标记为“control”的条目
包括北约作战游戏中的黑客
国际信息安全界到处都是不在军事结构中的聪明人,他们中的许多人都很乐意在任何即将到来的战争游戏中扮演独立的角色。 包括它们将增加游戏的真实性以及士兵在这些网络上构建和训练的技能。 黑客和网络战专家将演示工业控制系统,例如疫苗生产设施中的制冷电源和温度监测是如何成为关键基础设施的; 它们很容易成为目标,应该是北约目前的优先事项之一。
思想的多样性会带来更好的解决方案。 我们信息安全界强烈支持公认的非军事专家参与未来网络战争场景的开发和测试。 我们相信,许多将分享技能视为公共服务的独立专家会将参与这些网络游戏视为一种挑战和荣誉。
Maciej Cegłowski谈信息时代的隐私
在本文中,我将其称为“环境隐私”,即了解让我们的日常互动保持在监控范围之外是有价值的,我们日常生活中的小细节应该被忘却。 我们在家、工作、教堂、学校或休闲时间所做的事情不属于永久记录。 不是每一次谈话都需要证词。
直到最近,环境隐私还是一个简单的事实。 为后代记录一些东西需要做出特殊安排,而我们过去的大部分共同经历都是通过人类记忆中逐渐消逝的薄雾过滤掉的。 即使是像东德这样的警察国家,七分之一的公民是告密者,也无法监视其全部人口。 今天,计算机给了我们这种力量。 中国和沙特阿拉伯等威权国家正在利用这种新发现的能力作为社会控制的工具。 在美国这里,我们用它来显示广告。但全方位监控的基础设施到处都是一样的,到处都在大规模部署。
环境隐私不是人们的财产,也不是他们的数据,而是我们周围世界的财产。就像你不能通过拒绝开车而退出石油经济一样,你也不能通过放弃技术而退出监视经济(对许多人来说,这种选择不是一种选择)。 虽然可能有充分的理由让你的生活脱离电网,但无论你使用与否,基础设施都会在你周围建立起来。
因为我们的法律将隐私视为一项个人权利,所以我们没有一个机制来决定我们是否想生活在监视中 社会 国会对此事保持沉默,两党都愿意看着硅谷制定自己的规则。 大型科技公司指出,我们愿意使用他们的服务,证明人们并不真正关心他们的隐私。 但这就像是在争论囚犯很乐意呆在监狱里,因为他们使用监狱图书馆。 面对这个被监控的世界的现实,人们做出了充分利用这个世界的理性决定。
这不是同意。
当环境隐私延伸到隐私法无法触及的社会和公共空间时,环境隐私尤其难以保护。 如果我在机场受到面部识别,或者在小联盟比赛中被社交媒体标记,或者我的公共图书馆安装了Alexa麦克风上的always,那么没有人侵犯我的合法权利。 但我生命的一部分被置于软件的放大镜下。 即使从我那里收集到的数据严格按照最流行的数据保护法进行匿名化,但由于受到监控,我还是损失了一些东西。
Alex Stamos谈内容管理和安全
如果我们要求科技公司修复现在网络上反映出来的古老社会弊病,那么我们最终将看到巨大的、民主的、不可计数的组织以我们从未想过的方式控制着我们的生活。 而这些弊病仍将存在于表面之下。
海卫一恶意软件攻击起源于俄罗斯吗?
美国武器系统的安全漏洞
自动化和连接性是国防部现代军事能力的基本促成因素。 然而,它们使武器系统更容易受到网络攻击。 尽管美国政府问责局和其他机构几十年来一直在警告网络风险,但直到最近,国防部才将武器系统网络安全列为优先事项。 最后,国防部仍在确定如何最好地解决武器系统网络安全问题。
在作战测试中,国防部经常在正在开发的系统中发现任务关键型网络漏洞,但GAO会见的项目官员相信他们的系统是安全的,并认为某些测试结果不太现实。 使用相对简单的工具和技术,测试人员能够控制系统,并且在很大程度上操作时未被检测到,部分原因是密码管理不佳和通信未加密等基本问题。 此外,由于测试限制,国防部知道的漏洞可能只占总漏洞的一小部分。 例如,并非所有程序都经过了测试,测试也没有反映出所有威胁。
澳大利亚秘密文件内阁
它始于堪培拉的一家二手店,在那里前政府家具被廉价出售。
如果有问题的物品是两个沉重的档案柜,没有人能找到钥匙,那么交易可能会更便宜。
这些锁是用零钱买来的,几个月来一直没有打开,直到锁被钻破。
里面是现在被称为“内阁档案”的文件宝藏。
数千页揭示了五个独立政府的内部运作,跨越近十年。
几乎所有的文件都是机密文件,有些是“绝密”或“AUSTEO”,这意味着它们只能被澳大利亚人看到。
他说:“关于这项立法,我想指出的一点是,机密信息是犯罪的一个要素。”。
“也就是说,如果你有一个文件柜,里面装满了机密信息……这意味着如果他们起诉你,王室只需证明这是机密信息,其他什么都不需要。
“他们不需要证明你知道它是机密的,所以知识是无关紧要的。”
[…]
许多团体提出了担忧,包括媒体组织表示,他们不公平地针对试图完成工作的记者。
但实际上,任何人都可能仅仅因为拥有机密信息而被起诉,无论他们是否知道。
例如,这可能包括,如果你在回家的路上无意中在一个普通的垃圾桶里发现了一个秘密文件文件夹,并将其交给了一名记者。
WhatsApp漏洞
……研究人员在WhatsApp的安全性方面发现了更大的差距:他们说,任何控制WhatsApp服务器的人都可以毫不费力地将新用户插入到一个其他的私人组中,即使没有表面上控制该对话访问权限的管理员的许可。
如果你想要的是TL; DR,这是一个标题发现:由于Signal和WhatsApp中的缺陷(我之所以选择它们是因为我使用了它们),理论上陌生人可以加入加密的群聊。 然而,需要注意的是,这些攻击在实践中极难成功,因此没有人需要恐慌。 但这两个问题都是可以避免的,而且往往会首先破坏端到端加密协议的逻辑。
关于Chris Roberts和航空电子安全的更多信息
但对我来说,这个故事最吸引人的部分是,一台电脑正在监控推特信息,并理解了这些模糊的参考信息,提醒了一位找出这些信息作者的人,调查了他乘坐的航班,并在几个小时内派了一支FBI小组前往锡拉丘兹机场。 正在进行一些严肃的监视。
今年2月和3月,罗伯茨在接受联邦调查局特工的两次采访时表示,2011年至2014年期间,他在飞行中黑客攻击了波音和空客飞机的飞行娱乐系统约15至20次。 根据搜查令申请书所附的宣誓书,有一次,罗伯茨告诉联邦特工,他侵入了一架飞机的推力管理计算机,并暂时控制了一台发动机。
联邦调查局特工迈克·赫利签署的宣誓书说:“他说,他成功地控制了他使用的系统,以发出‘爬升’或爬升命令。他说,因此他导致其中一个飞机引擎爬升,导致飞机在其中一次飞行中发生横向或侧向移动。”。
罗伯茨还告诉特工,他侵入了飞机网络,能够“从驾驶舱系统监控交通”
根据搜查令申请,罗伯茨说,他使用笔记本电脑和以太网电缆访问机上娱乐系统,从而侵入了系统。
但罗伯茨的声明和联邦调查局的行动提出的问题与他们回答的问题一样多。 对于罗伯茨来说,问题是为什么联邦调查局突然将注意力集中在多年来一直是公共记录一部分的研究上。
罗伯茨说:“四五年来,这一直是一个众所周知的问题,我们中的一些人站起来捶胸顿足,说‘这个问题必须解决’。”。 他说:“有可信的威胁吗?有什么事情发生吗?如果有,他们不会告诉我们。”。
罗伯茨并不是唯一一个被四月份有关他被拘留的一系列事件以及有关他与联邦特工面谈的披露搞糊涂的人。
一位不愿透露姓名的前联邦计算机犯罪检察官说:“我想看一份采访记录。”。 “如果他做了他说的事,为什么他没有入狱?如果他没有做,为什么FBI说他做了?”