分类: 国际动态

俄罗斯政府承诺保护卡巴斯基实验室利益

对于美国国土安全部禁止该国所有国家机构使用卡巴斯基实验室软件的做法,俄罗斯政府于 9 月 14 日提出批评。卡巴斯基实验室否认美国政府提出的所有指控,并表示愿意与美国国土安全部合作。 俄罗斯总统新闻秘书德米特里·佩斯科夫 9 月 14 日对记者表示,克里姆林宫认为,美国拒绝使用俄罗斯信息技术公司卡巴斯基实验室产品的决定,给华盛顿作为俄罗斯合作伙伴的角色投上了阴影。此外,该事件属于不正当竞争,违反所有的国际贸易规则,是为了破坏俄罗斯企业在世界舞台上的竞争地位 。与此同时,他承诺莫斯科将支持卡巴斯基实验室以保护其利益。 9 月 13 日,美国国土安全部宣布禁止美国国家机构使用卡巴斯基实验室的反黑客软件,理由是该产品 “ 对国家安全构成威胁 ”。国土安全部的声明称,代理部长伊莱恩·杜克 “ 对卡巴斯基实验室某些雇员与俄情报部门及俄联邦其他政府机构之间的关系感到担心 ”,并称 “ 俄罗斯法律允许情报部门要求或强制卡巴斯基实验室协助其拦截俄罗斯网络上的通信 ”。美国国土安全部敦促政府机构在 30 天内排查各自信息系统中使用或安装卡巴斯基软件的情况,并在 60 天内制定删除计划,90 天内将卡巴斯基软件删除。 俄罗斯外交部也表示将维护该公司的利益。外交部发言人玛丽亚·扎哈罗娃批评美国当局搞不正当竞争。俄罗斯驻美国大使馆则认为,该事件是 “ 恐俄症 ” 的又一表现,并指出类似做法 “ 只能使恢复双边合作的前景更加遥远,令双方从联合解决优先议题中分心,特别是会影响双方在打击国际恐怖主义等领域的合作 ”。俄罗斯联邦通信与大众传媒部部长尼古拉·尼基福罗夫也表达了相同看法 :“ 在我看来,这一指责是凭空捏造的。我同意玛丽亚·扎哈罗娃的看法,我认为这主要是不正当市场竞争的手段,并不是现实问题。没有哪家公司会这么干。美国的做法是不友善的表现,是非常消极的信号。” 卡巴斯基实验室否认美国当局的全部指控,并明确表示其“与世界上任何国家都没有任何政治联系”。“美国国土安全部的决定令我们感到非常失望。他们没有提供任何证据,所有指控都是基于虚假推断和不正确的结论。此外,该公司坚称,
“从未帮助过、以后也不会帮助世界上任何国家的政府从事网络间谍活动或网络空间内的挑衅行为”。目前,该公司期待进一步的调查能证明所有指控都不属实,并希望继续与美国国土安全部进行合作。 稿源:cnBeta、环球时报,封面源自网络;

美国盟友反对迫使 NSA 放弃让两种加密技术成为全球标准

国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。 盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问,NSA 的回答是他们相信它们是安全的。 稿源:solidot奇客,封面源自网络;

美国国土安全部:黑客在 2016 年总统大选入侵 21 个州的选举系统

Facebook 于本周早些时候宣布把俄罗斯机构于美国 2016 年总统大选期间在其平台上购买的广告内容移交给美国国会。据外媒报道,美国国土安全部(DHS)于 9 月 22 日向 21 个州发出通知,黑客在 2016 年入侵他们的选举系统。不过,没有一个系统涉及统计投票。 DHS 发言人 Scott McConnell  在一份声明中表示:“ 作为我们正在进行的信息共享工作的一部分,国土安全部告知了每个州的秘书长或其他首席选举官员有关我们知道的在 2016 年选举的任何潜在目标 ”。尽管有消息称,投票系统似乎没有受到影响,但这些通知引发外界对美国选举制度完整性的担忧。美国国土安全部在 2016 年总统大选期间继续调查安全漏洞。多个情报机构表示,俄罗斯政府试图通过黑客攻击美国选举团队的电子邮件等来影响选举。另外也有报道称俄罗斯黑客通过干扰美国大选来助力特朗普获胜。 据去年 9 月份的一篇报道,美国政府通知选举官员,黑客针对 20 多州的选举系统发起攻击,并成功入侵四个系统。McConnell 没有具体说明此次报道的黑客攻击是否与去年所报道的不同。亚利桑那州政府代表在一份声明中表示:“DHS 已经让我们知道,俄罗斯政府在 2016 年涉嫌攻击亚利桑那州的选民登记系统 ”。美联社还报道称,阿拉巴马州、科罗拉多州、伊利诺伊州、马里兰州、弗吉尼亚州、华盛顿州和威斯康辛州都是受到影响的州。 稿源:cnBeta,封面源自网络;

英国电信联合澳大利亚新南威尔士政府成立悉尼网络安全中心

据外媒报道,近日英国电信运营商( BT )联合澳大利亚新南威尔士州政府近期宣布将于悉尼成立一所全球网络安全研究与开发(R&D)中心,旨在加强国家网络安全防御体系。 BT 在全球拥有 14 家网络安全运营中心(SOC),其主要为 180 多个国家的网络安全提供开发与管理服务。据悉,BT 曾于今年 5 月就已经和澳大利亚开展合作项目,即通过该国研发部门的新网络安全平台 Assure 进行大量开发工作,从而学习算法并对其进行数据分类,以便加快人机运转效率。 新南威尔士州政府的监管部长 Matt Kean表示:“ 我们将投资 167 万澳元用于支持网络安全中心的发展与创新。因为我们相信,该机构的成立不仅是国家经济的主要动力,还将成为保护大型企业、行业、政府,甚至国家网络攻击的实时神经中枢 ”。 英国电信公司发表声明,宣称网络安全中心除扩大了悉尼现有的安全运营中心外,还将在未来五年内提供 172 个新工作岗位,其中包括 38 个研究生职位。此外,新成立的中心还将包括网络安全、机器学习、数据科学分析、可视化研究、大数据工程、云计算与数据网络等专业领域。知情人士透露,该中心将是英国电信在英国以外成立的第一家网络安全研发机构,而英国电信也将在此次投资中提供数百万澳元用于聘请高技术网络安全专家,旨在培养新一代人才,以确保国家在快速发展的互联网行业中保持领先地位。 目前,这项行动的开展不仅吸引了澳大利亚新南威尔士州最优秀的网络安全人才,还为海外工作的澳大利亚公民提供了返回家园并带来宝贵技能的动力。另外,为配合此项行动的新网络产品研发,英国电信将重点改进网络安全服务,旨在加速企业在数字化服务领域的上市时间。 原作者:Corinne Reichert,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

维基解密在线曝光新间谍文件:通信供应商与俄政府合作秘密监控用户通讯信息

维基解密于 9 月 19 日在线曝光一份新间谍文件,旨在揭露俄罗斯移动通信供应商 Петер-Сервис( PETER-SERVICE )与国家情报机构建立合作关系、共享移动运营商用户数据,包括电话、消息记录、设备标识符( IMEI、MAC 地址)、网络标识符( IP 地址 )等重要信息。 内容显示,该文件中涉及 2007-2015 年共计 209 份文档( 即 34 份不同版本的基础文档 )。事实上,PETER-SERVICE 作为俄罗斯当局监控合作伙伴是独一无二的选择,因为它们的产品可以收集并记录俄罗斯用户有价值的元数据。 附:维基解密最新泄露内容《 Spy Files Russia 》 稿源:Wikileaks,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国参议院投票决定:禁止联邦政府使用卡巴斯基产品

美国参议院于本周一投票,决定禁止联邦政府使用卡巴斯基实验室(Kaspersky Lab)的产品。因为他们担心卡巴斯基可能会为俄罗斯服务,从而威胁美国国家安全。 卡巴斯基是知名的网络安全公司,成立已经 20 年,在全球有 4 亿用户。近期,虽然美国一次又一次抵制卡巴斯基产品,但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。上周,特朗普政府做出决定,要求民用政府机构净化网络,不准使用任何卡巴斯基产品。 然而,周一的投票进一步加强了净化力度。很快禁令就会变成法案,新法案禁止民用、军事机构使用卡巴斯基产品。特朗普政府上周发布的命令只是针对民用政府机构,不包括五角大楼,不过今年年初时五角大楼的领导曾说军事网络已经禁用卡巴斯基产品。 稿源:cnBeta,封面源自网络;

英国 NCC 为加强网络威胁保障,推出 CENTA 计划提供安全支持

HackerNews.cc  9 月 15 日消息,英国国家计算中心( NCC )为保障政府、央行、监管机构等多家组织的网络安全,特创立新一代威胁保障中心(CENTA)、聘请三家银行网络专家 Phillip Larbey、Anthony Long 与 Fiona Paterson 就网络弹性与最佳实践方案提供可靠建议。 网络弹性(cyber resilience)也称为运维弹性(operational resilience)是指网络在遇到灾难事件时快速恢复和继续运行的能力。(百度百科) 安全专家 Larbey 曾就职于英国央行网络职能部门,而现被任命为 NCC 副董事并主管 CENTA 计划;Paterson 在过去两年中主要负责制定英国央行的网络弹性策略;Long 此前主要在零售、国际银行与保险市场进行交付与开发网络测试计划。 知情人士透露,CENTA 计划主要为境外央行与监管机构提供全球网络安全咨询服务、协助有关机构对网络弹性的准备、设计、实施与支持,以及网络安全测试监管制度的设计与发展。此外,该计划还将为各机构提供培训、网络管理测试、根源分析、纠正修复与安全审核等项目。 Larbey 表示:“我们将与地缘政治论坛合作,为政府部门、中央银行、监管机构等多家组织提供网络安全咨询与支持,以维护网络安全管理最高标准。而这些使命将是 NCC 的一剂补药,因为 NCC 在过去网络动荡的一年里,已收到三次重大合同取消后的利润警告。” NCC 网络风险管理与治理总监 Ben Jepson 表示:“政府与监管机构是最具网络威胁的受害组织,而我们创建 CENTA 计划,旨在提供专门的安全咨询服务,以便帮助各机构提高网络威胁防御能力。” 原作者:John Leyden,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Facebook 已将相关证据移交至俄罗斯干预美大选调查特别检察官

两周前,Facebook 表示正在深入挖掘俄罗斯可能干预美国总统大选的可能性。该家公司表示,他们曾在美国大选期间向与俄罗斯存有关联的账号销售过价值 10 万美元的广告。虽然这些账号并未将发布的信息跟当时的总统竞选人唐纳德·特朗普、希拉里·克林顿联系在一起,但它们却发布了 LGBT 问题、移民问题、枪支问题等热门政治话题。 现在,Facebook 已将与该事件相关的证据移交给了俄罗斯干预美总统大选调查特别检察官穆勒(Robert Muellerr)。当然,穆勒及其团队是在持有搜查令的基础上从 Facebook 那里获取证据。据消息源透露,Facebook 交出的信息包括了与俄罗斯关联网络水军投放的广告及相关信息、关联账号详细资料以及广告定位的美国 Facebook 用户。 这些信息将很有可能帮助穆勒的办公室查明投放这些广告背后的幕后黑手以及广告是如何对 2016 年大选产生影响的。据了解,Facebook 上周之所以没有在与参议院和众议院情报委员会会面时将投放广告分享给后者,是因为这么做将会违反公司的隐私政策。按照联邦《储存通信法案》,Facebook 只能在有搜查令的情况下才能将账号内容交给对方。 稿源:cnBeta,封面源自网络;

美国加州网络隐私提案尚未投票就已出局

据外媒报道,美国加州立法者试图通过一项法案,旨在恢复被国会和 FCC 否决的网络隐私规定。然而,这个于今年 6 月提出的法案甚至连投票的日子都没等到就已被宣判出局。9 月 15 日为美国 2017 年立法会议的最后一天,然而在这一天到来之前,该提案就已经被搁置 “不活跃文件 ” 中, 这意味着它连接受投票的资格都没有。 这一结果并未让人觉得太过意外,因为加州虽然看起来极有可能通过立法制定更加严格的网络隐私规则,但反对者却有多个机会扼杀掉它,比如它必须要在 3 个不同委员会得到通过才行。此外,该法案不仅要求加州网络服务供应商在将客户的信息展示给销售或第三方之前需得到用户的许可才行;它还要求网络供应商采取 “ 合理的安全程序 ” 保护客户信息。这跟 FCC 在 2016 年通过的一项法案非常相似,不过看起来它也因为同样的原因失败。当时,互联网供应商以及一些互联网公司派出说客展开了高强度的游说活动。 显然,包括 Comcast、Verizon、AT&T 在内的互联网供应商反对这项立法,因为它们想要通过其用户的浏览历史数据从广告商那里赚钱。另外,谷歌、Facebook 也对此提出了反对意见,在它们看来,这种含糊不清的定义将给消费者和企业造成严重的影响。实际上,它们反对的部分原因则是害怕它们的业务最终也要接受被检查的命运。虽然加州的这项提案现在失败了,但它仍旧有可能在明年卷土重来。 稿源:cnBeta,封面源自网络;

英国足协要求国际足联加强 2018 俄罗斯世界杯网络系统安全

据外媒 9 月 12 日报道,国际足球联合会( Fifa )于本周证实,英国足球协会( FA )已写信表达自身对黑客组织可能秘密监控足球协会网络系统、窃取球员机密信息的担忧,旨在要求他们在 2018 年俄罗斯世界杯期间加强网络系统安全。 随着俄罗斯黑客组织 “ 花式熊 ” 于去年入侵世界反兴奋剂机构 (WADA)网络系统并曝光大量服用违禁药物的金牌得主后,今年开始将注意力转向足球。8 月,该黑客组织从足球管理机构以及足球协会的往来邮件中截取一批足坛涉 “ 禁药 ” 运动员名单并在线曝光。据悉,泄露名单包括在 2010 年南非世界杯期间,被相关机构允许使用违禁药物治疗的 25 名顶级球员信息。因此,英国足球协会极其担忧其球员信息已遭黑客窃取。 目前,安全专家仍在调查该起事件,以确定国际足联的基础设施是否受到损害。不过,专家警告称,酒店、咖啡馆与机场的 WiFi 连接都可能成为黑客攻击的目标地点。此外,他们推测 “ 花式熊 ” 在线泄漏各球员信息,旨在报复世界反兴奋剂机构于去年发表调查报告揭露俄罗斯运动员使用兴奋剂参赛一事。 原作者:Jason Murdock, 译者:青楚     本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接