Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker
På Black Hats sikkerhetskonferanse onsdag ga tidligere tidligere generaldirektør for teknologi Douglas Merrill åpningen til hovedpresentasjonen, og det var ikke en tradisjonell sikkerhetsindustri. Takeaway: La brukerne diktere sikkerhetsbehov for bedrifter.
Merrill, som sist fungerte som Chief Operating Officer og President for EMI Records, startet med en metafor for å plassere fortau på en høyskolekampus for å beskrive sin oppfatning av sikkerhetsarkitektur. Campusplanleggere, sa han, kom inn og legg ned fortau og gress. Seks måneder går forbi og de begynner å legge merke til lapper av dødgress. Som svar vil planleggerne sette opp metallkjeder for å holde elevene på fortauet. Hvis elevene fortsetter å gå på gresset, legger planleggerne planterne i gang for å motvirke slik trafikk for en gang.
Det samme skjer med sikkerhet i bedriften. Bedrifter vil prøve å kontrollere ansatte ved å begrense IM-bruk, ved å tvinge Gmail gjennom en proxy. Merrill citerte sin erfaring som COO, sin egen frustrasjon med Exchange, og feilet den klassiske virksomhetsprogramvaren for ikke å være brukervennlig. "Ansatte vil ha bedre verktøy på jobben," sa Merrill. "De prøver å gjøre bruk av den beste teknologien." Etter hans mening kan den beste teknologien ofte bli funnet i programvare for forbrukerprogrammer.
Han sa at for tjue år siden ønsket alle å jobbe i bedriftens programvare; ikke i dag. I dag er det bedre, mer brukervennlige verktøy som IM. Og i stedet for å kjempe mot de ansattes behov, bør sikkerhetsansvarlige arbeide for å sikre nettene som bruker dem.
Det er en annen tilnærming til å sette fortau på universitetsområdet: plantegress og la elevene gå hvor som helst. Merrill sa at etter seks måneder kan planleggerne gå inn og deretter herde de mest brukte stier med fortau. Merrill mener det samme kan skje med sikkerhet: Brukerne skal lede sikkerhetsutviklingen.
Men i stedet for å presentere en trussel mot sikkerhetsøkosystemet for milliard dollar som er på plass, ser Merrill et kompromiss. "Jeg tror at sikkerhetsselskaper vil skifte fra å skape infrastrukturgrenser til infrastrukturfasthet. Hvis vi kan bygge sikkerhet på riktig måte, gjør vi det enklere, ikke vanskeligere."
Robert Vamosi er en freelance datasikkerhetsforfatter som spesialiserer seg på å dekke kriminelle hackere og malware trusler.
Sikkerhet, sikkerhet, mer sikkerhet
Sikkerhetsnyheter dominert denne uken, og det kommer utvilsomt også i neste uke, med Black Hat og Defcon ...
Amelio, en tidligere Dell-leder som ledet en omfattende restrukturering av Lenovos verdensomspennende virksomhet, er den andre amerikanske konsernsjef som går ned siden Lenovo fullførte sitt oppkjøp av IBMs tidligere PC-divisjon i 2004. Amelio's forgjenger, Stephen Ward, som ble administrerende direktør umiddelbart etter oppkjøpet, gikk opp i slutten av 2005.
Amelio vil bli erstattet som administrerende direktør av Yang Yuanqing, Lenovos leder.
Viktige leksjoner å lære av Black Hat ATM Hack
En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.