“安全经济学”类论文

Dyn DDOS攻击的经验教训

  • 布鲁斯·施奈188滚球网站尔
  • 安全智能
  • 11月1日,2016年

一周前的周五,有人在针对域名提供商dyn的大规模分布式拒绝服务(ddos)攻击中删除了许多流行网站。ddos攻击既不是新的,也不是复杂的。攻击者发送大量流量,导致受害者的系统缓慢爬行,最终崩溃。有多少聪明的变种,但基本上,这是攻击者和受害者之间的数据管道大小的战斗。

阅读更多→

“跟踪经济”在这里停留

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 11月20日,2013年

谷歌最近宣布,它将开始在一些广告中包含个人用户的姓名和照片。这意味着如果你对某些产品的评价是积极的,你的朋友可能会在不知情或未经你同意的情况下看到附有你名字和照片的产品广告。与此同时,Facebook正在取消一项允许人们在其网站上保留部分匿名信息的功能。

这些变化是在谷歌尝试用用户控制更少的东西取代跟踪cookie之后发生的。

阅读更多→

公共/私人监督伙伴关系的磨损

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 11月8日,2013年

国家安全局和企业数据收集机构之间的公共/私人监督伙伴关系开始出现问题。原因是阳光。斯诺登文件引发的公众关注让企业在允许NSA访问其用户和客户数据之前三思。

Pre-Snowden,与国家安全局合作没有任何负面影响。

阅读更多→

为什么入侵你的家这么容易

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 8月15日,2013年

上周末,一对德州夫妇显然发现他们孩子卧室里的电子“婴儿监视器”被黑客入侵。据当地电视台报道,这对夫妇说他们听到一个陌生的声音从房间里传来,去调查,发现有人远程控制了摄像机的监视器,并大声辱骂着满口脏话。孩子的父亲拔掉了显示器的插头。

这对我们其他人意味着什么?消费者电子系统的安全性如何,现在他们都连接到互联网了?

阅读更多→

停下来,带着怀疑的眼光审视

安全已经成为一项营利性的业务

  • 布鲁斯·施奈188滚球网站尔
  • 纽约每日新闻
  • 3月3日,2013年

这是一篇较长的文章的编辑版本。

今天是纽约警察局的新日子,随着科技的发展,警察的工作方式也越来越重要。创新带来新的可能性,但也有新的担忧。

首先,纽约警察局正在测试一种安全装置,它使用太赫兹辐射从远处探测衣服下的枪支。正如警察局长雷·凯利在一月份解释的那样,“如果有什么东西阻碍了辐射的流动,比如一件武器,设备会高亮显示那个物体。

忽略,一会儿,明显的宪法问题,这使得停站和搜身的辩论相形见绌:虚拟地带搜索,逃避可能的原因,潜在的分析。

阅读更多→

为什么陷害你的敌人现在几乎成了孩子的游戏

在坏人和警察之间永恒的军备竞赛中,自动化系统会产生不良影响

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 10月15日,二千零九

几年前,一家公司开始销售一种液体,其中的标识码被挂起。这个想法是你可以把它画在你的东西上作为所有权的证明。我说188滚球网站我会把它画在别人的东西上,然后报警。

最近,当一群以色列科学家证明可以伪造DNA证据时,我想起了这一点。

阅读更多→

Facebook应该在隐私方面展开竞争,不要把它藏起来

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 7月15日,二千零九

让人们安心隐私会让他们变得更多,至少,担心的。这被称为“隐私显著性”,还有莱斯利·约翰,亚历山德罗·阿奎斯蒂,卡内基梅隆大学的乔治·洛温斯坦在一系列聪明的实验中证明了这一点。一方面,受试者完成了一项在线调查,包括一系列关于他们学术行为的问题——“你考试时作弊过吗?”例如。一半的受试者首先被要求签署同意警告——目的是让隐私问题更加突出——而另一半则没有。

阅读更多→

提高文书错误的成本将提高准确性

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 6月24日二千零九

这是悲伤的,可怕的故事房主回来发现他的房子被拆毁了。这家拆迁公司是合法雇用的,但有一个错误,它把错误的房子拆掉了。拆迁公司依靠GPS坐标,但要求街道地址不是解决方案。

阅读更多→

你知道你的数据在哪里吗?

  • 布鲁斯·施奈188滚球网站尔
  • 华尔街日报
  • 4月28日,二千零九

你知道你昨晚的数据是怎么回事吗?参加RealAge测验的2700多万人中几乎没有一人意识到他们的个人健康数据正被制药公司用来开展有针对性的电子邮件营销活动。

这里有一个基本的消费者保护原则,这是“不公平和欺骗”贸易惯例的概念。基本上,一家公司不应该只说一件事做另一件事:把旧东西当作新东西卖,列在配料表上,宣传不普遍的价格,声明不存在的功能,等等。

阅读更多→

一个有进取心的罪犯在市场上发现了一个缺口。

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 4月2日,二千零九

在被捕之前,Tom Berge从英格兰东南部的几栋建筑偷取了铅屋顶瓦,包括卡沙顿的霍尼伍德博物馆,克罗伊登教区教堂,萨顿女子高中。然后他把这些瓷砖卖给了废金属商人。

作为一名安全专家,我觉得这个故事有趣有两个原因。第一,在禁止的企图中,或者至少审查,谷歌地球,以免帮助恐怖分子,这是一个依赖服务的实际犯罪:Berge需要谷歌地球进行侦察。

阅读更多→

不正当的激励如何导致糟糕的安全决策

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 2月26日,二千零九

安阿伯全食公司的一名员工,密歇根2007年因逮捕一名小偷而被解雇。更具体地说,他因接触客户而被解雇,尽管那个顾客的背包里装满了偷来的杂货,他还是带着这些东西逃跑了。

我经常看到安全决策,就像全食事件一样,似乎完全没有道理。然而,在任何情况下,一旦你了解了驱动决策的潜在激励因素,这些决策实际上就完全有意义了。

阅读更多→

来这里大家都来了

书评每个人都来了:没有组织的组织力量

  • 布鲁斯·施奈188滚球网站尔
  • IEEE综览
  • 2008年9月

1937,罗纳德·科斯回答了经济学中最令人困惑的一个问题:如果市场如此之大,为什么组织存在?为什么人们不在市场上买卖自己的服务呢?Coase1991年诺贝尔经济学奖获得者,通过记录市场的交易成本来回答这个问题:买卖双方需要找到彼此,然后达成协议,等等。科斯定理表明,如果这些交易成本足够低,个人直接市场非常有意义。

阅读更多→

波士顿法院干涉“全面披露”是不受欢迎的。

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 8月21日,2008

在荷兰和美国的情况非常相似,最近,法院对“完全公开”的计算机安全规范进行了处理,要求研究人员是否应该被允许公开允许人们免费乘坐地铁的银行卡漏洞的细节。

伦敦地铁上使用的“牡蛎卡”在荷兰案中有争议,波士顿“T”上使用的一张类似的票价卡是美国的中心。案例。荷兰法院说得对,美国法院,在波士顿,从一开始就搞错了——尽管第一修正案面临着公开和封闭的先例限制。

阅读更多→

从长远来看,为什么对安全问题持开放态度会让我们所有人都更安全

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 8月7日,2008

德语翻译

伦敦的牡蛎卡被破解了,最终细节将于10月公布。NXP半导体,飞利浦的分拆使这个系统,为了阻止研究人员发表论文而在法庭上败诉。人们可以免费使用这些信息,但天不会塌下来。从长远来看,公布这一严重的弱点实际上使我们所有人都更安全。

阅读更多→

经济学,不冷漠,化工厂面临危险

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月18日,2007

没有人担心恐怖分子袭击化工厂,只是我们的政治似乎让我们无法应对这种威胁。

像氨这样的毒素,氯,丙烷和易燃混合物由于合法的工业过程在美国不断生产或储存。氯气尤其有毒;除了轰炸工厂,有人可能劫持氯气卡车或炸毁轨道车。光气更危险。

阅读更多→

安全决策中的非安全因素

  • 布鲁斯·施奈188滚球网站尔
  • IEEE计算机与安全
  • 2007年5月/6月

安全性决策通常是出于非安全性的原因做出的。对于安全专业人员和技术人员,这可能是一个很难的教训。我们认为安全是至关重要的。但是,任何试图说服销售副总裁放弃其部门的黑莓手机或首席财务官停止与秘书共享密码的人都知道,在做出更大的决定时,安全性通常被视为次要考虑因素。

阅读更多→

安全公司如何用柠檬吸引我们

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 4月19日,2007

一年多以前,我写过关于数据丢失风险增加的文章,因为越来越多的数据适合越来越小的包。今天我旅行时用一个4-GB的USB记忆棒做备份。我喜欢方便,但如果我失去了微小的东西,我就冒着所有数据的风险。

加密显然是这个问题的解决方案——我使用PGPdisk——但是Secustick听起来更好:在设置了一定数量的错误密码尝试之后,它会自动擦除自己。

阅读更多→

188滚球网站施耐尔:全面披露安全漏洞是一个“该死的好主意”

  • 布鲁斯·施奈188滚球网站尔
  • CSO在线
  • 2007年1月

完全公开——公开安全漏洞细节的做法——是一个该死的好主意。公众监督是提高安全的唯一可靠途径,而保密只会让我们更不安全。

不幸的是,保密声音像个好主意。对软件漏洞保密,有观点认为,让他们远离黑客(参见漏洞披露游戏:我们更安全吗?)

阅读更多→

保密是否有助于保护个人信息?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2007年1月

本文以马库斯·兰姆的对位法为后半部分。马库斯的一面可以在他的网站上找到。

个人信息保护是一个经济问题,不是安全问题。这个问题可以很容易地解释:我们信任的保护我们个人信息的组织在信息暴露时不会受到影响。另一方面,个人信息暴露后受害的个人没有能力保护该信息。

阅读更多→

毒品:体育界的囚徒困境

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 8月10日,二千零六

职业自行车比赛的大新闻是,弗洛伊德·兰迪斯可能会被剥夺他的环法自行车赛冠军,因为他在一种违禁的增强性能药物测试中呈阳性。回避了专业运动员是否应被允许服用提高成绩药物的问题,这些药物有多危险,首先是什么构成了一种增强性能的药物,我想谈谈职业体育中有关兴奋剂问题的安全和经济问题。

毒品检测是一个安全问题。世界各地的体育联合会尽最大努力查出非法兴奋剂,运动员尽最大努力逃避考试。

阅读更多→

谷歌的点击欺诈打击

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 7月13日二千零六

谷歌每年60亿美元的广告业务正面临风险,因为它不能确定是否有人在看它的广告。这个问题叫做点击欺诈,它有两种基本的口味。

网络点击欺诈,你在自己的网站上发布谷歌Adsense广告。每次有人点击你网站上的广告,谷歌都会付给你钱。

阅读更多→

是经济问题,愚蠢的

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 6月29日二千零六

意大利语翻译

我坐在剑桥大学的会议室里,试着同时完成这篇关于有线新闻的文章,并注意舞台上的演讲者。

我现在的处境很尴尬,因为这篇文章明天就要交了。我正在参加第五次信息安全经济学研讨会,或者维斯:在我看来,今年最有趣的计算机安全会议。

经济学与计算机安全有关的观点相对较新。罗斯·安德森和我似乎是独立地偶然发现了这个想法。

阅读更多→

使供应商对错误负责

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 6月1日,二千零六

你有没有去过一家零售店,在登记簿上看到过这样的标志:“如果没有收据,你可以免费购买”?几乎可以肯定,你不会在昂贵或高档的商店里看到它。你在便利店看到的,或者快餐店。或者可能是一家酒馆。

阅读更多→

起诉公司,不是程序员

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月20日,2005

在上周的一次安全会议上,霍华德•施密特前白宫网络安全顾问,他大胆地提出,软件开发人员应该对自己编写的代码的安全性负责。

他在正确的轨道上,但他犯了一个危险的错误。应该由软件制造商承担责任,不是个别的程序员。正确使用这一项将为每个人带来更安全的软件;把它弄错只会导致许多混乱的诉讼。

阅读更多→

一个真正的治疗钓鱼者的方法

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月6日,2005

上周,加利福尼亚州成为第一个颁布专门针对网络钓鱼的法律的州。网络钓鱼,对于过去几年远离互联网的人来说,是指攻击者向您发送一封虚假声称是合法企业的电子邮件,以欺骗您泄露您的帐户信息——密码,主要是。当这是通过黑客DNS完成的时候,这叫药箱。

到目前为止,金融公司一直避免以严肃的方式攻击网络钓鱼者,因为支付欺诈成本更便宜也更简单。

阅读更多→

信息安全:供应商应该承担多大的责任?

  • 布鲁斯·施奈188滚球网站尔
  • 计算机世界
  • 10月28日2004

2007年1月,《埃尼萨季刊》上发表了这篇文章的更新。

信息不安全正在使我们损失数十亿美元。我们用偷窃来支付:信息盗窃,金融盗窃。我们以生产力损失为代价,无论是在网络停止工作的时候,还是在我们都必须忍受的几十种轻微的安全不便中。当我们必须购买安全产品和服务来减少其他两项损失时,我们会为此付出代价。

阅读更多→

安全与合规

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 7月/ 2004年8月

据说所有的b2b销售都是由恐惧或贪婪驱动的。传统上,安全产品和服务一直是一种恐惧的销售:对窃贼的恐惧,谋杀案,绑匪,以及——最近的——黑客。尽管计算机安全行业一再试图将自己定位为贪婪的销售——“更好的互联网安全将使您的公司更盈利,因为您可以更好地管理您的风险”——恐惧仍然是购买网络安全产品和服务的主要动力。

问题是,许多安全风险并不由做出采购决策的组织承担。

阅读更多→

为网络安全破坏商业环境

  • 布鲁斯·施奈188滚球网站尔
  • IEEE计算机
  • 2004年4月

计算机安全正处于十字路口。失败了,定期地,结果越来越严重。CEO们开始注意到了。当他们最终厌倦了,他们需要改进。

阅读更多→

责任改变一切

  • 布鲁斯·施奈188滚球网站尔
  • 海瑟安全
  • 2003年11月

德语翻译

计算机安全不是技术所能解决的问题。安全解决方案有一个技术组件,但安全从根本上来说是一个人民问题。业务处理安全性的方式与处理任何其他业务不确定性的方式相同:在风险管理方面。组织优化其活动,以最小化成本风险产品,了解这些动机是了解当今计算机安全的关键。

阅读更多→

供应商是否应对其软件的安全缺陷负责?

  • 布鲁斯·施奈188滚球网站尔
  • 网络世界
  • 4月22日,2002

网络安全不是一个技术问题;这是个商业问题。解决这一问题的唯一方法是关注业务动机。为提高产品的安全性,公司——供应商和用户——都必须关心;对于公司来说,这个问题一定会影响股票价格。实现这一目标的方法是开始强制执行债务。

阅读更多→

网络实验室承销商?

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2001年4月

保险商实验室(UL)是1893年成立的独立测试机构,当威廉·亨利·梅里尔(William Henry Merrill)被叫到芝加哥哥伦布博览会(Columbian Exposition)时,他发现为什么电力宫殿一直着火(这不是兜售电力奇迹的最佳方式)。确保展览安全后,他意识到自己掌握着一种商业模式。最终,如果您的电气设备未通过UL认证,你得不到保险。

今天,UL对各种设备进行评级,不仅仅是电力。

阅读更多→

Bruce Schneier的188滚球网站照片由Per Ervland提供。

188滚球网站Schneier on Security是一个个人网站。表达的意见不一定是IBM弹性.