blog

武器交易如何能够很快限制网络研究

<p>国际政府是否应该像控制坦克,战机和其他传统武器一样控制计算机代码的出口</p><p>这是硅谷与美国政府之间最新辩论的关键问题,该政府已提议打击有可能被用作武器的代码出口商务部已提议扩大瓦塞纳尔安排, 1996年,由包括美国,俄罗斯,日本和欧洲大部分地区在内的41个国家签署,作为控制国际边界常规武器转让的一种手段商务部希望Wassenaar涵盖某些类别的代码,但谷歌,思科和数百名着名的计算机科学家反对拟议的变革,称这将减缓创新,阻止研究人员与不同国家的同事分享他们的知识</p><p>瓦森纳安排要求其成员互相更新他们与非成员的任何武器交易安排它包括军用飞机,坦克,直升机,战舰,mi的披露ssiles,以及各种火炮和小型武器系统这份名单可能很快就会包括任何类型的“入侵软件”,这是美国商务部工业和安全局制定的一个术语,包括任何设计或修改的软件“以避免被计算机或具有网络功能的设备的“监控工具”,或打败“保护措施”,并执行“数据或信息的提取”,以“允许执行外部提供的指令”“无线电通信局提出的扩展12月份的工业和安全部门的动机是公认需要限制计算机监控技术销售给压制性政府和流动的犯罪集团但网络安全研究人员表示,协议中的实际语言是如此广泛以至于研究人员将被迫获得许可证分享这种威胁信息,在时间最敏感的时候陷入官僚主义中被认可的国际威胁l例如,尽管没有办法分享有关如何阻止它们的信息,但是Google专家的在线安全专家担心,广泛的语言基本上将运行的版本分类,因此仍然存在Heartbleed和POODLE Web错误</p><p>作为现代战争武器的巨大漏洞和漏洞密集的解释仍然引起了研究界的关注,数十名知名研究人员正在权衡工业和安全局的公开评论期,该评论期在周一晚上结束</p><p>工业和安全局做了不返回评论请求“这不仅对安全行业而且对依赖安全行业保护自己公司的任何人都是危险的,”网络安全公司Veracode安全研究副总裁Chris Eng表示,美国商务部的Wassenaar安排理想情况下,提案将迫使俄罗斯网络对手报告新的恶意代码虽然很少有专家支持这个想法照片:路透社/阿列克谢Nikolsky / RIA Novosti /克里姆林宫网络安全发展传统上是技术公司之间的友好军备竞赛和试图超越他们的研究人员的产物说,例如,物联网该公司推出了一款新的智能锁,可以让客户更好地控制谁可以进入他们的家</p><p>数字安全防护装置将会针对锁定部署所有可能的技巧,从蛮力到操纵设备的密码要求然后他们将这些漏洞报告给制造商通过修补漏洞提高了整体安全性“进攻和防守是如此联系在一起的”,Eng说,并补充说Wassenaar安排将对主动安全研究产生寒蝉效应“说我在银行,我发现了一些东西,我希望我在德国的团队能够审查一些技术上你现在必须获得出口许可证和政府在获得批准之前,他们也可以访问这些漏洞信息它会减慢一切“谷歌同意该公司呼吁无线电通信局简化安排中的语言,以更好地确定哪种信息共享实际上是非法的 谷歌还表示,如果Wassenaar安排以现有形式通过,该公司将被迫申请成千上万的许可证“由于谷歌在许多不同的国家运营,这些控制措施可以涵盖我们关于软件漏洞的通信,包括:电子邮件,代码审查系统,错误跟踪系统,即时消息 - 甚至是一些面对面的对话,“出口合规顾问Neil Martin和黑客慈善家蒂姆威利斯本周在谷歌的在线安全博客上写道”你在报告错误时绝不需要许可证为了解决这个问题“即使是思科已经陷入困境,该公司臭名昭着地对一名研究人员提起诉讼,该研究人员于2005年发现思科操作系统存在重大安全漏洞,周一警告说,瓦塞纳尔安排将产生意想不到的后果”如果以现有形式实施,拟议的规则将为利用跨境团队,安全漏洞的安全公司带来重大挑战Lity研究,信息共享和渗透测试工具,以保护包括思科在内的全球网络,

查看所有