“计算机与信息安全”类论文

机器学习将改变我们检测软件漏洞的方式

  • 布鲁斯·施奈188滚球网站尔
  • 安全智能
  • 12月18日,二千零一十八

没有人怀疑人工智能和机器学习会改变网络安全。我们只是不知道怎么做,或者什么时候。尽管文献通常关注攻击者和防御者对人工智能的不同使用——以及两者之间的军备竞赛——我想谈谈软件漏洞。

所有软件都包含错误。

更多阅读

我们需要加强物联网的网络安全法律

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 11月9日,二千零一十八

由于不断发展的技术进步,制造商们正以惊人的速度将玩具、灯泡、主要电器和互联网等消费品连接起来。这是物联网,这是一场安全噩梦。

物联网将产品与通信技术融合,使日常生活更加轻松。想想亚马逊的Alexa,它不仅可以回答问题,播放音乐,还可以控制家里的灯和恒温器。

更多阅读

没有人的手机真的那么安全

但我们大多数人不是美国总统。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 10月26日,二千零一十八

本周早些时候,这个 纽约时报报道称,俄国人和中国人正在窃听唐纳德·特朗普总统的个人手机,并利用收集到的信息来更好地影响他的行为。这不应该让任何人感到惊讶。自从特朗普成为总统以来,安全专家们一直在讨论他使用手机可能存在的安全漏洞。奥巴马总统对禁止他在总统任期内使用“普通”手机的安全规定感到愤怒,但默许了。

更多阅读

网络黑客行为将变得更糟

我们不能再把网络安全留在市场上了。

  • 布鲁斯·施奈188滚球网站尔
  • 《纽约时报》
  • 10月11日,二千零一十八

计算机不安全并不是什么秘密。最近的Facebook黑客事件,Equifax黑客攻击和政府机构的黑客攻击都是引人注目的,因为它们真的很不起眼。他们可能会成为头条新闻几天,但它们只是一个巨大冰山的一个有新闻价值的提示。

风险越来越大,因为计算机被嵌入到物理设备中,会影响生活,不仅仅是我们的数据。

更多阅读

外星人登陆后的密码学

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2018年9月/10月

量子计算是一种新的计算方法,它可以让人类使用当今的计算技术进行根本不可能的计算。它允许快速搜索,这会破坏我们今天使用的一些加密算法。它使我们能够很容易地将大量的数据任何密钥长度都会破坏RSA密码系统。

这就是密码学工作者努力设计和分析“抗量子”公钥算法的原因。

更多阅读

为什么FBI要你重启你的路由器-为什么下次还不够

安全威胁会越来越严重。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 6月6日,二千零一十八

5月25日,联邦调查局要求我们重新启动路由器。这个请求背后的故事是一个复杂的恶意软件和简单的家庭网络安全,这是一种普遍存在的威胁的预兆——来自民族国家,犯罪分子和黑客——这是我们未来几年应该预料到的。

vpnilter是一个复杂的恶意软件,它感染了linksys制造的大多数老式家庭和小型办公室路由器。MikroTik网件qnap和tp链接。(对于特定型号的列表,点击这里。)这是一个令人印象深刻的工作。它可以窃听通过路由器的流量——特别是,登录凭证和SCADA流量,这是一个控制发电厂的网络协议,化工厂和工业系统-攻击互联网上的其他目标,并破坏性地“杀死”其受感染的设备。

更多阅读

“efail”告诉我们关于电子邮件漏洞和披露的信息

  • 布鲁斯·施奈188滚球网站尔
  • 法律条文
  • 5月24日,二千零一十八

上周,研究人员披露了大量加密电子邮件客户端的漏洞:特别是,那些使用openpgp和s/mime的,包括Thunderbird和Applemail。这些是严重的漏洞:可以更改发送到易受攻击客户端的邮件的攻击者可以欺骗该客户端将明文副本发送到由该攻击者控制的Web服务器。这些漏洞的故事以及如何披露这些漏洞的故事说明了有关安全漏洞的一些重要经验,尤其是电子邮件安全。

但首先,如果您使用pgp或s/mime加密电子邮件,您需要检查这个页面上的列表,看看您是否容易受到攻击。如果你是,请与供应商联系,看看他们是否已经修复了该漏洞。

更多阅读

禁止中国电话并不能解决我们电子供应链的安全问题。

真正的问题是全面信任。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 5月8日,二千零一十八

本月早些时候,五角大楼停止在军事基地销售中兴和华为生产的手机,因为它们可能被用来监视用户。

这是一种正当的恐惧,也许是一个谨慎的行动。但这只是确保供应链安全的更大问题的一个例子。

我们所有的计算机系统都是国际性的,我们别无选择,只能相信接触这些系统的公司和政府。

更多阅读

人工智能与攻防平衡

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2018年3月/4月

人工智能技术有可能颠覆网络攻击对防御的长期优势。这与人和计算机的相对优缺点有关,这些在互联网安全中的相互作用,以及人工智能技术可能改变的地方。

你可以将网络安全任务分为两组:人类做得好的和计算机做得好的。传统上,计算机速度超群,规模,范围。

更多阅读

消费者的在线数据能得到保护吗?

  • 布鲁斯·施奈188滚球网站尔
  • CQ研究员
  • 2月9日,二千零一十八

这篇文章是普里西拉·里根的一半观点/对位,在一份关于隐私和互联网的CQ研究报告中。

反对的论点

网络上的一切都是可入侵的。这对于Equifax的数据和联邦个人管理办公室的数据是正确的,在2015年被黑客攻击。如果信息在连接到Internet的计算机上,它很脆弱。

但仅仅因为所有东西都是可黑客的,并不意味着所有东西都会被黑客攻击。

更多阅读

你电脑被攻击的新方法

本月暴露的前所未有的计算机芯片漏洞描绘了网络安全未来的严峻前景。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 1月22日,二千零一十八

葡萄牙语翻译

1月3日,世界了解到现代微处理器的一系列主要安全漏洞。被称为幽灵和崩溃,去年夏天,几个不同的研究人员发现了这些漏洞,向微处理器制造商披露,至少在可能的范围内修补。

这一消息与通常源源不断的安全漏洞和补丁没有什么不同,但这也是未来几年我们将看到的各种安全问题的预兆。这些是计算机硬件中的漏洞,不是软件。

更多阅读

地球上几乎每台计算机的安全性都变得更差了。

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 1月5日,二千零一十八

地球上几乎每台计算机的安全性都变得更差了,唯一真正的解决方案,当然,不是一个解决办法就是把它们全部扔掉,买几年后就能买到的新的。

星期三,在过去的15到20年里,研究人员公布了世界计算机核心微处理器的一系列主要安全漏洞。他们被命名为幽灵和毁灭,它们通过操作不同的方式进行操作,处理器通过重新排列指令顺序或并行执行不同的指令来优化性能。在系统上控制一个进程的攻击者可以利用漏洞从计算机的其他地方窃取机密。

更多阅读

向众议院数字商务和消费者保护小组委员会作证

  • 布鲁斯·施奈188滚球网站尔
  • 11月1日,二千零一十七

布鲁斯施耐尔记录的证词和声明188滚球网站
研究员和讲师,贝尔弗科学和国际事务中心,哈佛肯尼迪学院

伙计们,哈佛大学法学院伯克曼互联网与社会中心

关于“数字商务时代消费者信用数据安全”的听证

之前

数字商务和消费者保护小组委员会
能源和商业委员会
美国众议院

2017年11月1日
2125 Rayburn House办公楼

华盛顿,直流20515

主席先生和委员会成员,感谢您今天有机会就信贷数据的安全性作证。我叫布鲁斯·施耐尔,188滚球网站我是一名安全技术专家。30多年来,我一直在研究安全和隐私技术。我写了13本关于这些主题的书,金宝搏博彩公司包括数据和巨人:收集数据和控制你的世界(诺顿)2015年)。

更多阅读

不要白费口舌向Equifax抱怨数据泄露

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 9月11日,二千零一十七

上星期四,Equifax报告了影响1.43亿美国客户的数据泄露,大约44%的人口。这是一个非常严重的违规行为;黑客可以使用全名,社会保障号码,出生日期,地址,驾驶执照号码——正是罪犯用来向银行冒充受害者的信息,信用卡公司,保险公司,以及其他易受欺诈影响的企业。

很多网站都发布了保护自己的指南。但是如果你想阻止这种事情再次发生,你唯一的解决办法是政府监管(目前不太可能)。

更多阅读

物联网安全:B计划是什么?

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2017年9月/10月

八月份,四位美国参议员提出了一项旨在提高物联网安全性的法案。2017年《物联网网络安全改进法》只是一项适度的立法。它不规范物联网市场。它没有指出任何需要特别关注的行业,或者强迫任何公司做任何事情。

更多阅读

为什么国家安全局让我们更容易受到网络攻击?

万纳克里的教训

  • 布鲁斯·施奈188滚球网站尔
  • 外交事务
  • 5月30日,二千零一十七

本月早些时候在互联网上传播的恶意勒索软件,有很多责任要追究。扰乱医院工作,工厂,企业,以及大学。第一,有恶意软件的作者,这会阻止受害者使用电脑,直到他们支付费用。还有一些用户没有安装Windows安全补丁,他们本来可以阻止攻击。一小部分责任落在微软身上,它首先编写了不安全的代码。

更多阅读

谁是影子经纪人?

关于泄露国家安全局机密的神秘黑客,我们知道什么,不知道什么

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 5月23日,二千零一十七

2013年,一个自称影子经纪人的神秘黑客团体偷走了一些装满国家安全局机密的磁盘。从去年夏天开始,他们一直把这些秘密放到网上。他们公开羞辱了国家安全局,破坏了其情报收集能力,同时也把复杂的网络武器交给了任何想要的人。他们暴露了思科路由器的主要漏洞,微软Windows,以及Linux邮件服务器,迫使这些公司和他们的客户争抢。

更多阅读

当你的车被黑了怎么办?

  • 布鲁斯·施奈188滚球网站尔
  • 《纽约时报》
  • 5月19日,二千零一十七

与最近广泛传播的勒索软件攻击一样具有破坏性,这是解决方案的问题。如果您的Windows副本是相对最新的,并且您保持更新,你的笔记本电脑是免疫的。只有你电脑上较旧的非补丁系统容易受到攻击。

修补是计算机行业在面对日益猖獗的互联网安全时如何维护安全的方法。

更多阅读

下一次勒索软件攻击将比万纳克里更严重。

当黑客攻击物联网时,我们需要新的安全标准。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 5月16日,二千零一十七

勒索软件不是新的,但它越来越受欢迎和盈利。

这个概念很简单:你的电脑感染了病毒,病毒会对你的文件进行加密,直到你支付赎金。它的敲诈勒索已经达到了网络化的极限。罪犯们一步一步地指导如何付款,有时甚至为不确定如何购买比特币的受害者提供帮助热线。

更多阅读

针对勒索软件攻击的三道防线

  • 布鲁斯·施奈188滚球网站尔
  • 纽约每日新闻
  • 5月15日,二千零一十七

罪犯去钱的地方,网络犯罪也不例外。

现在,钱是勒索品。

这是一个简单的骗局。加密受害者的硬盘,然后提取一笔费用来解密它。

更多阅读

基础设施漏洞使监视变得容易

数字通信系统的弱点使安全得以绕过,让用户面临被监视的风险。

  • 布鲁斯·施奈188滚球网站尔
  • 半岛电视台
  • 4月11日,二千零一十七

政府出于各种原因想监视他们的公民。有些国家这样做是为了帮助解决犯罪问题,或者在采取行动之前设法找到“恐怖分子”。

其他人这样做是为了找到并逮捕记者或持不同政见者。一些只针对个人,其他人则一直试图监视每一个人。

更多阅读

不确定世界的安全协调

  • 布鲁斯·施奈188滚球网站尔
  • 安全智能
  • 3月21日,二千零一十七

上个月在RSA大会上,我看到很多公司在销售安全事件响应自动化。他们的承诺是用计算机取代人,有时还增加机器学习或其他人工智能(AI)技术,并以计算机速度响应攻击。

虽然这是一个值得称赞的目标,在短期内这样做有一个根本的问题。你只能自动化你所确信的,网络安全仍然存在着巨大的不确定性。

更多阅读

如何让你的私人对话真实地保密

别被耍了。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 3月8日,二千零一十七

这篇文章也出现在时代.

十年前,我写过关于短暂对话的死亡。随着计算机的普及,发生了一些意想不到的变化,同样:在计算机之前,我们说的话一说就不见了。无论是面对面的谈话,还是电话交谈,都没有例行记录。

更多阅读

僵尸网络

持续不断的向家用电器添加连接的努力正在产生危险的副作用,这种副作用甚至会变得更糟。

  • 布鲁斯·施奈188滚球网站尔
  • 麻省理工学院技术评论
  • 2017年3月/4月

僵尸网络已经存在了至少十年。早在2000年,黑客们通过互联网侵入计算机,并从集中的系统集中控制计算机。除此之外,黑客利用这些僵尸网络的综合计算能力发动分布式拒绝服务攻击,网站上充斥着大量的流量。

但现在问题越来越严重,多亏了大量廉价的网络摄像头,数字录像机,以及“物联网”中的其他小工具。因为这些设备通常很少或没有安全性,黑客可以轻而易举地接管他们。

更多阅读

点击这里杀死所有人

有了物联网,我们正在建造一个世界大小的机器人。我们如何控制它?

  • 布鲁斯·施奈188滚球网站尔
  • 纽约杂志
  • 1月27日,二千零一十七

去年,10月21日,你的数码录像机——或者至少是像你这样的数码录像机——把Twitter从互联网上删除了。有人用了你的录像机,连同数以百万计的不安全网络摄像头,路由器,以及其他连接的设备,发动连锁反应的攻击,导致Twitter,雷德特,Netflix很多网站都在离开互联网。你可能没有意识到你的录像机有这种能力。但确实如此。

更多阅读

为什么要证明网络攻击的来源如此困难?

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 1月5日,二千零一十七

美国总统奥巴马公开指责俄罗斯是美国总统选举中黑客行为的源头,并通过维基解密和其他渠道泄露敏感邮件,这引发了一场辩论,讨论了什么是足以证明网络空间攻击的充分证据。答案既复杂又固有地与政治因素联系在一起。

政府正在平衡政治考虑和电子间谍活动固有的保密性与向公众证明其行为的必要性。随着更多的国际冲突在网络空间爆发,这些问题将继续困扰我们。

更多阅读

班级休息

  • 布鲁斯·施奈188滚球网站尔
  • 12月30日,2016年

这篇文章是对Edge年度问题的回应,“什么科学术语或概念更广为人知?”

计算机安全的一个概念被称为类中断。这是一个特殊的安全漏洞,不仅破坏了一个系统,但是一整套系统。例如,特定操作系统中的一个漏洞允许攻击者远程控制该系统软件上运行的每台计算机。或者是互联网支持的数字录像机和网络摄像头中的一个漏洞,允许攻击者将这些设备招募到一个庞大的僵尸网络中。

更多阅读

在美国的证词众议院联合听证会“了解最近网络攻击中连接设备的作用”

  • 布鲁斯·施奈188滚球网站尔
  • 11月16日,2016年

布鲁斯施耐尔的证词188滚球网站
伙计们,哈佛大学伯克曼克莱恩中心
讲师和同事,哈佛大学肯尼迪政府学院
IBM安全和弹性CTO特别顾问:一家IBM公司

之前

美国众议院
能源和商业委员会
通信和技术小组委员会,以及
商务小组委员会,制造业,贸易

联合听证有权
“了解连接设备在最近网络攻击中的作用”

11月16日,2016年
上午10点

在house.gov上观看视频

早上好。Walden和Burgess主席,排名成员Eshoo和Schakowsky,委员会成员:感谢你有机会就此事作证。虽然我和哈佛大学和IBM都有关系,我以个人身份作为网络安全专家作证,我所说的任何一句话都不应被解释为这些组织的官方立场。

更多阅读

美国的选举将遭到破坏

  • 布鲁斯·施奈188滚球网站尔
  • 《纽约时报》
  • 11月9日,2016年

结束了。投票进行得很顺利。到写作的时候,没有严重的欺诈指控,也没有可信的证据表明任何人篡改了投票名单或投票机。最重要的是,结果毫无疑问。

更多阅读

连接WiFi的恒温器可以让整个互联网瘫痪。我们需要新的规章制度。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 11月3日,2016年

上个月底,像Twitter这样的热门网站,平特雷斯特,ReDIT和PayPal一天下来了。导致中断的分布式拒绝服务攻击,以及使攻击成为可能的弱点,是市场和政策的失败,也是技术的失败。如果我们想保护我们日益计算机化和联网的世界,我们需要政府更多地参与“物联网”的安全工作,并加强对目前关键和危及生命的技术的监管。问题不再是如果,这是时间问题。

更多阅读

Dyn DDOS攻击的经验教训

  • 布鲁斯·施奈188滚球网站尔
  • 安全智能
  • 11月1日,2016年

一周前的周五,有人在针对域名提供商dyn的大规模分布式拒绝服务(ddos)攻击中删除了许多流行网站。ddos攻击既不是新的,也不是复杂的。攻击者发送大量流量,导致受害者的系统缓慢爬行,最终崩溃。有多少聪明的变种,但基本上,这是攻击者和受害者之间的数据管道大小的战斗。

更多阅读

下一届政府的网络安全问题

解决方案需要企业监管和国际合作

  • 布鲁斯·施奈188滚球网站尔
  • 时间
  • 10月13日,2016年

这篇文章出现在time.com上,作为一个名为“让我们谈谈这些问题”的特别部分的一部分。

在今天的互联网上,太多的权力集中在太少的手中。在互联网的早期,个人得到了授权。现在,政府和公司掌握着权力的平衡。如果我们要为下一代留下更好的互联网,政府需要更加平衡互联网对个人的影响力。

更多阅读

我们需要从物联网中拯救互联网

  • 布鲁斯·施奈188滚球网站尔
  • 主板
  • 10月6日,2016年

布赖恩·克雷布斯是网络安全节拍的一位受欢迎的记者。他经常暴露网络罪犯及其战术,因此经常成为他们愤怒的目标。上个月,他写了一篇关于网上雇佣服务攻击的文章,结果逮捕了这两名业主。之后,他的网站被一次大规模的DDOS攻击摧毁。

更多阅读

黑客还要多久才能开始伪造泄露的文件?

没有什么能阻止攻击者操纵他们公开的数据。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 9月13日,2016年

在过去的几年里,黑客侵入组织网络的破坏性影响,窃取机密数据,所有的出版工作都说得很清楚。发生在民主党全国委员会,对于索尼,国家安全局,网络武器制造商黑客小组,去网上的通奸网站Ashley Madison,以及巴拿马逃税律师事务所Mossack Fonseca。

这种攻击方式被称为组织性Doxing。黑客们,在某些情况下,个人和其他国家,是为了表明自己的政治立场,秘密,有时还包括犯罪信息。

更多阅读

有人正在学习如何删除互联网

  • 布鲁斯·施奈188滚球网站尔
  • 法律条文
  • 9月13日,2016年

在过去的一两年里,有人一直在调查运营关键互联网的公司的防御措施。这些探测器采用精确校准的攻击形式,旨在准确确定这些公司能够在多大程度上保护自己,需要什么才能把它们取下来。我们不知道是谁干的,但它感觉像一个庞大的民族国家。中国和俄罗斯将是我的第一个猜测。

更多阅读

停止尝试修复用户

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2016年9月/10月

每隔几年,一位研究人员复制了一项安全性研究,他们把U盘扔在一个组织的场地上,等着看有多少人把U盘捡起来插上电源。导致自动运行功能在其计算机上安装无害的恶意软件。这些研究对于让安全专业人员感到优越感非常好。研究人员将展示他们的安全专业知识,并将这些结果作为其他人的“可教时刻”。他们说:“如果每个人都能提高安全意识,接受更多的安全培训,“互联网将是一个更安全的地方。”

够了。

更多阅读

新的泄密证明了这一点:国家安全局让我们所有人都面临被黑客攻击的危险

  • 布鲁斯·施奈188滚球网站尔
  • 沃克斯
  • 8月24日,2016年

国家安全局对我们撒谎。我们知道,由于从NSA服务器上窃取的数据被丢弃在互联网上。该机构正在囤积有关您使用的产品的安全漏洞的信息,因为它想用它来攻击别人的电脑。这些漏洞没有被报告,而且还没修好,使您的计算机和网络不安全。

更多阅读

黑客们把美国有风险的选举

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 7月28日,2016年

俄罗斯袭击了美国。在网络空间试图影响我们的全国选举,许多专家得出结论。我们要认真对待国家安全威胁,既应对又捍卫,尽管这种攻击具有党派性质。

事实上没有争论,要么来自上个月分析了这次袭击的技术专家,要么来自现在正在分析的联邦调查局。

更多阅读

到十一月,俄罗斯黑客可能瞄准投票机

如果俄罗斯真的有责任,没有理由政治干预会以民主党全国委员会的电子邮件结束。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 7月27日,2016年

俄罗斯是黑客入侵民主国家委员会计算机网络的幕后黑手,导致在该党大会开始前,数千封内部电子邮件被释放,美国据报道,情报机构已经得出结论。

联邦调查局正在调查。维基解密承诺会有更多的数据。

更多阅读

物联网将把大规模的黑客行为变成现实世界的灾难。

  • 布鲁斯·施奈188滚球网站尔
  • 主板
  • 7月25日,2016年

涉及物联网的灾难故事都很流行。它们以汽车为特色(包括驱动和无人驾驶)。电网,水坝,隧道通风系统。一个特别生动逼真的,上个月出版的近期小说纽约杂志,描述了一次针对纽约的网络攻击,涉及到汽车黑客攻击,水系统,医院,电梯,还有电网。在这些故事中,数千人死亡。

更多阅读

盗取凭证作为攻击向量

  • 布鲁斯·施奈188滚球网站尔
  • xconomy公司
  • 4月20日,2016年

葡萄牙语翻译

传统的计算机安全本身就存在漏洞。我们使用防病毒软件来检测利用漏洞的恶意软件。我们有自动修补系统来修复漏洞。我们争论联邦调查局是否应该被允许在我们的软件中引入漏洞,以便它可以通过授权访问系统。

更多阅读

加密的价值

  • 布鲁斯·施奈188滚球网站尔
  • 里昂论坛
  • 2016年4月

在当今无处不在的计算机和网络世界中,很难夸大加密的价值。很简单,加密使您安全。加密在网上银行时保护您的财务信息和密码。它可以保护您的手机通话免受窃听。

更多阅读

你能相信国税局保证你的税务数据的安全吗?

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 4月13日,2016年

星期一是纳税日。我们很多人都在考虑我们的税收问题。它们是太高还是太低?我们的钱花在什么上面?我们有值得付出代价的政府吗?

更多阅读

你的iPhone刚变得不那么安全。归咎于联邦调查局。

当约翰·霍普金斯发现另一个安全漏洞时,它通知了苹果,以便解决问题。联邦调查局对新发现的泄密事件保密。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 3月29日,2016年

联邦调查局与苹果的法律斗争已经结束,但它的结束方式可能对任何人都不是好消息。

联邦探员一直试图强迫苹果公司破坏圣贝纳迪诺一家使用的iPhone5C的安全性。加州,恐怖分子。苹果公司一直在为配合联邦调查局的法庭命令而战,辩称当局的要求是非法的,并且制造一种工具来闯入手机本身对全世界每一个iPhone用户的安全都是有害的。

上周,联邦调查局告诉法庭,他们已经掌握了利用第三方解决方案闯入电话的可能方法,没有苹果的帮助。

更多阅读

密码学比看起来难

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2016年1月/2月

写杂志专栏总是时间旅行中的一个练习。我在十二月初写这些词。你在二月读它们。这意味着我写这篇文章的任何新闻都会在两个月内变成旧帽子,在我写作的时候,任何对你来说是新闻的事情都还没有发生。

更多阅读

数据是有毒资产,为什么不扔掉它呢?

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 3月1日,2016年

窃取个人信息并不罕见。每周,窃贼闯入网络窃取有关人的数据,通常一次要数千万。大多数时候,欺诈所需的信息,正如2015年益百利和美国国税局所发生的那样。

有时它是为了尴尬或胁迫而被偷的,与2015年阿什利·麦迪逊和美国的案例一样。

更多阅读

用于加密的“密钥”,即使有充分的理由,削弱安全性

  • 布鲁斯·施奈188滚球网站尔
  • 《纽约时报》辩论室
  • 2月23日,2016年

本文是与战略与国际研究中心的郑德宁辩论的一部分。

加密使您安全。加密在网上银行时保护您的财务信息和密码。它可以保护您的手机通话免受窃听。如果你加密你的笔记本电脑,我希望你这样做,如果你的电脑被偷,它可以保护你的数据。

更多阅读

为什么你要站在苹果一边?不是联邦调查局,在圣贝纳迪诺iPhone的案例中

要么每个人都有安全感,或者没有人这样做。

  • 布鲁斯·施奈188滚球网站尔
  • 华盛顿邮报
  • 2月18日,2016年

本周早些时候,一位联邦法官命令苹果协助联邦调查局窃取圣贝纳迪诺枪手使用的iPhone。苹果将在法庭上反对这项命令。

政策影响是复杂的。联邦调查局希望开创一个先例,让科技公司协助执法部门破坏用户的安全,而且,技术界担心这一先例会限制它可以为客户提供哪些安全功能。

更多阅读

物联网将成为世界上最大的机器人

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 2月2日,2016年

希伯来语翻译

物联网是我们生活中所有事物计算机化的名称。你已经可以购买互联网自动调温器了,灯泡,冰箱,还有汽车。很快,一切都将在互联网上:我们拥有的东西,我们在公共场合的互动,相互作用的自主事物。

这些“东西”有两个独立的部分。

更多阅读

什么时候黑客可以导致谋杀

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 1月26日,2016年

网络威胁正在改变。我们担心黑客侵入计算机网络,使飞机坠毁。我们担心黑客远程禁用汽车。我们担心电子投票站的计数被篡改,远程谋杀通过黑客医疗设备和某人黑客互联网恒温器关闭热量和冻结管道。

更多阅读

对恐怖主义的过度反应如何损害网络安全

  • 布鲁斯·施奈188滚球网站尔
  • 麻省理工学院技术评论
  • 1月25日,2016年

今天的许多技术安全故障都可以追溯到加密失败。2014年和2015年,匿名黑客可能是中国政府窃取了2150万份美国个人档案。政府雇员和其他人员。如果加密的话,他们就不会得到这些数据。

更多阅读

政治多行的兴起

  • 布鲁斯·施奈188滚球网站尔
  • 主板
  • 10月28日,2015年

上周,中情局局长约翰·O。布伦南成了最新的受害者,成为一种流行的方式尴尬和骚扰互联网上的人。据称,一名黑客闯入了他的美国在线账户,并发布了在其内部发现的电子邮件和文档,他们中的许多人都是个人敏感的。

它有时被称为“文件”一词中的“Doxxing”,出现在20世纪90年代作为黑客报复策略,从那以后就成了骚扰和恐吓人们的工具,主要是女性,在互联网上。有人会用身体伤害来威胁一个女人,或者试图煽动他人伤害她,把她的个人信息作为一种表达方式发表出来,“我对你的生活和工作很了解。”多星的受害者谈到了这种策略灌输的恐惧。

更多阅读

面对有关互联网安全的事实

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 10月23日,2015年

如果中央情报局局长不能保证他的电子邮件的安全,我们其他人对我们的电子邮件或任何数字信息有什么希望?

没有,这就是为什么我们委托给我们数字生活的公司需要为我们保护它,当他们失败的时候要承担责任。这不仅仅是个人或商业问题;这是公共安全问题。

这个故事的细节值得重复。

更多阅读

偷指纹

  • 布鲁斯·施奈188滚球网站尔
  • 主板
  • 9月29日,2015年

人事管理办公室的消息不断恶化。除了2000多万美国政府雇员的个人记录外,我们现在知道,黑客窃取了560万个指纹文件。

这与我们经常在新闻中看到的数据窃取有根本不同,在把我们的生物特征数据委托给大型网络数据库之前,我们应该先暂停一下。

有三种基本的数据可以被窃取。

更多阅读

大众丑闻可能只是个开始

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 9月28日,2015年

里卡多·R·桥本的葡萄牙语翻译

在过去的六年里,大众汽车在其柴油车的排放测试中一直作弊。这些汽车的电脑能够检测到它们何时被测试,暂时改变发动机的工作方式,使它们看起来比实际清洁得多。当他们没有接受测试时,他们喷出的污染物是40倍。他们的首席执行官辞职了,公司将面临昂贵的召回,巨额罚款甚至更糟。

更多阅读

黑客团队,计算机漏洞,美国国家安全局

  • 布鲁斯·施奈188滚球网站尔
  • 乔治敦国际事务杂志
  • 9月13日,2015年

当国家安全局(NSA)或任何政府机构发现流行计算机系统中存在漏洞时,是否应该披露?争论的存在是因为脆弱性既有攻击性又有防御性。进攻地,可以利用漏洞渗透他人的计算机和网络,出于间谍或破坏性目的。在防御方面,公开暴露的安全缺陷可以用来降低我们自己的系统对相同攻击的脆弱性。

更多阅读

你写过的最卑鄙的电子邮件,可在互联网上搜索

阿什利·麦迪逊的多兴揭示了一个令人不安的事实:在云计算时代,每个人都很脆弱。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 9月8日,2015年

我们中的大多数人都很放心,因为我们的电子邮件不在阿什利麦迪逊的数据库中。但不要太舒服。不管你有什么秘密,即使是那些你不认为是秘密的人,比你想象的更容易在互联网上被抛弃。这不是你的错,你基本上无能为力。

更多阅读

是否应该公开一些秘密?

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 7月7日,2015年

德语翻译

最近,维基解密开始从沙特阿拉伯外交部发布50多万份以前的秘密电报和其他文件。这是一个巨大的宝藏,记者们已经在写关于高度保密政府的报道了。

沙特阿拉伯所经历的并不常见,而是一种增长趋势的一部分。

就在上周,未知黑客闯入网络武器制造商黑客团队的网络,发布了400 GB的内部数据,描述,除此之外,它向世界各地的极权主义政权出售互联网监控软件。

更多阅读

为什么要加密

  • 布鲁斯·施奈188滚球网站尔
  • 隐私国际在线安全空间序言
  • 2015年6月

俄语翻译

加密保护我们的数据。它在我们的计算机和数据中心中保护我们的数据,当它在互联网上传输时,它会保护它。它保护我们的谈话,无论是视频,声音,或文本。它保护我们的隐私。

更多阅读

中国和俄罗斯几乎肯定有斯诺登医生

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 6月16日,2015年

上周末,这个星期日时报发表了一篇头版文章(全文在这里)援引英国匿名消息人士的话说,中国和俄罗斯都有斯诺登文件的副本。这篇文章很糟糕,关于斯诺登的行为和他被揭露造成的损害,充满了事实上的不准确和未经证实的主张,其他人则彻底驳斥了这一说法。我想把重点放在实际问题上:像中国和俄罗斯这样的国家有斯诺登文件的副本吗?

我相信答案是肯定的,但这几乎肯定不是斯诺登的错。

更多阅读

辩论:公司是否应该在云计算中进行大部分计算?

  • 布鲁斯·施奈188滚球网站尔
  • 经济学家
  • 6月5日,2015年

5月26日至6月5日,2015,经济学家主持了一场关于云计算的辩论,以路德维希·西格尔为主持人,西蒙·克罗斯比是的位置,布鲁斯·施耐尔是第二188滚球网站个。对于整个辩论,看见经济学家的网站。布鲁斯的作品在下面重印。

开场白

对。不。对。也许吧。对。可以,这很复杂。

云计算的经济效益令人信服。

更多阅读

你的飞机会被黑客攻击吗?

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 4月16日,2015年

想象一下:一个恐怖分子从地面侵入一架商用飞机,从飞行员手中接过操纵装置,将飞机飞入地面。听起来像是“死硬”重启的情节,但这实际上是一份新的政府问责制办公室关于现代飞机安全漏洞的报告中概述的可能情况之一。

当然有可能,但在我担心的互联网风险计划中,不是很高。我更担心的是越来越多的行人攻击更常见的互联网连接设备。

更多阅读

黑客还是间谍?在今天的网络攻击中,找到罪犯是一个令人不安的难题

  • 布鲁斯·施奈188滚球网站尔
  • 3月4日,2015年

索尼黑客揭露了识别网络攻击罪犯的挑战,尤其是当黑客可以伪装成政府士兵和间谍时,反之亦然。这对外交关系来说是一种危险的新动力,尤其是政府对黑客的了解——以及他们是如何知道的——仍然是秘密。

索尼图片曝光后的激烈辩论使奥巴马政府与网络安全界的许多人形成了鲜明的对比,这些人没有接受华盛顿关于朝鲜是罪魁祸首的说法。

关于谁入侵索尼的争议,既令人惊讶,也可能有点可怕的是,它首先就发生了。

但它强调的是,我们生活在一个我们无法轻易分辨地下室公寓里的两个人和估计有100亿美元军事预算的朝鲜政府之间的区别的世界。

更多阅读

网络武器没有忠诚

  • 布鲁斯·施奈188滚球网站尔
  • 主板
  • 2月25日,2015年

基础设施的关键在于每个人都使用它。如果它是安全的,它对每个人都是安全的。如果不安全,这对每个人都是不安全的。这迫使一些艰难的政策选择。

更多阅读

每个人都希望你有安全感,但不是来自他们

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 2月23日,2015年

法语翻译

去年12月,谷歌执行董事长埃里克·施密特在卡托研究所监督会议上接受了采访。他说的其中一件事,在谈到他的公司在斯诺登事件后采取的一些安全措施后,是:“如果你有重要信息,最安全的存放地点是谷歌。我可以向你保证,最安全的地方是其他任何地方。”

令我惊讶的是,因为谷歌会收集你所有的信息来向你展示更有针对性的广告。监控是互联网的商业模式,谷歌是最成功的公司之一。声称谷歌比其他任何人都能更好地保护你的隐私,是对谷歌为什么首先免费存储你的数据产生了深刻的误解。

更多阅读

删除旧东西的重要性索尼攻击的另一个教训

  • 布鲁斯·施奈188滚球网站尔
  • 热门科技博客网站
  • 1月12日,2015年

数千篇文章称,去年12月针对索尼图片的攻击是对业界的一次警醒。不管袭击者是不是朝鲜政府,心怀不满的前雇员,或者一群随机的黑客,这次袭击表明,一个大型组织有多脆弱,其私人信件的出版有多破坏性,专有数据,知识产权也可以。

但是,虽然公司应该知道他们需要提高自己的攻击安全性,这里还有另一个同样重要但讨论较少的教训:公司应该有一个积极的删除策略。

我们的商业和社会通讯工具电脑化的一个社会趋势是短暂的损失。

更多阅读

政府必须向我们出示朝鲜攻击索尼的证据

美国历史上到处都是机密信息的例子,这些机密信息指向我们对其他国家的侵略,认为大规模杀伤性武器只是后来才知道证据是错误的。

  • 布鲁斯·施奈188滚球网站尔
  • 时间
  • 1月5日,2015年

当你被导弹袭击时,你可以沿着它的轨迹回到发射的地方。当你在网络空间受到攻击时,弄清楚是谁干的要困难得多。网络空间国际侵略的现实将改变我们如何进行防御。

在计算机安全领域,我们中的许多人对美国持怀疑态度。

更多阅读

我们仍然不知道谁入侵了索尼

欢迎来到一个不可能区分随机黑客和政府的世界。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 1月5日,2015年

如果索尼黑客事件和随后针对朝鲜的拒绝服务攻击让您感到不安,我们仍然不知道谁是幕后黑手。美国联邦调查局12月称,朝鲜袭击了索尼。我和其他人有严重的疑虑。有反补贴的证据表明,罪魁祸首可能是索尼内部人士,也可能是俄罗斯国民。

没有人承认破坏了朝鲜的互联网。

更多阅读

朝鲜真的攻击索尼吗?

现在接受美国还为时过早。听命于政府。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 12月22日,2014年

我对美国联邦调查局周五宣布的朝鲜支持上个月索尼的黑客行为深表怀疑。该机构的证据很薄弱,我很难相信。但我也很难相信美国如果官员们不相信,政府将正式对此提出指控。

更多阅读

索尼让一切变得简单,但我们中的任何人都可能被黑客攻击

专注,熟练的网络攻击者总是会进来,警告安全专家。

  • 布鲁斯·施奈188滚球网站尔
  • 《华尔街日报》
  • 12月19日,2014年

本月早些时候,一个自称“和平卫士”的神秘组织入侵了索尼影业娱乐公司的电脑系统,并开始揭露好莱坞工作室最保守的秘密。从有关未发布电影的细节到令人尴尬的电子邮件(尤其是索尼大亨关于奥巴马总统假定的电影观看偏好的一些种族主义言论),再到员工的人事数据,包括工资和绩效考核。联邦调查局现在说有证据表明朝鲜是这次袭击的幕后黑手,索尼影业也取消了“采访”的计划,这是一部针对该国独裁者的讽刺片,在黑客们对恐怖主义暴力做出一些荒谬的威胁之后。

对于这样一家知名公司的大规模黑客攻击,你的反应将取决于你是否精通信息技术安全。如果你不是,你可能想知道这在世界上是怎么发生的。

更多阅读

我们能做的最好的事情就是冷静下来

  • 布鲁斯·施奈188滚球网站尔
  • 主板
  • 12月19日,2014年

首先,我们认为朝鲜是索尼网络攻击的幕后黑手。然后我们以为是两个黑客拿着斧头在磨蹭。现在我们认为朝鲜又一次落后了,但这种联系仍然很脆弱。有人指责网络恐怖主义,甚至网络战争。

更多阅读

NSA对手机网络的黑客攻击

  • 布鲁斯·施奈188滚球网站尔
  • 法律条文
  • 12月8日,2014年

这个拦截发表了一篇基于斯诺登文献的关于奥罗拉戈德的文章,一项针对全球手机网络运营商和标准机构的国家安全局监督行动。这不是一个典型的国家安全局监视行动,在那里特工们发现坏人并监视他们。这是一个国家安全局监视设计和建造通用通信基础设施的人员的行动,寻找弱点和弱点,以便在以后的某个时候监视坏人。

那样,Auroragold类似于美国国家安全局在全世界黑客系统管理员的程序,以防将来访问会有用;以及GCHQ对比利时电话公司Belgacom的黑客攻击。

更多阅读

反病毒公司应该对政府的恶意软件发现更加开放。

反病毒公司多年来一直在追踪复杂的、可能是美国支持的Regin恶意软件。但他们把所学的都留给自己。

  • 布鲁斯·施奈188滚球网站尔
  • 麻省理工学院技术评论
  • 12月5日,2014年

上周,我们了解到一个引人注目的恶意软件,叫做regin,自2008年以来一直在全球范围内感染计算机网络。它比任何已知的犯罪恶意软件都复杂,每个人都认为政府是幕后黑手。没有一个国家对雷金采取过信任,但有大量证据表明它是由美国建造和运营的。

这不是第一次发现政府恶意软件。

更多阅读

停止对苹果加密的歇斯底里

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 10月3日,2014年

上周,苹果宣布,它正在关闭iPhone的一个严重安全漏洞。过去手机的加密只能保护少量的数据,苹果公司有能力绕过其他部分的安全。

从今以后,手机的所有数据都受到保护。犯罪分子再也无法接近它,政府,或是流氓雇员。

更多阅读

事件应对的未来

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2014年9月/10月

以Acrobat格式查看或下载

安全是保护的结合,检测,和反应。工业界花了很长时间才达到这一点,尽管如此。20世纪90年代是保护的时代。我们的行业充满了保护您的计算机和网络的产品。

更多阅读

美国对中国黑客的虚伪态度

  • 布鲁斯·施奈188滚球网站尔
  • 时间
  • 5月20日,2014年

中国黑客入侵美国计算机网络是一个古老的新闻。多年来,我们都知道他们对美国的攻击。政府和企业目标。我们已经看到了他们如何入侵的详细报告《纽约时报》.

更多阅读

美国应该黑客修补或利用网络安全漏洞?

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 5月19日,2014年

关于美国是否特别是政府,国家安全局和美国网络司令部应该囤积互联网漏洞,或者披露并修复这些漏洞。这是个复杂的问题,这一点清楚地说明了在网络空间分离攻击和防御的困难。

软件漏洞是一种编程错误,允许对手访问该系统。

更多阅读

人的问题

四月份报告的令人心碎的错误允许黑客窃取私人在线信息。网络安全分析师BruceSchneier认为,这种技术漏洞188滚球网站总是由人为错误引起的。

  • 布鲁斯·施奈188滚球网站尔
  • Mark News
  • 5月19日,2014年

4月7日的声明令人担忧。一个名为heartbleed的新互联网漏洞可能会让黑客窃取你的登录名和密码。它影响了全球50万个网站上使用的一款安全软件。解决这一问题将是困难的:这将使我们的安全基础设施和各地用户的耐心受到压力。

更多阅读

Snapchat风格的应用程序有多安全?

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 3月26日,2014年

短消息应用程序,如Snapchat,威克,坦率地说,所有这些都在宣传你的照片,消息或更新只能在短时间内访问,正在上升。Snapchat坦率地说,例如,声称他们永久删除邮件,10秒后的照片和视频。之后,没有记录。

这种观念在年轻人中尤其流行,而且这些应用程序是像Facebook这样的网站的解毒剂,你在Facebook上发布的所有内容都将永远存在,除非你将其删除并删除,这并不能保证它仍然可用。

更多阅读

在线间谍活动和在线攻击没有真正的区别

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 3月6日,2014年

当我们第一次收到中国人闯入美国的报道时。用于间谍活动的计算机网络,我们用很强的语言描述它。我们称中国的行动为网络攻击。有时我们甚至用“网络战争”这个词,并宣称网络攻击是战争行为。

更多阅读

选择安全密码

  • 布鲁斯·施奈188滚球网站尔
  • 波音波音
  • 2月25日,2014年

就像密码一般不安全,他们不会很快离开的。每年你都有越来越多的密码需要处理,每年,它们变得越来越容易破碎。你需要一个策略。

解释如何选择一个好密码的最好方法是解释它们是如何被破坏的。

更多阅读

物联网非常不安全,而且常常是不可修补的。

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 1月6日,2014年

日语翻译

在嵌入式系统的安全问题上,我们现在处于危机时刻,在硬件中嵌入计算,就像在物联网中一样。这些嵌入式计算机充满了漏洞,没有好的方法来修补它们。

这和20世纪90年代中期的情况没什么不同,当个人电脑的不安全性达到危机水平时。软件和操作系统充满了安全漏洞,没有好的方法来修补它们。

更多阅读

如何设计和防御完美的安全后门

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月16日,二千零一十三

我们已经知道国家安全局想在互联网上窃听。它与电信公司有秘密协议,可以直接访问大量的互联网流量。它有着巨大的系统,如混乱,动乱,还有湍流,把一切都过滤掉。它可以识别密文加密信息,并找出哪些程序可以创建它。

更多阅读

想逃避国家安全局的间谍活动吗?不连接到Internet

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月7日,二千零一十三

自从我开始处理斯诺登的文件,我一直在使用一些工具来保护国家安全局的安全。我分享的建议包括使用Tor,比其他人更喜欢某些密码学,尽可能使用公共域加密。

我还建议使用气隙,将计算机或本地计算机网络与Internet物理隔离。(这个名字来源于计算机和互联网之间的字面空白;这个词早于无线网络。)

但这比听起来更复杂,需要解释。

更多阅读

书评:网络战争不会发生

  • 布鲁斯·施奈188滚球网站尔
  • 欧洲世界
  • 10月1日,二千零一十三

网络战争不会发生
Thomas Rid
赫斯特公司2013年,218页
国际标准书号:978 1 84904 280 2

网络战争可能是互联网时代最危险的流行语。围绕互联网的令人恐惧的言辞正被用来证明互联网组织方式的重大变化,统治的,和构造。在网络战争不会发生,托马斯·里德令人信服地认为网络战争并不是一个令人信服的威胁。RID是欧洲主要的网络战争怀疑论者之一,尽管他不认为战争不会延伸到网络空间,他说,网络空间在战争中的作用比预言家希望我们相信的还要有限。

更多阅读

了解网络空间的威胁

  • 布鲁斯·施奈188滚球网站尔
  • 欧洲世界
  • 9月27日,二千零一十三

网络安全的主要困难不是技术,而是政策。互联网反映了现实社会,这使得在线安全策略和现实世界一样复杂。保护关键基础设施免受网络攻击只是网络空间众多安全挑战之一,所以在任何一个问题解决之前,了解它们是很重要的。

网络空间的坏人名单很长,跨越了广泛的动机和能力。

更多阅读

如果新的iPhone有指纹认证,它能被黑客攻击吗?

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 9月9日,二千零一十三

当苹果公司购买Authentec作为其最昂贵的生物识别技术之一时,有很多人猜测该公司将如何在其产品线中加入生物识别技术。许多人猜测明天将发布的新苹果iPhone将配备指纹认证系统,它有几种工作方式,比如在一个狭缝大小的阅读器上滑动手指,让手机识别你。

苹果将智能地在iPhone上添加生物识别技术。指纹认证是移动设备在方便性和安全性之间的良好平衡。

更多阅读

国家安全局监视:安全指南

国家安全局有巨大的能力——如果它想进入你的电脑,它在里面。考虑到这一点,这里有五种保持安全的方法

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 9月6日,二千零一十三

既然我们有足够的关于国家安全局在互联网上窃听的细节,包括今天披露的国家安全局蓄意削弱密码系统,我们终于可以开始想办法保护自己了。

在过去的两周里,我一直在和卫报一起研究国家安全局的故事,并且已经阅读了由告密者爱德华·斯诺登提供的数百份国家安全局绝密文件。我不是今天故事的一部分,在我出现之前,故事还在进行中,但我所读到的一切都证实了卫报的报道。

在这一点上,我觉得我可以提供一些建议来保护自己不受这种敌人的伤害。

更多阅读

美国政府背叛了互联网。我们得把它拿回来

国家安全局破坏了一个基本的社会契约。我们工程师建造了互联网,现在我们必须修复它。

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 9月5日,二千零一十三

德语翻译

政府和工业背叛了互联网,还有我们。

通过在各个层面上颠覆互联网,使其成为一个巨大的世界,多层次、强大的监视平台,国家安全局破坏了一个基本的社会契约。建立和管理我们的互联网基础设施的公司,为我们创造和销售硬件和软件的公司,或者是那些承载我们数据的公司:我们不能再相信他们是道德的互联网管理员。

这不是世界需要的互联网,或者它的创建者设想的互联网。

更多阅读

国家安全局的密码分析有多先进,我们能抵抗吗?

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 9月4日,二千零一十三

最新的斯诺登文件是美国情报局的“黑色预算”,在这几页中有很多信息华盛顿邮报决定出版,包括国家情报局局长詹姆斯·克拉珀的介绍。在里面,他给出了一个诱人的暗示:“还有,我们正在投资突破性的密码分析能力,以击败对手的密码术并利用互联网流量。”

说真的?我持怀疑态度。不管国家安全局有什么秘密,密码学的数学仍然是任何加密系统中最安全的部分。我更担心设计糟糕的密码产品,软件错误,坏密码,与国家安全局合作泄露全部或部分钥匙的公司,以及不安全的计算机和网络。

更多阅读

信任人/机安全系统

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2013年9月/10月

我从华盛顿的艾森豪威尔行政办公大楼里拿了一个访客徽章,直流上个月。徽章是电子的;当你在大楼安全处登记时,它们会被启用。你应该一直把它戴在脖子上的链子上,然后在离开的时候把它从一个槽里扔下去。

我保留了徽章。

更多阅读

叙利亚电子军队:企业需要了解的情况

  • 布鲁斯·施奈188滚球网站尔
  • 《华尔街日报》
  • 8月29日,二千零一十三

叙利亚电子军本周再次发动袭击,破坏网站的纽约时报推特赫芬顿邮报以及其他。

政治黑客并不是什么新鲜事。早在商业和犯罪分子发现互联网之前,黑客就出于政治原因入侵了系统。这些年来,我们见过英国。

更多阅读

为什么这么容易侵入你的家

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 8月15日,二千零一十三

上周末,一对德州夫妇显然发现他们孩子卧室里的电子“婴儿监视器”被黑客入侵。据当地电视台报道,这对夫妇说他们听到一个陌生的声音从房间里传来,去调查,发现有人远程控制了摄像机的监视器,并大声辱骂着满口脏话。孩子的父亲拔掉了显示器的插头。

这对我们其他人意味着什么?消费者电子系统的安全性如何,现在他们都连接到互联网了?

更多阅读

你无法控制封建互联网的安全

  • 布鲁斯·施奈188滚球网站尔
  • 哈佛商业评论
  • 6月6日,二千零一十三

Facebook经常侵犯其用户的隐私。谷歌已经停止支持其受欢迎的RSS阅读器。苹果禁止所有政治或性的iPhone应用程序。微软可能会与一些政府合作监视Skype电话,但我们不知道是哪一个。

更多阅读

论安全意识培训

对培训的关注掩盖了安全设计的失败

  • 布鲁斯·施奈188滚球网站尔
  • 暗读
  • 3月19日,二千零一十三

公司是否应该把钱花在员工安全意识培训上?这是一个有争议的话题,辩论双方都有受尊敬的专家。我个人认为在安全方面培训用户通常是浪费时间,而且钱可以更好地用在其他地方。而且,我相信,我们的行业专注于培训,是为了掩盖安全设计中更大的缺陷。

更多阅读

危险潜伏在不断增长的新互联网民族主义中

网络间谍活动是个老消息。最新的是措辞,现在正达到发烧的程度。

  • 布鲁斯·施奈188滚球网站尔
  • 麻省理工学院技术评论
  • 3月11日,二千零一十三

对于那些应该忽略边界的技术,让世界更加紧密,回避国家政府的影响,互联网现在正在培养大量的民族主义。我们已经开始对IT产品和服务的原产国越来越关注;美国公司担心来自中国的硬件;欧洲公司担心美国的云服务;没有人确定是否信任以色列的硬件和软件;俄罗斯和中国可能都在构建自己的操作系统,而不担心使用外国操作系统。

我认为这是目前正在发生的所有网络战军刀格斗的结果。

更多阅读

我们的新信任制度

  • 布鲁斯·施奈188滚球网站尔
  • 科技律师
  • 2013年冬/春

社会靠信任运转。千百年来,我们已经开发了各种机制来诱导社会中值得信赖的行为。从我们作弊时的内疚感,当我们说谎时,社会不赞成,逮捕诈骗犯的法律,门锁和防盗警报器,防止小偷进入我们的家。它们既复杂又相互关联,但他们倾向于保持社会和谐。

更多阅读

网络空间军事化弊大于利

  • 布鲁斯·施奈188滚球网站尔
  • 爱尔兰时报
  • 11月29日,二千零一十二

我们正处于网络战争军备竞赛的初期。太贵了,它会破坏稳定,并威胁到我们每天使用的互联网结构。网络战争条约,尽管不完美,是控制威胁的唯一方法。

如果你读了媒体,听了政府领导人的话,我们已经在网络战争中了。

更多阅读

说到安全问题,我们又回到了封建主义

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月26日,二千零一十二

我们中的一些人已经宣誓效忠谷歌:我们有Gmail账户,我们使用谷歌日历和谷歌文档,我们有安卓手机。其他人则承诺效忠苹果:我们有Macintosh笔记本电脑,iPhone,和iPad;我们让iCloud自动同步和备份所有内容。我们中的其他人还是让微软做这一切。或者我们从亚马逊购买音乐和电子书,金宝搏博彩公司它记录我们拥有的东西,并允许下载到Kindle,计算机,或者打电话。

更多阅读

恐惧支付账单,但是必须结算

  • 布鲁斯·施奈188滚球网站尔
  • 纽约时报辩论室
  • 10月19日,二千零一十二

围绕奥巴马总统的网络安全倡议展开的许多辩论都围绕着它将给业界带来多大的负担展开,以及如何融资。尽管辩论很重要,它掩盖了围绕网络战的一些大问题,网络恐怖主义,以及网络安全。

在这些制造恐惧的人中间很难进行任何严肃的政策讨论。帕内塔部长最近的评论只是最新的;188滚球网站在互联网上搜索“网络9/11”、“网络珍珠港”、“网络卡特里娜”,或者——我最喜欢的——网络世界末日。

在推动网络战争和网络恐怖主义的过程中,会产生大量的金钱和权力:军队内部的权力,国土安全部,以及司法部;以及支持这些组织的有利可图的政府合同。

更多阅读

所以你想成为一名安全专家

  • 布鲁斯·施奈188滚球网站尔
  • 克雷布斯论安全
  • 7月12日,二千零一十二

本文自发地作为一系列关于如何打入安全领域的建议专栏的一部分出现。

我经常收到一些人发来的电子邮件,他们希望就如何进一步了解计算机安全提供建议,无论是作为大学的一门课程,还是作为一名IT人员,都将其视为职业选择。

第一,知道计算机安全有很多子专业。你可以是防止系统被黑客攻击的专家,或者创建不可打包的软件。你可以是在软件中发现安全问题的专家,或者在网络中。

更多阅读

安全医学研究:网络安全的观点

  • 布鲁斯·施奈188滚球网站尔
  • 科学类
  • 6月22日,二千零一十二

文摘:生物研究数据的安全问题是一个复杂而困难的问题。我们在计算机上保护数据的能力还不足以确保现有数据集的安全。密码学的经验表明,无论是保密措施,例如删除技术详细信息,也不是国家解决方案,比如出口管制,会工作。

S科学性自然在对这些论文中的研究结果是否有助于恐怖分子制造生物武器进行了相当大的争论之后,每一篇关于人类中H5N1病毒的论文都发表了(1,2)。

更多阅读

辩论俱乐部:国际网络战条约是阻止威胁的唯一途径

  • 布鲁斯·施奈188滚球网站尔
  • 美国新闻
  • 6月8日,二千零一十二

我们正处于网络战争军备竞赛的初期。太贵了,不稳定,它威胁着我们每天使用的互联网结构。网络战争条约,尽管不完美,是控制威胁的唯一方法。

如果你读了媒体,听了政府领导人的话,我们已经在网络战争中了。

更多阅读

脆弱性市场与安全的未来

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 5月30日,二千零一十二

巴西葡萄牙语翻译

最近,有几篇关于零日漏洞攻击新市场的文章:新的和未修补的计算机漏洞。不仅仅是软件公司,他们有时会向那些警告他们安全漏洞以便他们修复安全漏洞的研究人员支付奖金。不仅是犯罪组织,为他们可以利用的漏洞买单的人。现在有了政府,以及出售给政府的公司,他们购买漏洞的目的是将其保密,以便能够利用它们。

更多阅读

188滚球网站施耐尔·兰姆面临白名单和黑名单

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2011年1月

本文以马库斯·兰姆的观点/对位法的后半部分出现。

白名单/黑名单辩论比电脑早得多,回忆起在哪里工作是有指导意义的。物理安全通常在白名单模型上工作:如果您有一个密钥,你可以开门;如果你知道组合,你可以打开锁。我们这样做并不是因为这样做更容易——尽管列出一个应该被允许通过你办公室大门的人比列出一个不应该被允许通过的人要容易得多——而是因为这是一个可以自动实现的安全系统,没有人。

为了在现实世界中找到黑名单,你必须开始关注几乎所有人都可以进入的环境。

更多阅读

隔离受感染计算机的计划

理论上讲,让受感染的计算机远离是很好的,但是有各种复杂的因素需要考虑。

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 11月11日,二千零一十

上个月,微软的Scott Charney提议将受感染的计算机从互联网上隔离。使用公共卫生模式实现互联网安全,这个想法是,受感染的计算机传播蠕虫和病毒对更大的社区是一种风险,因此需要被隔离。互联网服务提供商将管理隔离区,同时也会清理和更新用户的电脑,以便他们能重新加入更大的互联网。

这不是个新主意。

更多阅读

何时更改密码

  • 布鲁斯·施奈188滚球网站尔
  • 暗读
  • 11月10日,二千零一十

您应该多久更改一次密码?我经常被问到这个问题,通常是那些对雇主或银行的密码过期政策感到恼火的人——那些最终记住了当前密码并意识到必须写下新密码的人。怎么可能更安全呢?他们想知道。

答案取决于密码的用途。

更多阅读

软件单一文化的危险

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2010年11月

本文以马库斯·兰姆的观点对位法作为前半部分。马库斯的一半在这里。

2003,包括我在内的一组安全专家发表了一篇论文,说1)软件单一文化是危险的,2)微软,作为单一文化的最大创造者,是最危险的。马库斯·兰姆以一篇文章作了回应,基本上说我们已经听够了。现在,八年后,马库斯和我认为重新回顾这场辩论会很有趣。

更多阅读

stuxnet病毒背后的故事

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 10月7日,二千零一十

计算机安全专家常常对主流媒体捕捉到的新闻感到惊讶。有时是毫无意义的。为什么这一特定的数据泄露,脆弱性,还是蠕虫而不是其他?有时候很明显。

更多阅读

企业应该以牺牲安全为代价向IT消费化屈服吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2010年9月

本文以马库斯·兰姆的观点/对位法的后半部分出现。

如果你是一个典型的有线美国人,你有很多你喜欢的技术工具,还有更多你渴望的。你有一部手机,可以方便地发短信。你已经按照你想要的方式配置了一台笔记本电脑。也许你有一个供阅读的Kindle,或者iPad。当下一个新事物出现时,你们中的一些人会在第一天排队。

更多阅读

3.扼杀互联网扼杀开关理念的原因

  • 布鲁斯·施奈188滚球网站尔
  • 美国在线新闻
  • 7月9日,二千零一十

上个月,参议员Joe LiebermanI.CON.提出了一项法案,这项法案可能——我们不太确定——赋予总统在紧急情况下关闭全部或部分互联网的权力。这不是个新主意。感觉。杰伊·洛克菲勒,D-W.VA.,还有奥林匹亚·斯诺,缅因州去年也提出过同样的建议,一些人认为总统已经可以这样做了。如果这个或类似的法案通过,细节会有很大的变化,而且会反复出现。

更多阅读

“网络战争”的威胁被大肆宣传

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 7月7日,二千零一十

美国正在进行一场权力斗争。政府现在。

关于谁负责网络安全,政府将对民用网络施加多大的控制。通过敲响战鼓,军队正在出动。

更多阅读

密码技术在现代网络安全中的失败

  • 布鲁斯·施奈188滚球网站尔
  • 暗读
  • 6月30日,二千零一十

暂时,我指出,密码技术特别不适合解决当今的主要网络安全问题:拒绝服务攻击,网站涂改,盗用信用卡号码,身份盗窃,病毒和蠕虫,DNS攻击,网络渗透,等等。

密码术的发明是为了保护通信:运动中的数据。这就是密码学在大多数历史中的应用,这就是世界军队发展科学的方式。爱丽丝是寄信人,鲍勃,接受者,还有窃听者夏娃。

更多阅读

衡量雇佣黑客的风险

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2010年6月

这篇文章以前发表在信息安全作为与马库斯·兰姆对位的前半部分。马库斯的一半在这里。

任何关于雇佣黑客的文章都会很快陷入定义的泥潭。什么是黑客?他和饼干有什么不同?我有自己的定义,但我宁愿更具体地定义这个问题:你会雇佣一个被判犯有计算机犯罪的人来填补对你的计算机网络的信任吗?

更多阅读

互联网:永远匿名

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 5月12日,二千零一十

这篇文章以前发表在信息安全作为与马库斯·兰姆对位的前半部分。马库斯的一半在这里。

一些人将通用身份描述为互联网安全的圣杯。匿名性很差,争论是这样的;如果我们废除它,我们可以确保只有适当的人才能获得他们自己的信息。我们将知道是谁向我们发送垃圾邮件,是谁试图侵入公司网络。

更多阅读

政府应该停止外包代码开发吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2010年3月

本文以马库斯·兰姆的观点/对位法的后半部分出现。马库斯的一半在这里。

法语翻译

信息技术日益普及,到处都是相同的技术。同样的操作系统也用于公司和政府计算机。同样的软件控制着关键的基础设施和家庭购物。

更多阅读

美国允许中文黑客攻击谷歌

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 1月23日,二千零一十

当谷歌公开中国黑客已经渗透了其部分服务时,它成为了头条新闻。比如Gmail,在一次有政治动机的情报收集行动中。这里的新闻不是中国黑客从事这些活动,或者他们的尝试在技术上是复杂的——我们已经知道——而是美国。政府无意中帮助了黑客。

为了遵守政府对用户数据的搜查令,谷歌创建了一个进入Gmail账户的后门访问系统。

更多阅读

安全和功能蔓延

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2010年1月/2月

安全性很少是静态的。技术改变了安全系统和攻击者的能力。但是还有其他一些东西改变了安全的成本/收益权衡:如何使用被保护的底层系统。我们常常出于一个目的建立安全性,只是发现它被用于另一个目的——一开始它并不适合。

更多阅读

冷战时期的加密在今天的战壕中是不现实的

  • 布鲁斯·施奈188滚球网站尔
  • 日本时报
  • 12月23日,二千零九

有时普通加密比强加密好,有时没有加密更好。

《华尔街日报》本周报道说伊拉克,可能还有阿富汗,武装分子正在使用商业软件窃听美国的情报。食肉动物,其他无人驾驶飞行器,或无人机,甚至驾驶飞机。系统没有被“黑客攻击”——叛乱分子无法控制它们——但是由于下行网络没有加密,他们可以观看与地面联军相同的视频流。

更多阅读

病毒和协议恐惧每天都会发生——但不要让他们担心你。

一个ssl安全缺陷让博客们很兴奋也很烦恼,但供应商需要采取行动

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 12月9日,二千零九

上个月,研究人员在SSL协议中发现了一个安全缺陷,用于保护敏感的Web数据。该协议用于在线商务,网络邮件以及社交网站。基本上,黑客可以劫持一个SSL会话并在不了解客户机或服务器的情况下执行命令。受影响产品的清单是巨大的。

更多阅读

声誉是IT安全的一切

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 11月11日,二千零九

在过去,我们与计算机的关系是技术上的。我们关心他们有什么CPU和他们运行的软件。我们了解我们的网络以及它们是如何工作的。我们是专家,或者我们依靠别人的专业知识。

更多阅读

杀毒软件死了吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2009年11月

本文以马库斯·兰姆的观点/对位法的后半部分出现。马库斯的一半在这里。

安全绝不是黑白分明的。如果有人问,“为了最好的安全,我应该做A还是B?”答案几乎总是二者兼而有之。但安全总是一种权衡。

更多阅读

为什么陷害你的敌人现在几乎成了孩子的游戏

在坏人和警察之间永恒的军备竞赛中,自动化系统可能会产生不良影响

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 10月15日,二千零九

几年前,一家公司开始销售一种液体,其中的标识码被挂起。这个想法是你可以把它画在你的东西上作为所有权的证明。我说188滚球网站我会把它画在别人的东西上,然后报警。

最近,当一群以色列科学家证明有可能制造DNA证据时,我想起了这一点。

更多阅读

取消认证的困难

  • 布鲁斯·施奈188滚球网站尔
  • 威胁报
  • 9月28日,二千零九

布鲁斯施耐尔188滚球网站

在计算机安全方面,在身份验证问题上花费了大量的精力。不管是密码,安全令牌,秘密问题,图像记忆法,或者别的什么,工程师们不断地想出更复杂的——希望更安全的——方法来证明你在互联网上说的是谁。

这很重要,任何拥有在线银行账户或远程公司网络的人都知道。但问题的另一端却少了很多思考和工作:你如何告诉另一端的系统你已经不在那里了?

更多阅读

为了重新控制我们的文件,我们正在与Facebook和Co展开斗争。

我们使用社交网络,以及iPhone和Kindle,放弃对删除文件方式的控制--我们需要返回

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 9月9日,二千零九

文件删除就是控制。这以前不是问题。你的数据在你的电脑上,你决定了何时以及如何删除一个文件。如果不关心文件是否可以恢复,可以使用删除功能,还有一个文件擦除程序——我在Windows中使用bcwipe——如果你想确保没有人能够恢复文件的话。

更多阅读

是否可以进行完美的访问控制?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2009年9月

本文以马库斯·兰姆的观点/对位法的后半部分出现。马库斯的一半在这里。

在组织环境中,访问控制很困难。一方面,每个员工都需要足够的权限来完成工作。另一方面,每次你给员工更多的访问权,还有更大的风险:他可能滥用这种访问权限,或者失去他能得到的信息,或者被社会设计成让一个渎职者接触。

更多阅读

技术不应该给老大哥一个好的开端

  • 布鲁斯·施奈188滚球网站尔
  • MPR新闻
  • 7月31日,二千零九

中国是世界上最成功的互联网审查机构。虽然中国的防火墙并不完美,它有效地限制了信息的流入和流出。但现在中国政府正在进一步采取措施。

根据即将生效的要求,在中国销售的每台电脑都必须包含绿坝青年护航软件包。

更多阅读

所谓的网络攻击言过其实

  • 布鲁斯·施奈188滚球网站尔
  • MPR新闻
  • 7月13日,二千零九

听媒体说,美国上周遭受了一次大规模的网络攻击。故事无处不在。“网络闪电袭击美国,“韩国”是周四《华尔街日报》的头条新闻。朝鲜受到指责。

更多阅读

秘密问题是:为什么IT系统使用不安全的密码?

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 2月19日,二千零九

自一月以来,conficker.b蠕虫像野火一样在互联网上蔓延,感染了法国海军,谢菲尔德的医院,休斯顿的法院系统,德克萨斯州,以及全世界数以百万计的计算机。它的传播方式之一是在网络上破解管理员密码。这就引出了一个重要的问题:为什么IT管理员仍然使用容易猜测的密码?

计算机认证系统有两个基本要求。

更多阅读

挫败内部黑客

  • 布鲁斯·施奈188滚球网站尔
  • 《华尔街日报》
  • 2月16日,二千零九

Rajendrashinh Makwana是Fannie Mae的Unix承包商。10月24日,他被解雇了。在他离开之前,他在该组织的网络中插入了一枚逻辑炸弹。炸弹将于1月31日“引爆”。它被编程为禁用对运行它的服务器的访问,阻止任何网络监控软件,系统地、无可挽回地删除所有内容——然后在所有4000台房利美服务器上复制自己。

更多阅读

隐私架构

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2009年1月/2月

互联网并不适合我们。我们一开始就在这里,蹒跚而行,只是想知道它对什么有用以及如何使用它。互联网是为那些出生在互联网上的人而设的,那些从一开始就把它编织到生活中的人。互联网是摇滚乐以来最大的代沟,只有我们的孩子才能理解。

更多阅读

如何防止数字监听

  • 布鲁斯·施奈188滚球网站尔
  • 《华尔街日报》
  • 12月9日,二千零八

作为第一位数字总统,巴拉克奥巴马正在学习如何在信息时代保持隐私是多么困难。今年早些时候,他的护照档案被国务院的合同工偷看了一番。十月,移民和海关执法部门的人泄露了他姨妈移民身份的信息。11月,Verizon的员工偷看了他的手机记录。

更多阅读

当你失去一件装备时,真正的损失是它所包含的数据

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 12月4日,二千零八

这些天,丢失电子设备与硬件无关,与数据有关。几乎每星期都会有另一个值得新闻报道的数据丢失。人们离开拇指驱动器,记忆棒,到处都是手机甚至电脑。其中一些数据不易替换。

更多阅读

为什么奥巴马应该保留他的黑莓手机——但不会

  • 布鲁斯·施奈188滚球网站尔
  • 《华尔街日报》
  • 11月21日,二千零八

当他成为总统时,奥巴马将不得不放弃他的黑莓手机。助手们担心他的非正式谈话会成为总统记录的一部分,在传票的约束下,最终作为国家历史记录的一部分公开。

对于总统来说,信息时代的现实可能特别明显,但对我们所有人来说都是如此。谈话过去是短暂的。

更多阅读

美国的下一个顶级哈希函数开始了

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月19日,二千零八

你可能没有意识到,但是下一场伟大的密码学之战从本月开始。这不是关于出口法或钥匙托管或国家安全局窃听的政治斗争,但是一场关于谁将成为下一个哈希标准的创造者的学术斗争。

哈希函数是最常用的加密原语,最难理解的。你可以把它们看作是指纹函数:它们接受任意长的数据流并返回固定的长度,而且非常独特,字符串。

更多阅读

密码没有被破坏,但是我们如何选择它们

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 11月13日,二千零八

这篇文章也出现在印度教。

我读了很多关于密码不再安全的文章。现实更加复杂。对于许多应用程序来说,密码仍然足够安全,但你必须选择一个好的。

更多阅读

量子密码学:尽管它毫无意义,但也令人敬畏

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月16日,二千零八

量子密码术又出现在新闻里了,基本的想法仍然令人难以置信的酷,理论上,在现实生活中几乎毫无用处。

量子加密背后的想法是,两个人通过量子通道进行通信,可以绝对确保没有人窃听。海森堡的不确定性原理要求任何测量量子系统的人去干扰它,这种干扰提醒合法用户窃听者的存在。无干扰,没有窃听-期间。

更多阅读

问题是信息不安全

  • 布鲁斯·施奈188滚球网站尔
  • 保安值班
  • 8月10日,二千零八

信息不安全正在使我们损失数十亿美元。我们用盗窃来支付:信息盗窃,金融盗窃。我们以生产力损失为代价,无论是在网络停止工作的时候,还是在我们都必须忍受的几十种轻微的安全不便中。当我们必须购买安全产品和服务来减少其他两项损失时,我们会为此付出代价。

更多阅读

DNS错误的教训:修补是不够的

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 7月23日,二千零八

尽管安全社会尽了最大努力,丹·卡明斯基六个月前发现的一个关键互联网漏洞的细节已经泄露。黑客们争先恐后地开发利用代码,而且还没有修补漏洞的网络运营商也在争先恐后地追赶。整个混乱的局面很好地说明了这样的研究和揭露缺陷的问题。

漏洞的细节并不重要,但基本上这是一种DNS缓存中毒。

更多阅读

软件制造商应该承担责任

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 7月17日,二千零八

最近一项针对全球互联网浏览器的研究发现,超过一半(52%)的Internet Explorer用户没有使用该软件的当前版本。对于其他浏览器来说,数字更好,但不多:17%的火狐用户,35%的Safari用户,44%的歌剧用户使用旧版本。

这一点尤为重要,因为浏览器是越来越常见的互联网攻击载体,旧版本的浏览器并没有最新的安全补丁。他们愿意通过供应商已经修复的漏洞进行攻击。

更多阅读

一个典型的中间人如何拯救哥伦比亚人质

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 7月10日,二千零八

上周,哥伦比亚革命武装力量武装力量对15名人质进行了戏剧性的营救,这是哥伦比亚政府数月复杂欺骗的结果。中锋是一个典型的中锋。

在一个中间人的攻击中,攻击者将自己插入两个通信方之间。他们都认为他们在互相交谈,攻击者可以随意删除或修改通信。

更多阅读

我看到了未来,它有一个关闭开关

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 6月26日,二千零八

过去,只有娱乐业才想控制你的电脑、电视、iPod以及其他一切,以确保你没有违反任何版权规则。但是现在其他人都想把他们的钩子挂到你的装备上。

OnStar很快将包括警察远程关闭引擎的功能。公共汽车也有同样的性能,以防恐怖分子想重演这部电影速度.

更多阅读

脆弱性研究的伦理

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2008年5月

越南语翻译

控制他人计算机的标准方法是利用他人计算机上的软件程序中的漏洞。这在20世纪60年代是真的,当时缓冲区溢出首次被利用来攻击计算机。1988年,当Morris蠕虫利用Unix漏洞攻击互联网上的计算机时,这是真的。这仍然是大多数现代恶意软件的工作方式。

漏洞是软件错误——规范和设计错误,但大多是编程错误。

更多阅读

美国的困境:关闭安全漏洞,或者自己利用它们

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 5月1日,二千零八

4月27日,2007,爱沙尼亚在网络空间遭到攻击。在与俄罗斯就苏联第二次世界大战纪念馆的搬迁问题发生外交事件之后,许多爱沙尼亚组织的网络,包括爱沙尼亚议会,银行部委,报纸和广播公司,被攻击,在许多情况下关闭。爱沙尼亚很快就指责了俄罗斯,这同样迅速地否认了任何参与。

它被吹捧为第一次网络战争:俄罗斯在网络空间攻击爱沙尼亚。

更多阅读

秘密问题在安全上打了一个洞

  • 布鲁斯·施奈188滚球网站尔
  • 计算机周刊
  • 4月4日,二千零八

为什么网站认为“秘密问题”是个好主意,这对我来说是个谜。我们注册了一项在线服务,选择一个难以猜测(同样难以记住)的密码,然后会有一个“秘密问题”来回答。

二十年前,只有一个秘密问题:你母亲的婚前姓是什么?今天,有几条:你是在哪条街上长大的?

更多阅读

网络空间审查普查

书评拒绝访问

  • 布鲁斯·施奈188滚球网站尔
  • 自然
  • 3月13日,二千零八

中国限制通过关键字访问互联网。

1993,互联网先驱约翰·吉尔摩说:“网络将审查解释为破坏和它周围的路线。”我们相信他。1996年,Cyberlibertarian John Perry Barlow在达沃斯世界经济论坛上发表了《网络空间独立宣言》,瑞士,以及在线。他告诉政府:“你没有道德权利统治我们,你也没有我们真正有理由害怕的任何执行方法。”

当时,许多人都认同巴洛的观点。

更多阅读

巩固:瘟疫或进展

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2008年3月

本文以马库斯·兰姆的观点/对位法的后半部分出现。马库斯的一半在这里。

我们知道我们不喜欢购买整合的产品套件:一个很棒的产品和一堆平庸的产品。我们知道购买最好的产品不喜欢什么:多个供应商,多个接口,以及多个不合作的产品。安全产业在这两者之间来回发展,作为新一代的IT安全专业人员,他们重新发现了每个解决方案的缺点。

更多阅读

当互联网是我的硬盘时,我应该信任第三方吗?

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 2月21日,二千零八

葡萄酒疗法是一个严肃的葡萄酒爱好者的网络公告板。它从2000年开始就活跃起来了,它的后记和评论数据库里有大量的信息:品尝笔记,188滚球网站餐厅推荐,故事等等。去年年底,有人入侵了主板软件,获得了管理权限并删除了数据库。没有备份。

更多阅读

用iPhone“security”是“control”的代码

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 2月7日,二千零八

买iphone和买汽车或烤面包机不一样。你的iPhone有一个复杂的规则列表,列出了你能做和不能做的事情。您不能在其上安装未经批准的第三方应用程序。你不能将它解锁并与你选择的手机运营商一起使用。

更多阅读

偷这个Wi-Fi

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 1月10日,二千零八

每当我谈论或写我自己的安全设置时,有一件事让人吃惊,并引起了最广泛的批评,那就是我在家里运行一个开放的无线网络。没有密码。没有加密。任何拥有无线功能的人只要能看到我的网络,就可以使用它访问互联网。

更多阅读

小心:前方有湍流

布鲁斯·施耐188滚球网站尔和马库斯·兰姆研究了未来10年的安全形势。

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2007年12月/2008年1月
布鲁斯·施奈188滚球网站尔

预测既简单又困难。未来研究所的罗伊·阿马拉曾经说过:“我们倾向于高估一项技术在短期内的效果,而低估长期内的效果。”

摩尔定律很简单:10年后,电脑的功能将是原来的100倍。我的桌面可以放进我的手机里,我们到处都有千兆无线连接,个人网络将连接我们的计算设备和我们订阅的远程服务。未来的其他方面更难预测。

更多阅读

布鲁斯施耐尔如何保护他的笔记本188滚球网站电脑数据?用他的拳头——还有PGP

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月29日,二千零七

计算机安全很困难。软件,计算机和网络安全都是攻击者和防御者之间正在进行的战斗。在许多情况下,攻击者有一个固有的优势:他只需要找到一个网络缺陷,而防守队员必须找到并修复每一个缺陷。

密码术是个例外。

更多阅读

国家安全局是否在新的加密标准中设置了秘密后门?

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月15日,二千零七

随机数对加密至关重要:对于加密密钥,随机认证挑战,初始化向量,不知情者,关键协议方案,生成素数等等。打破随机数发生器,大多数时候你破坏了整个安全系统。这就是为什么你应该担心一个新的随机数标准,其中包括一个缓慢的算法,设计不好,可能只包含国家安全局的后门。

生成随机数并不容易,多年来,研究人员发现了许多问题和攻击。

更多阅读

安全产业的死亡

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2007年11月/12月

在IT安全领域工作最困难的是说服用户购买我们的技术。大量的精力集中在这个问题的风险分析上,ROI模型然而,审计仍然没有安装关键技术,重要的网络仍然不安全。我经常被沮丧的安全供应商问到如何解决这个问题,遗憾的是,我没有很好的答案。但我知道问题是暂时的:从长远来看,我们所知道的信息安全行业将会消失。

更多阅读

支付不安全软件的成本

有责任条款是确保软件供应商修复其产品中的安全问题的一个好方法。

  • 布鲁斯·施奈188滚球网站尔
  • 展望业务
  • 10月5日,二千零七

信息不安全正在使我们损失数十亿美元。我们年复一年地为购买安全产品和服务支付费用。但我们花的钱并不是解决问题,这是不安全的软件。通常情况下,这类软件设计不当,测试不足,包含实施不良的功能和安全漏洞。

更多阅读

收集“风暴”超级蠕虫对PC网络构成严重威胁

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月4日,二千零七

德语翻译

风暴虫最早出现在年初,隐藏在邮件附件的主题行:“230人死于风暴袭击欧洲。”打开附件的人被感染,他们的计算机加入了一个不断增长的僵尸网络。

虽然它最常被称为蠕虫,风暴其实更多:一只虫子,一匹特洛伊木马和一个机器人都卷成一匹。这也是我们最成功的新品种蠕虫的例子,据估计,全世界有100万到5000万台电脑受到感染。

旧式蠕虫——萨瑟,砰的一声,尼姆达——是黑客为了成名而写的。

更多阅读

NBA裁判丑闻警告单点失误

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 9月6日,二千零七

体育裁判员应该公正公正。他们不应该偏袒一个队胜过另一个队。他们当然不应该对游戏的结果感兴趣。

蒂姆·多纳希,国家篮球协会的裁判,他被指控在篮球比赛上下注,并为暴民操纵比赛。

更多阅读

家庭用户:公共卫生问题?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2007年9月

对于普通家庭用户,安全是一个棘手的问题。微软在“开箱即用”的操作系统安全性方面取得了巨大进步,但仍有一系列令人眼花缭乱的规则,选项,以及用户必须做出的选择。他们应该如何配置他们的反病毒程序?他们应该采用什么样的后备制度?

更多阅读

警惕主义是对网络攻击的不良反应

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 4月5日,二千零七

上个月海军上将詹姆斯卡特赖特告诉众议院军事委员会,最好的网络防御是一种良好的进攻。

如报道联邦计算机周,卡特赖特说:“历史告诉我们,纯粹的防御姿态会带来重大风险,”如果“我们将战争原则应用于网络领域,就像我们在海上一样,空气和土地,我们认识到,我们有能力把战斗带到敌人面前,国防会得到更好的服务,必要时,阻止损害我们利益的行为。”

将军并不孤单。2003,娱乐业试图通过一项法律(pdf),赋予它攻击任何涉嫌分发受版权保护材料的计算机的权利。世界上可能没有一个系统管理员不想反击那些盲目地反复攻击他们网络的计算机。

更多阅读

渗透测试值得吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2007年3月

本文以马库斯·兰姆的观点对位法作为前半部分。马库斯的一面可以在他的网站上找到。

有安全专家坚持渗透测试对网络安全至关重要,除非你经常这样做,否则你没有安全的希望。还有逆向安全专家告诉你渗透测试是浪费时间的;你最好把钱扔掉。这两种观点都是错误的。

更多阅读

为什么Vista的DRM对你不好?

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 2月12日,二千零七

德语翻译

Windows Vista包含一系列您不想要的“功能”。这些功能会降低计算机的可靠性和安全性。它们会使你的电脑不那么稳定,运行速度变慢。它们将导致技术支持问题。

更多阅读

一个美国偶像对于加密极客

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 2月8日,二千零七

美国国家标准技术研究所正在竞争一种新的密码散列函数。

这很重要。“单向散列函数”这个短语听起来可能有些神秘和古怪,但是散列函数是现代密码学的主要工具。

更多阅读

解决身份盗窃问题

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 1月22日,二千零七

身份盗窃是信息时代的新犯罪。一名罪犯收集了足够的受害者个人资料,把他冒充到银行,信用卡公司和其他金融机构。然后他以受害者的名义偿还债务,收钱就消失了。受害者被留在手袋里。

更多阅读

安全密码让您更安全

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 1月15日,二千零七

意大利语翻译

自从我写了34000个我分析过的MySpace密码后,人们一直在问如何选择安全密码。

我的作品放在一边,这些年来,有很多关于这个话题的文章——既严肃又幽默——但其中大部分似乎是基于轶事建议,而不是实际的分析证据。下面是一些严肃的建议。

我正在评估的攻击是离线密码猜测攻击。

更多阅读

188滚球网站施耐尔:全面披露安全漏洞是一个“该死的好主意”

  • 布鲁斯·施奈188滚球网站尔
  • CSO在线
  • 2007年1月

完全公开——公开安全漏洞细节的做法——是一个该死的好主意。公众监督是提高安全的唯一可靠途径,而保密只会让我们变得不那么安全。

不幸的是,保密声音像个好主意。对软件漏洞保密,理由是,让他们远离黑客的控制(参见漏洞披露游戏:我们更安全吗?).

更多阅读

信息安全与外部性

  • 布鲁斯·施奈188滚球网站尔
  • 欧洲网络和信息安全局(ENISA)季刊
  • 2007年1月

本文是对信息安全的一个更新:供应商应该承担多大的责任?,计算机世界10月28日,2004年。

信息不安全正在使我们损失数十亿美元。我们为信息不安全付出代价的方式有很多种。我们以盗窃罪赔偿,比如信息盗窃,金融盗窃和服务盗窃。我们以生产力损失为代价,无论是在网络停止运行的时候,还是在许多轻微的安全不便中,我们每天都必须忍受。

更多阅读

myspace密码不是那么蠢

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 12月14日,2006年

人们选择保护自己的计算机和在线帐户的密码有多好?

这是一个很难回答的问题,因为数据是稀缺的。但最近,一位同事给我发了一些MySpace钓鱼攻击的战利品:34000个实际用户名和密码。

攻击很基本。

更多阅读

为什么垃圾邮件不会消失?

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 12月12日,2006年

垃圾邮件充斥着互联网,它不会很快消失。

不仅仅是电子邮件。我们有IP语音垃圾邮件,即时消息垃圾邮件,手机短信垃圾邮件,博客评论垃188滚球网站圾邮件和Usenet新闻组垃圾邮件。而且,如果你足够宽泛地思考,这些计算机网络垃圾邮件传递机制加入了计算机电话营销(电话垃圾邮件)的行列,垃圾邮件(纸质垃圾邮件)广告牌(视觉空间垃圾)和汽车通过城市与扩音器(音频垃圾)。

更多阅读

我的数据,你的机器

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月30日,2006年

考虑两个不同的安全问题。首先,你把贵重物品放在地下室的保险箱里。威胁是窃贼,当然。但保险箱是你的,房子是你的,也是。

更多阅读

最快补片曾经

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 9月7日,2006年

如果你真的想看到微软争相修补其软件的漏洞,不要寻找影响无数Internet Explorer用户或让入侵者控制数千台Windows计算机的漏洞。只要破解雷德蒙的医生。

以前很少有安全补丁。软件供应商乐于假装他们产品中的漏洞是虚幻的,然后在下一个软件版本中悄悄地解决这个问题。

更多阅读

如何阻止这些网络?

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 7月27日,2006年

如果你控制了一个由数千台计算机组成的网络,你会怎么做——或者,至少,可以在这些机器上使用备用处理器周期吗?你可以进行大量的并行计算:模拟核爆炸或全球天气模式,乘以大数或找到梅森素数,或者破坏密码问题。

所有这些都是合法的申请。您可以访问distributed.net并下载软件,该软件允许您向其中一些项目捐赠您的备用计算机周期。

更多阅读

谷歌的点击欺诈打击

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 7月13日,2006年

谷歌每年60亿美元的广告业务面临风险,因为它不能确定是否有人在看它的广告。这个问题叫做点击欺诈,它有两种基本口味。

网络点击欺诈,你在自己的网站上发布谷歌Adsense广告。每次有人点击你网站上的广告,谷歌都会付给你钱。

更多阅读

安全认证有价值吗?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2006年7月

这篇文章是马库斯·兰姆的点对位的一部分。

我一直对认证抱有敌意——我遇到过太多有认证的糟糕的安全专业人员,认识许多没有认证的优秀安全专业人员。但是,我开始相信,虽然认证并不完美,对于一个安全专业人员来说,他们是一个很好的学习方法,以及一个潜在的雇主来评估一个求职者是否具备他需要知道的安全专业知识。

发生了什么变化?工作要求和认证计划。

更多阅读

使供应商对错误负责

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 6月1日,2006年

你有没有去过一家零售店,在登记簿上看到过这样的标志:“如果没有收据,你可以免费购买”?你几乎肯定在一家昂贵或高端的商店里没有看到它。你在便利店看到的,或者快餐店。或者可能是一家酒馆。

更多阅读

每个人都想拥有你的电脑

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 5月4日,2006年

当技术为其所有者服务时,它正在解放。当它是为他人服务时,因为业主的反对,它很压抑。现在你的电脑上有一场激烈的战斗——一场让你对抗蠕虫和病毒的战斗,特洛伊人,间谍软件,自动更新功能和数字版权管理技术。这是决定谁拥有你的电脑的战斗。

更多阅读

用户教育是否有效?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2006年4月

这篇文章是马库斯·兰姆的点对位的一部分。马库斯的一面可以在他的网站上找到。

马库斯你这个无知的荡妇。

可以;那是不公平的。你并不无知。

更多阅读

云端安全

  • 布鲁斯·施奈188滚球网站尔
  • 网络世界
  • 2月15日,2006年

安全的基本原理之一是纵深防御:设计用于提供安全的重叠系统,即使其中一个失败了。一个例子是与入侵检测系统(IDS)耦合的防火墙。纵深防御提供安全,因为没有单一的故障点,也没有假设的单一攻击向量。

正是因为这个原因,在网络中间——在云中——或者在端点实现网络安全之间的选择是错误的二分法。

更多阅读

大风险来自小包装

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 1月26日,2006年

几年前,我把笔记本电脑忘在从华盛顿到纽约的火车上了。更换电脑很贵,但当时我更担心数据。

当然我有很好的备份,但是现在我所有电子邮件的副本,客户端文件,个人作品和书稿是…好,某处。可能这台电脑的新主人会抹掉硬盘,但也许我的个人和职业生活最终会出现在我不希望他们出现的地方。

更多阅读

抓住光子!

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 12月15日,二千零五

如果你在量子密码术上投资数百万美元,你会有什么感觉?然后了解到你也可以用一些25美分的无线电设备做同样的事情?

我有点夸张了,但如果德州农工大学的一个新想法被证明是安全的,我们已经接近了。

本月早些时候,拉兹洛·基什提议建立一条通信线路,就像电话或电脑线,带一对电阻。通过增加电子噪声,或者使用电阻的自然热噪声,称为“约翰逊噪声”,kish可以防止窃听者收听。

更多阅读

黑客们来了!

  • 布鲁斯·施奈188滚球网站尔
  • 公用设施自动化与工程技术与开发
  • 12月13日,二千零五

在过去的几年里,我们已经看到黑客行为从业余爱好者的行为转变为犯罪行为。业余爱好者的威胁包括破坏网页,释放会造成伤害的蠕虫,对主要网络进行拒绝服务攻击。进球很有趣,声名狼藉,或者只是简单的恶意。

新的犯罪袭击有一个更为集中的目标:利润。

更多阅读

流氓rootkit的真实故事

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 11月17日,二千零五

西班牙语翻译

这是一个大卫和歌利亚的故事,科技博客打败了一家大公司。

10月10日31,MarkRussinovich在他的博客中爆料了这个故事:索尼BMG音乐娱乐公司发布了一个复制保护方案,其中包括在电脑上秘密安装rootkit的音乐CD。这个软件工具是在您不知情或不同意的情况下运行的——如果它是用CD加载到您的计算机上的,黑客可以获取并维护对您的系统的访问,而您不会知道。

索尼代码修改了Windows,所以你看不出它在那里,一个在黑客世界中被称为“隐身”的过程。

更多阅读

动物园风暴

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2005年11月/12月

如果你能原谅与飓风的比较,网络流行病就像是恶劣的天气:它们随机发生,它们对人口的某些部分的影响比其他部分更大,你之前的准备决定了你的防守有多有效。

zotob是2004年1月mydome以来的第一次重大蠕虫爆发。不到五天,微软发布了一份重要的安全公告(今年39号),这件事就发生得很快。Zotob的影响因组织而异:一些网络被搁置,而其他人甚至没有注意到。

更多阅读

起诉公司,不是编码员

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月20日,二千零五

在上周的一次安全会议上,Howard Schmidt前白宫网络安全顾问,大胆地认为软件开发人员应该为自己编写的代码的安全负责。

他在正确的轨道上,但他犯了一个危险的错误。应该由软件制造商承担责任,不是个别的程序员。正确使用这一项将为每个人带来更安全的软件;把它弄错只会导致许多混乱的诉讼。

更多阅读

一个真正的治疗钓鱼者的方法

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月6日,二千零五

上周,加利福尼亚州成为第一个颁布专门针对网络钓鱼的法律的州。钓鱼,对于过去几年远离互联网的人来说,是指攻击者向您发送一封虚假声称是合法企业的电子邮件,以欺骗您泄露您的帐户信息——密码,主要是。当这是通过黑客DNS完成的时候,这叫药箱。

到目前为止,金融公司一直避免以严肃的方式攻击网络钓鱼者,因为支付欺诈成本更便宜也更简单。

更多阅读

大学网络与数据安全

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2005年9月/10月

一般来说,大学网络的安全问题与其他大型企业网络的安全问题没有区别。但说到数据安全,大学有自己独特的问题。很容易把手指指向学生——大量潜在的敌对的短暂的内部人士。然而,这与一个处理各种雇员和承包商的公司没有什么不同,不同之处在于文化。

更多阅读

攻击趋势:2004年和2005年

  • 布鲁斯·施奈188滚球网站尔
  • 排队
  • 6月2日,二千零五

对抗网络安全公司监控35个国家的450多个网络,在每个时区。2004年,我们看到5230亿网络事件,我们的分析人员调查了648000张安全“门票”,下面是对目前互联网上发生的事情的概述,以及我们预计在未来几个月会发生的事情。

2004,41%的攻击是未经授权的行为,21%的人在扫描,26%是未经授权的访问,9%是DoS(拒绝服务),3%的人滥用申请。

在过去的几个月里,我们在卷中看到的两个攻击向量分别针对RPC(远程过程调用)服务的Windows DCOM(分布式组件对象模型)接口和Windows LSASS(本地安全机构子系统服务)。

更多阅读

双因素认证太少,太晚了?

  • 布鲁斯·施奈188滚球网站尔
  • 网络世界
  • 4月4日,二千零五

最近,我发表了一篇文章,认为双因素认证是一种无效的身份盗窃防御措施(参见www.nfpville.com/speedge-083.html)。188滚球网站例如,向网上银行客户发行代币不会减少欺诈,因为新的攻击技术只是忽略了对策。不幸的是,有些人把我的文章看作是对双重认证的谴责。这不是真的。

更多阅读

秘密问题的诅咒

  • 布鲁斯·施奈188滚球网站尔
  • 计算机世界
  • 2月9日,二千零五

我们都是这样的:我们注册了一些在线帐户,选择一个难记和难猜的密码,然后会有一个“秘密问题”来回答。二十年前,只有一个秘密问题:“你母亲的婚前姓是什么?”今天,还有:“你是在哪条街上长大的?”你的第一只宠物叫什么名字?你最喜欢什么颜色?”等等。

所有这些问题的要点都是相同的:备份密码。如果忘记了密码,这个秘密问题可以验证您的身份,这样您就可以选择另一个密码,或者通过电子邮件将您当前的密码发送给您。

更多阅读

谁说安全计算必须是白日梦?

  • 布鲁斯·施奈188滚球网站尔
  • CNET Nexscom
  • 12月9日,二千零四

西班牙语翻译

我经常被问到一般的互联网用户能做些什么来确保他们的安全。我的第一个答案通常是,“没什么——你完蛋了。”

但这不是真的,现实更复杂。如果你什么都不保护自己,你就完蛋了,但是你可以做很多事情来提高你在互联网上的安全性。

两年前,我发表了一份个人电脑安全建议列表。

更多阅读

桌面谷歌发现漏洞

  • 布鲁斯·施奈188滚球网站尔
  • 周刊
  • 11月29日,二千零四

上个月,谷歌发布了其桌面搜索软件的测试版:谷歌桌面搜索。在Windows计算机上安装,它会为你的数据文件创建一个可搜索的索引,包括文字处理文件,电子表格,演示文稿,电子邮件,缓存的网页和聊天会话。这是个好主意。Windows的搜索能力一直很平庸,谷歌很好地解决了这个问题。

更多阅读

信息安全:供应商应该承担多大的责任?

  • 布鲁斯·施奈188滚球网站尔
  • 计算机世界
  • 10月28日,二千零四

2007年1月,《埃尼萨季刊》上发表了这篇文章的更新。

信息不安全正在使我们损失数十亿美元。我们用盗窃来支付:信息盗窃,金融盗窃。我们以生产力损失为代价,无论是在网络停止工作的时候,还是在我们都必须忍受的几十种轻微的安全不便中。当我们必须购买安全产品和服务来减少其他两项损失时,我们会为此付出代价。

更多阅读

保密的不安全性

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2004年10月

保密和安全的不同概念之间存在相当大的混淆,这往往会导致糟糕的安全和令人惊讶的政治争论。保密通常只会产生一种虚假的安全感。

2004年6月,美国国土安全部敦促监管机构对网络中断信息保密。

更多阅读

向数据加密遗产致敬

  • 布鲁斯·施奈188滚球网站尔
  • CNET Nexscom
  • 9月27日,二千零四

数据加密标准,或DES,是70年代中期国家标准局的发明者:第一个现代的,公共的,免费提供的加密算法。二十多年来,DES是商业密码学的主力军。

几十年来,DES已经被用来保护所有东西不受大型计算机数据库的影响,自动取款机和银行之间的通信链路,警车和警察局之间的数据传输。不管你是谁,我可以保证在你的生活中很多次,数据的安全性受到DES的保护。

更多阅读

由于严格的签证管理,学术界被拒之门外

  • 布鲁斯·施奈188滚球网站尔
  • 圣何塞信使报
  • 9月20日,二千零四

美国安全阻止思想的自由交流

密码学是一门密码科学,它是对抗黑客的主要互联网安全工具,网络犯罪,以及网络恐怖主义。密码技术是世界上最重要的密码技术会议。每年八月都在圣巴巴拉举行。

更多阅读

安全信息管理系统:解决方案,还是问题的一部分?

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2004年9月/10月

我们在计算机安全行业犯了过度炒作和交付不足的罪行。一次又一次,我们告诉客户,为了安全起见,他们需要购买这个或那个产品。一次又一次,客户购买产品,但仍然不安全。

防火墙没有阻止网络攻击者,忽略了“周长”概念存在严重缺陷的事实。

更多阅读

我们欠德斯很多钱

  • 布鲁斯·施奈188滚球网站尔
  • 周刊
  • 8月30日,二千零四

那是一个历史性的时刻,上个月,国家标准技术研究所建议撤销数据加密标准作为加密标准。

DES是25年来最流行的加密算法。在IBM开发,1976年,它被国家标准局(现为NIST)选为政府标准加密算法。从那时起,它已成为一种国际加密标准,并已应用于数千个应用领域,尽管担心它的密钥长度很短。

更多阅读

MD5和SHA的密码分析:新标准的时间

  • 布鲁斯·施奈188滚球网站尔
  • 计算机世界
  • 8月19日,二千零四

在圣巴巴拉举行的2004年加密会议上,加州,本周,研究人员宣布了常见哈希函数的几个弱点。这些结果,虽然数学意义重大,不会引起警报的。但即便如此,现在可能是加密社区聚在一起创建新的哈希标准的时候了。

单向散列函数是许多应用程序中使用的加密构造。

更多阅读

客户,密码,和网站

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2004年7月/8月

罪犯追逐金钱。今天,越来越多的钱在互联网上:数百万人管理他们的银行,贝宝或者其他账户,甚至他们的股票投资组合。如果罪犯能进入其中一个账户,这是一个诱人的目标,他们可以偷很多钱。

几乎所有这些帐户都只受密码保护。

更多阅读

机智的蠕虫:恶意软件的新篇章

  • 布鲁斯·施奈188滚球网站尔
  • 计算机世界
  • 6月2日,二千零四

如果媒体报道有任何指导作用,那么,这个机智的虫子并没有那么成功。爆破机,SQL SLAMME,尼姆达,甚至萨瑟也登上了更大的头条。威蒂只感染了大约12000台机器,几乎没有家庭用户。看起来没什么大不了的。

更多阅读

微软的行动胜于雄辩。

  • 布鲁斯·施奈188滚球网站尔
  • 网络世界
  • 5月31日,二千零四

计算机和网络的安全取决于两件事:如何保护计算机和网络的安全,以及其他人如何保护他们的计算机和网络。对你来说,维护一个安全的网络是不够的。如果其他人不维护他们的安全,我们都更容易受到攻击。当许多不安全的计算机连接到互联网时,蠕虫传播得更快更广泛,分布式拒绝服务攻击更容易启动,垃圾邮件制造者有更多的平台来发送电子邮件。

更多阅读

网络安全的商业环境

  • 布鲁斯·施奈188滚球网站尔
  • IEEE计算机
  • 2004年4月

计算机安全正处于十字路口。失败了,定期,结果越来越严重。CEO们开始注意到了。当他们最终厌倦了,他们需要改进。

更多阅读

你是否足够老练,能够识别网络诈骗?

  • 布鲁斯·施奈188滚球网站尔
  • 水星新闻
  • 12月19日,二千零三

最近我收到了贝宝的电子邮件。至少,他们看起来像贝宝。他们把我送到一个看起来像PayPal的网站。它要求输入我的密码,就像贝宝一样。问题是它不是来自PayPal,如果我按照网站上说的做,有个罪犯打算从我的银行账户里把钱抽走。

欢迎来到第三波网络攻击,我称之为“语义攻击”,因为它们攻击的是用户而不是计算机,所以它们更严重,更难防御。他们是网络诈骗的未来。

针对互联网的第一波攻击是物理攻击:针对计算机,电线和电子设备。

更多阅读

互联网蠕虫和关键基础设施

  • 布鲁斯·施奈188滚球网站尔
  • CNET Nexscom
  • 12月9日,二千零三

上一次是不是因为8月14停电?官方分析说“不”,但我不太确定。11月发布的一份临时报告,一个由政府和行业官员组成的小组得出结论,停电是由从第一能源公司开始的一系列事件的失败造成的,俄亥俄州的一家电力公司。一系列的人和计算机故障将一个小问题变成了一个大问题。因为关键报警系统失灵,firstenergy的工人没有阻止瀑布,因为他们不知道发生了什么。

更多阅读

责任改变一切

  • 布鲁斯·施奈188滚球网站尔
  • 海瑟安全
  • 2003年11月

德语翻译

计算机安全不是技术所能解决的问题。安全解决方案有一个技术组件,但安全从根本上来说是一个人民问题。在风险管理方面,企业像对待任何其他业务不确定性一样对待安全问题。组织优化其活动,以最小化成本风险产品,了解这些动机是了解当今计算机安全的关键。

更多阅读

网络安全:垄断成本

微软产品的主导地位如何给安全带来风险

  • Daniel Geer查尔斯·P·PPfleegerBruce 188滚球网站Schneier约翰斯QuartermanPerry MetzgerRebecca Bace还有彼得·古特曼
  • 计算机与通信行业协会报告
  • 9月24日,二千零三
目录
  1. 1.作者列表
  2. 2.第2条。计算机与通信工业协会(CCIA)简介
  3. 三。网络安全报告
  4. 第四章。

更多阅读

安全的速度

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2003年7月/8月

“猛击蠕虫是历史上最快的计算机蠕虫。当它开始在互联网上传播时,它的尺寸每8.5秒翻一番。它在10分钟内感染了90%以上的易受攻击的宿主。在Sapphire(或SQL Slammer)蠕虫发布前的六个月,“砰”号所利用的特殊弱点实际上是已知的数百个漏洞之一。

更多阅读

在网络安全小组委员会面前作证,科学,以及研发

  • 布鲁斯·施奈188滚球网站尔
  • 6月25日,二千零三

布鲁斯施耐尔记录的证词和声明188滚球网站
首席技术官,反网络安全,股份有限公司。

听证“网络问题概述——一个依赖国家和应对风险”

在网络安全小组委员会面前,科学,以及研发
国土安全委员会
美国众议院

6月25日,二千零三
雷伯恩大厦2318号办公楼

先生。主席,委员会成员,感谢您今天有机会就网络安全问题作证,尤其是与国土防卫和我国关键基础设施的关系。我叫布鲁斯·施耐尔,188滚球网站我整个职业生涯都在计算机安全领域工作。我是这方面七本书的作者,金宝搏博彩公司包括最畅销的秘密和谎言:网络世界中的数字安全[1]。

更多阅读

网络空间的墙不起作用

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 2003年6月

互联网安全通常被称为堡垒,好男人在墙里面,坏男人在外面。网络所有者购买产品来支撑这个障碍,一堵更坚固的墙会给他们更好的安全保障。网络中的缺陷是路障上的漏洞,修补封闭它们的灰浆。

这个比喻在10年前可能是合适的,当互联网由不同的网络组成时,偶尔会进行通信,但今天已经过时了。

更多阅读

美国网络空间:我们能抵御攻击者吗?

忘记它:乏味的公关文件只有建议

  • 布鲁斯·施奈188滚球网站尔
  • 圣何塞信使报
  • 3月7日,二千零三

60页,白宫保护网络空间的国家战略是一本有趣的读物,但这对保护网络空间没有帮助。这是共识的产物,因此,它没有做出任何必要的艰难选择来彻底提高网络空间安全。共识在安全设计中不起作用,总是会导致错误的决定。妥协是有害的,因为你在讨论中参加的派对越多,与安全冲突的利益越多。

更多阅读

互联网屏蔽:保密与安全

  • 布鲁斯·施奈188滚球网站尔
  • 旧金山纪事报
  • 3月2日,二千零三

保密和安全概念之间存在相当大的混淆,它导致了许多糟糕的安全和一些令人惊讶的政治争论。保密与安全不同,而且,大多数时候,保密会导致一种虚假的安全感,而不是真正的安全感。

上个月,SQL猛击蠕虫肆虐互联网,在大约15分钟内感染了13个引导信息流量的根服务器,从而中断了西雅图的911网络以及美国银行13000台ATM机的大部分服务。蠕虫利用了Microsoft数据库管理程序中的软件漏洞,允许恶意软件控制计算机的软件。

更多阅读

锁和全面披露

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2003年3月/4月

完全公开与错误保密的争论比计算机安全要大得多。Blaze关于主钥匙锁系统的论文就是一个很好的例子。事实证明,我们在计算机世界中学会的概念化安全和攻击的方法直接适用于其他安全领域,如门锁。但整个故事中最有趣的部分是,锁匠社区在得知布雷兹的所作所为后,变得异常兴奋。

更多阅读

我们都是安全消费者

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2003年1月/2月

计算机安全至关重要,而IEEE正在推出一本关于这个主题的新杂志。但安全问题比这本杂志要讨论的要多。如果我们不帮助教育普通的计算机用户如何成为一个好的安全消费者,我们所做的很少重要。

一天几十次,我们是安全消费者。

更多阅读

供应商是否应对其软件的安全缺陷负责?

  • 布鲁斯·施奈188滚球网站尔
  • 网络世界
  • 4月22日,二千零二

网络安全不是一个技术问题;这是个商业问题。解决这一问题的唯一方法是关注业务动机。为了提高产品的安全性,公司——供应商和用户——都必须关心;对于公司来说,这个问题一定会影响股票价格。实现这一目标的方法是开始强制执行债务。

更多阅读

反对:信任,但要核实一下,微软的承诺

  • 布鲁斯·施奈188滚球网站尔
  • CNET Nexscom
  • 1月18日,二千零二

微软主席比尔盖茨应该被授予荣誉,因为他把安全和隐私作为他众多工程师的首要任务,但我们必须等着看他的电话是否代表着真正的变化,或者仅仅是另一种营销策略。

微软对它的安全过程和过程的安全性提出了很多空洞的要求,当我听到另一个要求时,我禁不住相信这更像是一团火焰。

任何人都记得去年11月微软的吉姆•奥尔金,集团副总裁,在一次公开采访中说,在WindowsXP中消除了所有缓冲区溢出?或者新的操作系统以最低限度的方式安装,在默认情况下关闭功能?

更多阅读

外包安全案例

  • 布鲁斯·施奈188滚球网站尔
  • IEEE计算机
  • 二千零二

决定将网络安全外包是困难的。风险很高,因此,在考虑是否外包时,瘫痪是一种常见的反应,这不足为奇:

  • 外包安全的承诺好处是如此诱人。在不雇佣六个人或不花一大笔钱的情况下大幅提高网络安全性的潜力是不可忽视的。
  • 外包的潜在风险是相当大的。管理安全公司倒闭的故事,以及外包IT其他领域的不良经验,表明选择错误的外包商可能是一个代价高昂的错误。

如果决定是否外包安全很困难,决定外包什么和外包给谁似乎是不可能的。

更多阅读

横幅和互联网协议

你可能已经很脆弱了

  • 布鲁斯·施奈188滚球网站尔
  • 博士。多博期刊
  • 2001年11月

以前当你和对方的一个邮递员联系时,它以一个标准的SMTP横幅作为响应,该横幅的内容如下:

220 countrane.com ESMTP发送邮件8.8.88。7.5;周一,2001年5月7日21:13:35 0600(MDT

因为此信息包含一个sendmail版本号,有些人给我们发了一封信,上面写着(不加解释):“嘿,嘿,嘿。布鲁斯的公司经营着一个愚蠢的邮件!

直到最近,我们的IT员工的标准反应是微笑并说,“是的,横幅上肯定是这样写的,“让最初的被告不知道我们为什么不在乎。(我们不在乎的原因有很多,向他们解释会使他们失去乐趣和安全感。)

然而,我们对整件事有点厌倦了。

更多阅读

限制加密的努力对安全不利

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 10月1日,二千零一

在纽约世贸中心和五角大楼遭受毁灭性袭击后,参议员贾德·格雷格(R-N.H.),在其他高级政府官员的支持下,很快抓住了这个机会,对确保政府访问的强加密和“密钥托管”系统提出限制。这是一个糟糕的举措,因为它对阻止恐怖主义活动的作用微乎其微,也会降低我们关键基础设施的安全性。

随着我们国家越来越多的关键基础设施数字化,密码学比以往任何时候都重要。我们需要我们能得到的所有数字安全;政府不应该做那些实际减少支出的事情。

更多阅读

红色代码的真正教训:不安全是一种生活方式

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 9月3日,二千零一

大多数人不理解红色代码II的真正教训。

红色代码II可能更糟。因为它完全控制了它接管的每台机器,它可以被编程为做任何事情,包括放弃整个互联网。它可以传播得更快,更隐蔽。

更多阅读

逮捕计算机研究人员就是逮捕第一修正案的权利

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 8月6日,二千零一

逮捕一名俄罗斯计算机安全研究人员是计算机安全研究的重大挫折。联邦调查局逮捕了德米特里·斯科里亚罗夫,他在德福孔提交了一份文件,拉斯维加斯的黑客社区大会,论电子图书加密软件的优缺点。

尽管我确信联邦调查局的案子不会在法庭上被搁置,这表明,言论自由是继娱乐业对版权保护的偏执之后的第二个原因。

斯科亚罗夫被控违反《数字千年版权法》(DMCA)。这使得发表有关这项技术的关键研究比发表有关核武器的设计信息更为严肃。

更多阅读

在参议院科学小组委员会作证,技术,空间

  • 布鲁斯·施奈188滚球网站尔
  • 7月16日,二千零一

布鲁斯施耐尔记录的证词和声明188滚球网站
首席技术官,反网络安全,股份有限公司。

在科学小组委员会面前就互联网安全问题举行听证会,技术,以及商务委员会的空间,科学与交通

美国参议院

7月16日,二千零一
拉塞尔参议院办公楼253号

我叫布鲁斯·施耐尔。188滚球网站我是反坦克网络安全的创始人和首席技术官。股份有限公司。成立Countane是为了满足提高互联网安全的迫切需要,为计算机网络提供防盗报警服务。

更多阅读

电话服务联姻,Biz应用程序可能存在安全风险

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 7月9日,二千零一

企业尚未将其业务应用程序与电话服务连接起来的一个关键原因是没有公共接口。虽然正在开发的两个标准承诺允许企业集成和控制电话服务,例如呼叫转移和自动号码识别,有了软件,例如基于网络的呼叫中心应用程序,这些标准可能带来巨大的安全风险。

这些标准解决了关键问题。在这个空间工作的一个组织是Parlay Group(www.parlay.org)。一个软件联盟,硬件和电信服务提供商。

更多阅读

在打击网络空间入侵者的战争中,知识就是力量

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 6月18日,二千零一

在战争中,信息就是力量。你越了解你的敌人,你越有能力打败他。

在对抗恶意黑客的战争中,网络入侵者和网络空间的其他黑帽居民,好人几乎没有什么信息。大多数安全专家,甚至那些设计产品以抵御攻击的人,都不知道这些工具,敌人的战术和动机。

更多阅读

计算机安全标准在商业世界中没有得分。

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 5月14日,二千零一

尽管多年来一直在努力制定全面的计算机安全标准,这一目标充其量还是难以实现的。

早在1985年,美国政府试图建立一种评估安全要求的通用方法。这导致了“橙色的书”,美国的口语名。

更多阅读

前言安全工程作者:罗斯·安德森

  • 布鲁斯·施奈188滚球网站尔
  • 2001年5月

在他和罗杰·尼达姆写的一篇论文中,罗斯·安德森创造了一个短语“编程撒旦的计算机”来描述计算机安全工程师面临的问题。这是我用过的一个短语。

编程一台计算机是很简单的:不断地努力解决这个问题,直到计算机做它应该做的。大型应用程序和操作系统要复杂得多,但方法论基本上是相同的。

更多阅读

它必须更加警惕安全问题,调查显示

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 4月16日,二千零一

尽管企业在计算机安全基础设施方面进行了巨额投资,绝大多数公司都发现他们的网络仍然受到威胁。没有理由相信这会很快改变。

大约64%的公司系统是某种形式的未经授权访问的受害者,根据计算机安全研究所(CSI)最近的一项调查。25%的人说他们没有违规,11%的人说他们不知道,我敢打赌,被泄露的公司的实际数量要高得多。

更多阅读

网络保险商实验室?

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2001年4月

保险商实验室(UL)是1893年成立的独立测试机构,当威廉·亨利·梅里尔(William Henry Merrill)被叫到芝加哥哥伦布博览会(Columbian Exposition)时,他发现为什么电力宫殿一直着火(这不是兜售电力奇迹的最佳方式)。确保展览安全后,他意识到自己掌握着一种商业模式。最终,如果您的电气设备未通过UL认证,你得不到保险。

今天,UL对各种设备进行评级,不仅仅是电力。

更多阅读

银行间的后门安全威胁提供了更广泛的教训

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 3月12日,二千零一

当黑客为您的计算机系统添加后门以供以后未经授权的访问时,这是一个严重的威胁。但如果你自己创造了后门,这是一个更大的问题。

似乎Borland用它的银行间数据库做到了这一点。过去七年发布的所有版本(4.x到6.01版)都有后门。

更多阅读

保险与计算机产业

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2001年3月

未来,计算机安全产业将由保险业经营。我不是说保险公司会开始销售防火墙,但是更确切地说,您使用的防火墙类型——以及您使用的身份验证方案类型,您使用的操作系统类型,而您使用的网络监控方案的类型——将受到保险限制的强烈影响。

考虑现实世界中的安全。企业不会在他们的仓库里安装警报,因为这样可以使他们更安全;他们这样做是因为他们的保险费率有了突破。

更多阅读

PGP的漏洞揭示了安全的真相

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 2月12日,二千零一

报告PGP,用于加密电子邮件的标准,被打破的都被夸大了。尽管最近的一次刑事调查导致一些人得出结论,即PGP协议的缺陷帮助FBI逮捕了其嫌疑人,事实上,没有人破坏保护PGP流量的加密算法。而且没有人在PGP程序中发现一个允许有人读取PGP加密流量的软件缺陷。只不过是有人在电脑上安装了键盘嗅探器,让某人窃听用户的每一次按键。

更多阅读

保险接管

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2001年2月

最终,保险业将归入计算机安全业。不是说保险公司会开始销售安全产品,但更确切地说,您使用的防火墙类型——以及您使用的身份验证方案类型,您使用的操作系统类型和您使用的网络监控方案类型将受到保险限制的强烈影响。

考虑安全问题,和安全,在现实世界中。企业不安装建筑警报,因为它让他们感觉更安全;他们这样做是为了降低保险费率。

更多阅读

花招不会保护你的数字资产不被复制

  • 布鲁斯·施奈188滚球网站尔
  • 互联网周刊
  • 1月22日,二千零一

黑客竞赛是软件公司证明其安全产品在实践中有多好的一种流行方式。但是,寻求保护其数字资产的公司不应过于相信这些挑战。

这些竞争通常涉及一个团体或供应商向任何能突破其防火墙的人提供资金,破解其算法或利用其技术进行欺诈交易。安全数字音乐倡议(SDMI)开发加密方法以保护数字音乐文件复制的行业组织,在9月发布了一个黑客挑战,提供10000美元给任何人谁可以剥夺各种复制保护技术的歌曲提供的例子。

更多阅读

安全研究与未来

  • 布鲁斯·施奈188滚球网站尔
  • 博士。多博期刊
  • 2000年12月

安全威胁将继续逼近

很长一段时间,密码学是寻找问题的解决方案。除了军队和一些偏执的人,没什么问题。然后互联网出现了,随着互联网的出现,电子商务公司内部网和外部网,IP语音B2B,诸如此类。突然间大家都在谈论密码术。

更多阅读

可信客户端软件的谬误

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2000年8月

控制一个用户可以对一段数据做什么假设一个现实世界中不存在的信任范式。软件拷贝保护,知识产权盗窃,数字水印不同的公司声称解决了这一日益增长的问题的不同部分。一些公司销售电子邮件安全解决方案,其中电子邮件在特定日期后无法读取,有效地“删除”它。其他公司出售版权管理软件:无法复制或重新分发的音频和视频文件,可以读取但不能打印的数据和不能复制的软件。

更多阅读

揭穿基于病毒的修复程序

  • 布鲁斯·施奈188滚球网站尔
  • ZDNET
  • 7月31日,二千

微软公司软件安全漏洞的最新报道是一个复杂的故事,还有很多课程要学…所以让我们按时间顺序来考虑。

6月27日,Georgi Guninski在Windows 95上运行的Internet Explorer(4.0或更高版本)和Microsoft Access(97或2000)中发现了一个新的漏洞,98,NT 4或2000。攻击者可以通过让用户阅读HTML电子邮件(而不是附件)或访问网站来危害用户的系统。

更多阅读

安全的过程

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2000年4月

我为这本杂志写密码韵律专栏已经一年多了。几个月前,当编辑和我坐下来讨论2000年的话题时,我告诉他我想把重点从特定于加密的主题扩展到更广泛的信息安全主题。所以,尽管专栏仍然落在了密码节奏的旗帜下,您可以期望今年的专栏中的一些(但不是全部)能够解决更广泛的安全问题,这些问题在某种程度上包含了密码技术。本月的文章就是这么写的,关注安全过程。

更多阅读

PKI的风险:电子商务

  • Carl Ellison和Bruce Schn188滚球网站eier
  • ACM的通信
  • 2000年2月

打开任何关于公钥基础设施(PKI)的流行文章,您可能会看到,电子商务蓬勃发展迫切需要一个PKI。不要相信。电子商务蓬勃发展,PKI或PKI。如果您没有证书,即使您不使用安全连接,网站也很乐意接受您的订单。

更多阅读

PKI的风险:安全电子邮件

  • Carl Ellison和Bruce Schn188滚球网站eier
  • ACM的通信
  • 2000年1月

公钥基础设施(PKI)通常是指来自商业或企业证书颁发机构(CA)的数字证书,被吹捧为目前解决所有安全问题的方法。

证书提供了一种有吸引力的商业模式。它们的制造成本几乎为零,你可以梦想着每年向互联网上的每个人出售一台。考虑到中科院的潜在收入,我们现在看到许多商业CA,制作文学作品,新闻简报和游说。

更多阅读

回顾1999年加密年

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 12月19日,一千九百九十九

1999年,密码学的主要发展是政治上的而非科学上的。当然,有科学会议和科学公告,其中一些很重要。但是,到目前为止,最重要的事件发生在法律领域,法院案件和规章。当我们进入新千年,这些政治和监管转变可能会对密码术的实施产生巨大影响,尤其是在如何平衡隐私问题与政府和执法部门的需要方面。

更多阅读

要求简单

你无法确保你不理解的东西安全。

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 11月19日,一千九百九十九

请21位专家预测未来,它们可能指向21个不同的方向。但无论未来如何——IP无处不在,智能卡无处不在,视频无处不在,互联网商业无处不在,无线无处不在,到处都是特工,人工智能无处不在,一切在任何地方——你能确定的一件事就是它会很复杂。对消费者来说,这太好了。对于安全专业人员,这太可怕了。

更多阅读

为什么电脑不安全

  • 布鲁斯·施奈188滚球网站尔
  • 计算机世界
  • 1999年11月

这篇短文出现在11月15日。1999问题计算机世界就像“撒旦的电脑:为什么安全产品会让我们失败”。

几乎每周,计算机媒体都会报道另一个安全漏洞:利用微软Office的病毒,Windows或Unix中的漏洞,Java问题一个主要网站的安全漏洞,对流行防火墙的攻击。为什么卖主们不能正确处理这个问题,我们想知道?什么时候会好起来?

我不相信会这样。

更多阅读

DVD加密中断

  • 布鲁斯·施奈188滚球网站尔
  • ZDNET
  • 1999年11月

这篇文章的一个版本出现在zdnet上作为来宾评论。188滚球网站

保护DVD的计划被打破了。现在网络上有一些免费软件程序可以删除DVD的版权保护,允许他们演奏,编辑,无限制地复制。

这对任何人都不奇怪,尤其是娱乐业。

保护方案在几个方面存在严重缺陷。

更多阅读

依赖密码术的风险

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 1999年10月

密码学通常被视为魔法安全尘埃:“在你的系统上撒一些,它是安全的;然后,只要密钥长度足够大——112位,您就安全了,128位,256位”(我甚至见过公司吹嘘自己有16000位)“当然,密码分析总是有新的发展,但我们从未见过对标准算法的操作上有用的密码分析攻击。在大多数作战情况下,即使是对DES的分析也没有比蛮力强多少。只要你使用保守的公布算法,你很安全。”

这不是真的。最近,我们看到攻击侵入了密码学的数学并超越了传统的密码分析,强迫密码术做一些新的事情,不同的,出乎意料。

更多阅读

国际密码学

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 1999年9月

修订版。

美国的一个奇怪的理由。出口管制是防止加密技术的传播。几年前,美国政府辩称,在美国以外没有可用的密码产品。当几项研究证明设计了数百种产品时,建造,并在美国以外市场销售,政府改变了说法。

更多阅读

特洛伊木马比赛

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 1999年9月

1999年是病毒等恶意软件的关键一年,蠕虫,还有特洛伊木马。虽然问题并不新鲜,互联网的增长和系统安全性的薄弱明显增加了风险。

病毒和蠕虫通过从一台计算机移动到另一台计算机来生存。在上网之前,计算机(和病毒!)沟通相对缓慢,主要通过软盘和公告板。

更多阅读

生物特征:使用和滥用

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 1999年8月

生物识别技术很诱人。你的声纹打开了你家的门。你的虹膜扫描可以让你进入公司办公室。你是自己的钥匙。

更多阅读

NIST AES新闻

  • 布鲁斯·施奈188滚球网站尔
  • ZDNET
  • 1999年8月

这篇文章的一个版本出现在zdnet.com上。

AES是高级加密标准,最终将取代DES的加密算法。1997,美国政府(NIST,事实上)为本标准征求候选算法。1998年6月(提交截止日期)NIST收到了15份提交文件。

更多阅读

基于Web的加密电子邮件

  • 布鲁斯·施奈188滚球网站尔
  • ZDNET
  • 1999年8月

这篇文章的一个版本出现在zdnet.com上。

这个想法很吸引人。就像您可以使用浏览器登录到Hotmail来发送和接收电子邮件一样,您可以登录到一些网站来发送和接收加密电子邮件。胡什米尔,ZIPPLIP,YNN邮件,ZixMail。没有软件可以下载和安装…它只是工作。

但是有多好?

更多阅读

为什么最糟糕的密码技术出现在通过初步分析的系统中?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 1999年3月

想象一下这种情况:一个工程师建造了一座桥。它代表一天,然后崩溃。他又造了一个。它代表三天,然后崩溃。

更多阅读

密码学:不与众不同的重要性

  • 布鲁斯·施奈188滚球网站尔
  • IEEE计算机
  • 1999年3月

假设你的医生说,“我知道我们有抗生素,能很好地治疗你的感染,没有有害的副作用,还有几十年的研究来支持这种治疗。但我要给你玉米饼粉,因为,休斯敦大学,它可能会起作用,“你会找一个新医生。

行医难。这个行业并不急于接受新药;它需要多年的测试才能证明其好处,确定剂量,副作用分类。

更多阅读

英特尔处理器ID

  • 布鲁斯·施奈188滚球网站尔
  • ZDNET新闻
  • 1月26日,一千九百九十九

上个月英特尔公司宣布其新处理器芯片将配备ID号,一个独特的序列号在制造过程中被烧坏在芯片上。英特尔表示,这一身份证号码将有助于促进电子商务,防止欺诈,促进数字内容保护。

不幸的是,它不做任何这些事情。

为了发现问题,考虑这个类比:假设每个人都在国民身份证上获得了唯一的身份证号码。

更多阅读

现实世界中的安全:如何评估安全性

  • 布鲁斯·施奈188滚球网站尔
  • 计算机安全日志
  • 一千九百九十九

以下评论摘自CSI在ST举行的NetSec会议上发表的一般性会议演讲。路易斯,瞬间,6月15日,1999。

在反平面系统,我们以评估安全产品和系统为生。我们为制造商和其他客户做了很多破坏性的工作。这些年来,我已经建立了一个关于事情往往失败方式的知识体系。我想分享我的“前20名名单”安全产品的问题,这些天。

更多阅读

1998年审查中的加密年

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 12月19日,一千九百九十八

1998年对成为一名密码学家来说是一个激动人心的一年,考虑到算法的所有发展,攻击和政治。乍一看,今年的重要事件似乎完全无关:由不同的人完成,在不同的时间,出于不同的原因。但当我们回过头来回顾当年,一些常见的线索出现了——关于密码学的发展和方向的重要教训也出现了。

新算法

六月,国家安全局解密了Kea和Skipjack。

更多阅读

Edgewise中的单词:加扰消息

关键的恢复就像试图把一个方形的钉子插入一个圆孔。不管你怎么混为一谈,这根本不起作用。

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 10月19日,一千九百九十八

在九月份的信息安全问题上,商务部副部长威廉·雷因什建议美国加密出口政策取决于“平衡”的概念(问答:“加密的关键人”)。

要使密钥恢复策略成功,他争辩说:它必须在隐私和访问之间实现平衡,在消费者的需求和执法部门的要求之间。

对于那些关注关键复苏辩论的人,Reinsch的评论188滚球网站会有一个熟悉的环。

更多阅读

加密炸弹在滴答作响

  • 布鲁斯·施奈188滚球网站尔
  • 字节
  • 1998年5月

今天更快了,较便宜的计算机比以前更容易破解当前的加密算法。那么接下来呢?

密码算法有一种随着时间推移而退化的方法。这是大多数技术人员不习惯的一种情况:压缩算法不会随着时间的推移而减少压缩,排序算法不会慢排序。

更多阅读

非秘密加密的秘密故事

  • 布鲁斯·施奈188滚球网站尔
  • 博士。多博期刊
  • 1998年4月

全球通信总部,相当于英国的美国美国国家安全局1997年12月1日发布了一份文件,声称在被研究团体发现之前几年就发明了公钥密码术(http://www.cesg.gov.uk/ellisint.htm)。据报纸报道,GCHQ发现了RSA和Diffie Hellman,然后对他们的发现保密。

该报作者詹姆斯·埃利斯(在该报发行前几天去世)他写道,二战期间,他受到一位不知名的贝尔电话实验室研究员的启发。

更多阅读

远程访问VPN的安全性必须简单

  • 布鲁斯·施奈188滚球网站尔
  • 网络世界
  • 3月2日,一千九百九十八

与站点到站点的VPN不同,远程办公室硬连接到中央设施防火墙,远程访问VPN存在安全问题。大部分安全措施都是由旅行中的工作人员在笔记本电脑上使用的可信密码组成。

为了有效,VPN的安全实现必须是用户友好的,而不是以其他方式惩罚您的企业,例如,降低网络性能或损害公司对远程访问网络的控制。

想想你家前门的锁。

更多阅读

单击此处关闭Internet

  • 布鲁斯·施奈188滚球网站尔
  • 一千九百九十八

互联网很脆弱,摇摇晃晃的它由每一个黑客和黑客摆布。在最近的国会证词中,来自l0pt的黑客们吹嘘说,他们可以在30分钟内摧毁互联网。我们应该担心吗?

更多阅读

密码学中的安全陷阱

  • 布鲁斯·施奈188滚球网站尔
  • 信息管理与计算机安全
  • 一千九百九十八

法语翻译

杂志上的文章喜欢用算法和密钥长度来描述密码产品。算法可以产生很好的声音片段:它们可以用几个词解释,而且很容易相互比较。“128位密钥意味着良好的安全性。”“三重DES意味着良好的安全性。”“40位密钥意味着弱安全性。”“2048位RSA比1024位RSA更好。”

但现实并不那么简单。更长的钥匙并不总是意味着更安全。

更多阅读

密码学的挑战

  • 布鲁斯·施奈188滚球网站尔
  • 软件杂志
  • 1997年11月

千万不要低估攻击者为阻止您的安全系统而花费的时间和精力。任何参与建造或使用信息系统的人都会想到安全问题。毕竟,每种形式的商业都有其欺诈的成分,从农民伪造体重秤到假冒伪币。电子商务也不例外,以伪造的形式进行欺诈,虚假陈述,以及拒绝服务。电子交易也不会停止。

更多阅读

密码学,安全与未来

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 1997年1月

法语翻译

从电子邮件到移动通信,从安全的网络访问到数字现金,密码学是当今信息系统的重要组成部分。密码学有助于提供责任感,公平,精度,以及保密性。它可以防止电子商务中的欺诈行为,保证金融交易的有效性。它可以保护你的匿名性或证明你的身份。

更多阅读

为什么密码学比看起来难

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全公告
  • 一千九百九十七

从电子邮件到移动通信,从安全的网络访问到数字现金,密码学是当今信息系统的重要组成部分。密码学有助于提供责任感,公平,精度,以及保密性。它可以防止电子商务中的欺诈行为,保证金融交易的有效性。它可以证明你的身份或保护你的匿名性。

更多阅读

保护您的电子邮件

  • 布鲁斯·施奈188滚球网站尔
  • 麦客世界
  • 1995年11月
今天保护你的信息,为明天的电子商务做准备

你可能刚开始用互联网做生意,但是科学家们,学者,计算机程序员多年来一直在使用它。它是专门为共享信息而设计的公共网络。因为信息的可获得性是优先考虑的,数据安全规定被认为是不必要的。但是现在你通过互联网发送专有的商业信息,开放性可能成为一个缺点。

更多阅读

电子语音-仅供家庭使用

  • 布鲁斯·施奈188滚球网站尔
  • 网络世界
  • 1月16日,1995年

美国美国国务院最近裁定,某些形式的电子语言不受第一修正案的保护,可以禁止出口。这一决定引发了有关信息高速公路言论自由的问题。随着商业通信从纸质邮件向电子邮件的转移,这些问题将变得更加重要。

更多阅读

高科技政府窥探:反犯罪还是重新审视奥威尔?

  • 布鲁斯·施奈188滚球网站尔
  • 《辛辛那提邮报》
  • 9月28日,一千九百九十四

好消息!联邦政府尊重并努力保护你的隐私…只要你不想从政府那里得到隐私。

1994年4月,克林顿政府,清理布什政府的旧业,引入了一项新的密码计划,以确保政府有能力进行电子监控。

更多阅读

病毒杀手:Macworld实验室测试病毒软件并存活下来

  • 布鲁斯·施奈188滚球网站尔
  • 麦客世界
  • 1994年7月

Macintosh用户忽视计算机病毒是危险的。病毒会对系统造成不可修复的损坏或破坏兆字节的数据。幸运的是,与他们的生物学名字不同,计算机病毒相对容易控制,而且无痛。拥有领先的病毒防护软件程序,每天只需几分钟就可以保持无病毒状态。

更多阅读

Mac上的病毒防护很简单但很必要

  • 布鲁斯·施奈188滚球网站尔
  • 麦克周
  • 12月13日,1993年

“保护自己不受Mac病毒感染很容易;很奇怪有人不这么做,”本·利伯曼说,芝加哥的麦金塔独立顾问。有几个很好的抗病毒软件包,无论是商业的还是免费的,旨在保护您的Mac免受攻击。

有两种类型的抗病毒软件:保护和检测。商用防病毒软件包-Central Point Software Inc.的Central Point Anti-Virus for Macintosh 2.0,Symantec公司的Symantec Anti-Virus for Macintosh 3.5和DataWatch公司的Virex 4.1支持保护和检测保护。

更多阅读

快船给了大哥太多的动力

  • 布鲁斯·施奈188滚球网站尔
  • 计算机世界
  • 5月31日,1993年

四月份,克林顿政府,清理布什政府遗留下来的业务,引入了一项加密计划,使政府能够进行电子监控。这项倡议的第一个成果是克利伯,国家安全局(NSA)设计,抗篡改VLSI芯片。该芯片的目的是保护电信安全。

clipper使用分类加密算法。

更多阅读

数据监护人

  • 布鲁斯·施奈188滚球网站尔
  • 麦客世界
  • 1993年2月

安全问题几乎和台式计算机一样司空见惯。不满的城市雇员,想报复老板,挖掘市长的个人档案并向媒体发送破坏性的信息。一名妇女要求她的计算机专家丈夫恢复意外删除的预算文件;他不仅恢复了那个文件,但故意删除了写给一个非法情人的信。或者,一家大公司会将关键的财务数据丢失给一名工业间谍,后者会拨打公司文件服务器。

更多阅读

将备份从用户手中带走

  • 布鲁斯·施奈188滚球网站尔
  • 麦克周
  • 10月19日,一千九百九十二

说服人们备份硬盘是一场普遍的斗争。大多数人不定期进行备份,如果有的话。无论备份是否贴上标签,或者即使它们可以在磁盘崩溃时用于恢复数据,通常都是单个用户的责任。

随着公司缩小计算中心的规模,更关键的应用程序正在从大型计算机转移到联网的微型计算机。

更多阅读

系统7的安全缺陷

  • 布鲁斯·施奈188滚球网站尔
  • 麦克周
  • 7月27日,一千九百九十二

系统7和Mac的设计便于使用,不安全。网络化的Mac面临着许多安全风险,而独立计算机却没有,而且,与大型机系统不同,没有中央计算机来控制访问。

AppleTalk是一个动态的“即插即用”系统-任何Mac都可以插入现有网络并立即成为其中的一部分。AppleTalk也是一个对等系统-任何Mac都可以访问上的资源,向任何其他计算机发送文件并与之交换消息。

更多阅读

使病毒远离网络的战斗

  • 布鲁斯·施奈188滚球网站尔
  • 麦克周
  • 6月22日,一千九百九十二

单独坐在荒岛上的Mac电脑不会感染病毒。即使用户经常互相交换磁盘的Mac也可以很容易地得到保护。在大型网络上使用Mac,然而,病毒预防可能要复杂得多。

“如果硬盘上有已发布的卷,有人可以在你不知情的情况下把病毒丢到你的机器上,”杰弗里·舒尔曼说,《病毒检测和病毒封锁》作者,舒尔曼软件公司总裁。Morgentown,W.Va。

更多阅读

“防火墙”是故障和网络之间的保护剂。

  • 布鲁斯·施奈188滚球网站尔
  • 麦克周
  • 6月8日,一千九百九十二

大型建筑通常是用防火墙建造的,防火墙是重要部分之间的防火屏障。火灾可能烧毁建筑物的一部分,但是防火墙会阻止它蔓延。同样的原理可以保护Macintosh网络不受未经授权的访问和网络故障的影响。

网络防火墙通常只不过是一个路由器,用来防止某些网络数据包在网络的各个部分之间传输。

更多阅读

在朋友间分享秘密

不管你是在保护核导弹还是你的汉堡酱新配方,多项式加密可以防止人们窃取你的秘密。

  • 布鲁斯·施奈188滚球网站尔
  • 计算机语言
  • 1992年4月

假设你发明了一个新的,笨手笨脚的,格外甜美,奶油馅;或者比以前更难吃的汉堡酱。这东西很重要;你必须对食谱保密。你只能告诉你最信任的员工原料的确切混合物,但如果其中一个在竞争中有缺陷呢?以前,很长一段时间,街区上的每一个油脂宫都会做出和你一样无味的汉堡。

更多阅读

计算机安全:密钥管理问题

MacWeek特别报道:新兴技术

  • 布鲁斯·施奈188滚球网站尔
  • 麦克周
  • 3月16日,一千九百九十二

当电脑单独放在桌子上时,与世界其他地方没有联系,计算机安全只是一个关上办公室门的问题,锁定电源或安装安全软件包。今天,计算机安全规则正在改变,在未来的几年里,这将是一场全新的球赛。

越来越多的公司要求只关注军队。“在LANs之间,文件服务器和拨号连接,很难控制谁能接触到什么,”史蒂文·巴斯说,CODEX公司首席软件工程师摩托罗拉公司的一个部门。在Canton,质量。

更多阅读

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.