论文:2018年档案馆

机器学习将改变我们检测软件漏洞的方式

  • 布鲁斯·施奈188滚球网站尔
  • 安全智能
  • 12月18日,二千零一十八

没有人怀疑人工智能和机器学习会改变网络安全。我们只是不知道怎么做,或者什么时候。尽管文献通常关注攻击者和防御者对人工智能的不同使用——以及两者之间的军备竞赛——我想谈谈软件漏洞。

所有软件都包含错误。

更多阅读

最具破坏性的选举造假运动来自唐纳德·特朗普,不是俄罗斯

  • 布鲁斯·施耐188滚球网站尔和亨利·法雷尔
  • 主板
  • 11月19日,二千零一十八

11月4日,2016,黑客“Guccifer2.0”,俄罗斯军事情报部门的前线,在一篇博客文章中声称民主党人可能利用漏洞入侵总统选举。11月9日,2018,唐纳德·特朗普总统开始在推特上谈论佛罗里达州和亚利桑那州的参议员选举。没有任何证据,他说民主党人试图通过“欺诈”来窃取选举。

网络安全专家会说,像Guccifer2.0这样的帖子意在破坏公众对投票的信心:对美国民主制度的网络攻击。然而,唐纳德·特朗普的行为对民主造成了更大的破坏。

更多阅读

监视通过杀死实验来杀死自由

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月16日,二千零一十八

摘自McSweeney即将出版的一期,“信任的终结”,一个有30多个作家调查监视的集合,技术,和隐私。

在我的书里数据与歌利亚,我写的是隐私的价值。我谈到它对政治自由和正义的重要性,为了商业公平和平等。我谈到它如何增加个人自由和个人自主,它的缺乏如何使我们所有人变得不那么安全。但这可能是关于为什么社会作为一个整体必须保护隐私的最重要的论点:它允许社会进步。

更多阅读

对民主国家的信息攻击

  • 亨利·法雷尔和布鲁斯·施耐尔188滚球网站
  • 法律条文
  • 11月15日,二千零一十八

民主是一个信息系统。

这是我们新论文的起点:“共同知识对民主的攻击”。我们从信息安全的角度看待民主,试图了解当前互联网虚假信息攻击的浪潮。明确地,我们想解释一下,为什么在俄罗斯起稳定作用的虚假宣传运动在美国造成了不稳定。

答案围绕着独裁和民主作为信息系统的不同方式展开。

更多阅读

我们需要加强物联网的网络安全法律

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 11月9日,二千零一十八

由于不断发展的技术进步,制造商们正以惊人的速度将玩具、灯泡、主要电器和互联网等消费品连接起来。这是物联网,这是一场安全噩梦。

物联网将产品与通信技术融合,使日常生活更加轻松。想想亚马逊的Alexa,它不仅可以回答问题,播放音乐,还可以控制家里的灯和恒温器。

更多阅读

没有人的手机真的那么安全

但我们大多数人不是美国总统。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 10月26日,二千零一十八

本周早些时候,这个 纽约时报报道称,俄国人和中国人正在窃听唐纳德·特朗普总统的个人手机,并利用收集到的信息来更好地影响他的行为。这不应该让任何人感到惊讶。自从特朗普成为总统以来,安全专家们一直在讨论他使用手机可能存在的安全漏洞。奥巴马总统对禁止他在总统任期内使用“普通”手机的安全规定感到愤怒,但默许了。

更多阅读

网络黑客行为将变得更糟

我们不能再把网络安全留在市场上了。

  • 布鲁斯·施奈188滚球网站尔
  • 《纽约时报》
  • 10月11日,二千零一十八

计算机不安全并不是什么秘密。最近的Facebook黑客事件,Equifax黑客攻击和政府机构的黑客攻击都是引人注目的,因为它们真的很不起眼。他们可能会成为头条新闻几天,但它们只是一个巨大冰山的一个有新闻价值的提示。

风险越来越大,因为计算机被嵌入到物理设备中,会影响生活,不仅仅是我们的数据。

更多阅读

外星人登陆后的密码学

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2018年9月/10月

量子计算是一种新的计算方法,它可以让人类使用当今的计算技术进行根本不可能的计算。它允许快速搜索,这会破坏我们今天使用的一些加密算法。它使我们能够很容易地将大量的数据任何密钥长度都会破坏RSA密码系统。

这就是密码学工作者努力设计和分析“抗量子”公钥算法的原因。

更多阅读

别担心TSA会切断机场的安全。很高兴他们在谈论这件事。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 8月7日,二千零一十八

上周,CNN报道说,美国交通安全管理局正在考虑取消美国的安全措施。只有小型飞机的机场——60个座位或更少。连接大型飞机的乘客将在目的地解除安检。

说清楚,TSA没有提出具体的建议。

更多阅读

大型云提供商时代的审查制度

  • 布鲁斯·施奈188滚球网站尔
  • 法律条文
  • 6月7日,二千零一十八

互联网审查机构在阻止应用程序和网站方面有一个新的策略:向托管它们的大型云提供商施压。这些供应商的担忧远远超出了审查工作的目标,因此,他们要么站在审查者面前,要么投降,以最大限度地扩大他们的业务。今天的互联网在很大程度上反映了云服务背后少数公司的主导地位,支撑技术格局的搜索引擎和移动平台。这种新的集中化从根本上打破了那些想审查部分互联网的人和那些试图逃避审查的人之间的平衡。

更多阅读

为什么FBI要你重启你的路由器-为什么下次还不够

安全威胁会越来越严重。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 6月6日,二千零一十八

5月25日,联邦调查局要求我们重新启动路由器。这个请求背后的故事是一个复杂的恶意软件和简单的家庭网络安全,这是一种普遍存在的威胁的预兆——来自民族国家,犯罪分子和黑客——这是我们未来几年应该预料到的。

vpnilter是一个复杂的恶意软件,它感染了linksys制造的大多数老式家庭和小型办公室路由器。MikroTik网件qnap和tp链接。(对于特定型号的列表,点击这里。)这是一个令人印象深刻的工作。它可以窃听通过路由器的流量——特别是,登录凭证和SCADA流量,这是一个控制发电厂的网络协议,化工厂和工业系统-攻击互联网上的其他目标,并破坏性地“杀死”其受感染的设备。

更多阅读

数据保护法正为一个秘密行业亮起一个必要的灯。

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 6月1日,二千零一十八

上个月马克·扎克伯格在众议院和参议院作证时,很明显,很少有美国立法者有兴趣监管互联网上发生的普遍监控。

马上,我们唯一能迫使这些公司更认真地对待我们的隐私的方法就是通过市场。但是市场已经崩溃了。第一,我们没有人直接与这些数据代理做生意。

更多阅读

“efail”告诉我们关于电子邮件漏洞和披露的信息

  • 布鲁斯·施奈188滚球网站尔
  • 法律条文
  • 5月24日,二千零一十八

上周,研究人员披露了大量加密电子邮件客户端的漏洞:特别是,那些使用openpgp和s/mime的,包括Thunderbird和Applemail。这些是严重的漏洞:可以更改发送到易受攻击客户端的邮件的攻击者可以欺骗该客户端将明文副本发送到由该攻击者控制的Web服务器。这些漏洞的故事以及如何披露这些漏洞的故事说明了有关安全漏洞的一些重要经验,尤其是电子邮件安全。

但首先,如果您使用pgp或s/mime加密电子邮件,您需要检查这个页面上的列表,看看您是否容易受到攻击。如果你是,请与供应商联系,看看他们是否已经修复了该漏洞。

更多阅读

禁止中国电话并不能解决我们电子供应链的安全问题。

真正的问题是全面信任。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 5月8日,二千零一十八

本月早些时候,五角大楼停止在军事基地销售中兴和华为生产的手机,因为它们可能被用来监视用户。

这是一种正当的恐惧,也许是一个谨慎的行动。但这只是确保供应链安全的更大问题的一个例子。

我们所有的计算机系统都是国际性的,我们别无选择,只能相信接触这些系统的公司和政府。

更多阅读

美国选举太容易被黑客攻击。我们现在必须采取行动

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 4月18日,二千零一十八

选举有两个目的。第一,显而易见,目的是准确选择获胜者。但第二个同样重要:说服失败者。选举制度在透明度和可审计性方面不准确,第二个目的失败了。

更多阅读

不仅仅是Facebook。成千上万的公司在监视你

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 3月26日,二千零一十八

法语翻译

在剑桥分析丑闻之后,新闻文章和评论员关注Facebook188滚球网站对我们的了解。很多,原来是这样。它从我们的帖子中收集数据,我们喜欢的,我们的照片,我们在不发布的情况下键入和删除的内容,当我们不在Facebook上,甚至在我们离线的时候,我们所做的事情。它从别人那里购买关于我们的数据。

更多阅读

人工智能与攻防平衡

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2018年3月/4月

人工智能技术有可能颠覆网络攻击对防御的长期优势。这与人和计算机的相对优缺点有关,这些在互联网安全中的相互作用,以及人工智能技术可能改变的地方。

你可以将网络安全任务分为两组:人类做得好的和计算机做得好的。传统上,计算机速度超群,规模,范围。

更多阅读

消费者的在线数据能得到保护吗?

  • 布鲁斯·施奈188滚球网站尔
  • CQ研究者
  • 2月9日,二千零一十八

这篇文章是普里西拉·里根的一半观点/对位,在一份关于隐私和互联网的CQ研究报告中。

反对的论点

网络上的一切都是可入侵的。这对于Equifax的数据和联邦个人管理办公室的数据是正确的,在2015年被黑客攻击。如果信息在连接到Internet的计算机上,它很脆弱。

但仅仅因为所有东西都是可黑客的,并不意味着所有东西都会被黑客攻击。

更多阅读

即使国会刚刚重新授权,如何打击大规模监视

在第702节重新授权之后,这场战争看起来是什么样子的?

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 1月25日,二千零一十八

十多年来,公民自由主义者一直在与政府通过互联网对无辜美国人进行的大规模监视作斗争。我们刚刚输掉了一场重要的战斗。月1日18,特朗普总统签署第702条的续约时,国内的大规模监视实际上成为美国的一个永久组成部分。法律。

更多阅读

你电脑被攻击的新方法

本月暴露的前所未有的计算机芯片漏洞描绘了网络安全未来的严峻前景。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 1月22日,二千零一十八

葡萄牙语翻译

1月3日,世界了解到现代微处理器的一系列主要安全漏洞。被称为幽灵和崩溃,去年夏天,几个不同的研究人员发现了这些漏洞,向微处理器制造商披露,至少在可能的范围内修补。

这一消息与通常源源不断的安全漏洞和补丁没有什么不同,但这也是未来几年我们将看到的各种安全问题的预兆。这些是计算机硬件中的漏洞,不是软件。

更多阅读

地球上几乎每台计算机的安全性都变得更差了。

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 1月5日,二千零一十八

地球上几乎每台计算机的安全性都变得更差了,唯一真正的解决方案,当然,不是一个解决办法就是把它们全部扔掉,买几年后就能买到的新的。

星期三,在过去的15到20年里,研究人员公布了世界计算机核心微处理器的一系列主要安全漏洞。他们被命名为幽灵和毁灭,它们通过操作不同的方式进行操作,处理器通过重新排列指令顺序或并行执行不同的指令来优化性能。在系统上控制一个进程的攻击者可以利用漏洞从计算机的其他地方窃取机密。

更多阅读

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.