More
researchers join RSA conference boycott to protest $10 million NSA
deal
Với
7 tuần trôi qua, ít nhất 8 diễn giả hủy bỏ các kế
hoạch Hội nghị RSA của họ.
With
seven weeks to go, at least 8 speakers cancel their RSA Conference
plans.
by Dan Goodin - Jan 8
2014, 6:46am ICT
Bài được đưa lên
Internet ngày: 08/01/2014
Lời
người dịch: 3 tuần kể từ khi “Reuters
đã nêu rằng RSA đã nhận 10 triệu USD
để làm cho thuật toán mặc định Dual EC_DRBG bị NSA tác
động cho việc sinh các số ngẫu nhiên trong ứng dụng
BSAFE được sử dụng rộng rãi”, đã có 8 người từng
đặt lịch tham gia hội nghị an ninh của RSA 2014 vào tháng
sau hủy bỏ các bài trình bày của mình. “Tới
chiều ngày thứ ba, đã có 8 người tham gia RSA từng đặt
lịch từ trước đã công khai hủy bỏ sự tham gia của
họ. Họ bao gồm Adam Langley và
Chris Palmer, cả 2 trong các đội an ninh khác nhau ở Google;
Chris Soghoian, nhà công nghệ chủ chốt cho American Civil
Liberties Union; cố vấn đặc biệt Marcia Hoffman của EFF;
Lãnh đạo về Chính sách Công và Tính riêng tư Toàn cầu
của Mozilla Alex Fowler; Josh Thomas, người được liệt kê
như là "giám đốc đột phá" ở Atredis Partners;
và Jeffrey Carr, CEO về tư vấn an ninh cho Taia Global. Họ
đã ra nhập với Giám đốc Nghiên cứu của F-Secure Mikko
Hypponen, người đã
công bố kế hoạch của ông rút từ 2 tuần trước”.
Xem
thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Nhiều hơn các nhà
nghiên cứu an ninh đang rút khỏi hội
nghị an ninh của RSA vào tháng sau để phản đối các
tiết lộ gần đây rằng người trùng tên sự kiện đó,
RSA trực thuộc sở hữu của EMC, đã nhận 10 triệu USD
để làm
một bộ sinh số ngẫu nhiên có lợi cho NSA thành thiết
lập mặc định trong công cụ mật mã BSAFE của mình.
Tới chiều ngày thứ
ba, đã có 8 người tham gia RSA từng đặt lịch từ trước
đã công khai hủy bỏ sự tham gia của họ. Họ bao gồm
Adam Langley và Chris Palmer, cả 2 trong các đội an ninh khác
nhau ở Google; Chris Soghoian, nhà công nghệ chủ chốt cho
American Civil Liberties Union; cố vấn đặc biệt Marcia
Hoffman của EFF; Lãnh đạo về Chính sách Công và Tính
riêng tư Toàn cầu của Mozilla Alex Fowler; Josh Thomas, người
được liệt kê như là "giám đốc đột phá" ở
Atredis Partners; và Jeffrey Carr, CEO về tư vấn an ninh cho
Taia Global. Họ đã ra nhập với Giám đốc Nghiên cứu của
F-Secure Mikko Hypponen, người đã
công bố kế hoạch của ông rút từ 2 tuần trước.
“Tôi đã bị thuyết
phục rằng một quan điểm công khai phục vụ nhiều hơn
là tự thổi phồng, nên tôi đã rút ra khỏi Panel của
những người làm về mật mã ở RSA 2014”, Langley đã
viết trên Twitter hôm thứ ba. “(tôi đã quyết định
rồi không tham dự, nhưng tôi đã hoài nghi trong chốc lát
liệu tôi có nên nói bất kỳ điều gì công khai hay
không)”, ông đã viết trong một đoạn
trên Twitter sau đó.
Trong khi chờ đợi,
các thành viên của Dự án An ninh Ứng dụng Web Mở (Open
Web Application Security Project) đang biểu
quyết về việc liệu có rút ra việc huấn luyện các lập
trình viên được lên kế hoạch trước đó của họ khỏi
hội nghị hay không.
Đã 3 tuần kể từ
ngày Reuters đã nêu rằng RSA đã nhận 10 triệu USD để
làm cho thuật toán mặc định Dual EC_DRBG bị NSA tác động
cho việc sinh các số ngẫu nhiên trong ứng dụng BSAFE được
sử dụng rộng rãi. Tiết lộ đó đã tạo ra những tiếng
la hét vì giận dữ chống lại vì Dual EC_DRBG được biết
để có các điểm yếu và, theo tờ New York Times, cũng có
thể có một cửa hậu do NSA thiết kế làm cho sự giám
sát ồ ạt được dễ dàng hơn. RSA đã cho phép BSAFE sử
dụng thuật toán cho hầu hết một thập kỷ và đã chỉ
loại bỏ nó sau khi Ars
đã yêu cầu nếu đã có các kế hoạch phải làm thế.
Trong 3 tuần kể từ
vụ 10 triệu USD bị tiết lộ, giá cổ phiếu của công
ty cha EMC của RSA đã gia tăng 2.8%, hầu hết vượt các
chỉ số Nasdaq và S&P. Những tiết lộ có thể không
làm xấu tới cách mà Phố Uôn nhìn vào công ty, nhưng
chúng đang bắt đầu có một hiệu ứng lên uy tín của
hội nghị nổi tiếng của nó.
More
security researchers are pulling out of next month's RSA
security conference in protest of recent revelations that the
event's namesake, EMC-owned subsidiary RSA, received $10 million to
make
an NSA-favored random number generator the default setting in its
BSAFE crypto tool.
By
Tuesday afternoon, there were eight previously scheduled RSA
participants who had publicly cancelled their engagements. They
included Adam Langley and Chris Palmer, both on various security
teams at Google; Chris Soghoian, principal technologist for the
American Civil Liberties Union; EFF special counsel Marcia Hoffman;
Mozilla Global Privacy and Public Policy Leader Alex Fowler; Josh
Thomas, who is listed as "chief breaking officer" at
Atredis Partners; and Jeffrey Carr, CEO of security consultancy Taia
Global. They joined F-Secure Chief Research Officer Mikko Hypponen,
who announced
his plans to withdraw two weeks ago.
"I've
become convinced that a public stance serves more than
self-aggrandizement, so I've pulled out of the Cryptographers Panel
at RSA 2014," Langley wrote
on Twitter Tuesday. "(I had already decided not to do it,
but I pondered for a while whether I should say anything in public),"
he wrote in a follow-up
tweet.
Meanwhile,
members of the Open Web Application Security Project are voting
on whether to pull their previously planned developer training
from the conference.
It
has been three weeks since Reuters reported that RSA received $10
million to make the NSA-influenced Dual EC_DRBG the default algorithm
for generating random numbers in the widely used BSAFE application.
The revelation has generated howls of protest since Dual EC_DRBG is
known to contain weaknesses and, according to The
New York Times, may
also have an NSA-engineered backdoor that makes wide-spread
surveillance easier. RSA allowed BSAFE to use the algorithm for
almost a decade and only removed it only after Ars asked
if there were plans to do so.
In
the three weeks since the $10 million deal was disclosed, the stock
price of RSA parent company EMC has risen
2.8 percent, vastly outperforming both the Nasdaq and S&P
indexes. The revelations may not be tarnishing the way Wall Street
views the company, but they're beginning to have an effect on the
prestige of its highly visible conference.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.