Vidéo: RSA : tout savoir sur le Revenu de Solidarité Active (Novembre 2024)
Le troisième jour de la conférence RSA, et pour beaucoup, le dernier jour. Les gens ont commencé à partir cet après-midi et demain sont les dernières séances et le discours de clôture prononcé par Stephen Colbert dans l'après-midi. Si les années précédentes sont une indication, demain sera calme, surtout depuis que le salon de l’exposition a fermé ses portes aujourd’hui.
Alors que RSAC avait beaucoup à faire, de nombreuses personnes se sont rendues dans la rue pour assister à TrustyCon, une petite conférence "rebelle" organisée par la Electronic Frontier Foundation et à quelques orateurs qui s'étaient retirés du RSAC pour protester contre les rumeurs avec lesquelles RSA Security avait collaboré. la National Security Agency à affaiblir le cryptage par défaut utilisé dans bon nombre de ses produits.
TrustyCon, État de surveillance
Bruce Schneier a vivement critiqué les programmes de surveillance de masse de la National Security Agency et a vu certains des documents d'Edward Snowden. Il a partagé certaines de ses réflexions sur les programmes de surveillance de TrustyCon.
"Tant que les ennemis disparaissent, la NSA n'est pas si mauvaise… les États-Unis en font un ennemi plutôt bénin. Cela me met en colère de dire cela, mais c'est comme ça que ça se passe", a déclaré Schneier. Le type d'espionnage pratiqué par la NSA n'est pas nécessairement unique. "Ce sont les mêmes choses que tout gouvernement bien financé: Israël, la Chine, la France et toute personne disposant d'un budget. Il se trouve que le budget américain est le plus important", a-t-il déclaré.
"L'état de surveillance est très robuste", a-t-il déclaré. "J'imagine qu'il y aura très peu de changement et que le changement qui aura lieu n'aura pas d'importance."
Bitcoin Security
Les voleurs ciblent de plus en plus les sites traitant de Bitcoin et d’autres formes de crypto-monnaie, a déclaré Uri Rivner, responsable de la cyber-stratégie de la société de biométrie BioCatch, lors de son discours sur la sécurité de Bitcoin. Les échanges de bitcoins sont "essentiellement des canards assis" car ils ont "peu ou pas de sécurité intégrée", a déclaré Rivner.
Les échanges sont des sites Web utilisés pour envoyer et recevoir des bitcoins, stockés dans un portefeuille électronique. Les utilisateurs peuvent conserver leurs fonds virtuels dans un portefeuille local sur l'ordinateur ou utiliser un service basé sur un nuage. Voler une bourse est assez lucratif: "C'est comme voler, pas une succursale de Bank of America, mais toute la Bank of America", a déclaré Rivner.
Les criminels n'ont pas besoin d'outils personnalisés pour compromettre les échanges, car les logiciels malveillants standard et largement disponibles peuvent également faire l'affaire. Pour le démontrer, Etay Maor, responsable des solutions de prévention de la fraude chez IBM, a utilisé un logiciel malveillant pour pirater le compte de Rivner sur Coinjar.com et a transféré un Bitcoin dans son propre portefeuille. Le malware est facile à trouver sur les forums souterrains, avec environ 700 types spécifiquement pour le vol de Bitcoin.
De Twitter
Schneier a maintenu que l'utilisation des données peut être observée, mais le suivi de la collecte des données est beaucoup plus difficile. Il a ensuite plaidé en faveur de nouvelles lois limitant l'utilisation des données, ce qui aurait pour effet de limiter la collecte de données.
"Nous devons résoudre ce problème, mais je ne vois pas de solution à court terme", a déclaré Schneier aux participants à TrustyCon. "Cela va prendre une autre génération, avec des gens qui ne se souviennent pas vraiment du 11/9, comme nous ne nous souvenons pas du Maine aujourd'hui."
Les enregistrements TrustyCon sont disponibles sur YouTube.
Question brûlante
Que dira Stephen Colbert lors du discours de clôture demain?
