对于那些不懂英国喜剧的人来说愚蠢散步部是一个虚构的英国组织,它只存在于巨蟒在1970年代。这个经典的喜剧小品展示了一个男人需要资金来进一步发展他的“傻走”,但由于政府的经济限制,国防,社会保障,健康,住房,教育和愚蠢的散步,他被告知愚蠢的散步部不能帮助,由于他们的预算限制.....也因为他的走路方式不够愚蠢。(最后他获得了研究奖学金)
这个短剧与什么有关联Infosecurity欧洲2008?看来英国的“信息安全培训部”,就像“傻走部”一样,资金不足。实际上,我不知道英国是如何把财政资源用于信息技术和其他领域的。此外,我并不是在批评他们在数学、计算或信息安全方面的能力。(你们有些人可能听说过艾伦·图灵)。好吧……也许有点官僚主义。
不幸的是,2008欧洲信息安全大会于4月22日举行,被宣传为欧洲头号信息安全事件nd通过24th.我不确定是否有人注意到一些可笑的地方新闻稿但我做了我想借这个机会分享一些精彩的内容,这些内容放在一起,简直就是一卷资讯安全的花絮。
“资讯保安意识周”将于2008年4月21日星期一开始.2008年4月21日(星期一)是“资讯保安意识周”的第一天。该行业本周推出了一系列举措,以提高英国对信息安全的理解。“无论是企业还是个人,一个大问题就是缺乏信息安全意识。”资讯保安意识论坛主席、国际资讯保安协会英国分会的David King博士说:“对机构来说,利用机会提高其成员的意识是件好事。通过联合努力,信息传递的有效性只会提高。2008年4月21日至25日的“资讯保安意识周”为机构和个人提供了这个机会,“资讯保安意识论坛”很高兴支持这项活动。
所以这是如何提高信息安全....创建一个意识周.如果不是因为这个,人们会错过很多未知的世界意识周.全国洗手意识周,全国天空意识周,松鼠意识周,帮助我重新关注社会上一些非常相关的问题。如果你是一个信息安全专业人士,每年需要花一周时间来提醒信息安全的重要性,那么请考虑新的职业道路。在资讯安全网领域,每一个周是信息安全意识周。如果你还没有意识到这一点,花点时间通过观察来欣赏你意识到任何事情的事实全国大脑意识周.幸运的是,利用认知周即将结束,因此在接下来的51周内将停止所有恶意软件的传播和计算机黑客行为。
Infosecurity Europe推出信息安全行业在线社区。伦敦22nd2008年4月http://www.infosecurityadviser.com/已由欧洲资讯安全协会主办机构于今日推出,该门户网站汇集资讯安全业界人士,在网上聊天、分享观点及讨论最新议题。找出人们对他们使用过的产品的真实看法。向我们的专家小组提出你一直想问的问题。寻找市场上目前可以找到的工作。
...另一个安全的网站,做得好!还有什么地方可以找到这个网站所解决的问题的答案呢?(我有一个关于燃烧的问题,我想问他们的专家小组)如果你正在阅读这篇博客,你可能已经访问了几百个安全网站(我仍然在我的谷歌排名)。这真的有必要吗?另一个“信息安全社区论坛”或“培养安全知识的地方”会改变什么吗?充分利用时间和资源。正如我之前预测的那样,随着无意义注册的发生,我们将在IPv4地址空间之前耗尽域名。
女性给出巧克力密码的几率是男性的4倍。欧洲信息安全公司(Infosecurity Europe)对576名办公室职员进行的一项调查发现,与男性相比,女性更有可能将自己的密码泄露给完全陌生的人,45%的女性和10%的男性准备将自己的密码泄露给陌生人。陌生人伪装成市场调查人员,巧克力棒的诱惑作为填写调查的动机。
哎呀! !有人请告诉我这是在开玩笑。虽然标题本身就说明了一切,但我还没有看到其他人被这篇文章惊呆。他们是在学习信息安全还是性别行为?答案是两者都有,这是否意味着应该考虑某种性别特定的安全训练?接下来是什么?基于种族,宗教和年龄的安全培训?我还想评论一下他们的“社会工程”方法,正如欧洲信息安全组织的活动总监克莱尔·塞利克所描述的那样。
在安全会议上,用一块巧克力来交换某人声称是他们的电子邮件密码,这是一个滑稽的社会工程的例子,如果有的话。考虑到密码的有效性没有经过验证(如果他们验证了,那么我希望他们是合法运行的),也许没有他们是那些被社会改造过的人,他们被随机分配单词和数字,以获得免费的巧克力(这种激励只在英国有效)。无论如何,这项调查对IT社区的重要性相当于六年级实地考察的结果。明年,忘记示范和邀请吧约翰尼长,或者让社会工程部支付一些先令雇人米特尼克说话。
技术帮助警方打击电脑盗窃和数据丢失.一旦绝对软件被通知ComputraceOne如果电脑设备被盗,ComputraceOne的特工每15分钟就会打电话到绝对监控中心报告它的互联网协议(IP)地址。这个地址,盗窃恢复官产生包证据给警察,他们反过来接触互联网服务提供商(ISP),谁是能够识别人的地址使用被盗笔记本电脑允许警察恢复笔记本并返回它的合法所有者。
另一个失寻回系统的笔记本技术……绝对精彩的.你也可以在笔记本电脑的底部贴一张贴纸,上面写着:“如果找到了,请打电话……”(你的手机#)”。当你的笔记本电脑被偷时,你不会报警……你可以在易趣上查看它的价格。不过说真的,偷你笔记本电脑的人通常不是它的新终端用户。一台热门的笔记本电脑经常会落入黑客手中,他们会把它当作“黑客桌面”使用20分钟,然后把它扔进最近的一大片水域。此外,这个产品对事件敏感的数据丢失由于笔记本电脑失窃.即使在英国也是如此可以是昂贵的.你不需要在线复制硬盘驱动器或获取其数据。我被ComputraceOne的"怀疑论者他们几乎写了一份免责声明,声明尽管很罕见,但仍有一些“犯罪大师”可能能够绕过他们的系统。不管什么OSI层绝对软件用于“跟踪”机器,规避是一个微不足道的任务谁读了几期的2600看了几集Hak.5.对于那些不懂黑暗艺术的人BIOS黑客,打印一篇关于打败Computrace的好文章(在这里和在这里),下载适当的软件,备份您的BIOS,按照说明操作,一切尽在掌握。什么我使用对于防盗来说,本质上相当于俱乐部笔记本电脑——有一个Windows 98我贴纸突出显示。
对于那些认为我对今年欧洲信息安全论坛的评论有些苛刻的人,请记住这一点不一个名为“在信息高速公路上安全驾驶”的成人充实学习研讨会(我去年参加了)。这是一个重要的信息安全会议....本来应该是这样的。我可以让你从另一个角度来看待我的话。想象一下,在BlackHat、DEFCON、shmocon或ToorCon上,这些都有新闻价值。再想想…不。
现在来看看完全不同的东西。
告诉我滚开:greyhat@computer.org