据合肥网站建设小编获悉:为了庆祝黑帽大会,在拉斯维加斯召开了15周年纪念日,大会上一个专家组对于现时代的隐私和安全混乱状态阐述了他们的看法。对于
美国政府、网络战争和谷歌他们也阐述了不同的看法。
通过对维基解密网站过去几年披露的大量的美国政府数据看出,美国国务院等机构需要改善其“数据保管人”的状况。Tenable Security公司首席安全官马库斯·让姆
表示称,政府在处理保密数据方面确实做的很糟糕。专家组的成员把话题转向了,你不信任把你的数据交给谁,是不信任美国政府还是不信任谷歌。互联网名称与
数字地址分配机构的首席安全官杰夫·摩斯称,他担心谷歌胜过担心联邦政府。让姆则持反对意见,他嘲讽地称因为谷歌有把事情做好的历史。
专家组的其他成员也发表了类似的观点。格拉尼克则担任了这个讨论会的主持人,bt公司首席安全技术专家布鲁斯·施奈尔、微软可信计算事业部高级计划主管亚当·肖斯塔克和斯坦福大学法学院互联网与社会中心研究公民自由的主管詹妮弗·格拉尼克都深入地讨论了这个问题。施奈尔则表示,最不信任把数据发送的国外去,因为
国家安全局将获得这个数据。
政府实施的有针对性的攻击和工业间谍窃取重要信息的时代正在来临,使得一家接一家的公司被攻击并且重要的信息被盗。专家组的成员指出这是企业的“高级持续性威胁”,施奈尔表示称,针对企业的“先进的持续性威胁”就是“绝对的安全事件”,这是件很严重的事情。作为应对有针对性的攻击者的行业,让他们感到很害怕。
让姆指出,购买和销售软件和硬件的安全漏洞现在是一个大生意。如果一个年轻人进入高科技行业,受到一些想法或者金钱承诺的诱惑,把安全漏洞放在产品中,
然后出售有关这个安全漏洞的知识,他表示不会为此感到意外。因为这是数量可观的金钱,足以让你把这些安全漏洞的知识出售给美国政府。
摩斯认为分布式拒绝服务攻击目前的形势也很严重。分布式拒绝服务攻击现在达到了每秒123GB。我们进入了一个不可能防御这样大规模ddos攻击的领域。
格拉尼克指出,已知的的数据突破的数量在过去的几年里一直在增长。个人身份识别信息丢失或者被窃的消费者发现,想要进行诉讼是无效的。法律预计会看到一个“关照一个理性人的标准”,但是在计算机安全和安全专家之中,对此还没有正式的共识,通常会用他们谈论的东西使人们迷惑不解。
在讨论震网和火焰病毒时嘉宾论坛出现了一些争论。这些病毒现在被认为是美国和以色列一起制作的网络武器。这是美国总统奥巴马秘密下令对怀疑开发核武器的伊朗设施实施的一次攻击。
摩斯表示,网络攻击可以看作是一种替代炸毁目标和杀人的一种更好的军事方法。让姆则指出了不同的观点,无论是针对美国国防部还是针对伊朗,这仍是一种攻击,会涉及到“民用基础设施”。格拉尼克称作是“针对人类的犯罪”。
关于未来的安全是更好还是更糟糕的问题,摩斯称将更好地运行。施奈尔表示坏蛋总是跑的更快。