我很激动安全领域的一天12月14日,星期五。在活动之前,我有机会和Ethan Banks聊了聊,他是PacketPushers互动来了解一下他最近在做什么,他对网络安全领域的一些重大挑战的看法,以及是谁在这个领域启发了他。在Twitter上关注Ethan @ECBanks,不要错过精彩的内容PacketPushers。
杰米·伊斯利(Jamie Easley): PacketPushers发生了什么自从我们上次连接到网络字段日?
伊桑银行:我们推出了虚拟设计诊所,这是针对那些没有旅行预算的人。这是非常互动。我们有“问我任何问题”小组,让观众有机会提问和讨论。AMA的委员会由那些在数据中心工作的人来管理,他们有建设自动化和编配的经验。我们关注的是人们正在努力解决或试图弄清楚如何实现的主题。我们希望激励人们开始行动。
我们还推出了一个名为点火的会员网站。想要支持播客网络的人直接可以访问独占内容。我们还将有分析白皮书,技术方法和独家播客。
JE:在之前的采访中,你说你喜欢在膝盖深处技术时在户外。作为冬季的方法,你在外面做什么?
海尔哥哥:我准备做一系列的冬季高峰装袋。你在某个高峰之后,得到了它。新罕布什尔的冬天多雪、多风、很冷,所以我正在加强我的冬季装备。一旦正式进入冬季——12月21日——周末,如果天气允许,我就会积极外出,进入荒野。
JE:让我们来谈谈安全性。你认为人们一直忽视或不知道的最大安全风险是什么?
海尔哥哥:这是社交工程。发生了很多违规行为,因为糟糕的演员利用人们的自然好奇心或倾向来帮助。它可以像将你的信用卡交给餐馆的女服务员一样简单。该卡离开自己的视线,他们可以乱写了号码。它一直发生。
如果有人接听电话,或者人类走到前台,开始向前台散步并开始提问或冒充他们不应该的人,这并不重要。如果您未经教育的安全性,则需要帮助他们。
JE:没有足够的网络安全专家。我们需要做些什么来吸引更多的人从事这一职业?
海尔哥哥:在美国特别是,这不仅仅是网络安全,而且还有一个浅谈高校学生的瘦弱。我们有一个青年文化,重视YouTube明星,以闻名而闻名。一些孩子认为有一种快速的成功方式并向艰难的科学学校来说并不少见,这似乎太难了。
另一方面是美国教育系统。它需要转向强烈的教育和奖励卓越。我们强调的感情,我明白要体贴和周到很重要,但它是牺牲了我们的教育系统。你在全球排名中看到它。
我们需要加强教育,促进自然科学发展。它是推动世界前进的动力。做困难的事情是你完成工作的方式。
JE:最近有很多关于人工智能的讨论。你认为人工智能在网络安全中会被用来行善还是作恶?
海尔哥哥:是的。它将被用于善与恶。
我对此持怀疑态度。我对人工智能的看法是,无论是在什么应用领域,尤其是在网络安全领域,当我们有一些有意义的应用时,就会让我清醒。
我们正在努力解决网络中的机器学习问题。数据集越来越好,但我们不知道我们不知道什么,我们也不清楚算法会给我们什么。机器学习是人工智能的基础。一旦我们有了机器学习,特别是在网络方面,你可以收集到很多对网络安全有用的数据,那么人工智能将会建立在这个基础上。
回到善与恶的问题上,有一些潜在的善与恶的应用案例,无论是与隐私相关的,资本主义思维还是企业贪婪。我们将拥有这两种权利,包括那些没有良好意图,使用网络安全数据和人工智能来找出系统并绕过它们的人。
JE:说到隐私问题,你是否有一个智能的家庭设备来控制温度或照明?
海尔哥哥:亚马逊的那位女士——我不敢说她的名字——就在我家里。我主要使用Amazon Echo设备。我最大的用例是控制我的Phillips Hue灯。我喜欢打光。我使用亚马逊女士来播放音乐,偶尔也会从帝国杰夫订购一些东西。这很方便,尽管我知道她一直在听。
我:在安防行业,你最钦佩的人是谁?
海尔哥哥:最近,这是Johannes Ullrich,他是SANS技术研究所的研究主任。我几乎每天都听他的SANS Internet Stormcast,他对最新网络威胁的见解是无价的。他是一个有天赋的沟通者和有成就的安全研究员,同时也给人一种你可以边喝啤酒边聊天的感觉。
JE:我要问:你最喜欢的MEME是什么?
海尔哥哥:出自xkcd“你的智能家电有多久了?”
来源:https://imgs.xkcd.com/comics/smart_home_security.png.
