“安全理论”类论文

课间休息

  • 布鲁斯·施奈188滚球网站尔
  • 12月30日,二千零一十六

这篇文章是对Edge年度问题的回应,“什么科学术语或概念更广为人知?”

计算机安全的一个概念被称为类中断。这是一个特殊的安全漏洞,不仅破坏了一个系统,但是一整套系统。例如,特定操作系统中的一个漏洞允许攻击者远程控制该系统软件上运行的每台计算机。或者是互联网支持的数字录像机和网络摄像头中的一个漏洞,允许攻击者将这些设备招募到一个庞大的僵尸网络中。

更多阅读

互联网上的权力之战

分散的公民团体和敏捷的黑客曾经拥有优势。现在,政府和企业正在迎头赶上。在未来的几十年里,谁将主导?

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 10月24日,二千零一十三

丹麦语翻译

我们正处于一场史诗般的网络世界争夺权力的战斗中。一方面是传统的,有组织的,政府和大型跨国公司等机构权力。另一方面是分散而灵活的:草根运动,持不同政见的团体,黑客,和罪犯。最初,互联网赋予了第二方力量。

更多阅读

国家安全局的密码分析有多先进,我们能抵抗吗?

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 9月4日,二千零一十三

最新的斯诺登文件是美国情报局的“黑色预算”,在这几页中有很多信息华盛顿邮报决定出版,包括国家情报局局长詹姆斯·克拉珀的介绍。在里面,他给出了一个诱人的暗示:“还有,我们正在投资突破性的密码分析能力,以击败对手的密码术并利用互联网流量。”

说真的?我持怀疑态度。不管国家安全局有什么秘密,密码学的数学仍然是任何加密系统中最安全的部分。我更担心设计糟糕的密码产品,软件错误,坏密码,与国家安全局合作泄露全部或部分钥匙的公司,以及不安全的计算机和网络。

更多阅读

信任人/机安全系统

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2013年9月/10月

我从华盛顿的艾森豪威尔行政办公大楼里拿了一个访客徽章,直流上个月。徽章是电子的;当你在大楼安全处登记时,它们会被启用。你应该一直把它戴在脖子上的链子上,然后在离开的时候把它从一个槽里扔下去。

我保留了徽章。

更多阅读

无论我们做什么,我们的安全模式都不会起作用。

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 3月14日,二千零一十三

一个核心,不在一边,技术的效果是它能够为攻击者和防御者扩大力量和增加力量。一边制造陶瓷手枪,激光制导导弹,以及新的身份盗窃技术,当另一方建立反导弹防御系统时,指纹数据库,以及自动面部识别系统。

问题是,它不平衡:攻击者通常比防御者从新的安全技术中获益。他们有先发制人的优势。

更多阅读

兰斯·阿姆斯特朗与职业体育中兴奋剂的囚徒困境

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月26日,二千零一十二

职业体育中的兴奋剂问题又出现在新闻中,由于对兰斯·阿姆斯特朗的压倒性证据导致他被剥夺了七次环法自行车赛冠军等称号。但是,不是把重点放在提高成绩的药物以及是否允许职业运动员服用这些药物的问题上,我想谈谈这个问题的安全和经济方面。

因为药物测试是安全问题。世界各地的体育联合会尽最大努力查出非法兴奋剂,运动员尽最大努力逃避考试。

更多阅读

要分析还是不分析?(第2部分)

山姆·哈里斯和布鲁斯·施耐尔之间的辩论188滚球网站

  • 山姆·哈里斯和布鲁斯·施耐尔188滚球网站
  • 山姆·哈里斯的博客
  • 5月25日,二千零一十二

返回第1部分

一份包含“任何可能是穆斯林的人”的档案几乎需要包括所有人。再少一点,你就失去了已知的穆斯林飞机恐怖分子的追随者。

SH:它包括很多人,但我不会说几乎所有人。事实上,今天早上我刚从圣何塞飞走,亲眼目睹了一场安全剧院的表演,如此自虐和荒谬以至于,鉴于我们正在进行的讨论,这似乎太好了,不可能是真的。

更多阅读

要分析还是不分析?(第1部分)

山姆·哈里斯和布鲁斯·施耐尔之间的辩论188滚球网站

  • 山姆·哈里斯和布鲁斯·施耐尔188滚球网站
  • 山姆·哈里斯的博客
  • 5月25日,二千零一十二
Sam Harris介绍

最近,我写了两篇文章来为航空公司安全(1和2)中的“分析”辩护。主张TSA应该停止对那些没有合理机会成为穆斯林圣战分子的人进行二次筛选。我知道这个提议会引起争议,但我严重低估了这种反应的严重性。如果我在报纸或大学工作,我很可能因此失去了工作。

有一件事使我的许多批评者团结在一起,那就是他们对布鲁斯施耐尔的钦佩。188滚球网站

更多阅读

技术的变化如何影响安全性

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2012年3月/4月

这篇文章于年再版。有线2月24日,2014。

安全是一种权衡,进攻方和防守方之间的平衡动作。不幸的是,这种平衡从不静止。技术的变化影响着双方。社会使用新技术来减少我所说的缺陷范围——什么样的攻击者可以逃脱——而攻击者使用新技术来增加它。

更多阅读

高科技在信任的世界里作弊

  • 布鲁斯·施奈188滚球网站尔
  • 新科学家
  • 2月27日,二千零一十二

我可以把我的现金卡放在世界任何地方的自动取款机里,取出一大把本地货币,而相应的金额则从我在家的银行账户中扣除。我甚至不会三思而后行:不管是哪个国家,我相信这个系统能工作。

全世界都是靠信任运转的。我们相信街上的人不会抢劫我们,我们上个月存的银行这个月还了钱,司法系统惩罚罪犯并免除无辜者的责任。

更多阅读

大主意:布鲁斯施耐尔188滚球网站

  • 布鲁斯·施奈188滚球网站尔
  • 无论什么
  • 2月16日,二千零一十二

我的大主意是个大问题。每个合作系统都含有寄生虫。我们如何确保社会的寄生虫不会破坏社会的系统?

一切都是为了信任,真正地。

更多阅读

最坏的想法会让我们发疯,不安全

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 5月12日,二千零一十

在最近的一次安全会议上,主持人问著名的网络安全领导小组他们的噩梦是什么。答案是可预测的一系列大规模攻击:攻击我们的通信基础设施,对着电网,反对金融体系,与身体攻击相结合。

我直到下午才给我答案,这是:“我的噩梦场景是人们一直在谈论他们的噩梦场景。”

最坏的想法会导致某种盲目。预防原则的延伸,它包括想象最坏的可能结果,然后表现得好像它是确定的。

更多阅读

信任的意义

安全技术专家和作家布鲁斯·施耐尔(BruceSchneier)研究了内部威胁的188滚球网站由来已久的问题

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 4月16日,二千零一十

Rajendrashinh Makwana是Fannie Mae的Unix承包商。10月24日,他被解雇了。在他离开之前,他向该组织的网络中插入了一枚逻辑炸弹。炸弹将于1月31日“引爆”。它被编程为禁用对运行它的服务器的访问,阻止任何网络监控软件,系统地、无可挽回地抹去一切,然后在所有4000台房利美服务器上进行自我复制。

更多阅读

自执行协议的价值

  • 布鲁斯·施奈188滚球网站尔
  • 威胁报
  • 8月10日,二千零九

有几种方法可以让两个人把一块蛋糕分成两半。一种方法是找到一个公正的人为他们做这件事。这个作品,但它需要另一个人。另一种方法是让一个人把碎片分开,另一个人(向警察)抱怨,法官或者他的父母)如果他认为这不公平。

更多阅读

不正当的激励如何导致糟糕的安全决策

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 2月26日,二千零九

安阿伯全食公司的一名员工,密歇根2007年因逮捕一名小偷而被解雇。更具体地说,他因接触客户而被解雇,即使那个顾客有一个背包,里面装满了偷来的杂货,正和他们一起逃走。

我经常看到安全决策,就像全食事件一样,似乎毫无意义。然而,在任何情况下,一旦你了解了驱动决策的潜在激励因素,这些决策实际上就完全有意义了。

更多阅读

NBA裁判丑闻警告单点失误

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 9月6日,二千零七

体育裁判员应该公正公正。他们不应该偏袒一个队胜过另一个队。他们当然不应该对游戏的结果感兴趣。

Tim Donaghy国家篮球协会的裁判,他被指控在篮球比赛上下注,并为暴民操纵比赛。

更多阅读

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.