Nhiều hơn các nhà nghiên cứu tham gia tẩy chay hội nghị của RSA để chống lại thỏa thuận 10 triệu USD của NSA

More researchers join RSA conference boycott to protest $10 million NSA deal

Với 7 tuần trôi qua, ít nhất 8 diễn giả hủy bỏ các kế hoạch Hội nghị RSA của họ.

With seven weeks to go, at least 8 speakers cancel their RSA Conference plans.

by Dan Goodin - Jan 8 2014, 6:46am ICT

Theo: http://arstechnica.com/security/2014/01/more-researchers-join-rsa-conference-boycott-to-protest-10-million-nsa-deal/

Bài được đưa lên Internet ngày: 08/01/2014

Lời người dịch: 3 tuần kể từ khi “Reuters đã nêu rằng RSA đã nhận 10 triệu USD để làm cho thuật toán mặc định Dual EC_DRBG bị NSA tác động cho việc sinh các số ngẫu nhiên trong ứng dụng BSAFE được sử dụng rộng rãi”, đã có 8 người từng đặt lịch tham gia hội nghị an ninh của RSA 2014 vào tháng sau hủy bỏ các bài trình bày của mình. “Tới chiều ngày thứ ba, đã có 8 người tham gia RSA từng đặt lịch từ trước đã công khai hủy bỏ sự tham gia của họ. Họ bao gồm Adam Langley và Chris Palmer, cả 2 trong các đội an ninh khác nhau ở Google; Chris Soghoian, nhà công nghệ chủ chốt cho American Civil Liberties Uni-on; cố vấn đặc biệt Marcia Hoffman của EFF; Lãnh đạo về Chính sách Công và Tính riêng tư Toàn cầu của Mozilla Alex Fowler; Josh Thomas, người được liệt kê như là "giám đốc đột phá" ở Atredis Partners; và Jeffrey Carr, CEO về tư vấn an ninh cho Taia Global. Họ đã ra nhập với Giám đốc Nghiên cứu của F-Secure Mikko Hypponen, người đã công bố kế hoạch của ông rút từ 2 tuần trước”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Nhiều hơn các nhà nghiên cứu an ninh đang rút khỏi hội nghị an ninh của RSA vào tháng sau để phản đối các tiết lộ gần đây rằng người trùng tên sự kiện đó, RSA trực thuộc sở hữu của EMC, đã nhận 10 triệu USD để làm một bộ sinh số ngẫu nhiên có lợi cho NSA thành thiết lập mặc định trong công cụ mật mã BSAFE của mình.

Tới chiều ngày thứ ba, đã có 8 người tham gia RSA từng đặt lịch từ trước đã công khai hủy bỏ sự tham gia của họ. Họ bao gồm Adam Langley và Chris Palmer, cả 2 trong các đội an ninh khác nhau ở Google; Chris Soghoian, nhà công nghệ chủ chốt cho American Civil Liberties Uni-on; cố vấn đặc biệt Marcia Hoffman của EFF; Lãnh đạo về Chính sách Công và Tính riêng tư Toàn cầu của Mozilla Alex Fowler; Josh Thomas, người được liệt kê như là "giám đốc đột phá" ở Atredis Partners; và Jeffrey Carr, CEO về tư vấn an ninh cho Taia Global. Họ đã ra nhập với Giám đốc Nghiên cứu của F-Secure Mikko Hypponen, người đã công bố kế hoạch của ông rút từ 2 tuần trước.

“Tôi đã bị thuyết phục rằng một quan điểm công khai phục vụ nhiều hơn là tự thổi phồng, nên tôi đã rút ra khỏi Panel của những người làm về mật mã ở RSA 2014”, Langley đã viết trên Twitter hôm thứ ba. “(tôi đã quyết định rồi không tham dự, nhưng tôi đã hoài nghi trong chốc lát liệu tôi có nên nói bất kỳ điều gì công khai hay không)”, ông đã viết trong một đoạn trên Twitter sau đó.

Trong khi chờ đợi, các thành viên của Dự án An ninh Ứng dụng Web Mở (Open Web Application Security Project) đang biểu quyết về việc liệu có rút ra việc huấn luyện các lập trình viên được lên kế hoạch trước đó của họ khỏi hội nghị hay không.

Đã 3 tuần kể từ ngày Reuters đã nêu rằng RSA đã nhận 10 triệu USD để làm cho thuật toán mặc định Dual EC_DRBG bị NSA tác động cho việc sinh các số ngẫu nhiên trong ứng dụng BSAFE được sử dụng rộng rãi. Tiết lộ đó đã tạo ra những tiếng la hét vì giận dữ chống lại vì Dual EC_DRBG được biết để có các điểm yếu và, theo tờ New York Times, cũng có thể có một cửa hậu do NSA thiết kế làm cho sự giám sát ồ ạt được dễ dàng hơn. RSA đã cho phép BSAFE sử dụng thuật toán cho hầu hết một thập kỷ và đã chỉ loại bỏ nó sau khi Ars đã yêu cầu nếu đã có các kế hoạch phải làm thế.

Trong 3 tuần kể từ vụ 10 triệu USD bị tiết lộ, giá cổ phiếu của công ty cha EMC của RSA đã gia tăng 2.8%, hầu hết vượt các chỉ số Nasdaq và S&P. Những tiết lộ có thể không làm xấu tới cách mà Phố Uôn nhìn vào công ty, nhưng chúng đang bắt đầu có một hiệu ứng lên uy tín của hội nghị nổi tiếng của nó.

More security researchers are pulling out of next month's RSA security conference in protest of recent revelations that the event's namesake, EMC-owned subsidiary RSA, received $10 million to make an NSA-favored random number generator the default setting in its BSAFE crypto tool.

By Tuesday afternoon, there were eight previously scheduled RSA participants who had publicly cancelled their engagements. They included Adam Langley and Chris Palmer, both on various security teams at Google; Chris Soghoian, principal technologist for the American Civil Liberties Uni-on; EFF special counsel Marcia Hoffman; Mozilla Global Privacy and Public Policy Leader Alex Fowler; Josh Thomas, who is listed as "chief breaking officer" at Atredis Partners; and Jeffrey Carr, CEO of security consultancy Taia Global. They joined F-Secure Chief Research Officer Mikko Hypponen, who announced his plans to withdraw two weeks ago.

"I've become convinced that a public stance serves more than self-aggrandizement, so I've pulled out of the Cryptographers Panel at RSA 2014," Langley wrote on Twitter Tuesday. "(I had already decided not to do it, but I pondered for a while whether I should say anything in public)," he wrote in a follow-up tweet.

Meanwhile, members of the Open Web Application Security Project are voting on whether to pull their previously planned developer training f-rom the conference.

It has been three weeks since Reuters reported that RSA received $10 million to make the NSA-influenced Dual EC_DRBG the default algorithm for generating random numbers in the widely used BSAFE application. The revelation has generated howls of protest since Dual EC_DRBG is known to contain weaknesses and, according to The New York Times, may also have an NSA-engineered backdoor that makes wide-spread surveillance easier. RSA allowed BSAFE to use the algorithm for almost a decade and only removed it only after Ars asked if there were plans to do so.

In the three weeks since the $10 million deal was disclosed, the stock price of RSA parent company EMC has risen 2.8 percent, vastly outperforming both the Nasdaq and S&P indexes. The revelations may not be tarnishing the way Wall Street views the company, but they're beginning to have an effect on the prestige of its highly visible conference.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com