首頁 > 網(wǎng)站建設(shè)行業(yè)新聞 > 正文
據(jù)合肥網(wǎng)站建設(shè)小編獲悉:為了慶祝黑帽大會(huì),在拉斯維加斯召開了15周年紀(jì)念日,大會(huì)上一個(gè)專家組對(duì)于現(xiàn)時(shí)代的隱私和安全混亂狀態(tài)闡述了他們的看法。對(duì)于
美國政府、網(wǎng)絡(luò)戰(zhàn)爭和谷歌他們也闡述了不同的看法。
通過對(duì)維基解密網(wǎng)站過去幾年披露的大量的美國政府?dāng)?shù)據(jù)看出,美國國務(wù)院等機(jī)構(gòu)需要改善其“數(shù)據(jù)保管人”的狀況。Tenable Security公司首席安全官馬庫斯·讓姆
表示稱,政府在處理保密數(shù)據(jù)方面確實(shí)做的很糟糕。專家組的成員把話題轉(zhuǎn)向了,你不信任把你的數(shù)據(jù)交給誰,是不信任美國政府還是不信任谷歌?;ヂ?lián)網(wǎng)名稱與
數(shù)字地址分配機(jī)構(gòu)的首席安全官杰夫·摩斯稱,他擔(dān)心谷歌勝過擔(dān)心聯(lián)邦政府。讓姆則持反對(duì)意見,他嘲諷地稱因?yàn)楣雀栌邪咽虑樽龊玫臍v史。
專家組的其他成員也發(fā)表了類似的觀點(diǎn)。格拉尼克則擔(dān)任了這個(gè)討論會(huì)的主持人,bt公司首席安全技術(shù)專家布魯斯·施奈爾、微軟可信計(jì)算事業(yè)部高級(jí)計(jì)劃主管亞當(dāng)·肖斯塔克和斯坦福大學(xué)法學(xué)院互聯(lián)網(wǎng)與社會(huì)中心研究公民自由的主管詹妮弗·格拉尼克都深入地討論了這個(gè)問題。施奈爾則表示,最不信任把數(shù)據(jù)發(fā)送的國外去,因?yàn)?br />
國家安全局將獲得這個(gè)數(shù)據(jù)。
政府實(shí)施的有針對(duì)性的攻擊和工業(yè)間諜竊取重要信息的時(shí)代正在來臨,使得一家接一家的公司被攻擊并且重要的信息被盜。專家組的成員指出這是企業(yè)的“高級(jí)持續(xù)性威脅”,施奈爾表示稱,針對(duì)企業(yè)的“先進(jìn)的持續(xù)性威脅”就是“絕對(duì)的安全事件”,這是件很嚴(yán)重的事情。作為應(yīng)對(duì)有針對(duì)性的攻擊者的行業(yè),讓他們感到很害怕。
讓姆指出,購買和銷售軟件和硬件的安全漏洞現(xiàn)在是一個(gè)大生意。如果一個(gè)年輕人進(jìn)入高科技行業(yè),受到一些想法或者金錢承諾的誘惑,把安全漏洞放在產(chǎn)品中,
然后出售有關(guān)這個(gè)安全漏洞的知識(shí),他表示不會(huì)為此感到意外。因?yàn)檫@是數(shù)量可觀的金錢,足以讓你把這些安全漏洞的知識(shí)出售給美國政府。
摩斯認(rèn)為分布式拒絕服務(wù)攻擊目前的形勢(shì)也很嚴(yán)重。分布式拒絕服務(wù)攻擊現(xiàn)在達(dá)到了每秒123GB。我們進(jìn)入了一個(gè)不可能防御這樣大規(guī)模ddos攻擊的領(lǐng)域。
格拉尼克指出,已知的的數(shù)據(jù)突破的數(shù)量在過去的幾年里一直在增長。個(gè)人身份識(shí)別信息丟失或者被竊的消費(fèi)者發(fā)現(xiàn),想要進(jìn)行訴訟是無效的。法律預(yù)計(jì)會(huì)看到一個(gè)“關(guān)照一個(gè)理性人的標(biāo)準(zhǔn)”,但是在計(jì)算機(jī)安全和安全專家之中,對(duì)此還沒有正式的共識(shí),通常會(huì)用他們談?wù)摰臇|西使人們迷惑不解。
在討論震網(wǎng)和火焰病毒時(shí)嘉賓論壇出現(xiàn)了一些爭論。這些病毒現(xiàn)在被認(rèn)為是美國和以色列一起制作的網(wǎng)絡(luò)武器。這是美國總統(tǒng)奧巴馬秘密下令對(duì)懷疑開發(fā)核武器的伊朗設(shè)施實(shí)施的一次攻擊。
摩斯表示,網(wǎng)絡(luò)攻擊可以看作是一種替代炸毀目標(biāo)和殺人的一種更好的軍事方法。讓姆則指出了不同的觀點(diǎn),無論是針對(duì)美國國防部還是針對(duì)伊朗,這仍是一種攻擊,會(huì)涉及到“民用基礎(chǔ)設(shè)施”。格拉尼克稱作是“針對(duì)人類的犯罪”。
關(guān)于未來的安全是更好還是更糟糕的問題,摩斯稱將更好地運(yùn)行。施奈爾表示壞蛋總是跑的更快。
和 黑帽大會(huì)上對(duì)于數(shù)據(jù)保護(hù)展開話題 相關(guān)的新聞