Casa Securitywatch Il taccuino rsa: giovedì

Il taccuino rsa: giovedì

Video: La rivincita dei portatili con Ryzen 4000 💪 | Test e considerazioni (Novembre 2024)

Video: La rivincita dei portatili con Ryzen 4000 💪 | Test e considerazioni (Novembre 2024)
Anonim

Il terzo giorno della conferenza RSA e, per molti, l'ultimo giorno. La gente ha iniziato a partire questo pomeriggio, e domani sono le ultime sessioni e il keynote di chiusura di Stephen Colbert nel pomeriggio. Se gli anni precedenti sono indicativi, domani sarà tranquillo, soprattutto perché oggi il padiglione dell'expo è chiuso.

Mentre c'era molto da fare all'RSAC, molte persone si sono avviate lungo la strada per TrustyCon, una piccola conferenza "ribelle" organizzata dalla Electronic Frontier Foundation e alcuni oratori che si erano ritirati dall'RSAC per protestare contro le notizie con cui RSA Security ha colluso la National Security Agency per indebolire la crittografia predefinita utilizzata in molti dei suoi prodotti.

TrustyCon, Surveillance State

Bruce Schneier è stato un critico vocale dei programmi di sorveglianza di massa della National Security Agency e ha visto alcuni dei documenti di Edward Snowden. Ha condiviso alcuni dei suoi pensieri sui programmi di sorveglianza presso TrustyCon.

"Dato che i nemici vanno, la NSA non è poi così male… gli Stati Uniti sono un nemico piuttosto benigno. Mi fa impazzire dire questo, ma è così che va", ha detto Schneier. Il tipo di spionaggio svolto dalla NSA non è necessariamente unico. "Sono le stesse cose che sta facendo qualsiasi governo ben finanziato: Israele, Cina, Francia e chiunque abbia un budget. È solo che gli Stati Uniti hanno il budget maggiore", ha detto.

"Lo stato di sorveglianza è molto solido", ha detto. "La mia ipotesi è che ci saranno pochissimi cambiamenti e che cambiamento ci sarà davvero."

Sicurezza Bitcoin

I ladri stanno prendendo sempre più di mira siti che si occupano di Bitcoin e altre forme di criptovaluta, ha dichiarato Uri Rivner, responsabile della strategia informatica della società di biometria BioCatch, durante il suo discorso sulla sicurezza di Bitcoin. Gli scambi di bitcoin sono "praticamente anatre sedute" perché hanno "poca o nessuna sicurezza integrata", ha detto Rivner.

Gli scambi sono siti Web che le persone utilizzano per inviare e ricevere Bitcoin, che sono memorizzati in un portafoglio elettronico. Gli utenti possono conservare i loro fondi virtuali in un portafoglio locale sul computer o utilizzare un servizio basato su cloud. Rubare uno scambio è abbastanza redditizio: "È come rubare, non una filiale della Bank of America, ma tutta la Bank of America", ha detto Rivner.

I criminali non hanno bisogno di strumenti personalizzati per compromettere gli scambi poiché anche i malware standard e ampiamente disponibili possono fare altrettanto. Per dimostrare, Etay Maor, un gestore di soluzioni per la prevenzione delle frodi presso IBM, ha utilizzato malware per hackerare l'account di Rivner su Coinjar.com e ha trasferito un Bitcoin nel proprio portafoglio. Il malware è facile da trovare sui forum sotterranei, con una stima di 700 tipi specifici per il furto di Bitcoin.

Da Twitter

L'uso dei dati può essere osservato, sostiene Schneier, ma il monitoraggio della raccolta di dati è molto più impegnativo. Ha quindi sostenuto nuove leggi che limitano l'uso dei dati, con l'effetto knock-on che limiterebbe la raccolta dei dati.

"Dobbiamo risolverlo, ma non vedo una soluzione presto", ha detto Schneier ai partecipanti di TrustyCon. "Ci vorrà un'altra generazione, con persone che non ricordano davvero l'11 settembre, proprio come oggi non ricordiamo il Maine."

Le registrazioni di TrustyCon sono disponibili su YouTube.

Domanda scottante

Cosa dirà Stephen Colbert durante il keynote di chiusura domani?

Il taccuino rsa: giovedì