安全观察 我们可以对抗政府资助的恶意软件吗?

我们可以对抗政府资助的恶意软件吗?

视频: 不要嘲笑我們的性 (十一月 2024)

视频: 不要嘲笑我們的性 (十一月 2024)
Anonim

安全专家Mikko Hypponen于今年早些时候退出了RSA大会,以抗议RSA加密算法的缺陷使NSA分裂成加密文件这一事实。 他们要么故意这样做,要么是意外。 邪恶还是无能? 无论哪种方式都不好。 在2014年拉斯维加斯举行的Black Hat会议上,Hypponen扩展了政府在从事恶意软件编写业务时的预期。

Hypponen领导了一次小小的历史课。 他说:“这是一个普遍的误解,如果一家公司受到足够严重的黑客攻击,它们就会破产。但是事实并非如此。大多数大型组织很快就会恢复过来。考虑一下索尼PSN的违规行为。” 他接着指出了一个值得注意的例外。 2011年,荷兰公司Diginotar遭到外部攻击者的攻击,外部攻击者使用该公司的证书生成系统为Google,Mozilla,Microsoft,Twitter等生成了假证书。

Hypponen说:“伊朗政府利用这次袭击来监视和发现本国的持不同政见者。” “如果您控制整个国家/地区的网络,那么这样的攻击是可行的。Diginotar不会因为被黑而折叠;他们因为没有告诉任何人而被折叠。当它出来时,他们失去了信任,并得到了证书供应商的信任就是他们所出售的。”

最近的变化

Hypponen说:“想想过去20年安全行业的敌人。” “只是孩子们,业余爱好者发动攻击是因为他们有可能。然后在15年前,专业犯罪团伙介入了这项业务。政府恶意软件活动仅持续了10多年。”

Hypponen继续说:“不久前,民主的西方政府将积极参与其中的想法听起来很荒谬。” “一个民主的西方政府借壳制度来监视另一个民主政府的想法?但这就是我们的立场。”

Hypponen将当前政府资助的恶意软件创建与旧的核军备竞赛进行了比较。 他指出,当一个国家向另一个国家投放核武器时,没有归属问题。 核武器的力量具有威慑作用,而不是实际使用。 网络“武器”完全不同。

您的政府可能会感染您

Hypponen提出了政府可能考虑的五个目的以创建恶意软件:执法,间谍活动(在其他国家/地区),监视(对其本国公民),破坏和实际战争。 Hypponen指出:“我的祖国芬兰于1月份合法,如果怀疑涉嫌严重犯罪,警察必须用恶意软件感染您。” “如果使用这样的工具,我们必须进行讨论。什么罪行够严重的?我想看看统计数字:去年我们感染了这么多公民,很多人有罪,很多人没有。” 他继续建议,如果执法部门感染您并且您无辜,他们应该放弃。 他补充说:“我希望他们说对不起。” “那将是公平的。”

完整的演示文稿详细介绍了一些由政府资助的特定恶意软件攻击。 你可以在这里阅读它。 Hypponen的表情很清醒。 根据《日内瓦公约》,合法军事目标的定义包括“那些在其性质,位置,目的或用途上对军事行动作出有效贡献的物体,在下列情况下,其全部或部分破坏,俘获或中和”时间提供了确定的军事优势。” Hypponen说:“就是我们。” “在战争中,防病毒公司是合法目标。”

我们可以对抗政府资助的恶意软件吗?