據合肥網站建設小編獲悉:為了慶祝黑帽大會,在拉斯維加斯召開了15周年紀念日,大會上一個專家組對于現時代的隱私和安全混亂狀態闡述了他們的看法。對于
美國政府、網絡戰爭和谷歌他們也闡述了不同的看法。
通過對維基解密網站過去幾年披露的大量的美國政府數據看出,美國國務院等機構需要改善其“數據保管人”的狀況。Tenable Security公司首席安全官馬庫斯·讓姆
表示稱,政府在處理保密數據方面確實做的很糟糕。專家組的成員把話題轉向了,你不信任把你的數據交給誰,是不信任美國政府還是不信任谷歌。互聯網名稱與
數字地址分配機構的首席安全官杰夫·摩斯稱,他擔心谷歌勝過擔心聯邦政府。讓姆則持反對意見,他嘲諷地稱因為谷歌有把事情做好的歷史。
專家組的其他成員也發表了類似的觀點。格拉尼克則擔任了這個討論會的主持人,bt公司首席安全技術專家布魯斯·施奈爾、微軟可信計算事業部高級計劃主管亞當·肖斯塔克和斯坦福大學法學院互聯網與社會中心研究公民自由的主管詹妮弗·格拉尼克都深入地討論了這個問題。施奈爾則表示,最不信任把數據發送的國外去,因為
國家安全局將獲得這個數據。
政府實施的有針對性的攻擊和工業間諜竊取重要信息的時代正在來臨,使得一家接一家的公司被攻擊并且重要的信息被盜。專家組的成員指出這是企業的“高級持續性威脅”,施奈爾表示稱,針對企業的“先進的持續性威脅”就是“絕對的安全事件”,這是件很嚴重的事情。作為應對有針對性的攻擊者的行業,讓他們感到很害怕。
讓姆指出,購買和銷售軟件和硬件的安全漏洞現在是一個大生意。如果一個年輕人進入高科技行業,受到一些想法或者金錢承諾的誘惑,把安全漏洞放在產品中,
然后出售有關這個安全漏洞的知識,他表示不會為此感到意外。因為這是數量可觀的金錢,足以讓你把這些安全漏洞的知識出售給美國政府。
摩斯認為分布式拒絕服務攻擊目前的形勢也很嚴重。分布式拒絕服務攻擊現在達到了每秒123GB。我們進入了一個不可能防御這樣大規模ddos攻擊的領域。
格拉尼克指出,已知的的數據突破的數量在過去的幾年里一直在增長。個人身份識別信息丟失或者被竊的消費者發現,想要進行訴訟是無效的。法律預計會看到一個“關照一個理性人的標準”,但是在計算機安全和安全專家之中,對此還沒有正式的共識,通常會用他們談論的東西使人們迷惑不解。
在討論震網和火焰病毒時嘉賓論壇出現了一些爭論。這些病毒現在被認為是美國和以色列一起制作的網絡武器。這是美國總統奧巴馬秘密下令對懷疑開發核武器的伊朗設施實施的一次攻擊。
摩斯表示,網絡攻擊可以看作是一種替代炸毀目標和殺人的一種更好的軍事方法。讓姆則指出了不同的觀點,無論是針對美國國防部還是針對伊朗,這仍是一種攻擊,會涉及到“民用基礎設施”。格拉尼克稱作是“針對人類的犯罪”。
關于未來的安全是更好還是更糟糕的問題,摩斯稱將更好地運行。施奈爾表示壞蛋總是跑的更快。