Video: RSA ANIMATE: Drive: The surprising truth about what motivates us (Oktober 2024)
Den tredje dagen av RSA-konferansen, og for mange, den siste dagen. Folk har begynt å forlate i ettermiddag, og i morgen er det de siste økter og den avsluttende hovedtonen av Stephen Colbert på ettermiddagen. Hvis tidligere år er noen indikasjon, vil morgendagen være stille, spesielt siden ekspo-etasjen stengte i dag.
Mens det var mye å gjøre på RSAC, tok mange mennesker seg nedover gaten til TrustyCon, en liten "opprørskonferanse" organisert av Electronic Frontier Foundation og noen få foredragsholdere som hadde trukket seg fra RSAC for å protestere mot rapportene som RSA Security samstemte med National Security Agency for å svekke standardkrypteringen som brukes i mange av sine produkter.
TrustyCon, overvåkningsstat
Bruce Schneier har vært en vokalkritiker av National Security Agency sine masseovervåkningsprogrammer og har sett noen av Edward Snowdens dokumenter. Han delte noen av tankene sine om overvåkningsprogrammene på TrustyCon.
"Når fiender går, er ikke NSA så ille… USA gjør en ganske godartet fiende. Det gjør meg sint å si dette, men det er slik det går, " sa Schneier. Den typen spionering NSA har gjort er ikke nødvendigvis unik. "Det er samme slags ting som enhver velfinansiert regjering gjør - Israel, Kina, Frankrike og alle som har budsjett. Det skjer bare slik at USA har det største budsjettet, " sa han.
"Overvåkningstaten er veldig robust, " sa han. "Min gjetning er at det vil være veldig liten forandring, og hvilken endring det er vil ikke virkelig gjøre noe."
Bitcoin Security
Tyver er i økende grad rettet mot nettsteder som omhandler Bitcoin og andre former for cryptocurrency, sa Uri Rivner, leder for cyberstrategi i biometriselskapet BioCatch, under sin foredrag om Bitcoin-sikkerhet. Bitcoin-utvekslinger er "i utgangspunktet sittende ender" fordi de har "liten eller ingen innebygd sikkerhet, " sa Rivner.
Børser er nettsteder folk bruker for å sende og motta Bitcoins, som er lagret i en elektronisk lommebok. Brukere kan oppbevare de virtuelle midlene sine i en lommebok lokal på datamaskinen eller bruke en skybasert tjeneste. Å rane en utveksling er ganske lukrativt: "Det er som å rane, ikke en gren av Bank of America, men hele Bank of America, " sa Rivner.
Kriminelle trenger ikke tilpassede verktøy for å kompromittere utvekslingene siden standard, allment tilgjengelig malware kan gjøre jobben like bra. For å demonstrere, brukte Etay Maor, en sjef for forebygging av svindel hos IBM, malware for å hacke Rivners konto på Coinjar.com og overførte en Bitcoin til sin egen lommebok. Malware er lett å finne på underjordiske fora, med anslagsvis 700 typer spesielt for Bitcoin-tyveri.
Fra Twitter
Bruken av data kan observeres, opprettholdt Schneier, men å overvåke innsamlingen av data er langt mer utfordrende. Han tok til orde for nye lover som begrenser bruken av data, med den knock-on-effekten at det ville begrense datainnsamlingen.
"Vi må løse dette, men jeg ser ingen løsning snart, " sa Schneier til TrustyCon-deltakerne. "Det vil ta en annen generasjon, med folk som ikke virkelig husker 9/11, omtrent slik vi ikke husker Maine i dag."
TrustyCon-innspillinger er tilgjengelige på YouTube.
Brennende spørsmål
Hva vil Stephen Colbert si under hovedavslutningen i morgen?
