标记为“电影情节威胁”的条目

第1页共14页

围绕“总统警报”的阴谋论

著名的阴谋理论家约翰·麦卡菲推特以下内容:

“总统警报”:它们能够访问您手机中的e911芯片,使其完全访问您的位置,麦克风,相机和手机的所有功能。这不是咆哮,这是我的,仍然是领先的网络安全专家之一。唤醒人们!

这是,当然,太荒谬了。我甚至不知道什么是“E911芯片”是。而且——老实说——如果国家安全局想要你的电话,它们会比这更微妙。

RT有了解了这个故事,请尽管如此。

(如果他们称之为“联邦应急管理局警报”,整个事情的压力会小很多。)

10月4日发布,2018年下午3:03查看评论

地铁电梯和电影情节威胁

当地居民是对立的在地铁站增加一个电梯,因为恐怖分子可能会用它来引爆炸弹。不,真正地。没有实际的威胁分析,唯一的恐惧:

“人们可以带着炸弹或其他东西坐地铁,然后直接坐电梯上来,这种想法对我来说很糟糕。”克劳迪娅·沃德说,他住在15条宽阔的街道上,是最近在当地社区委员会会议上谴责该计划的一群邻居之一。“这太容易让人滑倒了。我只是不想让我的家人和邻居做抵押。”

[…]

当地居民计划继续战斗,她说。格斯曼,注意到她所在大楼的董事会决定不在大楼入口处放置装饰花盆,因为担心爆炸时碎片会伤人。

“知道这一点,然后在我的大楼前看到了巨型玻璃结构的提议——叮叮叮当!--如果发生爆炸,巨大的玻璃结构会变成什么?她说。

2005年,我创造了这个词“电影情节威胁”表示仅因其特殊性而引起不适当恐惧的威胁情景。这个博客的长期读者会记得我每年的电影情节威胁竞赛。我在2015年结束了比赛,因为我认为模因已经失效了。显然还有更多的工作要做。

1月30日发布,2018年上午6:26查看评论

用闪烁的灯光和无人机跳过空气间隙

研究人员已经证明了在一台空分计算机中恶意软件是如何沟通具有附近的一架无人驾驶飞机正在使用电脑上闪烁的发光二极管。

我对这样的研究有着复杂的感觉。一方面,很酷。另一方面,没有什么新的或新颖的东西,这是一种电影情节的威胁。

研究纸张.

编辑添加(3/7):这里是2002年纸张关于这个想法。

发表于3月3日,2017年上午6:48查看评论

肯尼迪机场的恐怖分子虚惊一场表明我们是多么的毫无准备

这个详细的账户上周在纽约肯尼迪机场发生的恐怖分子枪击事件的假警报说明了机场当局对任何此类事件是多么的完全和完全没有准备。

我对此有两种反应。一方面,这是一个电影情节威胁--这类过于具体的恐怖事件是没有理由进行防御的。另一方面,一般来说,世界各地的警察都需要在这种情况下接受培训。恐慌很容易导致比恐怖分子本身更多的死亡,在这种情况下,我们需要考虑警察和其他保安的职责。

8月19日发布,2016年下午2:23查看评论

现实世界的安全和物联网

灾难故事涉及物联网都是愤怒。它们以汽车为特色(包括驱动和无人驾驶)。电网,水坝,以及隧道通风系统。一个特别生动逼真的,上个月出版的近期小说纽约杂志,请描述了一次针对纽约的网络攻击,涉及到汽车黑客攻击,水系统,医院,电梯,以及电网。在这些故事中,数千人死亡。混乱随之而来。而其中一些场景夸大大规模杀伤,请个人风险都是真实的。传统的计算机和网络安全并没有准备好应对它们。

经典的信息安全是三位一体:保密性,诚信,以及可用性。你会看到它叫做“中情局”。在国家安全的背景下,这无疑是令人困惑的。但基本上,我能对你的数据做的三件事是窃取它(保密性)。修改(完整性)或者阻止您获得它(可用性)。

到目前为止,互联网威胁很大程度上与保密有关。这些可能很贵;一次调查估计这些数据泄露的平均成本是380万美元。他们可能很尴尬,比如,2014年苹果iCloud的名人照片被盗,或者2015年阿什利·麦迪逊(Ashley Madison)的失窃。它们可能具有破坏性,当朝鲜政府从索尼公司窃取数万份内部文件时,或者当黑客从摩根大通公司窃取了大约8300万个客户帐户的数据时,2014年。它们甚至会影响国家安全,正如中国人事管理办公室(Office of Personnel Management Data)在2015年违反的情况一样。

在物联网上,完整性和可用性威胁是更糟的是而不是保密威胁。如果你的智能门锁能被窃听到知道谁在家,那是一回事。如果能让窃贼打开门--或者阻止你开门。一个可以拒绝你控制你的车的黑客,或者接管控制权,比偷听你的谈话或跟踪你的车的位置更危险。

随着物联网和网络物理系统的普遍出现,我们已经上网了手和脚:直接影响物理世界的能力。过去对数据和信息的攻击变成了对肉体的攻击,钢,和混凝土。

今天的威胁包括黑客撞车飞机通过入侵计算机网络,远程关闭汽车,当它们被关闭并停驻时,或者当它们被关闭并停驻时超速沿着高速公路走。我们担心的是电子投票机,请冷冻水管通过钢化恒温器,请通过远程谋杀黑客医疗设备.这种可能性实际上是无穷无尽的。物联网将允许我们无法想象的攻击。

增加的风险来自三个方面:系统的软件控制,系统之间的互连,以及自动或自治系统。让我们依次看看它们:

软件控制.物联网是一切事物变成计算机的结果。这给了我们巨大的力量和灵活性,但它也带来了不安全感。随着更多的事情受到软件控制,他们很容易受到我们所看到的针对计算机的攻击。但因为这些东西中有许多既便宜又经久耐用,许多与电脑和智能手机一起工作的补丁和更新系统都无法工作。马上,修补大多数家庭路由器的唯一方法是扔掉它们并购买新的。每隔几年更换一次你的电脑和电话所带来的安全性,对你的冰箱和恒温器来说是行不通的:平均来说,你取代前者每15年,请后者几乎从不。A普林斯顿大学最近的调查在互联网上发现50万个不安全设备。那个数字即将爆炸。

互联.当这些系统相互连接时,一个漏洞会导致对其他人的攻击。我们已经看到Gmail账户了妥协的通过三星智能冰箱的漏洞,医院IT网络妥协的通过医疗器械的脆弱性,目标公司通过其暖通空调系统存在漏洞.系统充满了以不可预见和潜在有害的方式影响其他系统的外部性。对某个特定系统的设计者来说,当它与其他系统结合在一起时,可能会变得有害。一个系统上的漏洞级联到其他系统中,其结果是一个没有人看到的弱点,也没有人承担修复的责任。物联网将使可利用的漏洞更加常见。这是简单的数学。如果100个系统都在相互作用,这大约是5000个交互和5000个由这些交互产生的潜在漏洞。如果300个系统都在相互作用,这是45000次交互。1000个系统:1250万个交互。它们中的大多数都是良性的或无趣的,但其中一些将是非常具有破坏性的。

自治.越来越多地,我们的计算机系统是自主的。他们买卖股票,打开和关闭炉子,调节通过电网的电流,而且,在无人驾驶汽车的情况下,自动驾驶多吨汽车到达目的地。因为各种原因,自治是伟大的,但从安全角度来看,这意味着攻击的影响可以立即生效,自动,无处不在。我们越是把人类从循环中移除,更快的攻击会造成他们的伤害,而且我们越是失去了依靠实际智慧在事情发生之前发现问题的能力。

我们正在建立越来越强大的系统,而且越来越有用。必要的副作用是它们越来越危险。一个单一的漏洞迫使克莱斯勒回忆2015年车辆140万辆。我们已经习惯了大规模的计算机攻击——想想过去十年来的大规模病毒感染——但是我们还没有准备好应对这个世界上其他任何事情的发生。

政府正在注意。去年,国家情报局局长克拉珀以及国家安全局局长罗杰斯在国会作证,警告这些威胁。他们都认为我们很脆弱。

这就是为什么这是措辞在DNI 2015年的全球威胁评估中:“关于网络威胁的大多数公众讨论都集中在信息的保密性和可用性上;网络间谍活动破坏了机密性,而拒绝服务操作和数据删除攻击会破坏可用性。未来,然而,我们还可能看到更多的网络操作将改变或操纵电子信息,以损害其完整性(即准确性和可靠性)而不是删除它或中断对它的访问。高级政府官员(文职和军事)的决策,公司高管,投资者,否则,如果其他人不能信任他们正在接收的信息,他们将受到损害。”

DNI 2016威胁评估包括类似的事情:“未来的网络运营几乎肯定会增加对更改或操纵数据以损害其完整性的重视(即,准确性和可靠性)影响决策,减少对系统的信任,或造成不良的身体影响。更广泛地采用物联网设备和人工智能——在公共设施和医疗保健等环境中——只会加剧这些潜在影响。”

安全工程师们正在研究能够减轻大部分风险的技术,但如果没有政府的参与,许多解决方案将无法部署。这不是市场能解决的问题。比如数据隐私,风险和解决方案太过技术性,大多数人和组织都无法理解;公司有动机向客户隐瞒自己系统的不安全性,他们的用户,以及公众;互连可能会使数据泄露与由此产生的危害联系起来成为不可能;以及公司的利益经常不匹配人民的利益。

政府需要发挥更大的作用:制定标准,遵守治安管理,以及跨公司和网络实施解决方案。当白宫网络安全国家行动计划说一些正确的话,还不够远,因为我们中的很多人都害怕任何政府主导的解决方案。

下一任总统可能将被迫应对一场造成多人死亡的大规模互联网灾难。我希望他或她都承认政府能做的是行业做不到的,以及实现这一目标的政治意愿。

这篇文章以前出现过在副主板上。

博宁博宁邮递.

编辑添加(8/11):一个散文我同意。

发表于7月28日,2016年上午5:51查看评论

未来派网络攻击场景

这是一块近期小说关于纽约的网络攻击,包括偷车,水系统,医院,电梯,以及电网。虽然这绝对是电影情节的攻击,所有单独的部分都是合理的,肯定会单独发生。

值得一读——这可能是迄今为止此类事情的最好例子。

发表于7月18日,2016年上午6:27查看评论

因逃离机场保安而逮捕人

奥尔巴尼的一项拟议法律,纽约,将使之成为犯罪离开机场安检。

除了想知道为什么县里的立法者要参与国家政策之外,你必须问:这些人在想什么?

他们在想故事,当然。他们脑子里有个电影情节,他们正在想象这项措施是如何解决问题的。

这项法律旨在涵盖苹果公司所说的当前系统中的一个软点,如果安全人员要求乘客进行额外的检查,允许乘客在不登机的情况下离开。

这可能包括潜在的恐怖分子寻找弱点,苹果说,他补充说,他的副手目前没有法律依据质疑这样一个人。

有人知道这些人脑子里有什么故事吗?走到机场安检处然后离开,会暴露出什么样的安全弱点?

5月31日发布,2016年上午6:35查看评论

生活在黄色代码的世界里

在20世纪80年代,手枪专家杰夫库珀发明了一种叫做颜色代码描述他所说的“战斗心态”。以下是他的总结:

白色你没有准备,也没有准备好采取致命行动。如果你被白种人攻击,你可能会死,除非你的对手完全无能。

黄色的你让自己明白,你的生活可能有危险,你可能必须为此做些什么。

橙色你已经决定要对付一个特定的敌人,并准备采取可能导致他的死亡的行动,但你不是处于致命状态。

红色你处于致命模式,如果情况允许,你会开枪。

库珀说,随着时间的推移,代码一直是黄色的,但他没有写下它的心理代价。这很重要。我们的大脑不能一直处于这样的警戒水平。我们需要停工。我们需要放松。这就是为什么我们有朋友在身边,我们可以让他们放松警惕,我们可以在家里向外人关上门。我们只想偶尔去看黄鸟。

从9/11开始,美国变得越来越黄,我们认为危险迫在眉睫的地方。这对我们个人和社会都是有害的。

我不是想把实际危险降到最低。有些人确实生活在一个代码黄色的世界里,由于本国政府的失败。即使在那里,我们知道,面对不断的危险,他们很难保持持续的警觉。心理学家亚伯拉罕·马斯洛写到,使安全成为他的基本水平需求层次.缺乏安全感使人们焦虑和紧张,长期的影响是衰弱的。

当我们相信自己生活在一个不安全的环境中时,即使我们没有,同样的影响也会发生。心理术语是超高速飞行.面对想象中的危险时的超高速飞行原因压力和焦虑。这个,反过来,改变你的海马体是如何运作的,和原因体内皮质醇过量。现在皮质醇在小剂量和不经常使用的情况下都很好,帮助你逃离老虎。但是它破坏你的大脑和身体如果你在里面腌制延长时间。

不仅仅是想住在黄色的环境中伤害你的身体,它变化你如何与你的环境互动,这会削弱你的判断力。你忘记了什么是正常的,开始到处看到敌人。实际上是恐怖主义依赖对这种成功的反应。

下面是一个例子华盛顿邮报去年:“我在给女儿们拍照。一个陌生人认为我在剥削他们”他说,“我想我应该去看看。”父亲写了关于他和一个非当班的国土安全部特工私奔,他把一张无辜的家庭照片解读为邪恶的东西,然后开始骚扰和训诫这个家庭。父母是白人,女儿是亚洲人种族主义因素去面对。

当时,人写的关于这是最坏情况下思考的一个例子,说作为国土安全部的特工,“他花钱去怀疑最坏的情况,然后插嘴。”同时,对,这是一个“令人不安的提醒”,提醒人们“看到某物,比如说,“有什么东西把构成可疑活动的水弄脏了。”我觉得这里有一个更深层的故事。探员想在黄石公园过他的生活,它让他看到了没有捕食者的地方。

我叫这些”电影情节威胁,“可以拍出精彩动作片但在现实生活中不可信的场景。黄猫头鹰装满了它们。

去年12月,国土安全部前主任汤姆·里奇写了关于在洛杉矶机场附近建造NFL体育场的安全风险。伊斯报告充满了电影情节的威胁,包括恐怖分子击落一架飞机并将其撞入体育场。他的结论,在机场几英里内建一个运动场太危险了,是荒谬的。他在黄石公园住得太久了。

我们的大脑不是为了生活在黄色的世界里,这是有道理的,因为真正的攻击是罕见的。在街上朝你走来的人不是袭击者。做的人意外的事那边没有恐怖分子。把飞机撞进运动场更适合死得很硬电影比现实生活。而在渡船上为两个亚洲青少年拍照的白人不是性奴隶。(我是说,真的吗?)

我们大多数人,包括国土安全部的特工,是完全的业余爱好者,知道什么是良性的东西和什么是真正危险的东西之间的区别。再加上攻击的罕见性,最后你会出现大量的假警报。这是像“看到什么,说点什么。”他们浪费大量的时间和金钱。

我们这些幸运的人生活在一个规范的白人社会里,他们的表现和我们一样,得到了更好的服务。这是我们需要在各个层次学习的东西,从我们的个人交往到我们的国家政策。自从911恐怖袭击以来,我们的许多反恐政策有助于说服人们他们不安全,他们需要时刻处于准备状态。我们需要我们的领导人带我们出去黄花,不要让它永存。

这篇文章以前出现过在fusion.net上。

编辑增加(9/25):英国学生阅读恐怖主义书籍是指责成为恐怖分子。他正在为一个班读这本书。我让你猜猜他的种族。

9月24日发布,2015年上午11:39查看评论

因为成人愚蠢而被捕的孩子

一个德克萨斯州的9年级学生做了一个电子钟并把它带到学校。教师立即变得愚蠢然后报警:

铃声至少响了两次,他说,当警察搜查他的物品并询问他的意图时。校长威胁说,如果他不作书面声明,他将被开除。他说。

“他们就像,“所以你想制造炸弹?”艾哈迈德说。

“我告诉他们不,我想做个钟。”

“他说,在我看来,这就像电影炸弹。”

学生叫艾哈迈德·穆罕默德,这当然没有帮助。

我想起了2007年的故事一个麻省理工学院的学生因为把一件可穿戴的电子艺术带到机场而被捕。我写了关于对意外的战争他说:“这是一个很好的选择。”早在2007年,也一样。

我们必须停止恐吓自己。我们做的时候看起来很傻。

编辑添加:纽约时报文章.格林沃尔德评论.

编辑添加(9/21):有更多的故事。他一直在被邀请到白宫,请谷歌,麻省理工学院,还有Facebook,提供Reddit和推特.另一方面,莎拉·佩林不相信那只是一个钟。而且他改变学校.

编辑添加(10/13):更多随笔。

9月16日发布,2015年上午10:09查看评论

米肯斯的安全问题

詹姆斯·米肯斯,为了你的娱乐.有点随机的样本:

我的观点是,安全人员需要明确他们的优先事项。“威胁模型”安全文件的一部分类似于一个偏执的精神分裂症患者写的电视小说剧本:有详尽的叙述和大阴谋理论,还有一些英雄和恶棍,他们拥有神奇的(但奇怪的是被限制的)力量,需要一场激烈的情感和技术消耗战。在现实世界中,威胁模型要简单得多(见图1)。基本上,你要么和摩萨德打交道,要么不跟摩萨德打交道。如果你的对手不是摩萨德,如果你选择一个好的密码,并且不回复来自CheapestPainPi11s@virus-basket.biz.ru的电子邮件,你可能会没事的。如果你的对手是摩萨德,你会死的,对此你无能为力。摩萨德不会被你使用https://的事实吓倒。如果摩萨德想要你的数据,他们将用一个无人驾驶飞机代替你的手机,用一块形状像手机的铀,当你死于充满肿瘤的肿瘤时,他们要开个记者招待会,说“不是我们”当他们穿着印有“绝对是我们”字样的T恤时,然后他们会在你的房产拍卖会上买你所有的东西,这样他们就可以直接看你假期的照片,而不是看你平淡无奇的电子邮件。总之,两美元就可以买到一张去任何地方的巴士票。也,圣诞老人不是真的。下雨的时候,倾盆大雨。

8月28日发布,2015年下午3:58查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。