这几乎是令人遗憾的是,前国家安全机构承包商爱德华斯诺登将在即将到来的RSA会议上,自披露他泄露的是NSA的涉及美国高新技术产业的大规模监测实践直接影响今年会议议程的优势。
高层公司副总裁,值得信赖的计算,斯科特·夏尼预计将讨论技术的信任程度严重破坏。
但斯诺登被其他人的一些和叛徒被认为是举报人,似乎仍然在斯多黎斯多洛斯落下,在那里逃离那里,弗拉基米尔总统普京德国庇护。但是,NSA文件的效果在过去的八个月内泄露了雪橇 - NSA与谷歌,微软,苹果,雅虎,Facebook和其他人一起使用有关非美国的信息。特别是公民,或者以其他方式真空吸取所有数据 - 已经成为最高隐私和安全问题。In his keynote at the RSA Conference this year, Scott Charney, Microsoft’s corporate vice president, trustworthy computing, is expected to take up the topic of government surveillance, because, according to the description of the Microsoft talk, “trust in technology has been badly undermined by public disclosures of widespread government surveillance programs.”
(看看它的所有故事页。)
“我认为这是安全的,距离NSA的间谍活动有95%的人口对它不满意,”SSH Communications的首席执行官Tatu Ylonen说,芬兰赫尔辛基将在RSA。RSA会议是全球范围的全球范围,将由许多国际访客和公司出席,其中包括中国网络巨头华为,该公司将与其他中国公司有一个展馆,展览楼层也将有一个雕刻德国IT安全供应商的章节。华为基本上被关闭了美国联邦市场,主要是由于华为产品对美国盟友的威胁造成威胁的NSA指控,因为华为对中国政府有密切的关系,促进网络间谍。
+也在网络世界足球竞猜app软件NSA监视已经伤害了美国供应商,贸易集团表示|Trustycon与RSA和NSA:新会议推动值得信赖的议程+
ylonen指出了一个在欧洲的反弹由于NSA网络间谍,不仅仅是基于U.S.的IT服务提供商,而且延伸到安全提供商。它导致美国竞争力的侵蚀,ylonen观察。
While this might be seen as an advantage to non-U.S. companies, the simple fact is that mass surveillance by other governments for cyber-espionage purposes also appears to be occurring in China, Russia, Great Britain and probably France and Israel, if not other places, Ylonen points out. He says the effect of the Snowden document leaks to the media about the NSA is resulting in a “call to action” to the high-tech industry to come up with new technologies to thwart mass surveillance, lest the world end up like the infamous surveillance state of East Germany in the Cold War era.
RSA会议由RSA,EMC的安全部门组织。There’s a lot of anticipation about whether RSA’s executive chairman Art Coviello, who kicks off the conference with his annual keynote, will take up the topic of the NSA since a Reuters investigative report last December asserted that RSA accepted a $10 million contract from the NSA in the past to include a crypto algorithm pushed by the NSA as the default algorithm in the BSAFE toolkit that RSA offers for building crypto capabilities into products.
该加密算法称为双椭圆曲线确定性随机比特发生器(Dual EC DRBG),该算法也是NIST标准的长期,由CryPTO专家可能是NSA后门怀疑。斯诺登泄露的文件是断言的。大多数高科技产业现在认为,基于的内容也可能对这个结论说些什么找到文件在NIST网站上。NIST还没有公开讨论其关于双EC DRBG的结论。
RSA执行主席的艺术Coviello,面对与路透社调查作品中提出的NSA相关的问题。
RSA仅向路透社调查故事提供了一个无限期的博客回复,了解有关与BSAFE相关的1000万美元的NSA合同。虽然Coviello的主题演讲的官方描述表示,他预计讨论云,移动和大数据的安全数据,但预期他必须占用双EC DRBG的刺破,这对RSA的声誉产生了巨大影响。
“I would certainly like to hear him say something about it,” says John Dickson, CEO at Denim Group, who will be at the conference, adding, “But if I were his attorney, I wouldn’t necessarily want him saying anything about it.” Coviello has been in a tough spot before, as when three years ago he had to discuss how a疑似国家 - 国家闯入了RSA网络窃取与RSA产品SecurID相关的信息。但这是不同的。“他将首次发挥防御,而不是亲切的主人,”迪克森指出。
在BSAFE问题上有这么多的愤怒,在BSAFE问题上,曾经在RSA发言的几位专家已经从RSA会议上灭绝,它导致了一个替代的安全会议,隔壁涌现,Trustycon.。Trustycon,周四进行,致力于“信任”主题,一个方面是产品没有政府网络 - 间谍后门。
争议只是保持飞行。微软在RSA会议上有一个大型展馆,最初赞助了Trustycon,但随后突然丢弃赞助。
当被问到这一点时,一个Trustycon发言人表示,微软不得不从与RSA会议相关联的合同问题中退出赞助Trustycon,但不会说更多。微软简单地发表了一份声明,“赞助Trustycon,目前被认为是”反RSA会议“,并不一致地与我们在RSA会议上聘用的计划。”
来自牛仔集团的Dickson表示,RSA对微软施加压力来删除Trustycon的一些怀疑。
NSA和政府网络 - 间谍主题 - 甚至“网络武士” - 在会议上本周的许多会议和小组活动中会显而易见。这是一个抽样:
- “了解NSA监视:华盛顿景观,”计划总监James Lewis,战略和国际研究中心,Michael Hayden,校长,Chertoff Group和Richard Clarke,CEO,良好的港口安全风险管理。
- “下一次世界大战将在硅谷进行战斗”是纳维亚特比尔,高级副总裁兼总经理,安全业务部门,瞻博网络预期的挑衅性标题。
- CO3系统的CTO施奈尔(Bruce Schneier)发言“NSA监控:我们所知道的,以及该怎么做。”
- Johns Hopkins大学应用物理实验室的网络安全高级顾问Richard George将谈谈“这些天在NSA发生了什么”。这一话题很多很多很好奇雪橇泄漏之后,但应该指出的是,乔治是一名前NSA雇员在过去允许公开出现的公开展示,已被证明擅长任何事情。
对于所有这些,RSA会议无论如何都不是政府网络间谍。将有很多会议,致力于其他主题,例如网络犯罪以及如何与运行僵尸网络运营的刑事黑客团伙国际祸害。例如,在Opendns的丹·哈伯德,首席技术官将谈论在某些情况下,可以通过预测算法预测如何预测网络犯罪分子并停止它们。
“我们通过这种方式停止了Cryptolocker,”他说,引用了基于臭名昭着的加密的恶意软件,可以锁定受害者的数据文件,然后按需付款以用解密密钥解锁它们。
虽然Opendns方法无法阻止初始密钥克洛克感染,但它可以阻止关键下载网络犯罪分子的尝试,他指出。哈伯德说,他希望安全社区仔细看看预测推理可以做些什么算法,而世界各地的安全人员仔细协作,以阻止僵尸网络祸害。
Ellen Messmer是网络世界,IDG网站的高级编辑,在那里她足球竞猜app软件涵盖了与信息安全相关的新闻和技术趋势。Twitter:Messmere。电子邮件:emesser@nww.com.