สวัสดีทุก
ฉันพบนี้กระดาษที่น่าสนใจมากเกี่ยวกับการเข้ารหัสลับของจีนนำเข้า / ส่งออกกฎระเบียบในประเทศ / โดย Baker & Mckenzie ในสหรัฐอเมริกา
มันมั่นทางธุรกิจและกฎระเบียบที่มุ่งเน้นการให้มุมมองที่ทำได้ดีมากกับวิธีที่ประเทศจีนข้อบังคับการทำงานและวิธีมันอาจจะมีลักษณะการทำงานในอนาคต
อ่านที่นี่ Decrypting ระเบียบเข้ารหัสลับของจีน (แบบฟอร์ม Bakernet เว็บไซต์)
ใน '90 ปิดแหล่งที่มาและการเข้ารหัสที่เป็นกรรมสิทธิ์ได้ปกครองโลก
นั่นคือก่อนที่จะมาเปิดและได้รับการอนุมัติทางวิทยาศาสตร์เทคโนโลยีการเข้ารหัสออกไปเป็นวิธีที่ดีที่สุดที่จะทำสิ่ง crypto
ผมอยากจะเตือนเมื่อในปี 1992 ประเทศสหรัฐอเมริกาพร้อมกับอิสราเอลเป็นร่วมกับสวิสเซอร์แลนด์ให้เทคโนโลยี backdoored (กรรมสิทธิ์และความลับ) ให้กับรัฐบาลอิหร่านในการแตะการสื่อสารของพวกเขาโกงพวกเขาคิดว่าเป็นทางออกที่ใช้เป็นระบบรักษาความปลอดภัยทำให้ยังมีบางส่วน พิจารณาในวันนี้ในปี 2010 นี้
ที่เรียกว่า กรณี Crypto เอจี , ความเป็นจริงทางประวัติศาสตร์ที่เกี่ยวข้องกับสหรัฐอเมริกา สำนักงานความมั่นคงแห่งชาติ พร้อมด้วยกองข่าวกรองสัญญาณจาก อิสราเอลกระทรวงกลาโหม ที่มีการสงสัยอย่างยิ่งที่จะได้ทำข้อตกลงกับการเข้ารหัสลับของสวิสผู้ผลิต บริษัท เอจี Crypto .
โดยทั่วไปองค์กรเหล่านั้นวางอยู่ลับๆในอุปกรณ์การเข้ารหัสลับการรักษาความปลอดภัยที่พวกเขาให้แก่อิหร่านจะขัดขวางการสื่อสารของอิหร่าน
ของพวกเขา crypto อยู่บนพื้นฐานของความลับและเป็นกรรมสิทธิ์ของอัลกอริทึมการเข้ารหัสที่พัฒนาโดยเอจี Crypto และปรับแต่งที่สุดสำหรับรัฐบาลอิหร่าน
คุณสามารถอ่านข้อเท็จจริงอื่น ๆ บางอย่างเกี่ยวกับเอจี Crypto ประเด็นที่เกี่ยวข้องลับๆ:
มรณกรรมของการรักษาความปลอดภัยการสื่อสารโทรคมนาคมระดับโลก
ข่าวรหัส: งานไปไม่ได้ โดย บีบีซี
Der Spiegel Crypto เอจี (เยอรมัน) บทความ
ตอนนี้ในปี 2010 เราทุกคนรู้และเข้าใจว่าเป็นความลับและเป็นกรรมสิทธิ์ของการเข้ารหัสลับที่ไม่ทำงาน
เพียงแค่การอ้างอิงโดยชั้นนำผู้เชี่ยวชาญด้านการเข้ารหัสลับทั่วโลกด้านล่างบางส่วน:
ความลับ, ความปลอดภัยสับสน โดย Bruce Schneier
เพียงแค่บอกว่าไม่มีการอัลกอริทึมการเข้ารหัสลับกรรมสิทธิ์ โดยเครือข่ายคอมพิวเตอร์ (ไมค์ Fratto)
การรักษาความปลอดภัยผ่านความสับสน โดย Ceria Purdue University
ปลดล็อคความลับของ Crypto: เข้ารหัสการเข้ารหัสลับและ Cryptology อธิบาย โดยไซแมนเทค
เวลาเปลี่ยนวิธีการเข้าหาสิ่งที่มี
ผมชอบมากที่มีชื่อเสียง ของฟิลิป Zimmermann ยืนยัน:
"การเข้ารหัสที่ใช้จะเป็นวิทยาศาสตร์ปิดบังความเกี่ยวข้องเพียงเล็กน้อยที่จะใช้ชีวิตประจำวัน ในอดีตมันเคยมีบทบาทพิเศษในการติดต่อสื่อสารทางทหารและการทูต แต่ในยุคสารสนเทศ, การอ่านรหัสเป็นเรื่องเกี่ยวกับอำนาจทางการเมืองและโดยเฉพาะอย่างยิ่งเกี่ยวกับความสัมพันธ์อำนาจระหว่างรัฐบาลและประชาชน มันเป็นเรื่องเกี่ยวกับสิทธิความเป็นส่วนตัวเสรีภาพในการพูด, เสรีภาพในการสมาคมทางการเมืองเสรีภาพของสื่อมวลชนเสรีภาพจากการค้นหาที่ไม่มีเหตุผลและยึดเสรีภาพที่จะเหลือเพียงอย่างเดียว. "
นักวิทยาศาสตร์ใด ๆ ในวันนี้ยอมรับและอนุมัติ หลักการ Kerckhoffs ' ว่าใน 1883 ใน Cryptographie Militaire กระดาษระบุ:
การรักษาความปลอดภัยของ cryptosystem ไม่ควรขึ้นอยู่กับขั้นตอนวิธีการรักษาความลับ แต่เพียงในการรักษาความลับที่สำคัญที่เป็นตัวเลข
มันชัดเจนอย่างที่ปฏิบัติที่ดีที่สุดสำหรับการทำเข้ารหัสในวันนี้ obbly บุคคลใดบุคคลอย่างร้ายแรงต่อการทำเข้ารหัสเปิดอยู่กับการทบทวนสาธารณะและที่เป็นไปตามหลักการ Kerckhoff
ดังนั้นสิ่งที่เราควรคิดเกี่ยวกับแหล่งที่มาปิดการเข้ารหัสที่เป็นกรรมสิทธิ์ที่อยู่บนพื้นฐานของการรักษาความปลอดภัยแนวความคิดสับสนราง?
ผมประหลาดใจมากเมื่อวันนี้ในปี 2010 ในยุคของสังคมสารสนเทศที่ฉันอ่านกระดาษบางประการเกี่ยวกับ เอจี Crypto เว็บไซต์
ผมขอเชิญทุกคนที่จะอ่านกระดาษเอจี Crypto การรักษาความปลอดภัยที่เรียกว่า สถาปัตยกรรมการรักษาความปลอดภัยที่ซับซ้อนได้รับการออกแบบโดย Crypto เอจี ซึ่งคุณจะได้รับข้อความที่ตัดตอนมาอย่างมีนัยสำคัญดังนี้:
การออกแบบของสถาปัตยกรรมนี้จะช่วยให้ Crypto เอจีเพื่อให้เป็นกรรมสิทธิ์ของอัลกอริทึมลับที่สามารถระบุให้กับลูกค้าแต่ละรายเพื่อให้มั่นใจได้ในระดับที่สมบูรณ์แบบของการรักษาความปลอดภัยการเข้ารหัสลับและการสนับสนุนที่เหมาะสมสำหรับนโยบายการรักษาความปลอดภัยของลูกค้า ในทางกลับกันการออกแบบและการรักษาความปลอดภัยช่วยให้คุณมีอิทธิพลต่อคุณจะต้องมีอิสระอย่างเต็มที่ในส่วนของวิธีการเข้ารหัสของคุณ ท่านสามารถตรวจสอบทุกพื้นที่ที่ได้รับการคุ้มครองโดยการเข้ารหัสและตรวจสอบวิธีการขั้นตอนวิธีการทำงาน. เดิมที่เป็นกรรมสิทธิ์ของอัลกอริทึมการเข้ารหัสลับความลับของเอจีเป็นรากฐานของการออกแบบและการรักษาความปลอดภัย
ฉันได้กล่าวว่าสถาปัตยกรรมของพวกเขาเป็นอย่างดีจากจุด TLC ของมุมมอง นอกจากนี้พวกเขาได้กระทำงานที่ดีมากในการทำให้การออกแบบสถาปัตยกรรมโดยรวมเพื่อที่จะทำให้หลักฐานยุ่งทนระบบการเข้ารหัสลับโดยใช้เฉพาะ หน่วยประมวลผลการเข้ารหัสลับ .
อย่างไรก็ตามยังคงมีบางสิ่งบางอย่างขาดหายไป:
T เขาแนวคิดการเข้ารหัสลับโดยรวมจะทำให้เข้าใจผิดขึ้นอยู่กับแนวความคิดการเข้ารหัสที่ไม่ถูกต้อง
คุณอาจคิดว่าฉันหมุนรอบนี้บอก แต่ให้ประวัติของ Crypto เอจีและให้ความจริงที่ทุกชุมชนทางวิทยาศาสตร์และการรักษาความปลอดภัยไม่อนุมัติให้การรักษาความปลอดภัยแนวความคิดสับสนรางมันจะถูกต้องตามกฎหมายที่จะขอเราเอง:
เออนี่ผมคิดว่าพวกเขามีความรู้เชิงลึกมากเกี่ยวกับการสื่อสารโทรคมนาคมและการรักษาความปลอดภัย แต่ให้ว่าวิทยาศาสตร์บอกเราไม่ได้ทำตามขั้นตอนวิธีการรักษาความลับของฉันจริงๆมีข้อสงสัยอย่างรุนแรงต่อทำไมพวกเขาจะยังคงให้การเข้ารหัสที่เป็นกรรมสิทธิ์และจะไม่ย้ายไปโซลูชันมาตรฐาน (ที่สุดกับชนิดของการเพิ่มประสิทธิภาพที่กำหนดเองบางส่วน)
ความขัดแย้งไซเบอร์จริงๆถึงจุดที่สงครามและ cyberwar ผสานเข้าด้วยกัน
ประเทศนาโต้ มีสิทธิที่จะใช้กำลังโจมตีบนเครือข่ายคอมพิวเตอร์ .
ที่คุณควรรู้ว่าอิสราเอลเป็นประเทศที่ถ้า บริษัท จำเป็นต้องพัฒนาสินค้าที่มีการเข้ารหัสลับที่พวกเขาจะต้องได้รับอนุญาตจากรัฐบาล
รัฐบาลไม่ต้องการที่ บริษัท ทำเข้ารหัสสามารถทำอะไรที่ไม่ดีกับพวกเขาและสิ่งที่พวกเขาสามารถทำสิ่งที่ดีสำหรับรัฐบาลเพื่อให้พวกเขาต้องก่อนได้รับอนุญาต
บริษัท ที่ให้การสกัดกั้นและ encryptio นาโนเมตร UST นำไปใช้กับใบอนุญาตเพราะ กฎหมายอิสราเอล เกี่ยวกับเรื่องนี้เป็นข้อ จำกัด ว่าจะคล้ายกับ ประเทศจีนกฎหมาย .
นั่นเป็นเพราะชนิดของเทคโนโลยีเหล่านั้นถือว่าเป็นพื้นฐานสำหรับความสามารถความฉลาดและหน่วยสืบราชการลับของประเทศอิสราเอล
เพื่อให้เป็นตัวอย่างของการ "ได้รับอนุญาตจากอิสราเอลกระทรวงกลาโหม" บาง บริษัท :
GSM ผลิตภัณฑ์การเข้ารหัส "ได้รับอนุญาตจากอิสราเอลกระทรวงกลาโหม" - โกลด์ล็อค
การสกัดกั้นของผลิตภัณฑ์การสื่อสาร "ได้รับอนุญาตจากอิสราเอลกระทรวงกลาโหม" - Verint
HF วิทยุที่เข้ารหัส "ได้รับอนุญาตจากอิสราเอลกระทรวงกลาโหม" - Kavit
บริการเฝ้าระวังและอุปกรณ์ "ได้รับอนุญาตจากอิสราเอลกระทรวงกลาโหม" - โซลูชั่นชั้นที่มีหลาย
ตัวอย่างเช่นวิธีการใช้สำหรับ "ใบอนุญาตโดยอิสราเอลกระทรวงกลาโหม" ถ้าคุณสนใจเทคโนโลยีการเข้ารหัสในอิสราเอล?
ให้แน่ใจว่าจะเป็น บริษัท ที่อิสราเอลคลิก ที่นี่ และกรอกแบบฟอร์ม
ใครบางคนจะติดต่อคุณจาก encryption-control@mod.gov.il และจะหารือกับคุณว่าจะให้คุณหรือไม่อนุญาตให้ใช้สิทธิในการขาย
กระทรวงกลาโหมอะไรจะต้องจาก บริษัท ที่อิสราเอลเพื่อที่จะให้พวกเขาอนุญาตให้ทำและขายผลิตภัณฑ์สกัดกั้นและการเข้ารหัส?
ดีสิ่งที่พวกเขาต้องการและสิ่งที่พวกเขาจริงๆขอให้ไม่มีใครรู้
มันเป็นความลับของการซื้อขายอิสราเอลกระทรวงกลาโหมกับแต่ละ บริษัท "ได้รับใบอนุญาต"
สิ่งที่เรารู้แน่นอนคือ Verint ว่า "ได้รับอนุญาตจากอิสราเอลกระทรวงกลาโหม" วางลับๆที่จะสกัดกั้น บริษัท และรัฐบาลในประเทศสหรัฐอเมริกาและประเทศเนเธอร์แลนด์เป็นระบบการสกัดกั้นพวกเขาได้ขาย
ซีไอเอ officier รายงานว่าอิสราเอลกระทรวงกลาโหมเป็นที่รู้จักกันในการจ่ายชำระเงินคืนจาก Verint 50% ของค่าใช้จ่ายของพวกเขาเพื่อที่จะได้จากการจารกรรม Verint รางบริการกิจกรรมเชิงพาณิชย์ของพวกเขาในการขาย "backdoored" อุปกรณ์การสกัดกั้นการสอดแนมผู้ใช้ต่างประเทศ
มันอาจจะเป็นข้อสงสัยที่ถูกต้องที่ให้ความร่วมมือภายในกระทรวงอิสราเอลกลาโหมอาจจะเป็นปัญหาสำหรับ บริษัท อิสราเอลที่ต้องการขายสินค้าและการสกัดกั้นการเข้ารหัสลับในต่างประเทศ
บริษัท เหล่านั้นอาจถูกบังคับให้ทำผลประโยชน์ของอิสราเอลกระทรวงกลาโหมและไม่ผลประโยชน์ของลูกค้า (เช่นอื้อฉาว Verint เป็นตัวอย่างจริงของโลก)
ดังนั้นจะว่า "ได้รับอนุญาตจากอิสราเอลกระทรวงกลาโหม" เป็นสิ่งที่ดีเพื่อส่งเสริม?
มันแสดงถึงความเสี่ยงที่ว่า "อิสราเอลกระทรวงกลาโหม" เช่นเป็นที่รู้จักต่อสาธารณชนว่ามันมีอยู่แล้วได้ทำกับ Verint จะยุ่งเกี่ยวกับสิ่งที่ บริษัท ทำ
มันแสดงถึงความเสี่ยงที่ว่า "อิสราเอลกระทรวงกลาโหม" พอสมควรอาจจะให้ "การชำระเงินคืน" ของค่าใช้จ่ายในการจ่ายเงินของ บริษัท และได้รับสิ่งที่พวกเขาจะมีแนวโน้มที่ต้องการจะได้รับ
ดังนั้นสิ่งที่ไม่จริง "อิสราเอลกระทรวงกลาโหม" ต้องการจาก บริษัท ที่อิสราเอลทำเข้ารหัสและเทคโนโลยีการสกัดกั้น?
เราควรถามตัวเราเองไม่ว่าจะเป็น บริษัท ที่อิสราเอลทำธุรกิจการเข้ารหัสและการสกัดกั้นมีความสนใจที่จะทำธุรกิจหรือการทำ "บริการการจารกรรม outsourced" สำหรับลูกค้าเสมอจ่ายเงินของพวกเขา "อิสราเอลกระทรวงกลาโหม"
เพื่อตรวจสอบในยุคของวิกฤตการเงิน, อิสราเอลกระทรวงกลาโหมเป็นลูกค้าจ่ายที่ไม่ได้มีปัญหางบประมาณ ...
การควบคุมอย่างเข้มงวดกฎระเบียบที่เข้มงวดของรัฐบาลร่วมมือที่แข็งแกร่งในเชิงกลยุทธ์และการทหาร
โปรดใช้ความระมัดระวัง
หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้เกี่ยวกับวิธีการเทคโนโลยีจากบางประเทศก็มักจะปนเปื้อนกับรัฐบาลของพวกเขาและความลับทางทหารกลยุทธ์การให้บริการติดตามความคืบขณะที่ผมกำลังเตรียมการโพสต์เกี่ยวกับเรื่องนี้
คุณจะเข้าใจมากขึ้นเกี่ยวกับเรื่องที่เกี่ยวกับ "อิสราเอลได้รับอนุญาตจากกระทรวงกลาโหม"
โพสต์นี้คือการพูดคุยเกี่ยวกับ "ธรรม" แนวทางการตลาดของ Gold-Lock, บริษัท อิสราเอลทำเข้ารหัสเสียงโทรศัพท์มือถือรับอนุญาตจากกระทรวงกลาโหมของอิสราเอล
ต่อไปนี้การประกาศเมื่อเห็น Linkedin "Information Security Community" กลุ่ม:
GoldLock จะเสนอสหรัฐอเมริกา $ 100.000 และงานสำหรับ unencryption
GoldLock, เข้ารหัสอิสราเอลและ บริษัท รักษาความปลอดภัยจะเสนอสหรัฐอเมริกา $ 100.000 และงานกับทุกคนที่มีความสามารถในการถอดรหัสการสนทนาโทรศัพท์มือถือที่มีอยู่ในแฟ้มที่ระบุไว้ในเว็บไซต์ของพวกเขา ( https://www.gold-lock.com/app/en/? ประตู: อินเตอร์เฟซ =: 8 ::::)
ถอดความต้องถูกส่งกลับไป GoldLock จนถึง 1 กุมภาพันธ์ 2010
การประกวดจะเปิดให้ทุกคนและเครื่องมือหรือเทคโนโลยีที่อาจนำไปใช้
ขอให้โชคดีทุก!
ฉันเห็น:
ไม่ได้มีข้อกำหนดโปรโตคอลที่สาธารณะไม่ได้ร้ายแรงทางวิทยาศาสตร์ที่จะทำให้เทคนิคการตลาดเช่นนี้
ฉันจะพูดกับทองล็อคให้ปล่อยซอร์สโค้ดและให้ทุกคนรวบรวมเครื่องมือการเข้ารหัสลับถ้าคุณเชื่อถือได้ที่จะไม่ให้มีสิ่งที่น่ารังเกียจภายใน ... ;)
Toni Koivunen จาก F-Secure กล่าวว่า
ดังนั้น ... พวกเขาจะจ่ายเงิน $ 100k ถ้าคุณได้รับผ่าน AES และยุ่งยากกับคีย์
ถ้ามีคนจะดึงมันออกพวกเขาอย่างแน่นอนจะทำให้เงินมากขึ้นรถบรรทุกสามารถบรรทุกที่อื่น พลัสที่พวกเขาจะรักษาสิทธิในการใช้เทคโนโลยีรหัส / ที่พวกเขาสร้างขึ้นซึ่งไม่ใช่กรณีที่หากพวกเขาไปสำหรับ $ 100k ตั้งแต่ใบอนุญาตสวยอย่างชัดเจนว่า:
# จดหมายกำหนดเส้นทองในรูปแบบที่พึงพอใจของสายทองของเทคโนโลยีและแผนงานของคุณ ("เทคโนโลยี") รูปแบบการกำหนดดังกล่าวจะเปิดใช้งานสายทองในการถ่ายโอนสิทธิในการใช้เทคโนโลยีเพื่อสายทอง ได้แก่ สิทธิที่จะลงทะเบียนสิทธิบัตรและสิทธิอื่น ๆ ทั้งหมด
# รูปแบบการปล่อยและการสละสิทธิ์ในรูปแบบที่น่าพอใจให้กับสายทอง, การดำเนินการรับรองสำเนาถูกต้องโดยคุณและผู้เข้าร่วมใด ๆ อื่น ๆ ของสิทธิใด ๆ ในเทคโนโลยี
พลัสของหลักสูตรสายทองสงวนสิทธิ์ในการเปลี่ยนแปลงกฎของเกมที่มีแจ้งให้ทราบล่วงหน้า หรือจำเป็นต้องแจ้งให้ทราบในภายหลังอย่างใดอย่างหนึ่ง
เสียงธรรม :)
มิเชล Scovetta จาก Computer Associates กล่าวว่า
ดูเหมือนจุดประสงค์ของการนี้คือการได้รับการทดสอบบางอย่างราคาถูกออกมาจากมันและเพื่อให้สามารถพูดอะไรบางอย่างเช่น "ดีที่สุดผู้เชี่ยวชาญด้านการเข้ารหัสลับในโลกพยายามที่จะทำลายมันและไม่สามารถ."
ตามที่บางส่วนของเอกสารบนเว็บไซต์โกลด์ล็อคของพวกเขาใช้ ECC-256 และ "แก้ไข DH แลกเปลี่ยนคีย์" (ซึ่ง tingles รู้สึก Spidey ของฉัน), SHA-256, และจากนั้น XOR สำหรับการเข้ารหัสข้อมูลที่เกิดขึ้นจริง พวกเขาใช้ภาษาที่ดูหมิ่นจริงเช่น "ส่วนประกอบของทองล็อควิธีการแก้ปัญหาแต่ละองค์กรจะมีการทดสอบและพิสูจน์การรักษาความปลอดภัยจากการโจมตีใด ๆ ไปได้".
* พิสูจน์ *? ระบบรักษาความปลอดภัย * การโจมตีใด ๆ ที่เป็นไปได้ *? Yikes!
ใน doc บนเว็บไซต์ของพวกเขาอีกแล้วพวกเขาพูดคุยเกี่ยวกับชั้นแรกของพวกเขาพึ่งพา 1024-bit RSA GoDaddy ไม่ได้อนุญาตให้ใช้คีย์ 1024 บิตที่จะใช้อีกต่อไปเมื่อมีการสร้าง $ 20 ใบรับรอง SSL พวกเขาอ้าง 300 พันล้าน MIPS ปีที่จะทำลาย แต่ถ้าคณิตศาสตร์ของฉันถูกต้องที่มาลงไปประมาณ 52 วันในซูเปอร์คอมพิวเตอร์ชั้นนำในขณะนี้ ไม่น่ารำคาญ แต่นี้เป็นโจมตีครับดังนั้นเวลาที่อยู่ในด้านของการโจมตี
คำอธิบายแล้วพูดเกี่ยวกับอุปกรณ์การสร้าง 16k กุญแจเมื่อคุณลงทะเบียนอุปกรณ์ หากโปรโตคอลคือ "ปลอดภัย" แล้วก็ควรจะ "ปลอดภัย" ที่มีเพียงปุ่มเดียว ถ้ามันไม่ปลอดภัยด้วยคีย์เดียวแล้วสร้างคีย์ 16k เท่านั้นสามารถทำให้มันครั้ง 16k ความปลอดภัยมากขึ้นซึ่งอยู่ไกลออกไปจากหลักฐานการรักษาความปลอดภัย
ฉันเห็นด้วยกับฟาบิโอ - ประกวดยุติธรรมจะมีรหัสแหล่งที่มาและคุณสมบัติการเข้ารหัสลับ นอกจากนี้ตามที่การแข่งขันอื่น ๆ ได้พิสูจน์แล้ว (เช่น SecureWebMail), จุดที่อ่อนแอที่สุดคือมักจะไม่เข้ารหัส มันทั้งหมดของสิ่งอื่น ๆ และมันดูไม่เหมือนใด ๆ ของมันจะถูกเปิดเผยสำหรับการประกวด
ไมค์
ฉันจะบอกว่าทั้งหมดควรพิจารณาผู้ที่มาจากผู้เชี่ยวชาญด้านความปลอดภัยจากการที่รู้จักกันดีและเป็นที่ยอมรับ บริษัท รักษาความปลอดภัยนำมาให้เราที่จะต้องพิจารณาว่า
การรักษาความปลอดภัยรับฝากข้อความเสียงเป็นเรื่องที่เหมาะสมและขาดความโปร่งใสและความสัมพันธ์ภาครัฐในการเลือกการเข้ารหัสลับมักจะไม่ได้ให้อะไรดี ...
คิดเกี่ยวกับมัน ...
ในปี 2005 และ 2007 ในบราซิลล้านคนถูกเป้าหมายตามทรอนิก
ตอนแรกก็ปรากฏเช่นการเกิดอุบัติเหตุ
ตอนนี้ก็เป็นที่รู้จักกัน ว่าเกิดจากการโจมตีในโลกไซเบอร์กับระบบควบคุมไฟฟ้า
นั่นเป็นเพียงตัวอย่างของสิ่งที่โจมตีไซเบอร์ในการ cyberwar
ในอนาคตอันใกล้เราอาจจะเห็นบางสิ่งบางอย่างเช่น 'สำนักงานกำหนดเองเสมือน' ที่ขอบอินเทอร์เน็ตกำหนดสิ่งที่ได้รับในสิ่งที่ได้รับและออกเช่นหลาย "ไม่เป็นประชาธิปไตยดังนั้น" ประเทศกำลังทำอยู่
ไม่ cyberwar จะส่งผลกระทบต่อสิทธิ์ดิจิตอล? น่าจะใช่แม้ฉันหวังว่าไม่
รัสเซียเป็นสถานที่ที่สวยงามมากสำหรับเจ้าของธุรกิจใด ๆ อาชญากรรมความมุ่งมั่น
เอฟบีไอและ McAfee กำลังพยายามที่จะทำสิ่งที่ พวกเขาไม่เคยจะประสบความสำเร็จ?
ฉันไม่คิดอย่างนั้นก็เป็นประเด็นทางการเมืองเป็นรัสเซียจะไม่ส่งผู้ร้ายข้ามแดนใด ๆ ที่ cybercriminal และจะไม่ให้ความร่วมมือระหว่างประเทศที่แข็งแกร่ง
โปรดจำไว้เสมอว่าใน รัสเซียธุรกิจเครือข่าย ได้รับการสงสัยอย่างยิ่งที่จะได้ทำความร่วมมือกับรัฐบาลรัสเซียว่า leveraged ในโอกาสที่แตกต่างกันพลังงานและทักษะของพวกเขา
นักการเมืองรัสเซียมีความสนใจที่จะปกป้องทักษะไซเบอร์นักรบของพวกเขาและกิจกรรมหรือการให้ความร่วมมือระหว่างประเทศ?
ค่อนข้างง่ายที่จะตอบ ...
สวัสดีทุก
ในไม่กี่ปีที่ผ่านมาผมเห็นการเพิ่มขึ้นอย่างไม่น่าเชื่อในปริมาณของข่าวที่ "ประชาชน" ที่เกี่ยวกับการจารกรรมกับประเทศตะวันตกที่แตกต่างกันและมักจะมาจากไกลทางตะวันออกเฉียงปกติประเทศจีน
จีนต้องการที่จะเป็นมหาอำนาจทางเศรษฐกิจที่ใหญ่ที่สุดภายในปี 2020 และต่อไปนี้มันอัตราการเติบโต 8% ต่อปี ทุนนิยมของพวกเขา "ควบคุม" โดยไม่มีการขาดประสิทธิภาพของระบอบประชาธิปไตยก็เป็นสิ่งที่ถูกตีประเทศตะวันตกที่มีประสิทธิภาพน้อยลงเพราะประชาธิปไตย
ประเทศจีนเพื่อที่จะเติบโตอย่างรวดเร็วก็ R & D กำลังการผลิตทำให้การใช้งานที่กว้างขวางของหน่วยสืบราชการลับก็คาดว่ารัฐบาลจีนมีมากกว่า 1.000.000 สายลับทั่วโลก
และพวกเขารู้วิธีการทำจารกรรม "สอดแนม" ของพวกเขาไม่เสียค่าใช้จ่ายที่มากเช่นสอดแนมประเทศตะวันตก ', รับประกันน้อยกว่าการชำระเงินน้อยกว่า
นอกจากนี้พวกเขาจะใช้การจารกรรมทางไซเบอร์เป็นแหล่งสำคัญของข้อมูลและการแข่งขันกับ บริษัท ประเทศตะวันตกและผลการ R & D ของรัฐบาล จีนจึงยกเลิกการสหกรณ์ที่ขณะนี้ยังประเทศตะวันตกสอดแนมแต่ละอื่น ๆ หรือแม้แต่รัสเซียใช้พื้นที่อินเทอร์เน็ตจีนเป็น "ฐานเริ่มต้น" สำหรับอินเทอร์เน็ตที่ใช้หน่วยสืบราชการลับกิจกรรมของพวกเขา
ผมรู้จาก phisher สหรัฐอเมริกาที่ใช้ในการสร้างโทรจันเองก็มีเวอร์ชั่นภาษาจีนของ Windows XP ที่มีเวอร์ชั่นภาษาจีนของ Microsoft Visual Studio การพัฒนาที่ตรงกับ ทำไม? สำหรับการหลอกลวงข้อมูลเพื่อที่จะปรับแต่งความพยายามของนิตินักวิเคราะห์เอฟบีไอและพวกเขาคิดว่ามันโจมตีของตัวเองได้ว่ามาจากจีน!
ผู้ตรวจสอบใด ๆ ที่เห็นการโจมตีที่มาจากประเทศจีนมักจะคิดว่า "โธ่เว้ยมันมาจากประเทศจีนเรากำลังสูญเสีย" และตอนนี้อาชญากรรมได้ใช้จีนเหมือนไกลทางตะวันตกฐานจัณฑาลสำหรับการโจมตีไซเบอร์
กลับไปติดตามการโจมตีที่มาจากประเทศจีนก็เหมือนพยายามที่จะหาสิ่งที่อยู่ภายใน หลุมดำ ก็เดินทางแบบทางเดียวและไม่มีข้อมูลกลับมา
เพื่อให้ดีกว่าความคิดของสิ่งที่ฉันพูดเกี่ยวกับการเพิ่งได้รับจากรายการต่อไปนี้อ้างอิง:
เยอรมนีกล่าวหาว่าประเทศจีนของการจารกรรมทางอุตสาหกรรม
จีนฝึกงานไปในการพิจารณาคดีเป็นหน่วยสืบราชการลับของฝรั่งเศสอุตสาหกรรมกลัว
สหรัฐเสี่ยงที่จะจารกรรมไซเบอร์ของจีน
เครือข่ายจารกรรมขนาดใหญ่ของจีน
เครือข่ายสายลับไซเบอร์นี้ยังกำหนดเป้าหมายฟินแลนด์
ประเทศตะวันตกจะปกป้องตัวเองได้อย่างไร
นั่นเป็นจุดที่ดีที่จะพูดเกี่ยวกับการเพราะไม่มีวิธีง่ายๆในการป้องกันการจารกรรมข้อมูลอื่น ๆ นอกเหนือจากการพิจารณาเช่นภัยคุกคามที่ร้ายแรงและเป็นรูปธรรม
รัฐบาลควรจะได้รับความเข้าใจมากขึ้นว่าวิธีการของพวกเขาไปใช้กับระบบข้อมูลและนโยบายการรักษาความปลอดภัยข้อมูลจะต้องไม่เพียงมีอยู่บนกระดาษ แต่ยังถูกนำไปใช้ทุกที่ในเพื่อให้มีประสิทธิภาพ รัฐบาลเป็นองค์กรที่ซับซ้อนและมีเพียงไม่กี่คำพอสมาร์ทเพื่อให้สามารถได้อย่างรวดเร็วและมีประสิทธิภาพทำให้นโยบายการรักษาความปลอดภัยจริงๆจะดำเนินการทั้งองค์กร แต่พวกเขากำลังพยายามที่จะโดยเฉพาะอย่างยิ่งคนที่ชอบแข่งขันมากที่สุดสหรัฐอเมริกาสหราชอาณาจักรและเยอรมนี
บริษัท แทนควรได้รับการรับรู้ของปัญหาที่เป็นปัจจุบันที่มีอยู่ให้เป็นรูปธรรมเป็นคอนกรีตเป็นโอกาสที่คนใส่เข้าไปในสำนักงานที่จะขโมยที่ดี (ไม่ได้สำหรับการจารกรรม) สำหรับสถานที่ที่ บริษัท เหตุผลระบบเตือนภัยการเข้าถึงการควบคุมที่มีป้ายระบบตรวจสอบกล้อง
แต่การจารกรรมไม่ได้หมายความว่าการต่อสู้และปกป้องขโมยยากจน แต่แทนที่จะต่อต้านความซับซ้อนมากขึ้นทั้งการโจมตีในทางเทคนิคและทางสังคมที่สามารถใช้เทคนิคทางโรงเรียนเก่าเคยมีประสิทธิภาพ รับงานทำและการขโมยข้อมูลในขณะที่ทำงาน จำลองที่จะเป็นลูกค้าที่จะสร้างความไว้วางใจการเชื่อมโยงกับพนักงานขายแล้วหาเหตุผลที่จะให้เขาดำเนินการบางซอฟต์แวร์ที่เป็นอันตราย "เฮ้ แต่ demostrate ซอฟต์แวร์ของฉัน modellization ว่ารูปแบบของคุณที่ใช้ในการวัดประสิทธิภาพของผลิตภัณฑ์ของคุณจะไม่หนึ่งที่คุณโฆษณา วันที่มันออกไปเห็นด้วยตัวเองของคุณด้วยซอฟต์แวร์ที่เราใช้ " คุณคิดอย่างไรกับพนักงานขายที่จะทำเพื่อจับลูกค้าคาดหมาย?
การรับรู้เฉพาะความรู้เกี่ยวกับปัญหาที่สามารถทำให้ความเสี่ยงดังกล่าวได้รับการพิจารณาอย่างจริงจัง
รัฐบาลควรให้การสนับสนุนทางการเงินเพื่อสมาคมอุตสาหกรรมหอการ commerces และหน่วยงานที่คล้ายกันในการที่จะทำให้ความรู้แห่งชาติดังกล่าวกว้างและปล่อยให้ผู้ประกอบการก็กลายเป็นที่ใส่ใจและกลายเป็นเตรียมที่จะรับรู้ระบุและหยุดกิจกรรมการจารกรรม
มุมมองของกฎหมาย
รัฐบาลควรเสริมสร้างกฎหมายของพวกเขาเพื่อที่จะสามารถมีเครื่องมือสิทธิ์ที่จำเป็นในการบังคับใช้การป้องกันจากการจารกรรม
ดูที่การวิเคราะห์ที่ทำโดยญาติของผมสมาร์ท แองเจโล Pietrosanti เมื่อจารกรรม "คือยุโรป R & D คุ้มครองเท่าเทียมกันจากการจารกรรมเช่นเดียวกับในสหรัฐ R & D?"
| ประเทศ | ลงโทษทางแพ่งต่อภัยคุกคามความลับทางการค้า | ลงโทษทางอาญาต่อการคุกคามความลับทางการค้า | ปีที่ modificationg ล่าสุด |
|---|---|---|---|
| ประเทศสหรัฐอเมริกา | 5 mln $ | ขึ้นถึง 10 (สำหรับ domenistic) หรือ 15 (สำหรับชาวต่างชาติ) ปีที่ผ่านมาจากคุก | 1996 ( หน่วยสืบราชการลับทางเศรษฐกิจ ) |
| เยอรมนี | YES | ได้ถึง 3 ปีจากคุก | 1986 |
| ฝรั่งเศส | 0.03 mln $ | ได้ถึง 2 ปีจากคุก | 1992 |
| สหราชอาณาจักร | YES | NO | 1984 |
| อิตาลี | YES | ได้ถึง 2 ปีจากคุก | 1942 |
| ประเทศสวิสเซอร์แลนด์ | YES | ได้ถึง 3 ปีจากคุก | 1986 |
| ฟินแลนด์ | YES | ได้ถึง 3 ปีจากคุก | 1990 |
| สวีเดน | YES | ถึง 6 ปีจากคุก | 1990 |
| เนเธอร์แลนด์ | YES | ถึง 4 ปีของคุก | 1992 |
อะไรที่แสดงในตารางนี้ไหม
บางทีอาจจะเป็นนโยบายที่ยุโรปเกี่ยวกับเรื่องนี้จะช่วยให้
โดยสรุป
เราอยู่ในสงครามทางเศรษฐกิจที่ผู้ชนะไม่ได้เป็นอย่างใดอย่างหนึ่งที่มีกองกำลังมากขึ้น แต่อย่างหนึ่งที่มีการเพิ่มเติมเทคโนโลยีขั้นสูงและเศรษฐกิจที่ฉลาด
จีนกำลังแสดงให้เห็นถึงการจะเพียงพอที่ก้าวร้าวและฉลาดประเทศตะวันตกจะสามารถตอบสนองทั้งในการป้องกันและการโจมตีในสงครามนี้ไหม
ความแข็งแรงความฉลาดจะเพิ่มขึ้นทุกที่ ... ยังอยู่ในประเทศสวิสเซอร์แลนด์ที่มีความเป็นส่วนตัวของวิธีการที่รู้จักกันดีป้องกัน!
อ่าน บทความข่าว
ความพยายามที่นีเพื่อวางแบ็คภายในอุปกรณ์ BlackBerry
ดูเหมือนว่ารัฐบาลยูเออีอยากจะทำบางสิ่งบางอย่างที่น่ารังเกียจการวางแบ็อัพเกรดซอฟต์แวร์รางใน Etilsat (ผู้ประกอบการโทรศัพท์มือถือท้องถิ่น) อุปกรณ์ BlackBerry เห็นได้ชัดด้วยความร่วมมือของผู้ประกอบการมือถือตัวเอง
โชคดีที่พลังของชุมชนการรักษาความปลอดภัยค้นพบและเปิดเผยข้อเท็จจริง ตรวจสอบออก
แพทช์ Etisat ออกแบบมาสำหรับการเฝ้าระวัง
การรักษาความปลอดภัยที่มีอยู่เท่านั้นที่มีความโปร่งใส
มันน่าพิศวง
ผู้ชายชาวจีนได้รับการว่าจ้างภายในกิจกรรมการจารกรรมสำหรับสาธารณรัฐประชาชนจีนซื้อและการส่งออกอุปกรณ์การเข้ารหัสลับ, วิทยุและฮาร์ดแวร์อื่น ๆ ที่มีความปลอดภัยบนอีเบย์
มัน unbelivable, อ่านมี ไค Tong คว๊อคที่พบในอีเบย์:
สิ่งสำคัญที่ต้องขีดเส้นใต้ว่าดี crypto ไม่ควรต้อง "วิธีลับ" เป็นวิธีการรักษาความปลอดภัยควรจะรักษาความปลอดภัยแม้ว่าเปิดเผยเช่นเทคโนโลยีการเข้ารหัสลับใด ๆ
แต่จีนอาจจะเข้าใจว่านี่ไม่ใช่วิธีการของ NSA ที่ชอบใช้กำหนดเองที่สร้างตัวเองด้วยตนเองวิเคราะห์เทคโนโลยีการเข้ารหัสลับที่อาจจะมากอ่อนแอกว่ามาตรฐานการเข้ารหัสลับในปัจจุบัน
ดังนั้นทำไมไม่ซื้อบางส่งออกที่ถูก จำกัด ด้านเทคโนโลยีระบบรักษาความปลอดภัยทางทหารบนอีเบย์?
ฉันจะทำให้บางส่วนในบทความเชิงลึกเกี่ยวกับวิธีการเข้ารหัสเสียงจริงๆทำงานในสภาพแวดล้อมที่รัฐบาล
มาตรฐานเปิดและโอเพนซอร์สยังคงมีไปถึงสภาพแวดล้อมทางทหารและรัฐบาลสำหรับสิ่งที่เกี่ยวข้องกับการรักษาความปลอดภัยการพูด
เพื่อให้ความคิดของความซับซ้อนและชนิดของปัญหาเฉพาะที่มีอยู่ให้ดูที่ประเทศสหรัฐอเมริกา 3G Wireless Security: มุมมองของรัฐบาล และ การออกแบบสัญญาณเพื่อสนับสนุนการรักษาความปลอดภัยและการทำงานร่วมกันในเครือข่ายไร้สายหลายแห่งชาติเพื่อการสื่อสารทางยุทธวิธี .
พวกเขาจะใช้โปรโตคอลที่กำหนดเองเช่น การรักษาความปลอดภัยพิธีสารการทำงานร่วมกันการสื่อสาร ที่จำเป็นต้องใช้ประโยชน์จากสิทธิบัตร MELPe ตัวแปลงสัญญาณพิเศษ narrowband ที่มีไม่ตลาดที่แท้จริงของโปรแกรมประยุกต์และอุปกรณ์ที่ใช้นี้ เฉพาะยอดเล็ก ๆ ของ บริษัท ที่มีการควบคุมของรัฐบาลจากไม่กี่ประเทศในการจัดการนี้ล็อบบี้ de-facto
เราควรเปลี่ยนแปลงนี้นำมาตรฐานเปิดยังภาครัฐ?
ดูเหมือนว่าใน UK จัดการกลายเป็นแสงสว่างที่พวกเขาค้นพบว่าวิธีที่มีประสิทธิภาพที่สุดในการต่อสู้กับสงครามไซเบอร์คือการจ้างทหารที่เล่นในสนามรบทุกวันเพียงเพื่อรัก
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |