黑帽大会热议数据安全和网络战争等话题

黑帽大会热议数据安全和网络战争等话题

7月30日编译报道 近日,在拉斯维加斯黑帽大会上,与会专家就隐私安全、网络战争等问题进行了热烈的讨论。

“政府在处理分类数据方面真的很糟糕。”Tenable Securty首席安全官Marcus Ranum表示。他说,过去几年,从美国政府泄漏出去大量数据,这表明像国务院这样的机构需要加强数据管理。

当话题转向“关于数据,你更不信任谁,是美国政府还是谷歌”时,ICANN首席安全官Jeff Moss表示,他担心谷歌比担心政府人员更多。

参加讨论的还有:BT首席安全技术专家Bruce Schneier、微软可信计算部门高级项目经理Adam Shostack。斯坦福法学院网络和社会专家Jennifer Granick担任讨论会的主持人。

Schneier表示,“我不认为能将我的数据发送到国外,因为国家安全局(NSA)会截取它。”

讨论组提到了高级持续性威胁(APT)时代,这个由政府或业界间谍发起的为窃取关键信息而进行的有目标攻击正向我们靠近,一个又一个公司被攻击,关键信息被窃取。“针对公司的APT攻击意味着绝对的安全问题”,Schneier表示。

软硬件漏洞的买卖现在已经是个大生意,Ranum表示。他说,如果进入高科技企业的年轻人最终在金钱的诱惑下将漏洞植入产品以便出售与此相关的技术,他一点都不感到奇怪。Schneier说,“漏洞真能换来钱”,现在还可以把它们卖给政府。

Moss表示,已知的分布式拒绝服务(DDoS)攻击现在已经非常严重。

Granick指出,数据外泄已经有很多年了,但个人认证信息丢失或被盗的用户发现,法律诉讼总体来说并非有效。她还表示,在计算机安全领域,对合法用户的界定很少有统一的标准,这让安全专家们在讨论相关问题时常常让人感到迷惑。

这次讨论还谈到了Stuxnet(震网病毒)和 Flame(火焰病毒),这被认为是美国用来对付以色列的网络武器。Moss说,网络攻击可以被看成是更好的替代性军事行动。但Ranum对此并不买账,他认为这依然只是是攻击——不管它是针对国防部还是伊朗。

未来,安全形势将会更好还是更糟?Moss说,“我们在前进中变得会变得更好。” Schneier则回应道,“坏人们常常比我们跑得更快。”

推荐阅读