What adults can learn from kids | Adora Svitak
Το Internet πρέπει να είναι πιο αξιόπιστο εάν θέλει να αναπτυχθεί, σύμφωνα με τον ανώτερο στέλεχος ασφαλείας της Microsoft, Scott Charney.
Σε ένα βίντεο που δημοσιεύτηκε στην ιστοσελίδα της Microsoft μπροστά από το κλειδί του Charney στο συνέδριο RSA της επόμενης εβδομάδας, Ο πρόεδρος της Trustworthy Computing περιγράφει πως η ανωνυμία στο Διαδίκτυο αξιοποιείται ολοένα και περισσότερο από εγκληματίες στον κυβερνοχώρο. «Πρέπει να επαναφέρουμε την ανωνυμία και την έλλειψη ανιχνευσιμότητας», δήλωσε.
«Επειδή το Διαδίκτυο μπορεί να είναι ανώνυμο και ανιχνεύσιμο, οι εγκληματίες συρρέουν στο διαδίκτυο», εξήγησε ο Charney. "Σήμερα, πάρα πολλοί άνθρωποι δεν γνωρίζουν τι λογισμικό τρέχει στο μηχάνημά τους και συχνά έχουν κακόβουλο λογισμικό. Συχνά δεν γνωρίζουν σε ποιον επικοινωνούν, αν ένα e-mail που έλαβαν είναι πλαστογραφημένο ή από κάποιον άγνωστο αποστολέα ακόμα και όταν φαίνεται να προέρχεται από κάποιον που γνωρίζει.Όταν επισκέπτονται τοποθεσίες Web, δεν γνωρίζουν αν πρέπει να υπάρχει εμπιστοσύνη στον συγκεκριμένο ιστότοπο ή όχι. "
"Για όλους αυτούς τους λόγους χρειαζόμαστε End-to-End Trust", δήλωσε ο Charney.
Το End-to-End Trust είναι μια πρωτοβουλία μάρκετινγκ ασφάλειας που παρουσιάστηκε από τον Chief Research Officer της Craig Mundie, διάσκεψη. Η Keynoteing την επόμενη Τρίτη, ο Charney αναμένεται να δώσει μια ενημέρωση σχετικά με την πρωτοβουλία, την οποία η εταιρεία έχει ως εκ τούτου χρεώσει ως μια προσπάθεια να προσελκύσει τη βιομηχανία, τους καταναλωτές και τους υπεύθυνους χάραξης πολιτικής σε μια σοβαρή συζήτηση σχετικά με τα προβλήματα ασφάλειας στο διαδίκτυο. Το βίντεο του αναρτήθηκε αυτή την εβδομάδα σε μια ανανεωμένη έκδοση του δικτυακού τόπου End-to-End Trust της Microsoft.
Ως παγκόσμιος προμηθευτής λογισμικού, η Microsoft βρίσκεται συνεχώς στα διασταυρώματα των εισβολέων. Ακόμη και όταν η εταιρεία έχει λάβει μέτρα για να κλειδώσει το λειτουργικό της σύστημα, οι χάκερ έχουν εκμεταλλευτεί αμέτρητες ατέλειες στα προγράμματα που τρέχουν πάνω τους, όπως το Office και ο Internet Explorer.
Η Microsoft θα ήθελε να δώσει στους χρήστες της καλύτερη ιδέα για το αν μια τοποθεσία Web ή ένα συνημμένο ηλεκτρονικού ταχυδρομείου είναι αξιόπιστο. Αλλά πώς προσδιορίζετε τους ανθρώπους στο Διαδίκτυο χωρίς να δημιουργείτε σοβαρά προβλήματα προστασίας της ιδιωτικής ζωής; Πρόκειται για ένα πρόβλημα που η Microsoft ελπίζει να λύσει πρώτα με τη συμμετοχή της στη συζήτηση.
«Μιλάμε για αυτό από πέρυσι, ξοδεύοντας πολύ χρόνο με τους υπεύθυνους χάραξης πολιτικής» δήλωσε ο Doug Leland, γενικός διευθυντής της ταυτότητας της Microsoft και Security Business Group, σε συνέντευξη. "Πρόκειται για μια ατζέντα που προσπαθούμε να προχωρήσουμε με την επαναφορά της βιομηχανίας και με τους υπεύθυνους για τη χάραξη πολιτικής και τους νομοθέτες και την επιβολή του νόμου ως πρόταση λύσης για την αντιμετώπιση ενός πολύ σημαντικού προβλήματος."
Τον περασμένο Σεπτέμβριο, για παράδειγμα, η Microsoft έκανε μια υποβολή στην Τεχνική Ομάδα για την Ασφάλεια στο Διαδίκτυο, μια ομάδα που εξετάζει τρόπους βελτίωσης της online ασφάλειας για τα παιδιά. Το έγγραφο της Microsoft υποστήριξε την αντικατάσταση των ονομάτων χρηστών και των κωδικών πρόσβασης με συστήματα καρτών πληροφοριών, όπως η τεχνολογία CardSpace της Microsoft, και κάλεσε τη συνεργασία μεταξύ κυβερνητικών, βιομηχανικών και παιδικών εμπειρογνωμόνων για την επίλυση του προβλήματος.
που συνεργάζεται με αρκετές χώρες, συμπεριλαμβανομένης της Σιγκαπούρης, του Βελγίου, του Ηνωμένου Βασιλείου και της Γαλλίας, για να αναπτύξει κυβερνητικά ψηφιακά διαπιστευτήρια, δήλωσε ο Leland.
Στο βίντεο, ο Charney ζήτησε ένα «μοντέλο όπου οι άνθρωποι αποκτούν προσωπική απόδειξη Για παράδειγμα, εάν έχετε άδεια οδήγησης ή διαβατήριο και έχετε επίσης ένα ψηφιακό πιστοποιητικό, θα μπορούσατε αργότερα να μεταβιβάσετε την ταυτότητά σας σε έναν ιστότοπο μαζί με τον αριθμό της πιστωτικής σας κάρτας και για παράδειγμα θα ήξερε ότι είστε που ισχυρίζεστε ότι είστε. "
Ωστόσο, η Microsoft δεν πιστεύει ότι αυτά τα ψηφιακά αναγνωριστικά στοιχεία θα πρέπει να είναι υποχρεωτικά.
Τον Δεκέμβριο, ο Charney απέστειλε επιστολή στο Γενικό Εισαγγελέα Richard Blumenthal του Connecticut και Roy C ooper της Βόρειας Καρολίνας, υποστηρίζοντας ότι οποιαδήποτε κίνηση προς υποχρεωτικές ψηφιακές ταυτότητες "θα συμβάλει όχι μόνο στην προστασία της ιδιωτικής ζωής, αλλά θα επηρεάσει και άλλες σημαντικές κοινωνικές αξίες όπως η ελευθερία της έκφρασης."
Αντί κεντρικών ψηφιακών αναγνωριστικών, η Microsoft προωθεί μια έννοια γνωστή ως ομοσπονδιακή ταυτότητα, όπου διάφοροι οργανισμοί αναπτύσσουν τρόπους για να μοιράζονται και να εμπιστεύονται πληροφορίες ταυτότητας σχετικά με τους χρήστες τους. Με το CardSpace, η Microsoft έχει φροντίσει να δώσει στους χρήστες τη δυνατότητα να αποφασίσουν ποιες πληροφορίες επιθυμούν να μοιραστούν.
"Ο τρόπος με τον οποίο η Microsoft σκέφτεται ήταν πολύ εποικοδομητικός", δήλωσε ο John Palfrey, Το Κέντρο του Μπέρκμαν του Χάρβαρντ, το οποίο δημοσίευσε την έκθεση της Task Force για την Ασφάλεια στο Διαδίκτυο. "Θα αφήσουν όλα ή σχεδόν όλη τη διαδικασία λήψης αποφάσεων στα χέρια των χρηστών."
Το βασικό μήνυμα της RSA του Charney, με τίτλο "End to End Trust: A Collaborative Effort", πρόκειται να παραδοθεί την Τρίτη το πρωί. Το RSA τρέχει στο Κέντρο Moscone του Σαν Φρανσίσκο από Δευτέρα έως Παρασκευή την επόμενη εβδομάδα.
Ο Kaminsky έκανε πρωτοσέλιδα την Τρίτη με μιλώντας για ένα σημαντικό κενό στο DNS (Domain Name System), το οποίο χρησιμοποιείται για τη σύνδεση υπολογιστών μεταξύ τους στο Διαδίκτυο. Στα τέλη Μαρτίου συγκάλεσε 16 εταιρείες που κάνουν το λογισμικό DNS - εταιρείες όπως η Microsoft, η Cisco και η Sun Microsystems - και τους μίλησε για την επίλυση του προβλήματος και την απελευθέρωση κοινών ενημερώσεων για αυτό.
Ωστόσο, κάποιοι από τους συνομηλίκους του Kaminsky δεν είχαν εντυπωσιαστεί. Αυτό οφείλεται στο γεγονός ότι παραβίασε έναν από τους βασικούς κανόνες αποκάλυψης: δημοσιοποιώντας ένα ελάττωμα χωρίς να παρέχει τις τεχνικές λεπτομέρειες για να επαληθεύσει το εύρημα του. Την Τετάρτη πήρε τα πράγματα ένα βήμα παραπάνω στο ιστολόγιό του, ζητώντας από τους χάκερ να αποφύγουν να ερευνήσουν το πρόβλημα μέχρι τον επόμενο μήνα, όταν σχεδιάζει να δημοσιεύσει περισσότερες πληροφορίες γι 'αυτό στο συνέδριο ασφά
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
Το TD-SCDMA, που αναπτύχθηκε στην Κίνα, είναι ένας τομέας τεχνολογίας στον οποίο το έθνος ελπίζει να συνεργαστεί στενότερα με την Ταϊβάν. Η Κίνα και η Ταϊβάν συνεργάστηκαν πιο στενά τα τελευταία χρόνια για την από κοινού ανάπτυξη τεχνικών προτύπων με την ελπίδα να ταιριάξουν την τεχνολογική αντοχή της Ταϊβάν με την τεράστια αγορά της Κίνας. Στόχος τους είναι να αναπτύξουν τεχνικά πρότυπα, ώστε να μην χρειάζεται να βασίζονται ή να πληρώνουν τέλη αδείας για τα πρότυπα που αναπτύσσονται στη Δύση, κ
[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό . ]