Cybersécurité doit être ouvert, l’investissement remplaçable VentureBeat dans le secteur minier Bitcoin

Le mois dernier, l’Internet a été porté à un arrêt de broyage en raison d’un déni de service distribué (DDoS) lancées à partir des millions de périphériques connectés Web infectés. Et dans les nouvelles internationales, les responsables américains officiellement accusé la Russie d’avoir tenté de renverser les élections américaines par le piratage.

J’ai passé huit ans la lutte contre les pirates de télévision payante pour les diffuseurs tels que DirecTV, BSkyB et STAR TV quand je travaillais à News Digital Systems, et pendant ce temps, j’ai appris quelques petites choses sur la sécurité informatique que je crois pertinentes aujourd’hui:

1. Les pirates informatiques ont des budgets et des plans d’affaires Tableau de prévision des prix Bitcoin indien. Hollywood nous a appris à penser que les pirates socialistes et les anarchistes misfit solitaires à détruire notre société capitaliste. Rien ne pourrait être plus éloigné de la vérité.


Les pirates informatiques ont des plans d’affaires, et ils pirater les systèmes qui les rendent le plus d’argent. Dans le monde de la télévision payante, cela signifie que plus de téléspectateurs un diffuseur attire, plus il est probable que le radiodiffuseur doit être piraté symbole boursier Bitcoin. Il en coûte beaucoup d’argent pour pirater un système – il faut beaucoup d’homme-années d’efforts, ainsi que des millions de dollars d’équipements sophistiqués. Un diffuseur comme DIRECTV, avec plus de 20 millions d’abonnés, est une cible assez grand pour justifier l’investissement initial.

2. Le plus récent système est, moins il est sûr. Lorsqu’un système est initialement conçu, il a inévitablement des failles de sécurité, parce que les architectes du système cherchent à construire un système qui fonctionne et ne pensent pas comme les pirates, à la recherche des trous dans la sécurité du système Prix ​​Bitcoin 2009. Il faut du temps pour les trous de sécurité à découvrir et fermé. Cela signifie les nouvelles plates-formes, comme les systèmes d’exploitation pour les caméras Web ou microcontrôleurs qui exécutent les voitures connectées, sont plus susceptibles d’avoir des failles de sécurité que les plates-formes plus matures comme Windows pour PC.

3. Le maillon le plus faible de la sécurité sont les gens. Bien avant il y avait la cybercriminalité, il y avait des hommes con qui a su tromper les gens de leur argent où acheter Bitcoin. Dans l’ère de l’informatique, rien n’a beaucoup changé. Le maillon le plus faible de tout système de sécurité est des gens qui peuvent être dupés à renoncer à leurs mots de passe et autres informations sensibles. La seule solution pour cela est l’éducation permanente pour vos utilisateurs afin qu’ils puissent identifier et contrecarrer ce genre d’attaque.

4 où acheter Bitcoins. La lutte contre les pirates seul est une bataille perdue d’avance. Supposons que votre entreprise a développé un logiciel qui est une cible attrayante pour les pirates. Vous pouvez avoir des dizaines d’ingénieurs brillants qui travaillent pour vous, à la recherche de failles de sécurité potentielles et de les fermer dès qu’ils sont découverts. Mais regardez la force qu’ils essaient d’arrêter – des milliers de pirates expérimentés à travers le monde qui travaillent avec de gros budgets et l’état de l’équipement de pointe. Il est un combat fondamentalement injuste – un que votre entreprise ne peut pas gagner, peu importe combien d’ingénieurs intelligents vous embaucher. Comme l’art de la guerre explique, parce que vous jouez la défense, il faut être fort partout, alors que les pirates, infraction à jouer, ne doivent être solides dans une zone ciblée.

5 valeur Bitcoin au fil du temps. La communauté open source peut aider. Heureusement, vous n’avez pas à lutter contre les pirates seul – vous pouvez inscrire votre propre armée de milliers d’ingénieurs intelligents: la communauté open source. Au début, cela ressemble à un paradoxe. Comment peut révéler un secret pour tout le monde de le rendre plus sécurisé? Mais la sécurité n’est pas le même que le secret, parce que les pirates motivés peuvent briser tout système de sécurité basé exclusivement sur un secret, que ce soit par l’ingénierie sociale ou l’ingénierie inverse. En fait, le secret est une façon terrible pour assurer la sécurité, car cela signifie que quelques personnes ont pensé à travers les mécanismes de sécurité gagner sans Bitcoin rapide. La vraie sécurité est basée sur avoir des milliers de gens intelligents prennent part la conception de votre sécurité pour trouver et corriger les défauts avant que les pirates peuvent les découvrir. La communauté open source est prêt, disposé et capable de contribuer, et ils ont un excellent dossier Bitcoin à la carte de débit. Par exemple, l’algorithme de chiffrement AES, qui est la norme d’or pour la sécurité informatique, a été conçu et débogué dans un processus entièrement ouvert impliquant plus brillants esprits de chiffrement du monde pour assurer sa capacité de résistance et de fiabilité.

6. La sécurité doit être remplacé. On suppose que, si le prix est juste, votre système sera piraté. Prenez une leçon de la Grande Muraille de Chine – finalement les hordes envahisseurs vont passer à travers blockchain sommateur Bitcoin. La seule solution est de concevoir le système de sorte que la sécurité peut être remplacé une fois qu’il est piraté. Pour les systèmes basés sur le Web, cela est assez facile, car les algorithmes de sécurité existent dans le logiciel sur un serveur web central que vous pouvez facilement mettre à jour. Pour les systèmes de télévision payante, les algorithmes de sécurité sont codés dans le matériel et le logiciel sur une carte à puce est insérée dans le boîtier décodeur de télévision. Lorsque le système est piraté, le diffuseur peut simplement remplacer la carte à puce, qui envoie les pirates de retour à la case départ, en essayant de casser une toute nouvelle combinaison de matériel / logiciels de sécurité Bitcoin paypal. Il n’y a pas knock-out coup de poing dans la cyber-sécurité – c’est un jeu du chat et de la souris constante et sécurité remplaçable vous donne l’agilité dont vous avez besoin de rester une longueur d’avance.

Moshe Kranc est directeur technique de Ness Digital Engineering et a travaillé dans l’industrie de haute technologie depuis plus de 30 ans aux États-Unis et Israël. Auparavant, il a dirigé le Centre d’excellence Big Data au Centre de développement d’Israël de Barclays (IDEC). Il faisait également partie de l’équipe qui a conçu le système de brouillage pour DIRECTV et il détient six brevets dans les domaines liés à la télévision payante, la sécurité informatique, et l’extraction de texte. Il a dirigé R&D équipes à Zoomix (achetée par Microsoft) et NDS (acheté par Cisco).