专家表示,欧洲安全行业失败了
保险经纪人在不到一周的时间内由第二个SSP全球云中断击中
中小企业仍然努力在公共部门市场上立足
符合带13-Terabyte SSD的手持服务器
家庭办公室扩展了富士通外包交易
PAC说,橱柜办公室需要获得共用服务中心回到轨道上
Ransomware预计将在2017年占主导地位
动量16:EMC Documentum获取即将推出的所有者OpenText升级
英国的四分之三IT工人计划在2017年举行职位
Microsoft在建立办公用户的应用程序上投球开发人员
CES组织者抨击英国政府缺乏对技术初创公司的支持
面试:瑞典银行如何为客户服务准备好的机器人
WinRT是建造会议室的大象
CIO采访:尼尔摩尔,ICT,汉普郡火灾和救援服务
学术界链接支付卡片漏洞到Tesco Bank Cyber​​ Heist
近90%的客户表示社交媒体可用性会影响品牌忠诚度
Microsoft的Raspberry Pi 3套件使得易于创建新设备
大多数制造商将使用客户面向客户的VR到2020年
HyperGrid启动HyperCloud集装箱混合云平台
云提供商在NetApp SolidFire上移动到QoS Flash性能
蒂姆法令:Apple Watch将从iPhone中切割电源线 - App Devs必须服从
CEO表示,Talktalk从网络攻击中弹出一年。
新的AWS服务可帮助公司将应用程序移动到云端
John Lewis选择了三项零售科技初创公司,以获得2016年jlab资金
英特尔在便宜的价格:芯片制造商船舶$ 15 IOT开发板
毕马威警告首席执行官,因为Brexit而忽略了GDPR的要求
Auticon:只雇用自闭症IT专业人士的IT咨询
荷兰人需要采取数字领先
谷歌下周可以面对Android的欧盟反垄断费用
AI +人类=踢屁股网络安全
三星电子考虑分裂
夏普的机器人智能手机可能需要1,800美元
运输苏格兰转向物联网映射,以防止道路清除冷鲷
维珍媒体首席执行官敦促Theresa可以为Brexit Turmoil带来清晰
Microsoft的Kim Cameron表示需要修复在线身份
IT服务经理在数字业务转型中看到了ITIL的作用
VNC轮盘赌:如果您不使用VNC密码,请准备被攻击
Matt Hancock要求市场领导全FTTP宽带
谷歌暂停美国FTTP宽带推出
Dyn DDOS攻击突出了全球互联网基础设施的脆弱性
谷歌和甲骨文首席执行官周五遇到了6小时,但未能解决他们的诉讼
Fitbit可能有助于医生挽救一个男人的生活
ISPS正在突破网络中立规则,倡导团队说
来自麻省理工学院的新无线技术承诺免费无线网络连接
录取令人批准的视频,Netflix现在承诺对用户的更多控制
英特尔为更旧的桑迪桥接电脑编写Win10驱动程序
商务突发事件将微软推动起来苏政府
四分之三的银行将初创公司视为访问最新技术的最佳方式
Broadcom Buys Brocade,但将销售IP网络业务
研究表明,Devops在很大程度上没有改善安全性
您的位置:首页 >论坛 > 研究报告 >

专家表示,欧洲安全行业失败了

2021-06-28 08:44:18 [来源]:

根据BartPreneel,Leuven大学在比利时的Bart Preneel教授的说法,欧洲安全行业和研究界具有很大程度上失败了。

“我们花了数百万欧元,我们已经写了数百个研究论文,我们已经提供了数亿线代码,但仍然没有安全的端到端通信系统,具有十亿用户,”他告诉EEMA ISSE 2016巴黎安全会议。

Preneel表示,他会把它留给他的观众来决定美国国家安全局(NSA)是否能够在互联网互联网公司被微软收购的互联网呼叫公司之后拦截到Skype呼叫的巧合在所有的几年里,Skype都无法这样做。

他说,所有的“抱怨”和关于加密的联邦调查局是“剧院”,虽然现实是安全行业和研究界没有提供提供端到端加密的群众的沟通手段。

“这一挑战仍然是下一代做得更好,”Preneel说,鉴于美国技术提供者的隐私轨道记录,“唯一的走路方式”是开源的。

唯一原因在2015年底,杜松网络中发现的漏洞网络中的Screenossoftware是因为瞻博社会宣布出现问题,Preneel说。

“然后,许多研究人员共度全圣诞节突破弄清楚发生了什么,”他补充道。

2016年1月,瞻博网络宣布了一个补丁,响应于链接到NSAAND的软件中的未经授权代码,该软件已链接到NSAAND已启用的黑客,以解密通过AVPNOVER JuniperFireWalls的流量。

“我们将拥有安全基础设施的唯一方法是拥有开放的基础设施,当然我们需要有更好的治理,以防止令人震惊的事情复发,”Preneel表示可以通过确保未释放代码来完成没有适当的审查和测试。

“还有很多工作要做,以确保我们使用的是安全和正确的,”他说。

根据Preneel,“Crypto Wars”还没有结束。“我觉得我们赢得了第一场战斗,但随后我们失去了一系列的战斗,正在失去战争,但现在消息很清楚:我们需要决定我们是否希望为人们提供安全的端到端通信,“ 他说。

“如果我们不想这样做,我们应该诚实。如果我们想给出一些安全性,但不是真正的安全,我们需要诚实地与我们的行业和我们在镜子中的时候。“

Preneel表示,虽然有一个不可否认的案件被执法机构访问,但很明显,今天攻击者正在获胜,并且执法的信息比以往任何时候都有更多信息。

“我们应该首先改善我们的防御,然后考虑如何处理执法与执法发生的问题,”他说,在美国,英国和其他地方增加了加密的其他地方的执法和国家安全机构提到了担忧妨碍了他们的工作。

“我的观点是,即使[罪犯和恐怖分子]加密一切,律法实施仍然完全良好,所有的元数据都是完全良好的,并且可以通过使用手机来完成如此多的监视,这足以满足执法,“Preneel说。

他说,应该更多地关注开发能够处理积极攻击的开放安全系统。

“黑客,执法和情报机构都破坏了我们的最终系统的事实意味着目前,可以提供的所有安全性实际上非常有限,”Preneel说。

“我们真的必须在这里改善我们的行为,但我们的政府正在交易零天漏洞的事实不是我们应该接受的。作为一个社会,我们需要对此进行适当的辩论,因为我们越来越依赖于IOT [物联网]的电力,通信和运输。

“但与此同时,我们有政府骚扰东西并保持秘密零天。除非我们拥有这种困难的公众辩论并参与建设开放安全系统的政府,否则这不会很好。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。