Tretji dan konference RSA in za mnoge zadnji dan. Ljudje so začeli zapuščati danes popoldne, jutri pa je zadnje nekaj sej in popoldne zaključni osnutek Stephena Colberta. Če so prejšnja leta kakršen koli pokazatelj, bo jutri tiho, še posebej, ker se je danes eksponat zaprl.
Medtem ko je bilo na RSAC veliko početi, so se številni podali po ulici TrustyCon, majhni "uporniški" konferenci, ki jo je organizirala Fundacija Electronic Frontier, in nekaj govorcev, ki so se umaknili iz RSAC-a, da bi protestirali zaradi poročil, s katerimi se je RSA Security dogovorila. Agencija za nacionalno varnost, da oslabi privzeto šifriranje, ki se uporablja v številnih izdelkih.
TrustyCon, država nadzora
Bruce Schneier je bil glasni kritik programov množičnega nadzora Agencije za nacionalno varnost in si je ogledal nekatere dokumente Edwarda Snowdena. Nekaj svojih misli o nadzornih programih je delil na TrustyCon-u.
"Medtem ko sovražniki gredo, NSA ni tako huda… ZDA naredijo precej benignega sovražnika. Surovo mi je, če to povem, ampak tako gre, " je dejal Schneier. Vrsta vohunjenja, ki jo izvaja NSA, ni nujno edinstvena. "To so iste stvari, ki jih počne vsaka dobro financirana vlada - Izrael, Kitajska, Francija in vsi, ki imajo proračun. Tako se zgodi, da imajo ZDA največji proračun, " je dejal.
"Nadzorno stanje je zelo močno, " je dejal. "Ugibam, da bo sprememb zelo malo, in kaj bo tam, v resnici ni pomembno."
Bitcoin Varnost
Tatovi vse pogosteje ciljajo na spletna mesta, ki se ukvarjajo z bitcoini in drugimi oblikami kripto valute, je med pogovorom o varnosti Bitcoin dejal Uri Rivner, vodja kiber-strategije pri biometričnem podjetju BioCatch. Bitcoin menjave so "v bistvu sedeče račke", ker imajo "malo do nič vgrajene varnosti", je dejal Rivner.
Izmenjave so spletna mesta, ki jih ljudje uporabljajo za pošiljanje in prejem bitcoinov, ki so shranjeni v elektronski denarnici. Uporabniki lahko navidezna sredstva hranijo v lokalni denarnici v računalniku ali uporabljajo storitev v oblaku. Rop izmenjave je donosno: "To je tako kot oropanje, ne podružnica Bank of America, ampak celotna Bank of America, " je dejal Rivner.
Kriminalci ne potrebujejo prilagojenih orodij, s katerimi bi lahko zamenjali izmenjave, saj lahko običajna, široko dostopna zlonamerna programska oprema prav tako dobro opravi delo. Da bi demonstriral, je Etay Maor, vodja rešitev za preprečevanje goljufij pri IBM-u, z zlonamerno programsko opremo vdrl v Rivnerjev račun na Coinjar.com in Bitcoin prenesel v svojo denarnico. Zlonamerno programsko opremo je enostavno najti na podzemnih forumih, po ocenah 700 vrst posebej za tatvine Bitcoin.
S Twitterja
Schneier je obdržal uporabo podatkov, vendar je spremljanje zbiranja podatkov veliko bolj zahtevno. Nato se je zavzemal za nove zakone, ki omejujejo uporabo podatkov, z učinkom, ki bi omejeval zbiranje podatkov.
"To moramo rešiti, vendar rešitve ne vidim kmalu, " je Schneier povedal udeležencem TrustyCon-a. "Potrebna bo druga generacija z ljudmi, ki se 11. septembra res ne spominjajo, tako kot se danes ne spominjamo Mainea."
Posnetki TrustyCon so na voljo na YouTubu.
Pekoče vprašanje
Kaj bo Stephen Colbert povedal jutri na zaključni besedi?
