分类: 国际动态

继俄罗斯后,伊朗也发出将禁掉 Telegram 的信号

据外媒报道,伊朗政府似乎也打算在本国禁掉 Telegram,而就在几日前,俄罗斯颁布了 Telegram 禁令。实际上在今年早些时候,伊朗曾暂时禁过 Telegram 和 Instagram。Telegram 是一款加密的即时通讯应用程序,它还能为新闻机构乃至政府机构使用。 据悉,这款应用在伊朗拥有 4000 万名用户,而该国上网的用户大概也只有 5000 万,可见 Telegram 在这个国家的普及性。 当地时间周三,伊朗最高领袖哈梅内伊( Ayatollah Khamenei )表示,为了遏制 Telegram 的“垄断”,各政府机构将不能再使用 Telegram。哈梅内伊则是在个人 Telegram 频道上发布了这条消息,如此看来 Telegram 在该国拥有绝对的垄断地位。 《卫报》报道称,除了遏制 Telegram,伊朗政府此举还有一个目的–支持本国的社交媒体应用。尽管哈梅内伊的这条消息暗示了即将到来的 Telegram 禁令,但牛津互联网研究所博士生 Mahsa Alimardani 表示,至于伊朗政府未来真的要关闭 Telegram 现还不能确定,但显然比其他任何时候都更有可能。 Alimardani 指出,一直以来,伊朗政府在对待通信这个问题上尤为直言不讳,今年一月它就曾经暂时禁掉了 Telegram。 目前,伊朗政府至少已经开始尝试让本国用户转移到 iGap、Soroush、Gap 等本土通信平台上。 据了解,俄罗斯方面在实行 Telegram 禁令时采取了屏蔽属于美国谷歌和亚马逊云端服务的 IP,而这致使上百万个 Telegram 的 IP 地址受到了影响。现在还不清楚伊朗是否也会采取类似的手段。 稿源:cnBeta,封面源自网络

加密货币交易所 Kraken 退出日本市场

据彭博社报道,世界上运营时间最长的加密货币交易所之一——Kraken 将结束其为日本居民提供的交易服务。这家总部位于旧金山的公司指出在日本的运营成本上升导致其作出这项决定,尽管该公司表示未来可能会重新进入该国。 Kraken 在一份电子邮件声明中表示,暂时计划在 6 月底之前停止其在日本市场提供的所有服务。该公司于 2014 年 10 月开始进入日本。该公司在声明中表示,“暂停日本居民的服务将使我们能够更好地关注我们的资源,以改善其他地区的情况。这是一种局部暂停服务,只影响日本居民,不影响日本以外的企业的服务。” 根据 Coinmarketcap.com 的数据,Kraken 在过去 24 小时内的交易量在全球排名第 10,交易额达 1.9 亿美元。该公司被允许在日本无证经营。 长期以来,日本政府对数字货币实行较为宽松的监管政策。今年早些时候,日本加密货币交易所 Coincheck 表示,在被黑客攻击后该公司损失了价值 5 亿多美元的数字货币。这导致日本政府决定全面检查数字货币交易所,但不是彻底禁止它们。本月早些时候,日本宣布计划将 ICO 合法化。 稿源:cnBeta,封面源自网络;

Telegram 迁移后 俄罗斯封杀 180 万个亚马逊和谷歌云服务 IP 地址

上周末,Telegram 宣布将部分服务基础设备迁移到 Amazon Web Services 和 Google Cloud 服务器之后, 俄罗斯联邦通信监管局(Roskomnadzor)采取了更严厉的封禁措施。今天已经禁止了 180 万个隶属于亚马逊和 Google 云基础架构的 IP 地址。官方公告称将会从俄罗斯ISP级别禁止以下网段的 IP 地址,共计 1,835,008 个 IP 地址。 被禁的 IP 网段包括: 52.58.0.0/15 18.196.0.0/15 18.194.0.0/15 18.184.0.0/15 35.156.0.0/14 35.192.0.0/12 由于 Telegram 拒绝向俄罗斯主要情报服务 FSB 提交用户的加密秘钥,俄罗斯联邦通信监管局在今年 4 月 13 日(周五)开始封杀 Telegram 客户端。随后 Telegram 表示将服务迁移至亚马逊和 Google 的服务器上,以便于继续为俄罗斯用户提供服务。 很多俄罗斯用户在社交媒体上吐槽 Roskomnadzor 的决定,而且本次封杀了如此庞大的 IP 地址,也会导致很多合法网页服务无法正常工作。已经有用户报告大量在线游戏、移动应用和加密货币服务处于宕机状态。 稿源:cnBeta,封面源自网络;

英美警告俄罗斯黑客入侵全球路由器

周一的时候,英美情报机构发布了又一起与俄罗斯有关的潜在网络威胁警告。特别工作小组称,这群黑客得到了俄罗斯政府的支持,意图劫持全球路由器,且有可能取得了一定程度的成功。攻击目标包括互联网服务提供商、政府、小企业、以及 SOHO 。计算机应急响应小组(CERT)发布的警告称,黑客们似乎正在尝试接管网络基础设施。 美国国土安全部(DHS)、联邦调查局(FBI)、以及英国全国网络安全中心(NCSC)的一支联合安全专家团队,已经在某些国家的设备上发现其启用了通用路由封装(GRA)、思科智能安装(SMI)、以及简单网络管理协议(SNMP)。 福布斯报道称,在公告发布前,来自国家安全委员会(NSC)的总统特别助理兼网络安全协调员 Rob Joyce 已经向媒体作了简报,称高度相信俄罗斯在攻击背后横插了一脚。 英国 NCSC 主管 Ciaran Martin 补充道:攻击可追溯到一年前,不排除俄罗斯可能试图利用这个被黑客攻击的基础设施发起进一步的行动。 CERT 报告指出,作为一种执行中间人攻击的手段,黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。 黑客使用的攻击载体,是端口上与网络管理有关的老旧或脆弱协议。据研究人员所述,攻击者利用了以下漏洞: ● 带有未加密协议、或无身份验证服务的设备; ● 安装前就不够坚硬的设备; ● 制造商或供应商不再提供安全补丁(EoL)的设备。 报告详情: https://www.us-cert.gov/ncas/alerts/TA18-106A 稿源:cnBeta,封面源自网络;

英国 GCHQ 主任确认对伊斯兰国发起了重大网络攻击

据外媒近日报道,英国情报机构 GCHQ 总监 Jeremy Fleming 于上周宣布,英国已经针对伊斯兰国(IS)恐怖组织发起了重大网络攻击。Fleming 在曼彻斯特举行的网络英国会议上表示,这些行动为联军镇压 Daesh 的宣传活动做出了巨大贡献,比如阻碍了其协调攻击的能力,并保护了战场上的联军部队。 据悉,这次袭击是 GCHQ 与英国国防部合作发起的,他们针对伊斯兰国进行了分布式作战。GCHQ 认为,该网络攻击事件是第一次系统而持续地降低对手的在线行动,并且也作为了更广泛的军事行动的一部分。 虽然 Fleming 并没与透露太多有关攻击行动的细节,但是他表示这场攻击活动显示了有针对性和有效的攻击性网络方式,并且认为此次攻击事件的成功对反对滥用技术传播宣传的威胁做出了表率。 除英国 GCHQ 之外,美国网络通信和欧洲刑警组织也一直在进行针对伊斯兰国家的网络攻击活动。 Fleming 还谈到了俄罗斯将网络活动定义为“不可接受的网络行为”,这对西方而言是一个“不断增长的威胁”,因此英国表示将继续与美国等国际合作伙伴合作,一起应对恶意网络活动。 Fleming 认为除了面对大胆的俄罗斯之外,他们也觉察到中东的构造板块在移动。他们看到伊朗及其代理人在对整个地区进行干预,在叙利亚使用化学武器。 最后,Flaming 引用了英国和美国归因于俄罗斯的 NotPetya 勒索软件袭击乌克兰事件的总结: “他们没有遵循相同的规则,他们正在模糊犯罪和国家活动之间的界限。” 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

俄罗斯封锁 Telegram 迫使克里姆林宫转用其他通信工具

上周,莫斯科一家法院裁定,Telegram 的俄罗斯创始人 Pavel Durov 未能遵守该公司应向联邦安全局提供用户加密信息的法律。之后,Roskomnadzor 通信监管机构周一命令互联网和移动电话运营商在 24 小时内屏蔽 Telegram。该监管机构的行为促使克里姆林宫官员从 Telegram 转至 ICQ 聊天工具,用于俄罗斯和国际媒体进行沟通。 Durov 周一在 VKontakte 社交网站上写道:“这是反宪法的,我们将继续捍卫俄罗斯人的私人信息传递权。”这一决定不利于俄罗斯的国家安全,因为用户将转向美国所控制的 Facebook 和 WhatsApp 服务。 根据研究机构 Mediascope 的数据,Telegram 在俄罗斯拥有 9500 多万用户。该公司在全球的总用户超过了 2 亿。安全部门希望读取 Telegram 上可疑恐怖分子的通信消息,该公司极力反对,将其视为违宪,但上月在俄罗斯最高法院败诉。 稿源:cnBeta,封面源自网络;

五角大楼称“俄罗斯巨魔”的信息武器卷土重来

在法国和英国的支持下,特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击,据称这些设施是在本周末用于生产或部署化学武器的。奥巴马在推特上说,“任务完成了!关于他的战略见解,有一个令人担忧的信号——俄罗斯是否会代表巴沙尔阿萨德政府进行报复的问题在过程中仍然存在。” 到目前为止,还没有任何迹象表明俄罗斯打算真正升级局势,可能部分原因是白宫实际上还没有确定一个全面的战略。但是,五角大楼发言人达纳怀特在周六对“俄罗斯巨魔”进行了统计,他对记者说,“俄罗斯的假消息运动已经开始了。在过去的 24 小时里,俄罗斯巨魔的数量增加了 2000%。” 俄罗斯确实拥有专门用于信息战的部门,尤其是考虑到俄罗斯总统普京曾指示他们干涉 2016 年大选,转而支持特朗普。 国防情报局报告了俄罗斯的军事能力,该机构分析指出:“信息的武器化是俄罗斯战略的一个关键部分,他们直接引用了媒体对“俄罗斯巨魔”的报道,该机构被称为“互联网研究机构”,该机构用低力度的宣传来淹没评论区和社交媒体:俄罗斯雇佣了一群有报酬的在线评论员,他们操纵或试图改变对某一特定故事的叙述,以拥护俄罗斯的利益。俄罗斯的巨魔军,也被称为互联网研究机构,是一个由国家资助的组织,代表克里姆林宫发表博客和推文。“巨魔”通常会发布亲克里姆林宫的内容,并在新闻文章的评论部分进行热烈的讨论。他们的目标是对抗负面媒体和西方影响。 美国的情报收集部门五角大楼,试图追踪俄罗斯在网络上的影响力。“这或多或少可以归结为一种精心收集但不一定有意义,容易被误解的内容,它们是任何人都应该怀疑的。”他们说。 参与该项目的研究人员克林特•沃茨实际上向 BuzzFeed 承认,“俄罗斯巨魔”的手段被轻信 Twitter 的侦探们夸大了,他们希望用一种以俄罗斯为中心的叙述方式来包装特朗普的一切。 稿源:cnBeta,封面源自网络

在扎克伯格听证会之后,国会将焦点扩大到谷歌与 Twitter

Facebook 的 CEO 扎克伯格本周出席了两场国会听证会,总共持续了近 10 小时。观察人士指出,扎克伯格表现得很强势、自信和能干,也没有给任何议员抨击得太过糟糕。Facebook 的股价在重大数据隐私丑闻中暴跌,而在诉讼过程中出现了反弹。这可能对 Facebook 有利,但对其他公司来说可能意味着新的麻烦。比如谷歌和 Twitter。 Facebook 并不是唯一一家拥有大量个人信息的科技公司。例如,谷歌也存储了你的搜索历史、Gmail 账户和谷歌地图查询等隐私信息。谷歌和 Twitter 都是以广告作为收入来源,而且在他们滥用职权之前,一直备受立法者的抨击。 去年 11 月,这三家公司都在国会就其平台的隐私性进行了作证。但他们的 CEO 都没有去,相反,他们派顶级的律师去忍受公众的斥责。这一举动让那些想要公司高层一个满意答复的议员们并不满意。 这三家公司都与国会陷入了矛盾,不仅是在隐私问题上,还因为它们在 2016 年美国总统大选中扮演的角色。俄罗斯利用他们的平台,试图干涉选举,在美国人中间挑拨离间。 在扎克伯格听证会的前几天,他宣布支持诚实广告法案(the Honest Ads act),这是明尼苏达州民主党人 Amy Klobuchar 和 Warner 的一项参议院法案,该法案要求科技公司披露在线政治广告是如何定位的,以及它们的成本。在 Facebook 支持这一计划后不久,Twitter 的多尔西也加入了这一计划。现在唯一的抵制者是谷歌。 听证会结束后,Warner 呼吁所有三家公司在国家安全问题上与国会合作。 稿源:cnBeta,封面源自网络  

监守自盗?印度比特币交易所 Coinsecure 被盗 438 个 BTC

据 BleepingComputer 报道,印度加密货币交易所 Coinsecure 的 CEO 指控其 CSO(首席战略官) Amitabh Saxena 从该平台钱包中盗取 438 个比特币(约 340 万美元)。 根据报警记录,Amitabh Saxena 告诉 Coinsecure 团队这笔资金是由于一场攻击才从该公司的比特币钱包中失窃的。但 Coinsecure CEO 不相信这个说法,他告诉警方,他的合伙人“在编故事试图分散其注意力,他很可能参与了这场失窃事件”。Kalra 要求新德里警方尽快没收 Amitabh Saxena 的护照,防止他逃到境外。 稿源:新浪财经,封面源自网络;

工业互联网联盟(IIC)发布新型物联网安全成熟度模型(SMM)

外媒 4 月 11 日消息,工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。本周 IIC 发布了两篇报告中的第一篇 — 《物联网安全成熟度模型:描述和预期用途》,该篇主要是针对较少技术的物联网利益相关者的高级概述。微软物联网标准首席策略师 Ron Zahavi 预计第二篇为安全从业人员提供更多技术观点的白皮书将会在夏季发布。 根据 Ron Zahavi 的说法,《物联网安全成熟度模型:描述和预期用途》是为商人准备的,因为可以帮助他们了解安全所需要的东西,并帮助他们将其转化为自己业务所需的成熟度等级(所需的成熟度级别成为目标成熟度级别)。 Zahavi 表示,这种新型物联网安全成熟度模型的目的是为所有行业部门提供单一的物联网 SMM 和所有与物联网实施相关的,无论个人安全需求如何,也无论是家庭、办公室还是工厂。IIC 的指导原则是开发一种适用于所有行业的新模式,涵盖流程和技术、合理利用 NIST 和 ISA-62443 等现有框架,而不是试图去替代它们、简单和可扩展的、并且可供所有现有的安全评估公司使用等方面。 该模式从成熟度建立在三个主要维度上的基础开始:治理、支持和强化。每个维度包含不同的领域,Zahavi 解释说: “治理涵盖战略、实践和流程的运作和管理,如威胁建模和风险评估以及供应链管理。支持包括传统安全技术的操作和管理,如身份和访问管理、数据保护、资产管理、物理管理等。强化则是关于漏洞和补丁管理的运营方面,以及事件响应和审计等。” 然后在两个轴线上(“综合性”和“范围”)对每个领域和实践进行评估。 综合性是关于将安全措施应用于维度、领域和实践的深度和一致性的程度。分为四个等级(如果包含’没有’,则为五个): –   最低限度; –  临时性(安全性往往是对被宣传的事件或问题的反应); –  一致(使用最佳做法和标准,可能集中而不是现场解决方案); –  形式化(包括一个定义明确的流程,用于管理一切随着时间的推移并将其持续改进) 范围被定义为适合行业或系统需求的程度,分为三种层次: * 一般(没有具体评估与物联网部门的相关性); * 针对特定行业(如果针对行业特定要求实施安全 , 医疗保健可能与制造业不同); * 和系统特定的(安全实施与特定组织中特定系统的特定需求和风险相一致)。对于系统特定的范围,Zahavi 评论说,零售组织可能希望在其 PoS 传感器和其供应链传感器之间进行划分。 将不同实践的综合性和范围相结合,使组织能够在实际和目标级别以及安全实施级别上精细地定义其物联网安全成熟度。 成熟的目标水平几乎是风险偏好的体现,这是一个业务功能,而不是安全功能。多年来,安全团队一直盲目运营,以致业务和安全之间的沟通很少。目前这种情况正在改变,并且工业数字化和操作技术(物联网设备的主要发源地)与信息技术的融合以及将物联网设备在互联网上的曝光正在改变安全失效的底线。 虽然信息的损失可能会造成会损害品牌或者造成惨痛的代价,但是制造业的损失可能是灾难性的。而使用 IIC SMM 则可以帮助更好地将安全性与业务优先级结合起来,并有助于业务和安全性的结合。 IIC 给出的具体建议是: 让业务负责人指定成熟度目标,而安全团队则进行当前的成熟度评估。两个级别之间的差异可以通过差距分析来评估,从中可以制定弥合差距的路线图。路线图可以让任何所需的安全性增强 ,从而引起成熟度级别的重新评估以及流程的重复。 这个过程的一个辅助工具是成熟度模板,当然 IIC 采用这种新的物联网安全成熟度模型的意图是增强而不是替代现有的安全框架,并且 IIC 也希望不同行业的不同公司开发和发布可供其他组织使用的高级 IIC SMM 成熟度模型。 消息来源:securityweek,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。