Blackhat (2014) - Raiding Kassar's Hideout Scene (2/10) | Movieclips
tại hội nghị an ninh Black Hat hôm thứ tư, cựu phó chủ tịch Google của kỹ sư Douglas Merrill đã trình bày bài phát biểu khai mạc, và nó không phải là một cuộc nói chuyện công nghiệp an ninh truyền thống. Merrill, người gần đây nhất từng là Giám đốc điều hành và Chủ tịch của EMI Records, bắt đầu với một phép ẩn dụ đặt vỉa hè trên khuôn viên trường đại học để mô tả quan điểm của ông về kiến trúc an ninh. Lập kế hoạch trường, ông nói, đi vào và đặt xuống vỉa hè và cỏ. Sáu tháng trôi qua và họ bắt đầu chú ý đến những mảnh cỏ chết. Đáp lại, các nhà lập kế hoạch sẽ dựng dây chuyền kim loại để giữ cho các sinh viên trên vỉa hè. Nếu các sinh viên tiếp tục đi trên bãi cỏ, những người lập kế hoạch đặt trong các nhà trồng cây để ngăn cản lưu lượng đó một lần và cho tất cả.
Điều tương tự cũng xảy ra với an ninh trong doanh nghiệp. Các công ty sẽ cố gắng kiểm soát nhân viên bằng cách hạn chế sử dụng IM, bằng cách buộc Gmail thông qua proxy. Merrill trích dẫn kinh nghiệm của mình như COO, sự thất vọng của chính mình với Exchange, và đã làm hỏng phần mềm doanh nghiệp cổ điển vì không thân thiện với người dùng. "Nhân viên muốn các công cụ tốt hơn trong công việc", Merrill nói. "Họ đang cố gắng tận dụng công nghệ tốt nhất." Theo ông, công nghệ tốt nhất có thể được tìm thấy trong phần mềm tiêu dùng.
[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi PC Windows]
Có một cách tiếp cận khác để đưa vỉa hè vào khuôn viên trường đại học: trồng cỏ và để học sinh đi bộ ở đâu. Merrill nói rằng sau sáu tháng các nhà lập kế hoạch có thể đi vào và sau đó làm cứng những con đường được sử dụng nhiều nhất với vỉa hè. Merrill cho rằng điều tương tự có thể xảy ra với an ninh: người dùng nên dẫn dắt sự phát triển an ninh.
Nhưng thay vì là mối đe dọa cho hệ sinh thái bảo mật hàng tỷ đô la hiện tại, Merrill thấy một sự thỏa hiệp. "Tôi tin rằng các công ty bảo mật sẽ thay đổi từ việc tạo ra các ranh giới cơ sở hạ tầng đến khả năng phục hồi cơ sở hạ tầng. Nếu chúng ta có thể xây dựng bảo mật một cách chính xác, chúng ta sẽ làm mọi thứ dễ dàng hơn, không khó hơn".
Robert Vamosi là một nhà văn bảo mật máy tính tự do chuyên về các tin tặc hình sự và các mối đe dọa phần mềm độc hại.
Mạng lưới điện toán được xây dựng để đưa dữ liệu từ Máy Va chạm Hadron Lớn cho các nhà khoa học trên khắp thế giới cũng đang được sử dụng để tăng tốc độ phát triển các loại thuốc cứu hộ và tìm ra nguyên nhân của sự thay đổi khí hậu, Các nhà khoa học thuộc Tổ chức Nghiên cứu Hạt nhân Châu Âu (CERN) đã cùng với các đồng nghiệp của họ tại Bắc Mỹ và Châu Á thông qua liên kết video trực tuyến hôm thứ 6, nói rằng lưới điện đã sẵn sàng hành động khi các thí nghiệm hạt nhân hạt nhân tiếp tục tại CERN và
Nhưng họ nhấn mạnh rằng lưới điện đã được sử dụng cho các dự án khác. Một phần ba các thí nghiệm được thực hiện ngày hôm nay là trong các lĩnh vực phi vật lý, bao gồm khoa học đời sống và kỹ thuật y sinh học. Họ nói rằng lưới điện đang được sử dụng để mô phỏng có thể đẩy nhanh việc phát triển các loại thuốc mới cho bệnh sốt rét, cúm gia cầm và HIV / AIDS.
Tồi tệ hơn, một số người dùng có thể nhầm tưởng rằng chúng được bảo vệ khỏi tấn công chỉ vì họ đang sử dụng IE, theo Giorgio Maone, nhà phát triển plugin Firefox NoScript, thường được coi là biện pháp bảo vệ tốt nhất từ nhiều cuộc tấn công dựa trên web, bao gồm cả clickjacking. "Tin xấu cho những người đam mê IE là họ đã không có sự bảo vệ 'ra khỏi hộp' ma thuật", ông viết trên blog của mình hôm thứ ba. "Đúng, nó không yêu cầu bất kỳ 'add-on trình duyệt' ... nhưng nó đi kèm với
NoScript cho phép người dùng chọn lọc chặn việc sử dụng các ngôn ngữ kịch bản trong trình duyệt Firefox. Bởi vì clickjacking yêu cầu kịch bản, các cuộc tấn công không hoạt động khi NoScript được kích hoạt.
Hiệp hội Điện tử Tiêu dùng (CEA) và Viện Công nghiệp Tái chế phế liệu (ISRI) đã ra mắt Thử thách CRT hôm thứ Hai, với hai nhóm tìm kiếm các đề xuất về mặt tài chính, có ý thức về mặt tài chính để sử dụng tái chế Kính CRT. Công nghệ CRT đã được thay thế trên thị trường màn hình bằng màn hình tinh thể lỏng (LCD), điốt phát sáng (LED) và màn hình plasma, nhưng các nhóm thương mại mong đợi hơn 2 tỷ pound TV CRT và màn hình cũ để vào dòng tái chế trong những năm tới.
CEA và ISRI sẽ chấp nhận đệ trình cho Thử thách CRT cho đến ngày 30 tháng 6. Các nhóm sẽ chọn đề xuất chiến thắng dựa trên kinh tế và môi trường lợi ích và CEA sẽ trao 10.000 đô la cho người chiến thắng. CEA và ISRI sẽ công bố và chia sẻ các đề xuất với các nhà sản xuất, nhà bán lẻ và tái chế.