וִידֵאוֹ: RSA ANIMATE: Changing Education Paradigms (נוֹבֶמבֶּר 2024)
היום השלישי של ועידת RSA, ולרבים, היום האחרון. אנשים החלו לעזוב אחר הצהריים, ומחר הם המפגשים האחרונים ופתח הנושא הסגור של סטיבן קולבר בשעות אחר הצהריים. אם שנים קודמות הן אינדיקציה כלשהי, מחר יהיה שקט, מה גם שרצפת האקספו נסגרה היום.
אמנם היה הרבה מה לעשות ב- RSAC, אנשים רבים עשו את דרכם ברחוב ל- TrustyCon, ועידת "מורדים" קטנה שאורגנה על ידי קרן הגבול האלקטרוני וכמה נואמים שפרשו מ- RSAC כדי למחות על הדיווחים ש- RSA Security התייחסה אליהם הסוכנות לביטחון לאומי כדי להחליש את קידוד ברירת המחדל המשמש ברבים ממוצריה.
TrustyCon, מדינת המעקב
ברוס שנייר היה מבקר קולני בתוכניות המעקב ההמוני של הסוכנות לביטחון לאומי וראה כמה מהמסמכים של אדוארד סנודן. הוא חלק חלק ממחשבותיו על תוכניות המעקב ב- TrustyCon.
"ככל שאויבים הולכים, ה- NSA לא כל כך גרוע… ארה"ב עושה אויב די טוב. זה מכעיס אותי לומר את זה, אבל ככה זה הולך", אמר שנייר. סוג הריגול שעשתה ה- NSA אינו בהכרח ייחודי. "אלה אותם דברים שכל ממשלה שממומנת היטב עושה - ישראל, סין, צרפת וכל מי שיש לו תקציב. זה קורה רק שלארה"ב יש את התקציב הגדול ביותר, " אמר.
"מדינת המעקב מאוד חזקה, " אמר. "הניחוש שלי הוא שיהיה מעט מאוד שינוי, ואיזה שינוי יש באמת לא משנה."
ביטחון ביטקוין
גנבים מתמקדים יותר ויותר באתרים העוסקים בביטקוין ובצורות אחרות של cryptocurrency, אמר אורי ריבנר, ראש אסטרטגיית סייבר בחברת הביומטריה BioCatch, במהלך שיחתו בנושא אבטחת ביטקוין. חילופי ביטקוין הם "למעשה ברווזים יושבים" מכיוון שיש להם "אבטחה מועטה עד לא מובנית", אמר ריבנר.
חילופי דברים הם אתרי אינטרנט שאנשים משתמשים בהם כדי לשלוח ולקבל Bitcoins, המאוחסנים בארנק אלקטרוני. משתמשים יכולים לשמור את הכספים הווירטואליים שלהם בארנק מקומי במחשב או להשתמש בשירות מבוסס ענן. ריבוי חילופי מטבעות זה די משתלם: "זה כמו שוד, לא סניף של בנק אוף אמריקה, אלא כל בנק אוף אמריקה, " אמר ריבנר.
פושעים אינם זקוקים לכלים מותאמים אישית כדי לפגוע בחילופי הדברים שכן תוכנות זדוניות רגילות וזמינות רבות יכולות לעשות את העבודה באותה מידה. כדי להפגין, אתי מאור, מנהל פתרונות למניעת הונאה בחברת יבמ, השתמש בתוכנה זדונית כדי לפרוץ את חשבונו של ריבנר ב- Coinjar.com והעביר ביטקוין לארנק שלו. קל למצוא את התוכנה הזדונית בפורומים התת-קרקעיים, עם כ- 700 סוגים ספציפיים לגניבת ביטקוין.
מהטוויטר
ניתן לראות את השימוש בנתונים, טען שנייר, אך מעקב אחר איסוף הנתונים הוא מאתגר בהרבה. לאחר מכן, הוא דגל בחוקים חדשים המגבילים את השימוש בנתונים, עם אפקט הדפיקה שזה יגביל את איסוף הנתונים.
"עלינו לפתור את זה, אבל אני לא רואה פיתרון בקרוב", אמר שנייר למשתתפי TrustyCon. "ייקח דור נוסף, עם אנשים שלא ממש זוכרים את ה -11 בספטמבר, הרבה כמו שאנחנו לא זוכרים את מיין היום."
הקלטות TrustyCon זמינות ב- YouTube.
שאלה בוערת
מה יגיד סטיבן קולבר במהלך ההערה המרכזית שנערכה מחר?