Caietul rsa: joi

A treia zi a Conferinței RSA și pentru mulți, ultima zi. Oamenii au început să plece în această după-amiază, iar mâine sunt ultimele ședințe și nota de închidere de Stephen Colbert după-amiaza. Dacă anii anteriori sunt indicii, mâine va fi liniștit, mai ales că astăzi s-a închis podeaua expoziției.

În timp ce erau multe lucruri de făcut la RSAC, mulți oameni au pornit în stradă spre TrustyCon, o mică conferință „rebelă” organizată de Electronic Frontier Foundation și câțiva vorbitori care s-au retras din RSAC pentru a protesta față de rapoartele cu care RSA Security a intrat în coliziune Agenția de Securitate Națională pentru a slăbi criptarea implicită folosită în multe dintre produsele sale.

TrustyCon, stat de supraveghere

Bruce Schneier a fost un critic vocal al programelor de supraveghere în masă ale Agenției de Securitate Națională și a văzut unele dintre documentele lui Edward Snowden. El a împărtășit câteva dintre gândurile sale despre programele de supraveghere de la TrustyCon.

"Pe măsură ce dușmanii merg, NSA nu este atât de rău… SUA face un inamic destul de benign. Mă înnebunește să spun asta, dar așa merge", a spus Schneier. Genul de spionaj pe care l-a făcut ANS nu este neapărat unic. "Sunt aceleași tipuri de lucruri pe care le face orice guvern bine finanțat - Israel, China, Franța și oricine are un buget. La fel se întâmplă ca SUA să aibă cel mai mare buget", a spus el.

"Starea de supraveghere este foarte robustă", a spus el. "Presupunerea mea este că vor fi foarte puține schimbări, iar ce schimbare nu va exista într-adevăr."

Securitate Bitcoin

Hoții vizează din ce în ce mai mult site-urile care se ocupă de Bitcoin și alte forme de criptovalută, a declarat Uri Rivner, șeful strategiei cibernetice la compania de biometrie BioCatch, în timpul discuției sale despre securitatea Bitcoin. Bursele Bitcoin sunt „în esență rațe așezate”, deoarece au „securitate mică sau deloc înbuiată”, a spus Rivner.

Schimburile sunt site-uri web pe care oamenii le folosesc pentru a trimite și primi bitcoins, care sunt stocate într-un portofel electronic. Utilizatorii își pot păstra fondurile virtuale într-un portofel local pe computer sau pot utiliza un serviciu bazat pe cloud. A jefui un schimb este destul de profitabil: „Este ca și cum ai jefuit, nu o sucursală a Bank of America, ci toată Bank of America”, a spus Rivner.

Infractorii nu au nevoie de instrumente personalizate pentru a compromite schimburile, deoarece malware-ul standard, larg disponibil, poate face treaba la fel de bine. Pentru a demonstra, Etay Maor, un manager de soluții de prevenire a fraudei la IBM, a folosit malware pentru a hack contul Rivner pe Coinjar.com și a transferat un Bitcoin în propriul portofel. Programul malware este ușor de găsit pe forumurile subterane, cu 700 de tipuri estimate pentru furtul Bitcoin.

De pe Twitter

Utilizarea datelor poate fi observată, a susținut Schneier, însă monitorizarea colectării datelor este mult mai dificilă. El a susținut apoi legi noi care limitează utilizarea datelor, cu efectul de limitare a faptului că ar limita colectarea datelor.

"Trebuie să rezolvăm acest lucru, dar nu văd o soluție oricând în curând", a spus Schneier participanților la TrustyCon. "Va fi nevoie de o altă generație, cu oameni care nu-și amintesc cu adevărat de 11 septembrie, la fel cum nu ne amintim de Maine astăzi."

Înregistrările TrustyCon sunt disponibile pe YouTube.

Întrebare arzătoare

Ce va spune Stephen Colbert în cursul zilei de închidere de mâine?