백악관에 하트 비트 : ‘투명성은 복잡하다’

백악관은 오늘 블로그 포스트의 형태로 대통령 특별 보좌관과 사이버 보안 조정관 마이클 다니엘 (Michael Daniel)의 성명서를 발표했다. 성명서는 Heartbleed 버그와 정부가 언제 어떻게 치명적인 취약점을 드러내는지를 직접 언급했습니다.

시스코, 마이크로 소프트, VM웨어 및 기타 기술 대기업들이 핵심적인 오픈 소스 프로젝트와 통합, 하트 벨 : 어떤 프로그램이 ‘핵심 인프라’인가, 하트 블리드의 교훈 : 암호는 죽어야한다, 하트 블로 하트 : 이것은 훈련이 아니며 사람들은 실패했다.

(나는 같은 주제에 대해 선임 NSA 간부와 오늘 일대일 인터뷰를 진행했으며, 그 인터뷰를 다음 날이나 2 일 안에 게시 할 예정이다.)

다니엘은 많은 요점을 만들었습니다. Heartbleed에 대한 지식

취약성 공개

인터넷 공유 사용

취약점 공개의 절충안

Daniel은 취약성 공개와 관련한 의사 결정 프로세스에 대해 “어렵고 빠른 규칙은 없습니다”라고 말하면서 정보 유보를 고려해야 할 일련의 사고 프로세스 기관을 언급했습니다.

사이버 보안과 투명성에 대한 전반적인 도전

내 걸릴

상상할 수있는 것처럼,이 백악관 게시는 일부 사람들에게 분노를 불러 일으키고 다른 사람들을 화나게 할 것입니다. 현실은 보호가 어려운 게임이며, 정부 정보 기관이 시민들이 손을 너무 일찍 드러내는 것이 안전하지 않은 경우도 있습니다. 이는 어려운 결정이며, 책임있는 의사 결정권자를 고려하고 책임을지는 리더를 선출하는 것이 중요한 이유입니다.

좋은 소식은 우리의 선출 된 정치인 대부분이 영감을주는 것보다 적지 만, 다양한 정보 기관 및 방위청에서 만난 경력의 정부 공무원은 인상적이고 능력이 뛰어났습니다. 그들은 힘든 일을하고 매우 훌륭한 선을 걷습니다.

데이터 유출을 확인하지 않는 이유 (일부 사용자가 실제로 “pwned”해야하는 이유)

다시 생각하는 보안 기본 사항 : FUD를 벗어나는 방법

보안, 데이터 침해를 확인하지 않는 방법 (보안 위협, 보안 사고, 보안 사고 재발견), FUD를 뛰어 넘는 방법, 혁신, 브라질에서의 M2M 시장 회복, 보안, FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포