Bruce Schneier建议解散NSA

标签: bruce schneier nsa | 发表时间:2014-02-23 22:34 | 作者:WinterIsComing
出处:http://www.solidot.org
安全专家Bruce Schneier在CNN上发表评论认为,在后冷战的反恐时代,NSA的规模和权力都变得太大太强势,它的两大使命本是保护美国通讯安全和监听美国敌人通讯,但今天的重心却过于侧重于大规模监视和破坏而不是安全。他建议将NSA监视外国通讯的任务交给美国网络司令部,监视美国人的任务交给联邦调查局,而剩余的部分则重新回归安全而不是监听,致力于改进网络安全而不是破解渗透网络。Schneier认为,NSA大规模收集数据的做法并不能让我们变得更安全,反而容易滥用。而在商业加密系统中植入后门的做法更是弄巧成拙,破坏了我们对互联网的信任,削弱了我们所依赖的安全性,使我们更容易受到攻击者的攻击。
       


相关 [bruce schneier nsa] 推荐:

Bruce Schneier建议解散NSA

- - Solidot
安全专家Bruce Schneier在CNN上发表评论认为,在后冷战的反恐时代,NSA的规模和权力都变得太大太强势,它的两大使命本是保护美国通讯安全和监听美国敌人通讯,但今天的重心却过于侧重于大规模监视和破坏而不是安全. 他建议将NSA监视外国通讯的任务交给美国网络司令部,监视美国人的任务交给联邦调查局,而剩余的部分则重新回归安全而不是监听,致力于改进网络安全而不是破解渗透网络.

NSA向Apache基金会捐赠数据库Accumulo

- tinda - Solidot
美国国家安全局(NSA)向Apache基金会捐赠了一个新数据库项目Accumulo. Accumulo是基于Apache Hadoop、Zookeeper和Thrift的分布式键/值存储数据库,增强了安全性,提供了单元级访问标签. 在被接受为孵化器项目前,Accumulo还需要解决与版权相关的问题.

Quantum – NSA最强大的互联网攻击工具

- - FreeBuf.COM
wired最近刊登了一篇详细描述有关. Quantum的好文 ,披露了一些有关NSA Quantum系统的细节,其攻击能力令人印象深刻. 从本质上而言,Quantum是一个通用化的数据包注入工具,根据一些预设的模式对互联网的流量进行窃听,一旦发现来自于目标并匹配某种模式的数据包请求,便注入伪造的响应数据包,先于正常的响应数据包到达目标,进而实施下一步的攻击行动,比如展现一个假的Web页面、重定向到有漏洞的Web服务器、返回虚假的DNS响应等等.

NSA如何将恶意程序部署到你的电脑里

- - Solidot
NSA如何将恶意程序安装到你的电脑里. 部署恶意程序通常分为两步:第一步,让受害者访问你控制的一个网站;第二步,将恶意程序安装到受害者电脑里. 为了实现第一步,攻击者也就是NSA可以利用钓鱼攻击——据说中国黑客最喜欢用的手段,但NSA有更高级的——中间人攻击. NSA在骨干网上设立了它控制的一组服务器,使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器,这组服务器主要用于植入恶意程序.

苹果否认帮助NSA访问iPhone数据

- - Solidot
苹果称,它从未与NSA合作在其生产的任何产品上创建后门. Applebaum此前已声明他不会相信苹果的辩解.

文档称NSA可向苹果公司所有产品植入间谍软件

- - cnBeta.COM
北京时间12月31日早间消息,德国《明镜》周刊曝光的一份文档显示,美国国家安全局(以下简称“NSA”)的间谍软件已成功攻破了苹果公司的所有产品. The Daily Dot网站最先报道称:“ NSA一个名为DROPOUTJEEP的项目帮助该机构拦截短消息,获取联系人列表,使用基站数据定位手机,甚至激活手机的麦克风和摄像头.