國家安全域性在def con(美國最大的駭客會議)對人才進行跟蹤
聯邦探員出現在Def Con,無論是公開的還是其他的,都不是什麼新鮮事。但在20週年之際,這個舉世聞名的駭客大會經歷了一個有趣的開端:美國一家主要情報機構的負責人發表了主題演講。
在拉斯維加斯里約酒店的年度聚會上,****局和美國網路司令部負責人基思·亞歷山大(Keith Alexander)將軍身著t恤和牛仔褲,面帶溫暖、令人不寒而慄的微笑,出現在舞臺上,向數千名安全專業人員、硬體駭客和其他傑出的電腦惡棍發表講話。他的使命是顯而易見的:緩和長期以來的緊張局勢,說明駭客和**之間的共同點,並最終說服社群成員利用他們的技能為老大哥服務。
時機不是偶然。由於去年開始的一連串網路入侵事件開始,美國聯邦調查局、中情局等地遭到攻擊,各**機構和公司仍不屑一顧,亞歷山大出席會議似乎象徵著美國**最終承認了其在網路安全領域的先前無能。****局在Def Con的供應商室也有一個展位,甚至專門為會議與會者設立了一個專門的招聘網站。
“如果我們能讓在座的每個人都參與進來,我們就能解決其中許多問題。”
為了施展魅力,Alexander認出了CyFi這位11歲的駭客,他在去年的Def Con上揭露了一個零天漏洞,並稱贊觀眾在發現電腦保安方面的重大失誤方面所做的工作。”如果我們讓在座的每個人都參與進來,我們就可以解決其中許多問題,”他說,並將保護網路隱私、關鍵基礎設施和智慧財產權作為該機構最重要的目標。
如果說一個聲稱支援網路隱私的間諜頭目還不夠奇怪的話,那麼這位將軍那件修身的黑色t恤的一隻胳膊上就印有電子邊境基金會(Electronic Frontier Foundation)的標誌,該基金會是一家致力於捍衛數字權利的合法非營利組織,目前正參與數起針對聯邦**的訴訟。另一方面,美國電話電報公司(AT&;T、 白宮已經承認他們在配合****局的無授權竊聽計劃。
“有時候你們的名聲不好,”亞歷山大對觀眾說從我的角度來看,你們正在做什麼來找出系統中的漏洞是絕對必要的。”
“那就別再逮捕我們了!”聽眾中的一位質問者回答說。另一個拿著一個小紙板牌子,上面寫著“胡說八道”,專門用於這種場合。
會議與會者普遍對此情緒表示歡迎,其中一些人因利用自己的技能暴露計算機系統中的漏洞而臭名昭著,常常讓企業和**感到極大的懊惱。安德魯·韋夫·奧恩海默,一名在2010年披露iPad SIM識別系統主要缺陷後面臨聯邦起訴的駭客,他說,即使是為積極變革而工作的駭客也經常被**機構懷疑和針對性地看待。
“現在資料管理著社會,有人可能翻來覆去**麻煩。。。上週六,在DefCon的VIP忍者派對上,歐恩海默說:“這讓建制派暫停了,當然他們也很生氣。”我們是新的女巫,因為有人失去了現金,國會的緊急援助也只是走了這麼遠,我猜。”
<**all/>
不用說,美國****局在駭客蜂巢中的招募可能是一個硬推銷。儘管Alexander說駭客和NSA特工有很多共同點是正確的,但他忽略了一個相似之處,那就是這兩個組織,不僅僅是駭客,都有觸犯法律的嫌疑。
事實上,渴望駭客的****局還沒有為自己的罪行負責,這增加了許多與會者因亞歷山大的出現而感到的傲慢刺痛。在Def Con創始人傑夫·莫斯(Jeff Moss)提出的一系列可能是預先篩選過的問題中,亞歷山大再次否認了有關美國****局正在收集美國公民檔案的指控,他說“任何人如果告訴你我們在儲存美國人民的檔案或檔案,都知道這不是真的。”
亞歷山大聲稱,這樣的資料收集是不可能的,因為外國情報監視法(FISA)保護美國公民不被電子抓捕。但美國****局前執行官威廉賓尼說,這根本不是事實,將軍在玩“文字遊戲”
“在我看來,國安局仍然直接違反了憲法。”
“據我所知,他們仍然直接違反了憲法,”賓尼在亞歷山大演講後談到****局時說賓尼在2001年看到****局的監視計劃在9/11事件後轉向美國公民,他退出了****局。2008年FISA修正案透過後,監管權力進一步擴大,協助該計劃的電信公司獲得追溯性法律豁免。
當天晚些時候,賓尼與作家吉姆·班福德、美國公民自由聯盟律師賈米爾·賈弗和亞歷克斯·阿布多一起,參加了一個關於美國****局違反憲法行為的小組討論。
Abdo說:“對於****局如何解釋自己的權威,以及如何使用這一權威,我們知之甚少,”他指出,FISA要求儘量減少收集美國公民的資料,只要內部有對****有利的東西,**仍然可以儲存通訊“所有的監督都完全取決於****局告訴(FISA法庭)的內容,”賓尼補充說除非有人告訴他們,否則他們根本不知道自己在做什麼。”
本月早些時候,國家情報局長辦公室解密檔案承認,收集資料“至少有一次”被裁定違憲。而本週晚些時候,參議院將對2012年《網路安全法案》進行表決,如果該法案沒有修改,將給予谷歌和Facebook等網站一張免費***,用於監控使用者並將結果資料傳送給**。
考慮到Def-Con的駭客通常重視隱私和匿名(除非明確允許,否則人群和人物的照片是嚴格禁止的)等問題,NSA的積極招募似乎是一個長期的問題。但賓尼說,讓亞歷山大將軍試一試沒什麼錯。”他在談到招聘策略時說:“這隻是承認,他們內部在解決這些問題上遇到了問題。”他在尋找人才。”
- 發表於 2021-04-23 14:54
- 閱讀 ( 44 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
...精英駭客組織,希望把他們的對手一網打盡,說明將民族國家的駭客行為歸為一項危險的業務。 ...
安裝智慧鎖之前需要知道的一切
... 密碼安全 ...
為什麼道德駭客是合法的,為什麼我們需要它
...如果“常規”駭客攻擊是在未經所有者許可的情況下破解安全協議,那麼道德駭客攻擊就是在獲得許可的情況下破解安全協議。 ...
什麼是密碼噴霧,如何使用它來對付你?
... 如果帳戶安全性很高,駭客就不會執行“正常”的駭客攻擊方法。一個安全系統會注意到有人反覆嘗試訪問一個帳戶,並將其鎖定以保護目標的隱私。當您多次錯誤地將密碼輸入到...
世界上最著名、最優秀的10位駭客(以及他們引人入勝的故事)
...黑暗網路,以及澳大利亞、印度、敘利亞、美國等數十個國家的**。 ...
5000萬facebook賬戶遭駭客攻擊:你該怎麼辦?
...頭為其產品提供“合法訪問解決方案”。換句話說:五眼國家的**想要加密後門,他們現在就想要。 ...
這10位安全專家讓你的生活更加安全
當安全問題登上頭條時,通常不是出於積極的理由。無論是最新的資料洩露,還是隱私醜聞,你都會覺得一切都沒有進展。這無助於全球的大型企業和**不斷地破壞你的安全和隱私。然而,在所有的頭條新聞背後,都是安全專家...
什麼是供應鏈駭客,你如何才能保持安全?
...部、國土安全部、商務部、國務院、國防部和能源部以及國家核安全域性。 ...
如何在相容的三星手機上設定knox安全性
...您還沒有聽說過,三星的Knox是三星一些頂級智慧**支援的安全環境,包括註釋3、註釋4、Galaxy S5和S6。該服務僅適用於工廠中安裝了特殊加密晶片的裝置,只要安裝在車載,您就可以將日常工作生活的最重要細節保護並保密。 該...
10個最荒謬的極客電影神話被證明是真的
...以鼻,但其中大部分似乎是真的。美國****局(以及其他國家的情報機構)正在監控網際網路流量和電話,建立他們可以查詢的巨大資料庫。在那一幕中,英雄打開了一個龐大的資料庫,為他們提供了他們所需要的所有資訊——...
