郑家富斯图尔特和亚当shostack深入探讨的一些最明显的失败,信息安全,并解释如何的一种新方法来看,信息可能是必要的。
在2006年12月,土耳其当局宣布逮捕了阿里y'nin和9帮凶银行诈骗。他们指责y'nin领导一个团伙发出以百万计的病毒-拉丹的电子邮件。约1.1万的受助人,打开了一封电子邮件,并在不知不觉中感染了他们的电脑。然后当受害人使用网上银行服务,该团伙,抓获了密码,对于那些银行帐户和排水他们使用假证件,假提款卡,和西方联盟的资金转移。
长期以来,我们是怎样发现自己在这个世界中的一小土耳其刚可以流失的银行帐户在这样一个大规模的呢?警方指出, y'nin及其同伙发出3400000电子邮件和妥协的约1.1万的银行户口。这是一个成功率只有0.3 % ,但它是很难想象y'nin感到失望,能够获得的银行账户“只有” 1.1万人。
部分答案是因为相互关联的世界中的电脑和互联网的优势,提供了许多罪犯,他们得出的电子犯罪。攻击可以实现自动化并进行了在大量。试想y'nin试图执行相同的诈骗案,但在人在银行分行。如果每个会员,他刚试图走进同一银行分行自称是一个不同的人,每一次,即使是无聊的保安员会后,就赶上了一段时间。如果刚花了一整天前往不同的银行,花了一小时,每个帐户的,他们会做任何事,但去银行八小时,每天超过6个月。互联网使每个人都更有效率,甚至罪犯。也许,特别是罪犯。
虽然y'nin及其党羽最终被捕获,这是更难赶上电子小偷比强盗在物质世界。调查一宗爆窃案,可能采取的警方一小时,或者一天。一个电子的突破,在执行跨越国际边界可能需要数月或数年的调查。只有少数几个国家警察机构采取的个案,需要这种投资的时间和精力,而任何人都连接到互联网现在可以攻击电脑世界各地。在一些国家,法律对电子犯罪的可能不明确,或有可能是没有一个有效的地方执法作出逮捕。它是非法发送垃圾电子邮件,来自中国的呢?发生什么事,如果攻击者洗钱他的攻击,通过电脑在尼日利亚?一些大公司是无私奉献的资源,以协助警方调查势力攻击的事,但目前尚不清楚,如果这个策略是一项很好的投资。另一项挑战,为执法的是,所需的技能进行调查,计算机犯罪的迅速走出去的日期,因为突飞猛进的技术。如果一主任据悉,开发潜在的指纹,三十年前,即知识仍然是有价值的,在调查的罪行。在此相反,有能力执行一法医调查的计算机上运行Windows 95 ,是没有多大用处。
因为攻击者可以进行攻击,在高度自动化的方式,因为他们不大可能以往任何时候都被,网上犯罪是有吸引力的罪犯不只是在土耳其,但无处不在。美国经纪行的发现自己失去了数百万美元的计划中,罪犯利用别人的金钱,以“泵和转储”股市。该计划开始时,一个小偷,买了一些薄交易的仙股。小偷,然后休息到受害人的银行户口,并使用人的钱购买了股票。股票上升的价格,和小偷再卖给他的集团,在现在膨胀的股票,导致他更丰富的和受害人多穷。 (如果小偷是聪明的,他甚至有可能成立的自动化销售订单。之间的联系,小偷和自动出售股票是很难证明,这是事实,有人获得非法进入被害人的帐户) 。
面对计算机犯罪的,是难以动摇的印象,信息安全是失败。它可以似乎这些失败,到处都是,填补我们的电子世界与垃圾邮件,电脑病毒,和身份盗用。更糟糕的是,这些问题似乎增加,即使我们花更多的时间和金钱上的安全。我们可以预计,一个崛起的电子犯罪是一个很自然的结果,世界的日益电子化。金钱和影响力,网上的一举一动,这样做犯罪和破坏。但由于犯罪和破坏网上的一举一动,所以必须安全。理想情况下,安全显示第一和让我们preempt问题,但似乎是一种罕见的发生。这通常会容易些实验和建立的软件没有安全功能,因此他们往往得到补充,稍后或根本没有。设计的保安措施,也可以由事业挫折感越来越在的方式错误的东西,所以人们寻求尽量减少这种功能。
但信息安全的事项;这是很重要的。它的事项,公司和它们的股东。它是非常重要的对一般市民来说,他们的个人资料是储存在该公司和组织与它们互动(和一些与他们不) 。我们都希望我们的私人档案和电子邮件函授保持安全。保安业的和安全的专业人士是监护人的个人信息。他们所寻求的阻挠坏人,如y'nin和之流的雇用标准的工作方法和部署的安全技术。不幸的是,这些努力并不总是成功的。
这一章delves到的一些最明显的失败的信息安全。这些话题往往有一个细致入微的历史。通过讨论,他们在详细,我们奠定基础,为上半年的这本书,在这方面,我们分析了多种因素已让这样的失误,在信息安全的发生。在下半年,我们的基础上,总结这些观察结果,以揭示了什么,我们相信是一定会发生,以改善国家的信息安全,在世界上,如何实现这些变化可以作出,究竟是谁在一的立场,使它们。每个人都将受益于这些变化,从跨国公司到个人消费者。
许多书籍信息安全的重点放在一个理想的概念,什么样的安全应该,或他们的做法,安全问题,从纯粹的数学或技术的角度来看。我们的方法是,首先看的世界状况,并试图理解为什么是这样的是。我们认为,只有通过一个平衡,以及全面的性质的了解,问题都可以在我们开始设计的解决方案,都是有效和高效率。在我们开始讨论与广泛的有形失败的信息安全。
上一篇:商业电脑的安全秘诀 下一篇:没有了
在2006年12月,土耳其当局宣布逮捕了阿里y'nin和9帮凶银行诈骗。他们指责y'nin领导一个团伙发出以百万计的病毒-拉丹的电子邮件。约1.1万的受助人,打开了一封电子邮件,并在不知不觉中感染了他们的电脑。然后当受害人使用网上银行服务,该团伙,抓获了密码,对于那些银行帐户和排水他们使用假证件,假提款卡,和西方联盟的资金转移。
长期以来,我们是怎样发现自己在这个世界中的一小土耳其刚可以流失的银行帐户在这样一个大规模的呢?警方指出, y'nin及其同伙发出3400000电子邮件和妥协的约1.1万的银行户口。这是一个成功率只有0.3 % ,但它是很难想象y'nin感到失望,能够获得的银行账户“只有” 1.1万人。
部分答案是因为相互关联的世界中的电脑和互联网的优势,提供了许多罪犯,他们得出的电子犯罪。攻击可以实现自动化并进行了在大量。试想y'nin试图执行相同的诈骗案,但在人在银行分行。如果每个会员,他刚试图走进同一银行分行自称是一个不同的人,每一次,即使是无聊的保安员会后,就赶上了一段时间。如果刚花了一整天前往不同的银行,花了一小时,每个帐户的,他们会做任何事,但去银行八小时,每天超过6个月。互联网使每个人都更有效率,甚至罪犯。也许,特别是罪犯。
虽然y'nin及其党羽最终被捕获,这是更难赶上电子小偷比强盗在物质世界。调查一宗爆窃案,可能采取的警方一小时,或者一天。一个电子的突破,在执行跨越国际边界可能需要数月或数年的调查。只有少数几个国家警察机构采取的个案,需要这种投资的时间和精力,而任何人都连接到互联网现在可以攻击电脑世界各地。在一些国家,法律对电子犯罪的可能不明确,或有可能是没有一个有效的地方执法作出逮捕。它是非法发送垃圾电子邮件,来自中国的呢?发生什么事,如果攻击者洗钱他的攻击,通过电脑在尼日利亚?一些大公司是无私奉献的资源,以协助警方调查势力攻击的事,但目前尚不清楚,如果这个策略是一项很好的投资。另一项挑战,为执法的是,所需的技能进行调查,计算机犯罪的迅速走出去的日期,因为突飞猛进的技术。如果一主任据悉,开发潜在的指纹,三十年前,即知识仍然是有价值的,在调查的罪行。在此相反,有能力执行一法医调查的计算机上运行Windows 95 ,是没有多大用处。
因为攻击者可以进行攻击,在高度自动化的方式,因为他们不大可能以往任何时候都被,网上犯罪是有吸引力的罪犯不只是在土耳其,但无处不在。美国经纪行的发现自己失去了数百万美元的计划中,罪犯利用别人的金钱,以“泵和转储”股市。该计划开始时,一个小偷,买了一些薄交易的仙股。小偷,然后休息到受害人的银行户口,并使用人的钱购买了股票。股票上升的价格,和小偷再卖给他的集团,在现在膨胀的股票,导致他更丰富的和受害人多穷。 (如果小偷是聪明的,他甚至有可能成立的自动化销售订单。之间的联系,小偷和自动出售股票是很难证明,这是事实,有人获得非法进入被害人的帐户) 。
面对计算机犯罪的,是难以动摇的印象,信息安全是失败。它可以似乎这些失败,到处都是,填补我们的电子世界与垃圾邮件,电脑病毒,和身份盗用。更糟糕的是,这些问题似乎增加,即使我们花更多的时间和金钱上的安全。我们可以预计,一个崛起的电子犯罪是一个很自然的结果,世界的日益电子化。金钱和影响力,网上的一举一动,这样做犯罪和破坏。但由于犯罪和破坏网上的一举一动,所以必须安全。理想情况下,安全显示第一和让我们preempt问题,但似乎是一种罕见的发生。这通常会容易些实验和建立的软件没有安全功能,因此他们往往得到补充,稍后或根本没有。设计的保安措施,也可以由事业挫折感越来越在的方式错误的东西,所以人们寻求尽量减少这种功能。
但信息安全的事项;这是很重要的。它的事项,公司和它们的股东。它是非常重要的对一般市民来说,他们的个人资料是储存在该公司和组织与它们互动(和一些与他们不) 。我们都希望我们的私人档案和电子邮件函授保持安全。保安业的和安全的专业人士是监护人的个人信息。他们所寻求的阻挠坏人,如y'nin和之流的雇用标准的工作方法和部署的安全技术。不幸的是,这些努力并不总是成功的。
这一章delves到的一些最明显的失败的信息安全。这些话题往往有一个细致入微的历史。通过讨论,他们在详细,我们奠定基础,为上半年的这本书,在这方面,我们分析了多种因素已让这样的失误,在信息安全的发生。在下半年,我们的基础上,总结这些观察结果,以揭示了什么,我们相信是一定会发生,以改善国家的信息安全,在世界上,如何实现这些变化可以作出,究竟是谁在一的立场,使它们。每个人都将受益于这些变化,从跨国公司到个人消费者。
许多书籍信息安全的重点放在一个理想的概念,什么样的安全应该,或他们的做法,安全问题,从纯粹的数学或技术的角度来看。我们的方法是,首先看的世界状况,并试图理解为什么是这样的是。我们认为,只有通过一个平衡,以及全面的性质的了解,问题都可以在我们开始设计的解决方案,都是有效和高效率。在我们开始讨论与广泛的有形失败的信息安全。
