在坚果壳,黑莓服务是太大众使用。让我们理性在这里,你会有怎样的感受,如果你知道,总统使用他的所有PC的WindowsXP的公共副本,或者,如果他使用Internet Explorer和Outlook的公共副本?你将如何温暖和模糊的感觉我们的官立秘密的安全性?当然,奥巴马想保留他的黑莓手机,谁不喜欢呢?黑莓毫无疑问增加了用户的工作效率和可用性。然而,对于大多数用户BlackBerry解决方案的安全仅仅是一个想法之后。很显然,如果你是这个星球上最有权势的人您的安全状况变得有点更加关键(今年轻描淡写)。在这篇博客中,我会制定出3个大原因导致的安全风险仅仅是伟大的,让美国总统奥巴马保住自己心爱的黑莓手机。
多年来,总统的主流通信系统的访问已被禁止,并有很好的理由,他们没有足够安全。这就是为什么白宫有自己的通信网络的电子邮件,语音,视频和数据传输。他们不只是去和Qwest公司注册。这就是为什么所有的应用程序总统用途定制。从他的电子邮件客户端,浏览器,操作系统,即时通讯系统,文字处理器等,一切都已经有了它的源代码或者由官立从头开始编写或由官立高度修改,使之更加安全。甚至很多是用来总统的静态数据,并在传输过程中加密的加密算法定制开发和分类。我的观点是,一切总统倒是在数字世界已经高度与持续关注安全定制他。
几乎所有的这种定制代码,技术,算法等都是高度机密。看到周围的国家安全局密码定义套房算法。当然你可能会说,它是由一个默默无闻位安全的,但它似乎是在政府的锦囊一个非常成功的策略为止。
这就引出了我反对奥巴马使用黑莓手机的主要前提。黑莓的网络太过公开。他们的漏洞被公开发表,sdk是公开的,他们的设备是公开的,部分代码是公共的,RIM网络是公共的,软件是公共的,允许任何人支付100美元获得RIM签署他们的代码的关键,利用代码攻击多个漏洞在黑莓是公共的,等等。
不要误会我的意思,我的整个论点不是建立在含糊不清的基础上。相反,它是基于这样一个事实:如果我们的总统使用一种完全公开的通信机制,就像黑莓一样,在整个开发过程中,它并没有以“只看眼睛”的安全为目标,那么它被破坏的可能性将呈指数级上升。这是特别真实的黑莓解决方案的每一个细节是公开的,并已多年。
让我们来简单的介绍一下黑莓手机安全性的状态。
首先,自2006年以来,黑莓手机已经有9个严重漏洞。虽然这对一般企业来说似乎很棒,而且比大多数其他手机操作系统要好得多,但它仍然是一年3次。所以如果我们假设这一趋势将持续下去,那么我们就不得不假设在接下来的4年里,奥巴马的黑莓手机将会每年被黑3次。重要的是要注意到,自2006年以来的9个漏洞中的8个导致了完全和完全的设备妥协,如果利用成功。RIM发布了一份题为《保护黑莓设备平台免受恶意软件攻击》的白皮书,其中就安全问题发表了上述言论
“为了维护和执行公司网络安全政策,你还必须在每个黑莓设备上应用你的安全解决方案和安全政策的子集,因为黑莓设备是你的物理公司网络的扩展。确保你设置的安全措施是为了保护你的实体公司网络和黑莓设备的安全。”
所以基本上你需要保护的设备,因为如果不这样做可能导致您的企业网络中变得受损以及但随后的白皮书接着说此有关设备,以检测恶意软件的安装能力
有效的恶意软件检测需要一个全面且经常更新的本地数据库,或者一个与类似的合格在线数据库的持续连接。虽然计算机可以访问这些数据库,但当前的移动设备没有足够的存储空间来存储恶意软件数据库,也不能保证与互联网的持续连接。
因此,如果制造商甚至承认设备无法保护自己不被安装的恶意软件攻击,而且如果被攻击也会导致你公司的网络被攻击,你还在犹豫我们的总统是否应该拥有一个这样的设备吗?如果你是,那么阅读padawan学习者。如果你不喜欢,那就贴在anyways标志上
以使我们的总统黑莓手机的其他经常讨论的问题是位置跟踪。这是众所周知的,记录这是可能的跟踪信号来手机发射。代替全的GPS,大多数新手机依靠这一点来帮助你的方向,找到吃饭的地方,等等。
已经出现了几家公司为想知道孩子在哪里的偏执狂父母和想知道另一半在做什么的偏执狂配偶提供这项服务。支持黑莓的一个例子是http://www.accutracking.com/。
最重要的是,如果奥巴马身上有一个这样的装置,他就会被追踪。这个说法有什么问题吗?当然可以。
关于黑莓网络的第一次深入的公开研究是在2006年由“FX”在2006年黑帽和DefCon大会上讨论的。它显示出该系统的基本设计存在一些缺陷,黑莓使用的一些第三方应用程序也存在漏洞。在我看来,黑莓开始认真对待安全问题,很大程度上是因为FX的工作。FX之前提到了RIM修复的几个漏洞,这不仅仅是巧合。FX的会话是一个很好的读物,有助于设置相关问题的背景。看看这里:http://www.blackhat.com/presentations/bh-usa-06/BH-US-06-FX.pdf
好吧,有一种观点认为我们不能让奥巴马在他的黑莓手机上储存或访问任何机密材料。好了好了。但这并不能解决所有问题。
我反对让我们的总统使用BlackBerry最后一种情况是,它可能允许黑客在听他的谈话。不是他的手机通话,而是他的人交谈。
为了解释我的意思,我们需要回溯到2006年(实际上是2004年),看看美国诉约翰·托梅罗(据称是热那亚犯罪家族的一员)的法律案件。雷竞技比分在该案中,地方法院批准使用一种“流动窃听器”,允许当局在用户不知情的情况下将手机变成麦克风。的情况备忘录我要说的是:
政府申请了一个“漫游bug”,即在美国南加州大学第18节第2518(11)(a)条的授权下,在“不实际”的地方拦截Ardito的对话。琼斯法官批准了这一申请,授权继续对四家餐馆进行监听,并在Ardito的移动电话中安装监听装置。无论手机是开机还是关机,该设备都能正常工作,在其范围内的任何地方拦截通话。在2004年2月6日的续期申请中,政府请求并在适当的时候得到了琼斯法官的批准,授权在佩鲁索的移动电话上安装一个流动漏洞。这项命令在2004年被延长了几次
你能像如果黑客把这种在奥巴马的黑莓设备控制的!他有充分的介绍,任何地方,可以远程记录。我想不出一个更严重的安全漏洞可你的?
我希望我在这篇文章中列出的论据和事实能让你相信,我们不可能让奥巴马继续拥有他的黑莓手机。如果你还是认为他应该有我很想听听你的观点。请他们!如果你有其他理由认为奥巴马不应该使用黑莓手机,请也发表讨论。
有关此主题退房的NW更多的讨论在这里聊天://m.amiribrahem.com/chat/archive/2009/011609-bloggers-chat-on-obama.html马修的博客在这里的http://www.networkworld。com/community/node/37484 and Dan Tynan's comments here http://blogs.computerworld.com/obama_technology_0 You can also find related articles on Computer World here http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9126471
在此陈述的观点和信息是我的个人观点,而不是我的雇主。
更多来自詹姆Heary: 信用卡扒窃:小偷如何在你不知道的情况下偷走你的信用卡信息 思科进入拥挤的AV和DLP客户市场 思科的新ASA的代码可以让你安全地把你的思科IP电话与您随时随地 思科的目标是赛门铁克,McAfee的新反病毒客户端 谷歌的Chrome引发安全问题和口味鸡爪状一>去 杰米的博客 有关安全性的文章。*
*
*
*
*