标有“中国”的条目

第12页第1页

访问国家安全局

昨天,我去了国家安全局。那天是网络司令部的生日但那不是我来的原因。我是作为Berklett网络安全项目的一部分访问的,由休利特基金会资助的伯克曼克莱因中心。(伯克曼·休利特——明白了吗?我们有一个网页,但它已经过时了。)

那是一整天的会议,除了查塔姆家族的规定外,其他都是未分类的。创。中曾根康弘欢迎我们,并在开始时回答了我们的提问。多位高级官员就各种议题与我们进行了交谈,但主要集中在三个方面:

  • 俄罗斯影响行动,国家安全局和美国网络司令部在2018年选举中的所作所为,以及他们未来的所作所为;

  • 中国以及不受信任的计算机硬件对关键基础设施的威胁,无论是5G网络还是更广泛的网络;

  • 机器学习,如何确保ML系统符合所有法律,以及ML如何帮助完成其他遵从性任务。

一切都很有趣。前两个主题是我正在思考和写作的,很高兴听到他们的观点。我发现,在网络安全方面,我与美国国家安全局的关系要比在隐私方面紧密得多,这使得这次会议比我们讨论FISA修正案702条时要轻松得多,第215节美国自由法更新明年)或任何违反第四修正案的行为。我不认为我们通过了这些问题,但他们弥补了我工作的不足。

发表于5月22日,2019年下午2:11·查看评论

泄露的国家安全局黑客工具

在2016年,一个自称为阴影经纪人公布了2013年美国国家安全局的大量黑客工具和相关文件。大多数人认为这是俄罗斯政府的前线。因为,然后,政府和罪犯都利用了这些弱点和工具,并使美国国家安全局保护自己网络武器的能力受到严重质疑。

现在我们有学问的在影子经纪人公布这些工具前14个月,中国人就使用了这些工具。

这是否意味着中国和俄罗斯窃取了同样的国家安全局工具?是俄国人从中国人那里偷来的吗?谁从我们这里偷走的?是反过来的吗?我想没有人知道。但这无疑说明了美国国家安全局或美国网络司令部对囤积零日漏洞.

编辑添加(5/16):赛门铁克报告.

5月8日发布,2019年上午11:30·查看评论

中国监视海底网线

供应链安全是一个难以克服的难题。最近的重点是中国5G设备,但问题要广泛得多。这个观点文章看看海底通信电缆:

但现在,中国企业集团华为技术有限公司,致力于在全球提供5G电话网络的领先公司,已经出海了。在其华为海洋网络组件,它几乎正在建设或改进100年海底电缆全世界。去年,它完成了一条从巴西到喀麦隆长达近4000英里的电缆。(有线电视部分归中国联通所有,a state-controlled telecom operator.) Rivals claim that Chinese firms are able to lowball the bidding because they receive subsidies from Beijing.

正如专家们有理由担心包含间谍活动的“后门”一样在华为的5G技术中,西方情报专业人士反对该公司参与海底版本,这为我们提供了一个更大的回报,因为如此多的数据依赖于如此少的电缆。

这不会让任何人感到惊讶。多年来,美国和“五只眼”垄断了全球互联网的间谍活动。其他国家想加入。

正如我所拥有的反复说,我们需要决定是否要建立我们未来的互联网系统,以实现安全或监控。要么每个人都去监视,否则就没人能做间谍。我相信我们必须选择安全而不是监视,实施国防主导战略。

4月15日,2019年6点30分·查看评论

星期五鱿鱼博客:中国鱿鱼加工厂

中国是建筑世界上最大的鱿鱼加工中心。

像往常一样,你也可以用这篇乌贼文章来谈论我没有报道的新闻中的安全故事。

阅读我的博客发布指南在这里.

发布于3月1日,2019年下午4点24分·查看评论

在社交媒体上攻击士兵

北约卓越战略通信中心(Strategic Communications Center of Excellence)的一个研究小组捕获了参与欧洲军事演习的士兵——我们不知道他们来自哪个国家——以展示这种攻击技术的威力。

超过四周,研究人员在Facebook上开发了假网页和封闭的小组,看起来他们与军事演习有关。以及模拟真实和想象中的服务成员的配置文件。

招募士兵到报纸上,他们利用Facebook上的定向广告。然后,这些页面促进了研究人员创建的封闭群体。在小组内部,研究人员利用他们虚假的账户向真正的军人询问有关他们营和工作的问题。他们还用这些账户来“加好友”服务会员。据报道,事实证明,Facebook的“推荐好友”功能有助于应对更多目标。

研究人员还追踪了服务会员的Instagram和Twitter账号,并搜索了其他在线信息,其中一些是坏演员可以利用的。“我们找到了很多关于个人的数据,其中包括敏感信息,”毕特聂策说。“就像一个有妻子的军人,也在约会软件上。”

练习结束时,研究人员鉴定出150名士兵,找到了几个营的位置,跟踪部队行动,强迫服务人员从事“不良行为”,包括违背命令离职。

“每个人都有一个按钮。对有些人来说有经济问题,对某些人来说,这是一个非常吸引人的约会,对于某个人来说,这是一个家庭的事情。”Sarts说。“这是不同的,但是每个人都有一个按钮。重点是只要知道网上公开的信息就足够了。”

这就是战争的未来。这也是中国从个人管理办公室窃取所有数据的原因之一。如果一个国家的情报部门落后Equifax攻击,这就是他们为什么这么做。

往回走读这个场景来自战略与国际研究中心。为什么一个国家不打算发动战争呢?

2月26日发布,2019年上午6:10·查看评论

中国人工智能战略及其安全意义

格雷戈瑞C美国新安全中心的艾伦新报告通过对中国人工智能战略的一些有趣的分析和洞察,商业的,政府,和军事。有许多安全和国家安全的含义。

2月7日发布,2019年上午8:15·查看评论

中国的APT10

有线有一个优秀的文章关于中国的APT10黑客组织。具体地说,关于他们如何入侵管理服务提供商以进入其客户的网络。

我想起了国家安全局的我搜寻系统管理员”演讲中,出版单位:拦截.

编辑后添加(1/5):另一个文章在同一个问题上。

发布于12月31日,2018年上午5:57·查看评论

万豪黑客被报道为中国政府赞助

纽约时报路透报告中国是最近万豪酒店遭黑客攻击的幕后黑手。请注意这一点还没有得到证实,但如果这是真的,那就有趣了。

路透社:

私家侦探在调查此次入侵时发现了黑客工具,以前被认为是中国黑客攻击的技术和程序,三名未获授权讨论该公司对此次攻击的私下调查的消息人士说。

这表明,中国黑客可能是一场旨在收集信息以用于北京的间谍活动,而不是为了获取经济利益的活动的幕后黑手,两位消息人士说。

虽然中国已成为这起案件的头号嫌疑人,消息人士警告称,黑客攻击可能是其他人所为,因为其他各方也使用了相同的黑客工具,其中一些已经在网上发布。

调查人员怀疑,自2014年以来,多个黑客组织可能同时进入喜达屋的计算机网络,这一事实使查明罪犯更加复杂。其中一个消息来源说。

我曾经对这些归属是否真实有过看法。这些天,我倾向于观望。

12月13日发布,2018年6月37日上午·查看评论

彭博供应链黑客故事

回到十月,彭博报道那个中国已经设法在服务器设备上安装了后门,这些设备最终进入了苹果和亚马逊等公司的网络。几乎每个人都有否认它(包括美国)国土安全部和英国成都市新)布隆伯格袖手旁观它的故事——而且是依然屹立通过它。

我不认为这是真的。对,这是合理的。但首先,如果有人偷偷地把恶意芯片放在主板上,我们已经看到一张所谓芯片的照片了。第二,有容易,更有效,以及不太明显的向网络设备添加后门的方法。

编辑添加(12/17):现在超微型否认它。

11月30日发布,2018年上午6:28·查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性.