Lar Securitywatch O caderno rsa: quinta-feira

O caderno rsa: quinta-feira

Vídeo: 4 Serviços de Reparo - Notebook com tela rosa, removendo senha da bios, Dell não carrega, troca tela (Novembro 2024)

Vídeo: 4 Serviços de Reparo - Notebook com tela rosa, removendo senha da bios, Dell não carrega, troca tela (Novembro 2024)
Anonim

O terceiro dia da Conferência RSA e, para muitos, o dia final. O pessoal começou a sair hoje à tarde e amanhã são as últimas sessões e a palestra de encerramento de Stephen Colbert à tarde. Se anos anteriores são alguma indicação, o amanhã ficará quieto, principalmente porque o piso da exposição foi fechado hoje.

Embora houvesse muito o que fazer no RSAC, muitas pessoas foram até a TrustyCon, uma pequena conferência "rebelde" organizada pela Electronic Frontier Foundation e alguns palestrantes que se retiraram do RSAC para protestar contra os relatos que a RSA Security conspirava contra a Agência de Segurança Nacional para enfraquecer a criptografia padrão usada em muitos de seus produtos.

TrustyCon, Estado de vigilância

Bruce Schneier foi um crítico dos programas de vigilância em massa da Agência de Segurança Nacional e viu alguns dos documentos de Edward Snowden. Ele compartilhou alguns de seus pensamentos sobre os programas de vigilância da TrustyCon.

"No que diz respeito aos inimigos, a NSA não é tão ruim… os EUA são um inimigo bastante benigno. Fico com raiva de dizer isso, mas é assim que as coisas acontecem", afirmou Schneier. O tipo de espionagem que a NSA vem fazendo não é necessariamente único. "São o mesmo tipo de coisa que qualquer governo bem financiado está fazendo - Israel, China, França e qualquer pessoa com um orçamento. Acontece que os EUA têm o maior orçamento", disse ele.

"O estado de vigilância é muito robusto", disse ele. "Meu palpite é que haverá muito pouca mudança e que mudança haverá realmente não importará."

Segurança Bitcoin

Os ladrões estão cada vez mais segmentando sites que lidam com Bitcoin e outras formas de criptomoeda, disse Uri Rivner, chefe de estratégia cibernética da empresa de biometria BioCatch, durante sua palestra sobre segurança Bitcoin. As trocas de Bitcoin são "basicamente patos" porque têm "pouca ou nenhuma segurança embutida", disse Rivner.

Trocas são sites que as pessoas usam para enviar e receber Bitcoins, que são armazenados em uma carteira eletrônica. Os usuários podem manter seus fundos virtuais em uma carteira local no computador ou usar um serviço baseado em nuvem. Roubar uma bolsa de valores é bastante lucrativo: "É como roubar, não um ramo do Bank of America, mas todo o Bank of America", disse Rivner.

Os criminosos não precisam de ferramentas personalizadas para comprometer as trocas, pois o malware padrão e amplamente disponível pode fazer o trabalho da mesma forma. Para demonstrar, Etay Maor, gerente de soluções de prevenção de fraudes da IBM, usou malware para invadir a conta de Rivner no Coinjar.com e transferiu um Bitcoin para sua própria carteira. O malware é fácil de encontrar em fóruns clandestinos, com cerca de 700 tipos específicos para roubo de Bitcoin.

Do Twitter

Schneier afirmou que o uso de dados pode ser observado, mas o monitoramento da coleta de dados é muito mais desafiador. Ele então defendeu novas leis que limitam o uso de dados, com o efeito indireto de que isso limitaria a coleta de dados.

"Temos que resolver isso, mas não vejo uma solução tão cedo", disse Schneier aos participantes da TrustyCon. "Vai demorar outra geração, com pessoas que realmente não se lembram do 11 de setembro, da mesma maneira que não lembramos do Maine hoje."

As gravações da TrustyCon estão disponíveis no YouTube.

Pergunta ardente

O que Stephen Colbert dirá durante a palestra de encerramento de amanhã?

O caderno rsa: quinta-feira