这几乎是一个耻辱,前国家安全局承办斯诺登不会在即将举行的RSA会议以来他泄露有关国家安全局的涉及美国高科技产业的群众监督实践的内容在今年直接影响会议议程的优势。
微软企业副总裁,可信计算,斯科特·查尼预计将讨论如何在技术的信任已经被严重破坏了。
但斯诺登,考虑一些与汉奸被别人告密,似乎仍然在雪地俄罗斯将龟缩,已经逃到了和弗拉基米尔·普京总统给予庇护。但是,国家安全局的文件斯诺登泄露在过去八个月的效果 - 即国家安全局工作与谷歌,微软,苹果,雅虎,Facebook和其他有关非美收集信息。特别是,否则真空的所有数据可能公民 - 已成为一个顶级的隐私和安全问题。In his keynote at the RSA Conference this year, Scott Charney, Microsoft’s corporate vice president, trustworthy computing, is expected to take up the topic of government surveillance, because, according to the description of the Microsoft talk, “trust in technology has been badly undermined by public disclosures of widespread government surveillance programs.”
(查看全部,在这个RSA的出来的故事页。)
“我认为这是肯定地说,世界人口受到国家安全局间谍的95%是不乐意了,”在SSH通信,总部设在芬兰赫尔辛基,谁将会在RSA首席执行官大肚Ylonen说。RSA大会是全球性的,会受到许多国际游客和公司,包括中国网络巨头华为将与其他中国企业凉亭那里出席,和展览场地也将有雕刻出德国IT安全供应商的部分。华为已经基本上被拒之门外的美国联邦市场,主要是由于从美国国家安全局的指控,华为的产品代表了美国及其盟友的安全构成威胁,因为华为有密切的联系,中国政府和促进网络间谍。
+ ALSO ON网有个足球雷竞技app络世界NSA监控已经伤害了美国的供应商,贸易团体说|TrustyCon与RSA与NSA:新推会议议程值得信赖+
Ylonen指出有一个反弹在欧洲基于美国的IT服务提供商,但安全供应商以及因为这不是只延伸到NSA网络间谍的。它导致美国竞争力的侵蚀,Ylonen观察。
While this might be seen as an advantage to non-U.S. companies, the simple fact is that mass surveillance by other governments for cyber-espionage purposes also appears to be occurring in China, Russia, Great Britain and probably France and Israel, if not other places, Ylonen points out. He says the effect of the Snowden document leaks to the media about the NSA is resulting in a “call to action” to the high-tech industry to come up with new technologies to thwart mass surveillance, lest the world end up like the infamous surveillance state of East Germany in the Cold War era.
RSA大会是由RSA,EMC信息安全事业部组织的。There’s a lot of anticipation about whether RSA’s executive chairman Art Coviello, who kicks off the conference with his annual keynote, will take up the topic of the NSA since a Reuters investigative report last December asserted that RSA accepted a $10 million contract from the NSA in the past to include a crypto algorithm pushed by the NSA as the default algorithm in the BSAFE toolkit that RSA offers for building crypto capabilities into products.
这种加密算法,称为双椭圆曲线确定性随机位发生器(双EC DRBG),这也是一个NIST标准,曾长期通过可能是国家安全局后门的密码专家怀疑。通过斯诺登泄密文件认定它是。大部分的高科技产业现在认为和NIST可以说些什么,这样的结论也基于找到文件在NIST网站。NIST没有公开讨论其对双EC DRBG的结论呢。
艺术科维洛,在RSA执行主席,面临着与美国国家安全局路透调查件提出的问题。
RSA只提供一个不确定的博客回应有关与BSAFE涉嫌千万$ NSA合同路透调查的故事。虽然科维洛的主题演讲的官方介绍称,他预计将讨论云计算,移动和大数据的安全性,有期望,他要占用双EC DRBG的带刺的问题,它已经对RSA的声誉产生巨大的影响。
“I would certainly like to hear him say something about it,” says John Dickson, CEO at Denim Group, who will be at the conference, adding, “But if I were his attorney, I wouldn’t necessarily want him saying anything about it.” Coviello has been in a tough spot before, as when three years ago he had to discuss how a涉嫌民族国家突入RSA网络窃取有关RSA SecurID的产品信息。但是,这是不同的。“他会打防守的第一次,而不是热情和蔼的主人,”迪克森说。
已经有这样的安全社区的愤怒在BSAFE问题,几位专家谁曾经开槽说话的RSA已经从RSA大会上狂奔,它导致了另一种安全会议雨后春笋隔壁,TrustyCon。TrustyCon,发生在星期四,是专门为“信任”为主题,一方面在于产品所不具备的政府网络间谍后门在其中。
和争议只是不断飞行。微软,其在RSA大会在展览大厅的大型展馆,最初发起TrustyCon但随后突然下降的赞助。
当被问及这一点,TrustyCon发言人表示,微软不得不退出赞助TrustyCon的“因合同问题”与RSA会议有关,但也不会多说了。微软只是发表声明称,“赞助TrustyCon,这是目前被视为一种‘反RSA大会上,’不符合我们的计划在RSA大会上搞是一致的。”
迪克森从牛仔集团说,有一些怀疑,RSA施压微软下降TrustyCon。
国家安全局和政府的网络间谍活动的主题 - 甚至是“网络战” - 在许多会议和小组活动在本周举行的会议是显而易见的。这里有一个采样:
- “理解NSA监控:华盛顿查看,”詹姆斯·刘易斯,项目总监,战略和国际问题研究中心,海登,校长,切尔托夫集团和理查德·克拉克,首席执行官,良好的港口安全风险管理。
- “未来的世界战争将转战硅谷”是纳瓦夫·比塔尔,高级副总裁兼总经理,安全业务部,Juniper网络公司的预期基调的挑衅称号。
- 布鲁斯,首席技术官的Co系统,发言“NSA监控:我们所知道的,和如何对待它。”
- 理查德·乔治,对网络安全高级顾问,约翰·霍普金斯大学应用物理实验室,将在讲“什么是国家安全局这些天怎么回事。”这个话题很多很可能是好奇斯诺登泄漏之后,但应注意的是,乔治,前国家安全局的员工谁是获准由美国国家安全局作出公开露面,在过去,已经证明善于不透露任何东西。
对于这一切,RSA大会将不会对所有通过任何手段的政府网络间谍活动。将有大量用于其他议题,如网络犯罪以及如何对抗僵尸网络的运行操作的犯罪团伙黑客的国际祸害会议。丹·哈伯德,首席技术官OpenDNS的,例如,将谈到如何在某些情况下,可以预测哪些网络罪犯会做事先做人通过预测算法,并阻止他们。
“我们已经停止CryptoLocker这样,”他说,指的是臭名昭著的基于加密的恶意软件,可以锁定了受害者的数据文件,然后要求支付与解密密钥来解锁。
虽然OpenDNS的方法不能制止初始CryptoLocker感染,它可以阻止键下载网络罪犯企图,他指出。哈伯德说,他希望安全社区需要什么算法预测推理可以做仔细一看,和世界各地的安全人密切协作,以阻止僵尸网络祸害。
艾伦斯默是在网络世界中,IDG网站,在那里她介绍有关信息安全的新闻和有个足球雷竞技app技术发展趋势的高级编辑。Twitter的:MessmerE。电子邮件:emessmer@nww.com