康星州,密歇根州和宾夕法尼亚州。

支持这些报告的研究人员包括投票权律师约翰·博尼法兹和J。Alex Halderman,密歇根大学计算机安全与社会中心主任,both respected in the community.

更多阅读

在美国的证词众议院联合听证会“了解最近网络攻击中连接设备的作用”

  • 布鲁斯·施奈188滚球网站尔
  • November 16,二千零一十六

Testimony of Bruce 188滚球网站Schneier
研究员,Berkman-Klein Center at Harvard University
讲师和同事,哈佛大学肯尼迪政府学院
IBM安全和弹性CTO特别顾问:一家IBM公司

Before the

U.S.House of Representatives
Committee on Energy and Commerce
Subcommittee on Communications and Technology,and the
Subcommittee on Commerce,Manufacturing,贸易

联合听证有权
"Understanding the Role of Connected Devices in Recent Cyber Attacks"

November 16,二千零一十六
10:00 AM

在house.gov上观看视频

Good morning.Walden和Burgess主席,排名成员Eshoo和Schakowsky,members of the committee: thank you for the opportunity to testify on this matter.Although I have an affiliation with both Harvard University and IBM,I am testifying in my personal capacity as a cybersecurity expert and nothing I say should be construed as the official position of either of those organizations.

更多阅读

美国的选举将遭到破坏

  • 布鲁斯·施奈188滚球网站尔
  • 《纽约时报》
  • 11月9日,二千零一十六

结束了。The voting went smoothly.在写作的时候,没有严重的欺诈指控,也没有可信的证据表明任何人篡改了投票名单或投票机。最重要的是,the results are not in doubt.

更多阅读

连接WiFi的恒温器可以让整个互联网瘫痪。We Need New Regulations.

  • 布鲁斯·施奈188滚球网站尔
  • The Washington Post
  • November 3,二千零一十六

Late last month,popular websites like Twitter,PinterestReDIT和PayPal一天下来了。The distributed denial-of-service attack that caused the outages,and the vulnerabilities that made the attack possible,是市场和政策的失败,也是技术的失败。如果我们想保护我们日益计算机化和联网的世界,we need more government involvement in the security of the "Internet of Things" and increased regulation of what are now critical and life-threatening technologies.问题不再是如果,it's a question of when.

更多阅读

Dyn DDOS攻击的经验教训

  • 布鲁斯·施奈188滚球网站尔
  • SecurityIntelligence
  • 11月1日,二千零一十六

A week ago Friday,someone took down numerous popular websites in a massive distributed denial-of-service (DDoS) attack against the domain name provider Dyn.DDoS attacks are neither new nor sophisticated.攻击者发送大量流量,causing the victim's system to slow to a crawl and eventually crash.有多少聪明的变种,but basically,这是攻击者和受害者之间的数据管道大小的战斗。

更多阅读

下一届政府的网络安全问题

Solutions require both corporate regulation and international cooperation

  • 布鲁斯·施奈188滚球网站尔
  • 时间
  • October 13,二千零一十六

This essay appeared on Time.com as part of a special section called Let's Talk About the Issues.

On today's Internet,too much power is concentrated in too few hands.In the early days of the Internet,individuals were empowered.Now governments and corporations hold the balance of power.If we are to leave a better Internet for the next generations,政府需要更加平衡互联网对个人的影响力。

更多阅读

We Need to Save the Internet from the Internet of Things

  • 布鲁斯·施奈188滚球网站尔
  • 主板
  • 10月6日,二千零一十六

布赖恩·克雷布斯是网络安全节拍的一位受欢迎的记者。He regularly exposes cybercriminals and their tactics,and consequently is regularly a target of their ire.Last month,he wrote about an online attack-for-hire service that resulted in the arrest of the two proprietors.In the aftermath,他的网站被一次大规模的DDOS攻击摧毁。

更多阅读

黑客还要多久才能开始伪造泄露的文件?

没有什么能阻止攻击者操纵他们公开的数据。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • September 13,二千零一十六

In the past few years,黑客侵入组织网络的破坏性影响,stealing confidential data,所有的出版工作都说得很清楚。发生在民主党全国委员会,to Sony,国家安全局,to the cyber-arms weapons manufacturer Hacking Team,to the online adultery site Ashley Madison,以及巴拿马逃税律师事务所Mossack Fonseca。

这种攻击方式被称为组织性Doxing。The hackers,in some cases individuals and in others nation-states,是为了表明自己的政治立场,secret,and sometimes incriminating information.

更多阅读

有人正在学习如何删除互联网

  • 布鲁斯·施奈188滚球网站尔
  • Lawfare
  • September 13,二千零一十六

Over the past year or two,someone has been probing the defenses of the companies that run critical pieces of the Internet.这些探测器采用精确校准的攻击形式,旨在准确确定这些公司能够在多大程度上保护自己,需要什么才能把它们取下来。我们不知道是谁干的,but it feels like a large a large nation state.我的第一个猜测是中国和俄罗斯。

更多阅读

停止尝试修复用户

  • 布鲁斯·施奈188滚球网站尔
  • IEEE Security & Privacy
  • 2016年9月/10月

Every few years,a researcher replicates a security study by littering USB sticks around an organization's grounds and waiting to see how many people pick them up and plug them in,导致自动运行功能在其计算机上安装无害的恶意软件。这些研究对于让安全专业人员感到优越感非常好。The researchers get to demonstrate their security expertise and use the results as "teachable moments" for others."If only everyone was more security aware and had more security training," they say,“互联网将是一个更安全的地方。”

Enough of that.

更多阅读

New Leaks Prove It: The NSA Is Putting Us All at Risk to Be Hacked

  • 布鲁斯·施奈188滚球网站尔
  • 沃克斯
  • August 24,二千零一十六

国家安全局在骗我们。我们知道,由于从NSA服务器上窃取的数据被丢弃在互联网上。The agency is hoarding information about security vulnerabilities in the products you use,因为它想用它来攻击别人的电脑。这些漏洞没有被报告,and aren't getting fixed,使您的计算机和网络不安全。

更多阅读

Hackers Are Putting U.S.有风险的选举

  • 布鲁斯·施奈188滚球网站尔
  • CNN
  • 7月28日,二千零一十六

Russia has attacked the U.S.in cyberspace in an attempt to influence our national election,many experts have concluded.我们要认真对待国家安全威胁,既应对又捍卫,despite the partisan nature of this particular attack.

There is virtually no debate about that,要么来自上个月分析了这次袭击的技术专家,要么来自现在正在分析的联邦调查局。

更多阅读

By November,Russian Hackers Could Target Voting Machines

If Russia really is responsible,没有理由政治干预会以民主党全国委员会的电子邮件结束。

  • 布鲁斯·施奈188滚球网站尔
  • The Washington Post
  • July 27,二千零一十六

俄罗斯是黑客入侵民主国家委员会计算机网络的幕后黑手,导致在该党大会开始前,数千封内部电子邮件被释放,U.S.据报道,情报机构已经得出结论。

联邦调查局正在调查。WikiLeaks promises there is more data to come.

更多阅读

The Internet of Things Will Turn Large-Scale Hacks into Real World Disasters

  • 布鲁斯·施奈188滚球网站尔
  • 主板
  • 7月25日,二千零一十六

涉及物联网的灾难故事都很流行。它们以汽车为特色(包括驱动和无人驾驶)。the power grid,水坝,以及隧道通风系统。一个特别生动逼真的,near-future fiction published last month inNew York Magazine,described a cyberattack on New York that involved hacking of cars,水系统,hospitals,电梯,and the power grid.在这些故事中,数千人死亡。

更多阅读

盗取凭证作为攻击向量

  • 布鲁斯·施奈188滚球网站尔
  • Xconomy
  • April 20,二千零一十六

葡萄牙语翻译

Traditional computer security concerns itself with vulnerabilities.We employ antivirus software to detect malware that exploits vulnerabilities.我们有自动修补系统来修复漏洞。我们争论联邦调查局是否应该被允许在我们的软件中引入漏洞,以便它可以通过授权访问系统。

更多阅读

The Value of Encryption

  • 布鲁斯·施奈188滚球网站尔
  • The Ripon Forum
  • 2016年4月

在当今无处不在的计算机和网络世界中,it's hard to overstate the value of encryption.Quite simply,加密使您安全。Encryption protects your financial details and passwords when you bank online.It protects your cell phone conversations from eavesdroppers.

更多阅读

你能相信国税局保证你的税务数据的安全吗?

  • 布鲁斯·施奈188滚球网站尔
  • CNN
  • April 13,二千零一十六

Monday is Tax Day.Many of us are thinking about our taxes.它们是太高还是太低?What's our money being spent on?我们有值得付出代价的政府吗?

更多阅读

你的iPhone刚变得不那么安全。归咎于联邦调查局。

When Johns Hopkins discovered a different security flaw,它通知了苹果,以便解决问题。联邦调查局对新发现的泄密事件保密。

  • 布鲁斯·施奈188滚球网站尔
  • The Washington Post
  • March 29,二千零一十六

The FBI's legal battle with Apple is over,但它的结束方式可能对任何人都不是好消息。

Federal agents had been seeking to compel Apple to break the security of an iPhone 5c that had been used by one of the San Bernardino,Calif.恐怖分子。Apple had been fighting a court order to cooperate with the FBI,辩称当局的要求是非法的,并且制造一种工具闯入手机本身对全世界每一个iPhone用户的安全都是有害的。

Last week,the FBI told the court it had learned of a possible way to break into the phone using a third party's solution,没有苹果的帮助。

更多阅读

密码学比看起来难

  • 布鲁斯·施奈188滚球网站尔
  • IEEE Security & Privacy
  • January/February 2016

Writing a magazine column is always an exercise in time travel.我在十二月初写这些词。You're reading them in February.这意味着我写这篇文章时的任何新闻都将在两个月内变成旧帽子,在我写作的时候,任何对你来说是新闻的事情都还没有发生。

更多阅读

Data Is a Toxic Asset,So Why Not Throw It Out?

  • 布鲁斯·施奈188滚球网站尔
  • CNN
  • 3月1日,二千零一十六

Thefts of personal information aren't unusual.每周,窃贼闯入网络窃取有关人的数据,通常一次要数千万。Most of the time it's information that's needed to commit fraud,as happened in 2015 to Experian and the IRS.

有时它是为了尴尬或胁迫而被偷的,与2015年阿什利·麦迪逊和美国的案例一样。

更多阅读

A ‘Key' for Encryption,Even for Good Reasons,削弱安全性

  • 布鲁斯·施奈188滚球网站尔
  • 《纽约时报》辩论室
  • February 23,二千零一十六

This essay is part of a debate with Denise Zheng of the Center for Strategic and International Studies.

加密使您安全。Encryption protects your financial details and passwords when you bank online.It protects your cell phone conversations from eavesdroppers.如果你加密你的笔记本电脑,我希望你这样做,如果你的电脑被偷了保护你的数据。

更多阅读

Why You Should Side With Apple,Not the FBI,in the San Bernardino iPhone Case

Either everyone gets security,或者没有人这样做。

  • 布鲁斯·施奈188滚球网站尔
  • The Washington Post
  • 2月18日,二千零一十六

本周早些时候,一位联邦法官命令苹果协助联邦调查局窃取圣贝纳迪诺枪手使用的iPhone。苹果将在法庭上反对这一命令。

The policy implications are complicated.联邦调查局希望开创一个先例,让科技公司协助执法部门破坏用户的安全,而且,技术界担心这一先例会限制它可以为客户提供哪些安全功能。

更多阅读

Candidates Won't Hesitate to Use Manipulative Advertising to Score Votes

2016年大选的广告将高度个性化,targeting voters' personal information to sway their decisions

  • 布鲁斯·施奈188滚球网站尔
  • The Guardian
  • 2月4日,二千零一十六

This presidential election,prepare to be manipulated.

In politics,在市场上,you are the consumer.But you only have one vote to "spend" per election,and in November you'll almost always only have two possible candidates on which to spend it.

在每次选举中,both of those candidates are going to pull every trick in the surveillance-driven,高度个性化的互联网广告世界,让你为他们投票。

更多阅读

The Internet of Things Will Be the World's Biggest Robot

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • February 2,二千零一十六

Hebrew translation

The Internet of Things is the name given to the computerization of everything in our lives.Already you can buy Internet-enabled thermostats,light bulbs,冰箱,还有汽车。很快,一切都将在互联网上:我们拥有的东西,我们在公共场合的互动,autonomous things that interact with each other.

这些“东西”有两个独立的部分。

更多阅读

安全vs.Surveillance

  • 布鲁斯·施奈188滚球网站尔
  • Don't Panic: Making Progress on the 'Going Dark' Debate
  • February 1,二千零一十六

联邦调查局局长詹姆斯·科米的“黑暗”比喻和隐私法教授彼得·斯威尔的“监控黄金时代”比喻都集中在数据对执法的价值上。As framed in the media,加密辩论是关于执法部门是否应该秘密获取数据,或者公司是否应该被允许为其客户提供强大的加密。

It's a myopic framing that focuses only on one threat—criminals,including domestic terrorists—and the demands of law enforcement and national intelligence.这掩盖了加密问题最重要的方面:它提供的安全性可以抵御各种各样的威胁。

更多阅读

When Hacking Could Enable Murder

  • 布鲁斯·施奈188滚球网站尔
  • CNN
  • January 26,二千零一十六

Cyberthreats are changing.We're worried about hackers crashing airplanes by hacking into computer networks.我们担心黑客远程禁用汽车。We're worried about manipulated counts from electronic voting booths,远程谋杀通过黑客医疗设备和某人黑客互联网恒温器关闭热量和冻结管道。

更多阅读

How an Overreaction to Terrorism Can Hurt Cybersecurity

  • 布鲁斯·施奈188滚球网站尔
  • MIT Technology Review
  • January 25,二千零一十六

今天的许多技术安全故障都可以追溯到加密失败。2014年和2015年,unnamed hackers—probably the Chinese government—stole 21.5 million personal files of U.S.government employees and others.They wouldn't have obtained this data if it had been encrypted.

更多阅读

The Internet of Things That Talk About You Behind Your Back

  • 布鲁斯·施奈188滚球网站尔
  • 主板
  • 1月8日,二千零一十六

French translation

Silverpush是一家印度初创企业,它正试图找出你拥有的所有不同的计算设备。它将听不见的声音嵌入到你阅读的网页和你观看的电视广告中。软件秘密嵌入到你的电脑里,tablets,and smartphones picks up the signals,然后使用scookies将信息传回silverpush。The result is that the company can track you across your different devices.它可以把你看的电视广告和你做的网络搜索联系起来。

更多阅读

The Risks—and Benefits—of Letting Algorithms Judge Us

  • 布鲁斯·施奈188滚球网站尔
  • CNN
  • 1月6日,二千零一十六

中国正在考虑建立一个新的“社会信用”体系,旨在评价每个人的可信度。许多人担心它会成为社会控制的工具,但事实上,它与每天对我们进行评分和分类的算法和系统有很多共同之处。

Human judgment is being replaced by automatic algorithms,and that brings with it both enormous benefits and risks.这项技术正在促成一种新的社会控制形式,有时是故意的,有时是副作用。

更多阅读

Sidebar photo of Bruce 188滚球网站Schneier by Joe MacInnis.

188滚球网站Schneier on Security is a personal website.Opinions expressed are not necessarily those ofIBM弹性.