文章:2017档案

最高法院如何阻止警察使用你的手机监视你

  • Bruce 188滚球网站Schneier
  • 华盛顿邮报
  • 11月27日,二千零一十七

我们随身携带的手机是有史以来最完美的监控设备,我们的法律还没有赶上这个现实。这可能很快就会改变。

本周,最高法院将在未来几年审理一个对您的安全和隐私有深远影响的案件。第四修正案禁止非法搜查和扣押是一项至关重要的权利,它保护我们所有人不受警察越权行为的影响,在我们这个计算机化和网络化的世界里,法院对它的解释越来越荒谬。

阅读更多信息→

向众议院数字商务和消费者保护小组委员会作证

  • Bruce 188滚球网站Schneier
  • 11月1日,二千零一十七

布鲁斯施耐尔记录的证词和声明188滚球网站
研究员和讲师,贝尔弗科学和国际事务中心,哈佛肯尼迪学院

的家伙,哈佛大学法学院伯克曼互联网与社会中心

关于“数字商务时代消费者信用数据安全”的听证

之前

数字商务和消费者保护小组委员会
能源和商业委员会
美国众议院

2017年11月1日
2125 Rayburn House办公楼

华盛顿,直流20515

主席先生和委员会成员们:感谢您今天有机会就信贷数据的安全性作证。我叫布鲁斯·施耐尔,188滚球网站我是一名安全技术专家。30多年来,我一直在研究安全和隐私技术。我写了13本关于这些主题的书,金宝搏博彩公司包括数据和歌利亚:隐藏的战斗收集你的数据和控制你的世界(诺顿,2015年)。

阅读更多信息→

不要白费口舌向Equifax抱怨数据泄露

  • Bruce 188滚球网站Schneier
  • 美国有线电视新闻网
  • 9月11日,二千零一十七

上周四,Equifax报告了影响1.43亿美国客户的数据泄露,大约44%的人口。这是非常严重的违约;黑客可以使用全名,社会保障号码,出生日期、地址,驾照号码——这正是罪犯可以用来冒充受害者去银行的信息。信用卡公司,保险公司,以及其他易受欺诈影响的企业。

很多网站都发布了保护自己的指南。但是如果你想阻止这种事情再次发生,你唯一的解决办法是政府监管(目前不太可能)。

阅读更多信息→

物联网安全:B计划是什么?

  • Bruce 188滚球网站Schneier
  • IEEE安全与隐私
  • 2017年9月/10月

八月,四名美国参议员提出了一项旨在提高物联网(IoT)安全性的法案。2017年《物联网网络安全改进法》只是一项适度的立法。它不规范物联网市场。它没有特别指出任何行业,或者强迫任何公司做任何事情。

阅读更多信息→

“twitter和催泪瓦斯”关注抗议是如何被互联网点燃和粉碎的。

Zeynep Tufekci的新书着眼于网络如何帮助示威活动在全球范围内兴起,但同时也使它们难以维持。

  • Bruce 188滚球网站Schneier
  • 主板
  • 7月11日,二千零一十七

关于互联网如何改变抗议运动,有两种对立的模式。第一,互联网使抗议者比以往任何时候都更强大。这来自突尼斯成功的革命(2010-11年)。埃及(2011),乌克兰(2013年)。第二个原因是它使它们变得更加无效。

阅读更多信息→

为什么NSA让我们更容易受到网络攻击

万纳克里的教训

  • Bruce 188滚球网站Schneier
  • 外交事务
  • 5月30日,二千零一十七

本月早些时候在互联网上传播的恶意勒索软件,有很多责任要追究。扰乱医院工作,工厂,企业,以及大学。第一,有恶意软件的作者,这会阻止受害者使用电脑,直到他们支付费用。还有一些用户没有安装Windows安全补丁,他们本来可以阻止攻击。一小部分责任落在微软身上,它首先编写了不安全的代码。

阅读更多信息→

谁是影子经纪人?

关于泄露国家安全局机密的神秘黑客,我们知道什么,不知道什么

  • Bruce 188滚球网站Schneier
  • 大西洋
  • 5月23日,二千零一十七

在2013年,一群自称“影子经纪人”的神秘黑客盗取了美国国家安全局的一些机密光盘。自去年夏天以来,他们一直在网上泄露这些秘密。他们公开让美国国家安全局难堪,损害了其情报收集能力,同时把先进的网络武器交到任何想要它们的人手中。他们暴露了思科路由器的主要漏洞,微软Windows,以及Linux邮件服务器,迫使这些公司和他们的客户争相收购。

阅读更多信息→

当你的车被黑了怎么办?

  • Bruce 188滚球网站Schneier
  • 《纽约时报》
  • 5月19日,二千零一十七

就像最近广泛传播的勒索软件攻击一样具有毁灭性,这是解决方案的问题。如果你的Windows拷贝是最新的,并且你一直在更新,你的笔记本电脑是免疫的。只有你电脑上较旧的非补丁系统容易受到攻击。

补丁是计算机行业在面对猖獗的互联网不安全时如何保持安全。

阅读更多信息→

为什么延长笔记本电脑禁令毫无意义

  • Bruce 188滚球网站Schneier
  • 美国有线电视新闻网
  • 5月16日,二千零一十七

据传闻,国土安全部正在考虑将目前对中东地区大型电子设备的旅行禁令扩大到欧洲。航空公司可能的反应是实施新的旅客计划,有效地允许更富有和更频繁的传单携带他们的电脑。这只会加剧富人和穷人之间的分歧,而不会使我们更安全。

今年3月,美国和英国都要求来自10个穆斯林国家的乘客放弃笔记本电脑和更大的平板电脑,把它们放在托运行李里。

阅读更多信息→

下一次勒索软件攻击将比万纳克里更严重。

当黑客攻击物联网时,我们需要新的安全标准。

  • Bruce 188滚球网站Schneier
  • 华盛顿邮报
  • 5月16日,二千零一十七

Ransomware并不新鲜,但它越来越受欢迎和盈利。

这个概念很简单:你的电脑感染了病毒,病毒会对你的文件进行加密,直到你支付赎金。这是网络敲诈的极至。罪犯们一步一步地指导如何付款,有时甚至为不确定如何购买比特币的受害者提供帮助热线。

阅读更多信息→

三道防御勒索软件攻击的防线

  • Bruce 188滚球网站Schneier
  • 纽约每日新闻
  • 5月15日,二千零一十七

罪犯去钱的地方,网络罪犯也不例外。

现在,钱在赎金里。

这是一个简单的骗局。加密受害者的硬盘,然后提取一笔费用来解密它。

阅读更多信息→

网上投票不会拯救民主

但是让人们使用互联网注册投票是一个开始。

  • Bruce 188滚球网站Schneier
  • 大西洋
  • 5月10日,二千零一十七

科技可以使我们的选举更加安全可靠,并确保所有人都能参与民主进程。这个过程有三个部分。

第一,选民登记程序可以改进。整个过程可以简化。

阅读更多信息→

谁在公布国家安全局和中央情报局的机密,为什么呢?

  • Bruce 188滚球网站Schneier
  • 法律条文
  • 4月27日,二千零一十七

至少有两个国家的情报界内部发生了一些事情,我们不知道它是什么。

考虑这三个数据点。一:有人,可能是一个国家的情报机构,正在向互联网上倾销大量属于美国国家安全局的网络攻击工具。第二:其他人,或者是同一个人,对中情局也做了同样的事情。

阅读更多信息→

快对强:科里·多克托罗的评论188滚球网站走开

  • Bruce 188滚球网站Schneier
  • 弯曲的木材
  • 4月26日二千零一十七

技术进步改变世界。部分原因是,但更重要的是,它们带来了社会变革。新技术颠覆了权力平衡。他们给团体新的能力,提高效率,和新的防御。

阅读更多信息→

基础设施漏洞使监视变得容易

数字通信系统的弱点使安全得以绕过,让用户面临被监视的风险。

  • Bruce 188滚球网站Schneier
  • 半岛电视台
  • 4月11日二千零一十七

政府出于各种原因想监视他们的公民。一些国家这样做是为了帮助解决犯罪问题或在“恐怖分子”行动之前找到他们。

其他人这样做是为了找到并逮捕记者或持不同政见者。一些只针对个人,其他人则一直试图监视每一个人。

阅读更多信息→

嗅探可能很快就能买到你的浏览历史。感谢美国国会

  • Bruce 188滚球网站Schneier
  • 《卫报》
  • 3月30日二千零一十七

想想你每天访问的所有网站。现在想象一下,如果像时代华纳这样的公司,AT&T和Verizon收集全部的把你的浏览历史卖给出价最高的人。如果国会能够如愿以偿,这很可能会发生。

本周,立法者投票允许互联网服务提供商为了自己的利益而侵犯您的隐私。

阅读更多信息→

解开TSA的笔记本电脑旅行禁令

  • Bruce 188滚球网站Schneier
  • 美国有线电视新闻网
  • 3月22日,二千零一十七

周一,TSA宣布了一项特殊的新安全措施,将在96小时内生效。从八个穆斯林国家乘坐外国航空公司飞往美国的乘客将被禁止携带任何比智能手机更大的电子设备。他们必须接受检查,然后放进货舱。现在英国也在效仿。

阅读更多信息→

不确定世界的安全协调

  • Bruce 188滚球网站Schneier
  • 安全智能
  • 3月21日,二千零一十七

上个月在RSA大会上,我看到很多公司在销售安全事件响应自动化。他们的承诺是用计算机来代替人——有时是加入机器学习或其他人工智能(AI)技术——并以计算机速度应对攻击。

虽然这是一个值得称赞的目标,在短期内这样做有一个根本的问题。你只能让你确定的事情自动化,网络安全仍然存在着巨大的不确定性。

阅读更多信息→

如何让你的私人对话真实地保密

别被耍了。

  • Bruce 188滚球网站Schneier
  • 华盛顿邮报
  • 3月8日,二千零一十七

这篇文章也出现在年龄.

十年前,我写过关于短暂对话的死亡。随着计算机的普及,一些意想不到的变化发生了,同样:在计算机之前,我们说过的话一出口就消失了。无论是面对面的谈话,还是电话交谈,都没有例行记录。

阅读更多信息→

僵尸网络

持续不断的向家用电器添加连接的努力正在产生危险的副作用,这种副作用甚至会变得更糟。

  • Bruce 188滚球网站Schneier
  • 麻省理工学院技术评论
  • 2017年3月/4月

僵尸网络已经存在至少十年了。早在2000年,黑客们通过互联网侵入计算机,并从集中的系统集中控制计算机。除此之外,黑客利用这些僵尸网络的综合计算能力发动分布式拒绝服务攻击,网站上充斥着大量的流量。

但现在问题越来越严重,多亏了大量廉价的网络摄像头,数字录像机,以及“物联网”中的其他小工具。因为这些设备通常很少或没有安全性,黑客可以轻而易举地接管它们。

阅读更多信息→

点击这里杀死所有人

有了物联网,我们正在建造一个世界大小的机器人。我们如何控制它?

  • Bruce 188滚球网站Schneier
  • 纽约杂志
  • 1月27日,二千零一十七

去年,10月21日,你的数码录像机——或者至少像你的DVR一样的数码录像机——让Twitter从互联网上消失了。有人用了你的录像机,伴随着数百万不安全的网络摄像头,路由器,以及其他连接的设备,发动连锁反应的攻击,导致Twitter,Reddit,Netflix公司,还有很多网站都不在互联网上。你可能没有意识到你的录像机有这种能力。但确实如此。

阅读更多信息→

为什么证明网络攻击的来源如此困难

  • Bruce 188滚球网站Schneier
  • 美国有线电视新闻网
  • 1月5日二千零一十七

美国总统奥巴马公开指责俄罗斯是美国总统选举中黑客行为的源头,并通过维基解密和其他渠道泄露敏感邮件,这引发了一场辩论,讨论了什么是足以证明网络空间攻击的充分证据。答案既复杂又固有地与政治因素联系在一起。

政府正在平衡政治考虑和电子间谍活动固有的保密性与向公众证明其行为的必要性。随着更多的国际冲突在网络空间爆发,这些问题将继续困扰我们。

阅读更多信息→

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM有弹性.