Pulling Back the Curtain on Airport Security: Can a Weapon Get Past TSA?
Op de Black Hat-beveiligingsconferentie op woensdag gaf de voormalige Google VP van Engineering Douglas Merrill de openingsspeechpresentatie, en het was geen traditionele bespreking in de beveiligingsindustrie. De afhaalmaaltijd: laat gebruikers bedrijfsvereisten dicteren.
Merrill, die het meest recentelijk fungeerde als Chief Operating Officer en President van EMI Records, begon met een metafoor voor het plaatsen van trottoirs op een universiteitscampus om zijn mening over beveiligingsarchitectuur te beschrijven. Campusplanners, zei hij, kwamen binnen en legden trottoirs en gras neer. Zes maanden gaan voorbij en ze beginnen stukjes dood gras op te merken. Als reactie daarop zouden de planners metalen kettingen ophangen om de studenten op de stoep te houden. Als de studenten blijven lopen op het gras, plaatsen de planners planters om dergelijk verkeer voor eens en voor altijd te ontmoedigen.
Hetzelfde gebeurt met de beveiliging in de onderneming. Bedrijven zullen proberen om werknemers te controleren door IM-gebruik te beperken door Gmail via een proxy te forceren. Merrill citeerde zijn ervaring als COO, zijn eigen frustratie met Exchange en verweten de klassieke bedrijfssoftware dat hij niet gebruiksvriendelijk was. "Medewerkers willen betere tools op het werk", zegt Merrill. "Ze proberen gebruik te maken van de beste technologie." Naar zijn mening is de beste technologie vaak te vinden in consument-grade software.
Hij zei dat twintig jaar geleden iedereen wilde werken in bedrijfssoftware; niet vandaag. Tegenwoordig zijn er betere, gebruiksvriendelijkere hulpmiddelen zoals IM. En in plaats van te vechten tegen de behoeften van de werknemers, zouden beveiligingsmedewerkers moeten werken om de netwerken te beveiligen die ze gebruiken. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<> Er is een andere manier om trottoirs op de universiteitscampus te plaatsen: plantgras en laat de studenten waar dan ook lopen. Merrill zei dat na zes maanden de planners kunnen inspringen en vervolgens de meest gebruikte paden met trottoirs kunnen verharden. Merrill denkt dat hetzelfde kan gebeuren met beveiliging: de gebruikers moeten de beveiligingsontwikkeling leiden.
In plaats van een bedreiging te vormen voor het miljarden-beveiligings-ecosysteem dat momenteel aanwezig is, ziet Merrill een compromis. "Ik ben van mening dat beveiligingsbedrijven zullen veranderen van het creëren van infrastructuurgrenzen naar infrastructuurbestendigheid.Als we de veiligheid op de juiste manier kunnen opbouwen, maken we dingen gemakkelijker, niet harder."
Robert Vamosi is een freelance computerbeveiligingsschrijver die zich specialiseert in het afdekken van criminele hackers en malwarebedreigingen.
Beveiliging, Beveiliging, Meer Beveiliging
Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ...
Een voormalige IT-beheerder heeft zich schuldig gemaakt aan beschuldigingen van hacking van zijn voormalige werkgever en inbraak in andere Bay Gebied ... Een voormalig San Jose, Californië, netwerkbeheerder staat voor 12 jaar in de gevangenis nadat hij schuldig heeft gepleit voor hacken, identiteitsdiefstal, inbraak en drugsklachten.
Volgens het kantoor van de officier van Santa Clara, Andrew Madrid, 34 , gebruikte zijn IT-ervaring om verschillende misdaden te plegen tussen september 2006 en maart 2008.
Wat is Black Hat, Grey Hat of White Hat Hacker?
Hoe definieert u Black Hat Hacker? Wie is een White Hat-hacker? Wat is een grijze hoed-hacker of een groene, blauwe of rode hoed-hacker. Hacker Hat-kleuren uitgelegd.