‍پرسش و پاسخی با بروس اشنایر، درباره‌ی پیوستن به IBM، سردرگمی‌های IOT و اپل در برابر FBI

بروس اشنایر از مربیان امنیتی RSA ۲۰۱۶ است.
اشنایر چند متن صریح برای آموزش رمزنگاری و کتاب فعلی‌اش نوشته است. Data and Goliath خطرها و راه حل‌هایی برای دولت و نظارت متحد بر کاربران اینترنت را نشان می‌دهد. وب‌گاه The Register طی نشستی با وی در مورد اخبار این روزها و این‌که صنعت ایمن‌‌سازی رو به کجا می‌رود، صحبتی کردند.
سؤال: اول از همه، شما مدیرعامل Resilient Systems هستید که در واقع IBM در حال خرید آن است. آیا برنامه‌ای برای ادامه‌ی آن دارید؟
صد در صد در حال برنامه‌ریزی برای پیوستن به IBM هستم. تا آن‌جایی که می‌دانم کل تیم به خوبی از عهده‌ی آن بر می‌آید.
سؤال: IBM کشفیاتی داشته است. تا چه اندازه مطمئن هستید که این شرکت در زمینه‌ی Resilient Systems پیشرفت می‌کند؟
وقتی که پیشنهادی از یک درخواست خارجی ارائه شد، ما تحقیقات بسیاری در این زمینه انجام دادیم. روزهایی که این شرکت ISS را خرید و آن را خراب کرد گذشته است. شرکت امنیتی IBM شرکت کوچکی است که کالاهای خوب بسیاری را خریداری کرده است و در حال پیشرفت می‌باشد، خوب ما خیلی خوشحالیم که در حال پیشرفتیم.
سؤال: دیروز شما صحبت ترسناکی در مورد احتمال خرابی و از کار افتادگی در دنیای به هم متصل کردید. شما از مشکلات بسیاری سخن گفتید، فکر می‌کنید راه حل چیست؟
من منظورم این نبود که محکوم به آن‌ایم، اما این راهی است که این چیزها شروع می‌شود، شما همیشه با مشکل شروع می‌کنید. اما من فقط در ابتدای این فرآیندم، مثل این‌که صحبت‌های دیروز پایه‌ی کتاب بعدی‌ام را شکل خواهد داد و وقتی که به آن فکر می‌کنم، درباره‌ی جلد سوم که دنبال راه حلی است به نتایجی می‌رسم.
اما من معتقدم که این مشکل بزرگی است که به توجه نیاز دارد. امیدوارم که شکست فاجعه‌برانگیزی پیش نیاید، اما حقیقت این است که ما انسان‌ها پیش از این‌که به فکر پیش‌گیری باشیم، به فکر راه حل‌های مشکل هستیم.
سؤال: اما چند سال پیش شما نسبت به تروریست‌های سایبری بی تفاوت بودید، با اشاره به این‌که اگر رایانامه‌ای از بین برود ممکن است عصبانی بشویم اما وحشت‌زده نه. حالا چه چیزی تغییر کرده؟
چون تعداد دستگاه‌های درگیر خیلی بیشتر شده است. سامانه‌‌های متصل همه‌جا هستند و پس تأثیرات در حد جهانی بزرگ شده‌اند.
بدافزار تلفن همراه مسئله‌ی خیلی بزرگی نیست چرا که تلفن‌های همراه‌ تنها رایانه‌های کوچکی هستند. اما شما الان می‌توانید به ردیاب‌های خانگی، ترموستات‌ها و یخچال فریزها حمله کنید و از آن‌ها برای تقویت حملات استفاده کنید، و این مسئله کم‌هزینه است و چیزهایی هستند که مهندسی پایینی دارند و می‌توانند جلودار خطرهای واقعی باشند.
سؤال: در مورد مخالفت اپل با FBI چطور؟ در حال حاضر این موضوعی داغ و تازه است.
FBI در حال تلاش برای یافتن راه خود است حتی اگر در مورد حادثه‌ی سن برناردینو شکست بخورد، صورت‌مسئله عوض نمی‌شود.
ما با این مشکلات در جنگ رمزگذاری دهه‌ی ۱۹۹۰ دست و پنجه نرم کردیم و بردیم، اما این دعواها تمام‌نشدنی هستند. این موضوع تا حدی مربوط به نسل ما است، شما باید نسل بعدی را برای این موضوع تربیت کنید. صادقانه بگویم FBI ترسیده است و تا حدی لغزیده، آن‌ها به توقیف هرچیزی زیاد هستند.
واضح است که مورد سن برناردینو به عنوان یک نمونه از پیش انتخاب شده است. اگر موضوع شکستن از روی عمد صورت بگیرد من هیچ راهی را نمی‌شناسم.
آنچه که جالب توجه است این است که در این موقع FBI با هرکس دیگری در دولت شکسته شده باشد. NSA از رمزگذاری قوی حمایت می‌کند و Rogers این هفته صحبت بسیاری در مورد آن کرده است. NSA در حال حاضر فشار زیادی را برای تقویت وجهه‌ی عمومی‌اش تحمل می‌کند.
جامعه نظری ندارد که کدام یک مهم‌تر است: امنیت فعلی یا نظارت. اولی مهم‌تر از گزینه‌ی دوم نیست.
سؤال: صحبت بسیاری در مورد کمبود پرسنل امنیتی باکفایت شده است. راه حل چیست؟ ما حالا باید سال‌ها درمورد آن شکایت کنیم؟
و حتی دهه‌ها. من فکر می‌کنم این یک مشکل عرضه بیشتر از تقاضا نیست. تقاضا برای پرسنل امنیتی و البته تعداد افرادی که بتوانند این نقش را ایفا کنند کافی نیست.
سؤال: در پایان آیا شما راجع به آینده‌ی امنیت فن‌آوری اطلاعات خوش‌بین هستید؟
در کوتاه‌مدت نه اما در طولانی‌مدت می‌توانیم روی آن کار کنیم.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap