微软及来自安全产业的一组工程师联合建议对《瓦森纳协定》进行重大修订,他们担心该文件的条款对信息安全行业构成威胁。

《瓦森纳协定》意图阻止间谍软件流向不好的国家,但还可以走的更远。旨在限制武器和兼具军事用途的“两用”物品出口的《瓦森纳协定》是在2013年秘密商定签署的,并没有信息安全行业的参与,因此工程师们想要重新定义该协定的核心条款。

由于要阻止漏洞利用软件卖往人权记录不良的受制裁国家,该协定的条款非常宽泛,以致几乎影响到了信息安全行业的方方面面。如果《瓦森纳协定》就照现在的情况通过,将迫使微软每年提交3800个应用程序供武器出口审查。

7月21号在新加坡举行的RSA亚太安全大会上,微软助理总顾问克里斯汀·古德温说:“无论我们怎么调整其实施,这些定义都将成为问题。”

“政府一方无人有意修改定义,这就是问题。”

“这事关限制对文件既定路线的修改——对信息技术十分重要。”

  左起:赛门铁克政务总监布莱恩·弗莱彻、微软助理总顾问克里斯汀·古德温

虽然美国通过商务部在近几个月开放了对协定的讨论,协定对双用物品限制的基础——定义,却依然不在讨论之列。古德温没有说出共同努力推动对协定的技术型重起草的那些公司和工程师的名字。

她表示,中心定义相当牢固,将更有效地遏制 Hacking Team 一类间谍软件的流通,同时将备受折磨的安全行业从经常性漏洞利用代码传播的大额罚款和牢狱之灾的威胁中解脱出来。

提出的新定义包括:

入侵投放平台被定义为:专用于进攻性入侵和远程监视,并表现出漏洞利用、规避和颠覆及销毁元素的系统、设备、组件和软件。

  瓦森纳协议时间线

“双用技术控制从定义上将就非常难。我们得问这样的问题:‘这是能被行业良好处理的东西吗?’”

狙击手

《瓦森纳协定》把安全行业各个方面都打了个措手不及,但其真正毁灭性后果只会在未来数月数年间释放出来。古德温、弗莱彻等安全界大佬,和业内偶像凯蒂·穆苏里都已采取行动将技术元素直接引入了政府大厅,包括欧洲委员会和白宫。

但在参加RSA大会的5000多名代表中,第一天上午9点的会议中,只有8位谈及了《瓦森纳协定》。协定的效果如今已很好地陈述了出来。或许在你的通讯员刚开始抄更新过的协定时,数十篇文章就已经发布出来,各种探讨签署国各自不同的实现会对当地带来的影响了。

古德温说:“我们不可能错过这个。这是美国商务部迄今为止收到的最大量的评论,显示了商务部对此的极大失察。”

“这是协定的非计划后果,但已经呈现出来了。”

古德温和弗莱彻正呼吁业界游说他们的机构,在9月闭门会议之前还有时间可提出修改的时候,彻底检查协定对双用软件的定义。美国暂停了协定的实施,以防12月最终投票时修改生效。一旦协定以当前状态实施,安全界将感受到“真正的痛”。

澳大利亚的可以向国防出口管制部门请愿,美国是向商务部,英国可向政府通信总部(GCHQ)。

“既然现有协定是我们最坏的选择,何不改了它?”

====================================分割线================================

本文转自d1net(转载)

拯救信息安全行业:微软意欲重写武器控制协定相关推荐

  1. 平板电脑市场持续衰退,寄望二合一平板拯救该行业

    IDC公布的数据显示,今年三季度全球平板电脑销量同比下跌8.6%,已连续16个季度出现下滑,似乎已无法扭转该行业的颓势,分析机构期望二合一平板的兴起拯救该行业. 平板电脑为何衰落 IDC给出的数据显示 ...

  2. 2008年中国信息安全行业十大关注

    http://www.secdoctor.cn/html/keyan/xueshujiaoliu/teyuepinglunyuan/200812/29-5966.html 2008年中国信息安全行业十 ...

  3. 信息安全行业从业者----鱼龙混杂也藏龙卧虎

    何谓鱼龙混杂 信息安全行业鱼龙混杂,首先是这个行业入门门槛低, 没有基础进入信息安全行业的公司从业就可以开始信息安全行业的"练级", 所以信息安全从业者的水平参差不齐,就会给人&q ...

  4. 信息安全行业里面一些很不错的书

    http://bbs.byr.cn/#!article/Focus/45726 发信人: RSA (RSA), 信区: Security 标  题: 信息安全行业里面一些很不错的书  发信站: 北邮人 ...

  5. 信息安全行业入门与各类技术简介

    目录 1. 简介 2. 安全业务 2.1 Web安全与攻击防御 2.1.1 Sql注入 2.1.2 命令执行 2.1.3 文件上传漏洞 2.1.4 其他 2.2 二进制安全 2.2.1 主要安全工具 ...

  6. 信息安全行业入门与各类技术简介(扫盲贴)

    1.简介 作为第一篇介绍信息安全的扫盲贴,就说一些干货要实际一些,主要介绍一下信息安全行业里面的一些业务开展情况与常规的一些技术手段与工具,附带推荐了一些学习的网站与书籍,纯手码字部分描述有失偏颇,欢 ...

  7. 【科创人独家】呆神王英键:信息安全行业低调大佬的一次脱轨式创业

    与上千位科技创业者共同关注科创人的成长心路. - 文| babayage 编辑 |馨  月 "呆神"王英键,跟呆字不沾半点关系,言谈举止中尽是通透融润的人生智慧.身为信息安全行业的 ...

  8. 新三板信息安全行业8成公司盈利 昔日杀毒老大沦为倒数

    挖贝网讯 5月18日消息,号称"史上最大规模"勒索病毒爆发的背后,是新三板72家企业早已踩在了信息安全风口之上. 数据显示,新三板信息安全行业去年实现净利润5.91亿元,增幅13. ...

  9. 信息安全行业从业指南2.0

    文/赵彦 ayazero 2014.10.22 为了减少篇幅有些东西就略过不写了,可以参考我以前写的<信息安全从业参考><信息安全的职业生涯><CSO的生存艺术>等 ...

最新文章

  1. Jquery php 点击td变成input,修改后失去焦点发送数据
  2. c++重载(以运算符重载为主)
  3. int.TryParse的使用
  4. 打开vsd_低温修正下的CDFA与VSD
  5. 使用REST 端点执行反应式编程
  6. 计算机应用研究潜规则,基于相容矩阵计算的不完备决策系统规则获取算法
  7. 推荐一款 IDEA 生成代码神器,写代码再也不用加班了!
  8. 【礼仪大赛策划方案常识】 什么是正装
  9. 不借助 vue-cli 工具自行搭建 vue 项目
  10. 米勒拉宾算法——素性测试
  11. Autorun风暴专杀工具
  12. android 模拟自动点击,自动点击器(模拟点击)
  13. word里面空白页怎么删除
  14. matlab建立三层蒸发模型,水文模型三层蒸发模型的问题(初学者)
  15. 姿态估计之2D人体姿态估计(1)(仅供个人参考)
  16. 观后感 - stormzhang 跨年直播
  17. spring之Annotation
  18. CodeVS4416 FFF 团卧底的后宫
  19. 旋翼回收火箭系列博客-火箭总体设计
  20. 【BZOJ 2844】 albus就是要第一个出场

热门文章

  1. FileZilla报错严重文件传输错误 550permission denied
  2. 我国非按劳分配收入初探
  3. HCIP第十三天笔记
  4. html页面中加skype,分享个刚学会的电子邮件中加Skype即时联络标签的方法~有用请顶...
  5. 鱼眼畸变矫正-S样板图处理小记
  6. android版音乐播放器----卡拉OK歌词实现(二)
  7. “那些看似不起波澜的日复一日,终会在某天让你看到坚持的意义。”
  8. .ServletException: Circular view path [index]: would dispatch back to the curren这是springboot
  9. 微信小程序 - 蓝牙BLE小程序开发
  10. 三星p601刷android9,三星p601怎么刷机 三星p601刷机步骤介绍