據(jù)大連網(wǎng)站建設(shè)小編獲悉:為了慶祝黑帽大會�,在拉斯維加斯召開了15周年紀念日,大會上一個專家組對于現(xiàn)時代的隱私和安全混亂狀態(tài)闡述了他們的看法�。對于
美國政府、網(wǎng)絡(luò)戰(zhàn)爭和谷歌他們也闡述了不同的看法��。
通過對維基解密網(wǎng)站過去幾年披露的大量的美國政府?dāng)?shù)據(jù)看出�����,美國國務(wù)院等機構(gòu)需要改善其“數(shù)據(jù)保管人”的狀況����。Tenable Security公司首席安全官馬庫斯·讓姆
表示稱,政府在處理保密數(shù)據(jù)方面確實做的很糟糕�����。專家組的成員把話題轉(zhuǎn)向了�,你不信任把你的數(shù)據(jù)交給誰,是不信任美國政府還是不信任谷歌�����?����;ヂ?lián)網(wǎng)名稱與
數(shù)字地址分配機構(gòu)的首席安全官杰夫·摩斯稱,他擔(dān)心谷歌勝過擔(dān)心聯(lián)邦政府�����。讓姆則持反對意見�����,他嘲諷地稱因為谷歌有把事情做好的歷史��。
專家組的其他成員也發(fā)表了類似的觀點�����。格拉尼克則擔(dān)任了這個討論會的主持人����,bt公司首席安全技術(shù)專家布魯斯·施奈爾��、微軟可信計算事業(yè)部高級計劃主管亞當(dāng)·肖斯塔克和斯坦福大學(xué)法學(xué)院互聯(lián)網(wǎng)與社會中心研究公民自由的主管詹妮弗·格拉尼克都深入地討論了這個問題��。施奈爾則表示�,不信任把數(shù)據(jù)發(fā)送的國外去��,因為
國家安全局將獲得這個數(shù)據(jù)�。
政府實施的有針對性的攻擊和工業(yè)間諜竊取重要信息的時代正在來臨�����,使得一家接一家的公司被攻擊并且重要的信息被盜�。專家組的成員指出這是企業(yè)的“高級持續(xù)性威脅”,施奈爾表示稱�,針對企業(yè)的“先進的持續(xù)性威脅”就是“絕對的安全事件”,這是件很嚴重的事情����。作為應(yīng)對有針對性的攻擊者的行業(yè),讓他們感到很害怕�����。
讓姆指出��,購買和銷售軟件和硬件的安全漏洞現(xiàn)在是一個大生意��。如果一個年輕人進入高科技行業(yè)�����,受到一些想法或者金錢承諾的誘惑,把安全漏洞放在產(chǎn)品中����,
然后出售有關(guān)這個安全漏洞的知識,他表示不會為此感到意外�����。因為這是數(shù)量可觀的金錢�����,足以讓你把這些安全漏洞的知識出售給美國政府����。
摩斯認為分布式拒絕服務(wù)攻擊目前的形勢也很嚴重。分布式拒絕服務(wù)攻擊現(xiàn)在達到了每秒123GB���。我們進入了一個不可能防御這樣大規(guī)模ddos攻擊的領(lǐng)域���。
格拉尼克指出��,已知的的數(shù)據(jù)突破的數(shù)量在過去的幾年里一直在增長��。個人身份識別信息丟失或者被竊的消費者發(fā)現(xiàn),想要進行訴訟是無效的����。法律預(yù)計會看到一個“關(guān)照一個理性人的標準”,但是在計算機安全和安全專家之中���,對此還沒有正式的共識����,通常會用他們談?wù)摰臇|西使人們迷惑不解�����。
在討論震網(wǎng)和火焰病毒時嘉賓論壇出現(xiàn)了一些爭論�。這些病毒現(xiàn)在被認為是美國和以色列一起制作的網(wǎng)絡(luò)武器。這是美國總統(tǒng)奧巴馬秘密下令對懷疑開發(fā)核武器的伊朗設(shè)施實施的一次攻擊�。
摩斯表示,網(wǎng)絡(luò)攻擊可以看作是一種替代炸毀目標和殺人的一種更好的軍事方法����。讓姆則指出了不同的觀點,無論是針對美國國防部還是針對伊朗�,這仍是一種攻擊,會涉及到“民用基礎(chǔ)設(shè)施”����。格拉尼克稱作是“針對人類的犯罪”�����。
關(guān)于未來的安全是更好還是更糟糕的問題����,摩斯稱將更好地運行����。施奈爾表示壞蛋總是跑的更快。
