第2页

技术和政治如何改变间谍活动

有趣的文章关于传统的以国家为基础的间谍活动正在发生怎样的变化。基本上,互联网使撰写好的封面故事变得越来越可能;手机和其他电子监控技术使跟踪人们变得更容易;机器学习将使这一切自动化。与此同时,西方国家有新的法律和规范,使它们比其他国家处于劣势。最后,这其中的大部分已经变成了企业。

发表于5月21日,2019年6点19分·查看评论

“数据返回”的概念

诺姆·科尔特的这篇法律评论文章,题为“数据返回”,提出了一种有趣的新的隐私法思考方式。

文摘:消费者经常向技术公司提供个人数据,以换取服务。然而,效用(U)消费者获得的数据和他们提供的数据(D)之间的关系——“数据回报”(罗德)——大部分仍未开发。以比率表示,罗德= U/D。虽然立法者强烈主张保护消费者隐私,他们往往忽视了罗德。是消费者享受服务的好处,比如社交网络和预测搜索,与从中提取的数据的价值相称吗?消费者如何比较服务交易的竞争数据?目前,规范这些交易的法律框架,包括隐私法,主要目的是保障个人资料。他们把数据保护视为一个独立的问题,必威官方最新下载不同于消费者获得的利益。这篇文章建议,隐私问题不应该孤立地看待,而是作为ROD的一部分。正如公司可以量化投资回报(ROI)以优化投资决策一样,消费者应该能够评估棒,以便更好地消费和投资个人数据。让“数据换服务”交易更加透明,将使消费者能够评估这些交易的价值,协商他们的条款,做出更明智的决定。从隐私模式转向Rod,既能激励数据驱动服务提供商向消费者提供更高的Rod,以及为新的市场进入者创造机会。

发布于5月20日,2019年下午1:30·查看评论

星期五乌贼博客:乌贼情报

两个链接

像往常一样,您也可以使用本文squid来讨论我还没有报道过的新闻中的安全故事。

阅读我的博客发布指南在这里

发布于5月17日,2019年下午4点13分·查看评论

为什么密码学者被拒绝进入美国?

今年3月,阿迪·沙米尔——这就是“S”在RSA中——否认一个美国签证参加RSA会议。他是以色列。

这个月,由于签证问题,英国公民罗斯·安德森不能参加华盛顿的颁奖典礼。)你可以听他的记录的获奖感言我听说另外两位著名的密码学家也在同一艘船上。是否有密码学家的黑名单?还有什么事吗?我们很多人都想知道。

发布于5月17日,2019年6点18分·查看评论

对计算机自动更新系统的更多攻击

上个月,卡巴斯基发现华硕的实时更新系统是受感染的具有恶意软件,一种叫做暗影锤的操作。现在我们知道还有六家公司有针对性的在同一个操作中。

正如我们之前提到的,华硕并不是攻击者使用的唯一一家公司。这种情况下,研究我们的专家发现了其他使用类似算法的样本。就像华硕的案例一样,这些示例使用了来自其他三家亚洲供应商的数字签名二进制文件:

  • 电子极端,僵尸生存游戏的作者称感染:幸存者的故事,
  • 创新的极端,一家提供网络和IT基础设施服务的公司,同时也从事游戏开发,
  • Zepetto开发电子游戏的韩国公司点空白

根据我们的研究人员,攻击者要么可以访问受害者项目的源代码,要么在项目编译时注入恶意软件,也就是说他们在这些公司的网络中。这让我们想起一年前我们报道过的一次袭击CCleaner事件

同时,我们的专家确认了另外三个受害者:另一家电子游戏公司,一家联合控股公司和一家制药公司,都在韩国。目前我们不能透露更多关于这些受害者的细节,因为我们正在通知他们袭击的消息。

我在供应链安全

5月16日发布,2019年下午1:34·查看评论

英特尔芯片的另一个缺陷

记住幽灵和毁灭攻击从去年开始?它们是针对复杂CPU的一类新攻击,在优化技术中寻找潜意识通道,让黑客窃取信息。自从他们发现后,研究人员发现其他类似的漏洞

更多的人只是发现

我认为我们还没有结束。一年半前,我写道:“但更多的人即将到来,而且情况会更糟。2018年将是微处理器漏洞年,这将是一次疯狂的旅行。”我认为还会有更多。

5月16日发布,2019年上午9点28分·查看评论

WhatsApp脆弱性固定

WhatsApp固定A毁灭性的脆弱性这使得有人可以通过发起一个whatsApp语音呼叫来远程窃听电话。收件人甚至不需要接听电话。

以色列网络武器制造商NSO集团据信是这次开采的幕后黑手但当然没有确凿的证据。

如果你使用whatsApp,立即更新您的应用程序。

发布于5月15日,2019年下午2点22分·查看评论

即将到来的演讲活动

这是我预定演讲的地点和时间的当前列表:

列表保存在这个页面

发布于5月14日,2019年下午12:15·查看评论

密码分析的SIMON-32/64

一种奇怪的纸张贴在密码学ePrint档案(工作链接是通过Wayback机器),声称攻击了美国国家安全局设计的密码机西蒙。你可以读一些评论在这里。基本上,报告的作者声称,这次袭击造成的破坏如此之大,以至于他们只公布了一份关于袭击的零知识证明。他们没有。他们也没有发表任何其他感兴趣的东西,据我所知,很近。

该论文已从ePrint档案中删除,这似乎是某人的正确决定。

发布于5月14日,2019年上午6:11·查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性