分类: 国际动态

美国土安全局成立国家风险管理中心:旨在帮助私营企业免遭网络攻击

据外媒报道,美国国土安全局(DHS)想要阻止下一个NotPetya。当地时间周二,该部门宣布成立国家风险管理中心,该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。重点是保护黑客攻击的重要基础设施。今年3月份的时候,DHS曾发出警告称,俄罗斯黑客一直在窥探着美国电网。 今年早些时候,美国官方指出,虽然2017年的NotPetya勒索软件网络攻击发生在乌克兰,但它却是有史以来最具破坏力的网络攻击,它给美国和欧洲国家造成了数十亿美元的损失。而在NotPety勒索软件出现前一个,WannaCry勒索软件攻击席卷全球,使许多医院、学校、机场被迫停止数字操作。 据悉,DHS部长Kirstjen Nielsen在纽约举办的网络安全峰会上宣布了成立国家风险管理中心的消息。她表示,对一家科技公司的网络攻击可能会迅速演变成一场会影响到金融、能源以及医疗保健系统的危机。 这项合作将允许私营公司向DHS寻求帮助,同时还能通过正在进行的网络攻击信息来帮助DHS展开进一步的工作。另外,Nielsen指出,在某些情况下,网络攻击的受害者可以向当地警方求助,而这个全新的国家中心将作为一种资源为民众提供更多的帮助。   稿源:cnBeta.COM,封面源自网络;

印度拟设监管机构监管电商,要求谷歌 Facebook 等公司在本地存储数据

(原标题:India eyes single regulator for e-commerce sector: document)   网易科技讯 7月30日消息,据国外媒体报道,路透社看到的一份政策文件草案显示,印度正在考虑设立一个单独监管机构并进行立法,以解决该国所有与电子商务相关的问题,消除目前监管该行业的法律不成体系现象。 这份政策文件即《国家政策框架草案》中提出的一些措施包括:本地数据存储、强制使用国内用卡支付网络Rupay进行网上交易,以及推动微型、小型和中型企业提供网上零售服务。 该文件还表示,印度还将采取措施,发展数据存储能力,并鼓励在印度国内存储数据。这份文件还称,将给予时间让电子商务行业“在本地化成为强制性要求之前进行调整”。 该政策草案表示,“在遵守隐私、许可等相关规定情况下,印度政府将有权让数据存储在印度国内,以实现国家安全和公共政策目标。” 该文件表示,印度反垄断监管机构将考虑改变外资投资的进入规则,以便对可能扭曲竞争的电子商务市场的并购行为进行强制审查。 Flipkart是印度重要电子商务公司之一。美国零售巨头沃尔玛(Walmart)、电商巨头亚马逊旗下印度子公司,以及由日本软银(SoftBank)支持的Snapdeal,目前正在展开对Flipkart的收购。(天门山)   稿源:网易科技,封面源自网络;

谷歌更新 Play 应用市场开发者审查政策 明确禁止挖矿应用上架

谷歌今日对旗下 Play Store 应用市场的开发者政策进行了更新,禁止了更多种类的应用发行上架,包括进行加密币挖矿、包含“破坏性”广告等应用,但通过远程控制其它设备进行挖矿的应用仍被允许上架。前段时间苹果更新开发者审核指南,明确禁止了挖矿应用。 此外政策更新还限制了重复模仿性的应用(Repetitive Apps),指那些模仿已有应用提供同样功能体验的 APP,这些 APP 完全重复其它应用的内容,不增加任何独特的或新的功能,还可以包括由自动生成工具、向导服务、或者基于模板的应用等。 此外,政策更新还限制了与武器或者武器配件相关的应用,为爆炸物、火器、弹药或者武器配件提供销售的应用将会被封禁;表面看上去面向儿童的应用,却提供成人主题的应用也在禁止名单中。     稿源:cnBeta.COM,封面源自网络;  

谷歌推双重认证安全密匙硬件产品 Titan

据外媒报道,昨日,谷歌公布了一项惊人的统计数据,这家公司指出,自 2017 年年初开始,其 8.5 万名职工的工作账号未曾遭到过泄露。作为一家全球性的互联网巨头公司,按理说它会是钓鱼攻击的主要目标之一,那这家公司究竟是如何做到这点的呢? 这是因为谷歌开始要求其员工使用硬件安全密匙进行双重身份认证。 如今,双重认证已经变得非常普遍,但并非所有方法都是一样安全的。像基于 SMS 的双重认证,其肯定比只使用密码保护账号更安全,但它却存在漏洞。而物理密匙现在则被广泛认为是一种更加安全的双重认证,谷歌于昨日提出的主张就支持了这一观点。 对此,当看到谷歌开始涉足安全密匙业务领域也就不足为奇了。今日,这家公司发布了一款叫做 Titan 的新产品,这是一款兼容 FIDO 的物理密匙,它可用来保护支持该硬件的账号。眼下,来自世界各地的大型网站都已经支持通过安全密匙进行双重认证的方式,包括 Facebook、Twitter。 据了解,Titan 将有两个版本:USB 版和蓝牙版。USB 版,很显然需要将设备插到电脑的 USB 端口展开认证,而蓝牙版则用于移动设备的无线认证。获悉,两款密匙设备的套装价将在 50 美元左右,单独购买的话售价大概是 20 美元或 25 美元。 目前,Titan 只适用于 Google Cloud 用户–他们可以在注册后免费试用–但谷歌表示,他们将很快通过 Google Store 向所有人提供这项服务。   稿源:cnBeta.COM,封面源自网络;  

Twitter 清理逾 14.3 万款应用 防止剑桥分析式丑闻

凤凰网科技讯 据《财富》北京时间7月25日报道,Twitter当地时间星期二表示,它在2018年4-6月期间对恶意应用进行了清理,共下架逾14.3万款应用。Twitter曾在一篇博文中称,它“不容忍利用我们的API(应用编程接口)制造垃圾信息、操控会话、借助Twitter侵犯人们的隐私”。 Twitter清理恶意应用正值Facebook的剑桥分析数据泄露丑闻发酵之际。Facebook面临国会议员的激烈批评:没有能阻止一名学术研究人员通过在其平台上开发的一款应用窃取大量用户信息。 与Facebook和谷歌旗下YouTube一样,Twitter也因没有能阻止俄罗斯相关部门在其服务上创建账户,在美国大选期间传播虚假信息受到密切关注。 Twitter没有披露从4月起开始清理其平台上恶意应用的原因,但可能与Facebook的剑桥分析数据泄露丑闻有关。这一丑闻彰显了各大互联网公司平台上第三方应用的普遍性,以及它们对第三方应用开发者如何使用其用户数据漠不关心。 Twitter没有披露被清理的具体应用,但称发送垃圾信息、自动执行恶意操作、监视和侵犯隐私的应用都在被清理之列。 Twitter现在还要求,希望使用“Twitter标准和高级API”的所有开发者都需要完成一个申请过程。 Twitter高管在博文中称,“我们知道,新的过程增加了开发应用所需要的准备步骤和时间。我们的目标是,打造开发者遵守我们相关规则的平台,有利于第三方开发者顺利地开展业务。”   稿源:凤凰网科技,封面源自网络;

Google Chrome 68 正式向所有不安全的 HTTP 网站开炮

在 7 月 24 号发布的 Chrome 68 中,Google 引入了一项重大的变化。当加载非 HTTPS 网站时,该浏览器的处理方式会更加审慎。据悉,只要遇到潜在不安全的站点,Chrome 都将开始抛出警告信息。虽然不会对日常使用造成太大的影响,但这确实是迄今为止发生的一个重大转变。 Chrome 正在改变加载 HTTP 时的处理方法,因为这项老旧的技术未对数据进行加密。   在之前版本的 Chrome 浏览器中,Google 还只是强调“当前访问的网站是否采访用了更加安全的 HTTPS 加密”,并在地址栏上凸显一个标记。 然而现在的情况是,Google 突然加快的步伐,彻底将那些缺失有效安全证书的非 HTTPS 网站划归到了“潜在不安全”的阵营,并抛出安全警示。 在官方支持页面上,Google 解释到: 过去几年中,我们一直主张站点采用 HTTPS,以提升其安全性。去年的时候,我们还通过将更大的 HTTP 页面标记为‘不安全’以帮助用户。 不过从 2018 年 7 月开始,随着 Chrome 68 的发布,浏览器会将所有 HTTP 网站标记为‘不安全’。 简而言之,从 Chrome 68 开始,这一变动将影响到 Web 和内网中‘潜在不安全’HTTP 网站的访问。   稿源:cnBeta,封面源自网络;

印度电信机构警告苹果:不接受监管就退出印度

(环球网科技 记者 樊俊卿)过去几年里,iPhone在印度市场的份额在逐年扩大,一度成为印度年轻人追捧的品牌之一。这一现象引起了某些政府部门的“关注”。 近日,有印度媒体报道称,印度电信管理局和苹果公司之间产生了纠纷。据称印度电信管理局亲自开发了一款名为DND的软件(最新升级版则为DND2.0),这款软件的主要目的是跟踪、打击印度的电信骚扰者,比如频繁打电话或是发送垃圾短信的机构。然而,苹果公司拒绝让这款软件在官方软件商店上架,苹果认为,该软件获取了用户的通话和短信记录,侵犯了个人隐私。 此前,印度电信管理局要求印度所有的运营商都将这款“防止骚扰”的应用程序强制安装到其通讯设备上,虽然苹果方面明确拒绝了这一要求,但印度电信管理局最新表态称,如果苹果继续不合作,印度电信运营商将彻底禁止苹果iPhone利用网络通信。即如果苹果继续在软件商店中拒绝上架该软件,印度所有的iPhone手机将彻底失去3G、4G等通信连接。 上周四,印度电信管理局发表公开声明重申,印度所有的智能手机用户,不论是搭载IOS系统的iPhone还是搭载安卓系统的手机,都应该能够安装DND 2.0版本软件。不过电信管理局监管的对象是移动运营商,而不是手机厂商。管理局表示,在六个月时间里,所有智能手机都应该安装运行DND软件,如果相关的手机不允许安装,则在电信管理局命令之下,移动运营商必须将这些手机从移动网络中注销。 对于印度市场,苹果公司首席执行官Tim Cook非常看重,Cook曾在公开场合暗示,印度可能成为下一个中国,并表示将积极进军印度市场。虽然 iPhone 的价格让大多数人无法企及,但他预测,年轻、有抱负的印度人社会经济地位将越来越高。今年5月,他在与投资者的电话会议上表示,苹果在印度的收入有所增长,创下了2018年上半年的纪录。 然而现实并没有Cook想象中那样美好,根据 Counterpoint Research 的数据,苹果在印度的市场份额仅为2%,2017年只售出了320万部 iPhone。2018年上半年,iPhone 在印度的销量不到 100 万台。即使下半年销量出现大幅增长,总销售额预计仍将低于去年。 雪上加霜的是,彭博报道称,最近几周,苹果公司在印度的三名关键高管已离职,已经离职的高管包括该公司的全国销售和分销主管、商业渠道和中型市场业务负责人,以及电信运营商销售主管。一位知情人士称,苹果在印度的销售团队正在进行重组。原因是该公司难以在印度这个全球增长最快的智能手机市场提升 iPhone 的销量。 无论未来苹果手机是否同意将印度电信管理局要求的DND软件上架App Store,iPhone在印度的日子都不会好过。印度政府推动高端电子产品的本地化生产以及随之而来的关税上调,使得大多数手机厂商面临进一步利润压力。 彭博分析称,印度市场目前处于低购买力阶段,消费者大多数只能承担得起廉价手机的成本,iPhone由于价格高昂,只能被少数人消费。   稿源:环球网科技,封面源自网络;

FB、谷歌、微软和 Twitter 联合推出数据传输项目

新浪科技讯 北京时间7月23日上午消息,为了各平台之间用户易于传输数据,四大科技巨头——Facebook、谷歌、微软以及Twitter——联合推出了一项名叫数据传输项目(DTP)的源代码倡议。 该项目能让用户在参与DTP的服务供应商之间自由传输数据,目前仍处于实施早期阶段,但有望促进尽可能多的供应商加入其中。 Facebook隐私和公共政策负责人Steve Satterfield在一次声明中表示,“今年,我们已经在隐私设置中进行了调整,用户可以更方便地找到并管理自己的数据。但是当你登录一项服务时,你要想使用另一款服务的数据还是不太方便。” “举个例子,你也许会使用一个公开分享图片的应用、和朋友分享近况的社交应用还有一个记录健身情况的应用。人们希望能传输不同服务上的数据,但是也希望这些公司能够帮助他们保护好数据安全。” 他指出,DTP项目将解决这些问题。 DTP会减少服务供应商以及用户两者身上的基础设施负担,从而提供更多的便捷服务。项目会利用服务已有的应用程序接口以及授权机制来获取数据,之后利用服务特定的适配接口来将数据转化为一种常见的格式,再发送到新服务的应用程序接口。 这一共有的框架能够将任意两个在线服务供应商连接在一起,实现平台之间数据无缝、直接且便捷的传输。   稿源:新浪科技,封面源自网络;

Facebook 封杀哈佛教授开发 App:分享用户数据违反政策

新浪科技讯 北京时间7月23日早间消息,据彭博社报道,Facebook已暂时冻结哈佛大学研究人员开发的几款App。此前美国《华尔街日报》报道称,相关研究者与政府部门接触,分享公开的用户数据。 Facebook冻结App涉事开发商为Crimson Hexagon,是哈佛大学教授盖瑞·金(Gary King)创办的公司。但最近《华尔街日报》报道称,Crimson Hexagon与一些政府部门等客户接触,分享公开的用户数据。具体客户名单上包括美国数家政府机构、一家与俄罗斯政府相关的非盈利组织、啤酒巨头百威英博、阿迪达斯和通用磨坊食品公司(General Mills)。 Facebook解释称,他们对开发者私下联系的情况并不知情,不过开发者利用监控工具从Facebook抽取信息,这样做违反了Facebook政策。 Facebook产品合作副总裁伊姆·阿齐邦(Ime Archibong)在声明中说:“有报道指责Crimson Hexagon,我们正在展开调查,看看它是否违反我们的政策。” Crimson Hexagon与Facebook有密切关系。盖瑞·金是Crimson Hexagon的创始人、董事局主席。而在Facebook授权推进的一个项目中,盖瑞·金也是项目负责人,该项目的主要目标是帮助研究人员访问匿名数据,研究Facebook在全球大选中的影响力,Facebook目前尚未终止与盖瑞·金的合作。   稿源:新浪科技,封面源自网络;

美国国安局局长组建特别行动小组 反击俄罗斯的网络威胁

据外媒报道,美国网络司令部司令兼美国国安局局长Paul Nakasone近日确认,他已经成立了一个特别行动小组来解决俄罗斯在网络空间带来的威胁。Nakasone周六晚在科罗拉多州举行的阿斯彭安全论坛上表示,俄罗斯“有很强的能力,我们一定会被访问。如果被非法访问,我认为,毫无疑问我们将确保我们采取行动。” 《华盛顿邮报》7月17日报道称,美国国安局将和美国网络司令部合作反击俄罗斯对美国中期选举造成的网络威胁。Nakasone表示:“我支持有一个俄罗斯小组的说法。这与情报界自2016年,2017年以来调查的实际情况一致。” Nakasone表示:“我们必须在早期和未来关注对手。我们必须采取一些方式,让我们能够在网络空间等地方对抗他们。” “如果我们决定我们会站在一边,我们就不会利用我们国家的力量对抗我们在网络空间的敌人 – 这不仅仅是网络,而是我们国家拥有的全部能力 – 我再次认为,我们冒着风险来发现对手将在这个领域内做些什么。” Nakasone指出:“他们窃取知识产权,窃取人员的P.I.I或信息,他们在我们的社会中造成不和,或企图破坏我们的选举,所有这些都低于战争水平。因此,我认为你如何使用这种力量的想法是我认为需要不断进行的。” Nakasone表示,以美国关键基础设施为目标,将构成高于该水平的攻击。2017年1月,Jeh Johnson曾将选举基础设施添加到重要政府设施清单中,包括投票系统,选民登记和投票站 。   稿源:cnBeta,封面源自网络;