近日,在拉斯維加斯黑帽大會上,與會專家就隱私安全、網絡戰爭等問題進行了熱烈的討論。
“政府在處理分類數據方面真的很糟糕。”Tenable Securty首席安全官Marcus Ranum表示。他說,過去幾年,從美國政府泄漏出去大量數據,這表明像國務院這樣的機構需要加強數據管理。
當話題轉向“關于數據,你更不信任誰,是美國政府還是谷歌”時,ICANN首席安全官Jeff Moss表示,他擔心谷歌比擔心政府人員更多。
參加討論的還有:BT首席安全技術專家Bruce Schneier、微軟可信計算部門高級項目經理Adam Shostack。斯坦福法學院網絡和社會專家Jennifer Granick擔任討論會的主持人。
Schneier表示,“我不認為能將我的數據發送到國外,因為國家安全局(NSA)會截取它。”
討論組提到了高級持續性威脅(APT)時代,這個由政府或業界間諜發起的為竊取關鍵信息而進行的有目標攻擊正向我們靠近,一個又一個公司被攻擊,關鍵信息被竊取。“針對公司的APT攻擊意味著絕對的安全問題”,Schneier表示。
軟硬件漏洞的買賣現在已經是個大生意,Ranum表示。他說,如果進入高科技企業的年輕人最終在金錢的誘惑下將漏洞植入產品以便出售與此相關的技術,他一點都不感到奇怪。Schneier說,“漏洞真能換來錢”,現在還可以把它們賣給政府。
Moss表示,已知的分布式拒絕服務(DDoS)攻擊現在已經非常嚴重。
Granick指出,數據外泄已經有很多年了,但個人認證信息丟失或被盜的用戶發現,法律訴訟總體來說并非有效。她還表示,在計算機安全領域,對合法用戶的界定很少有統一的標準,這讓安全專家們在討論相關問題時常常讓人感到迷惑。
這次討論還談到了Stuxnet(震網病毒)和 Flame(火焰病毒),這被認為是美國用來對付以色列的網絡武器。Moss說,網絡攻擊可以被看成是更好的替代性軍事行動。但Ranum對此并不買賬,他認為這依然只是是攻擊——不管它是針對國防部還是伊朗。
未來,安全形勢將會更好還是更糟?Moss說,“我們在前進中變得會變得更好。” Schneier則回應道,“壞人們常常比我們跑得更快。”
京公網安備 11010502049343號