分类: 国际动态

卡巴斯基推行 “全球透明度计划” 提交源代码备查以重建信任

担心卡巴斯基公司与俄罗斯政府有联系,卡巴斯基软件最近被美国政府封杀,禁止美国政府部门电脑安装卡巴斯基。卡巴斯基强烈否认美国政府的指控,并且现在宣布了一个新 “全球透明度计划”,力求赢得信任。 根据这项“全球透明度计划”,该公司将把当前和未来软件源代码提交给更广泛的信息安全社区和其他利益相关者进行审查,希望这种做法可以将自己与俄罗斯当局进行间谍活动切割。卡巴斯基尚未公布其代码将提交审查的各方,但表示将很快公布名单,指出他们拥有网络安全产品软件安全和测试方面的的强大能力。这些代码将于 2018 年第一季度开始审查。卡巴斯基实验室创始人尤金·卡巴斯基(Eugene Kaspersky)表示,该公司没有什么可隐藏的。 卡巴斯基推出的这个计划,旨在重新建立外界对公司、政府和公民之间关系的信任。卡巴斯基相信,通过这些行动,卡巴斯基将能够克服不信任,重新赢得信任。 稿源:cnBeta,封面源自网络;

FBI 局长:近七千台移动设备无法获取加密数据

据美联社报道,美 FBI 在过去 11 个月时间内未能从 6800 部移动设备中获取数据——为该段时间 FBI 试图获取数据加密设备数量的一半。FBI 局长克里斯托弗·雷(Christopher Wray)于上周日的国际警察总长协会的年度会议上公布了这一数据。雷指出,无法进入这些设备对于他们的毒品、人口贩卖、反恐、反情报、犯罪团伙、有组织犯罪、儿童剥削等调查工作是一个大问题。 虽然雷并没有特别指出当中究竟有多少设备是 iPhone 或 iPad,但苹果跟 FBI 就设备解锁问题有着较大的分歧。这一分歧源于 2015 年圣贝纳迪诺枪击案,当时 FBI 为了调查嫌疑人 Syed Farook 要求苹果解锁其拥有的 iPhone 5c 但苹果表示拒绝。后来,FBI 又将苹果告上了法庭,但即便如此后者还是选择拒绝解锁。苹果方面认为,FBI 的这一要求将可能会给智能手机加密的未来带来一个危险的先例。最终,苹果一直坚持这一态度,FBI 则聘请了以色列公司 Cellebrite 帮助他们破解设备。 这一事件之后,新加密立法得到了推动,但因被科技公司视为“荒谬”、“技术无能”而失败。很显然,苹果跟 FBI 的战斗并没有结束。这家公司在与结束 FBI 的诉讼案时表示,这样的案件不应该再度出现,另外它还发誓将继续加强其产品的安全性。 现今移动设备普遍使用加密,而加密功能有时甚至连厂商也无法破解和访问数据。此外,设备加密和阻止监听的端对端加密不同。网络安全专家 Alan Woodward 教授说,设备加密确实会让刑事犯罪调查受挫,但开发后门或削弱加密也是不切实际和不安全的。FBI 局长说,他明白在加密和给予他们工具以保护公众安全的重要性之间需要有一个平衡。 稿源:根据cnBeta、solidot奇客整理,封面源自网络;

英国新法案引争议:黑客攻击受害者将获精神赔偿

黑客攻击受害者如何维权是信息时代各国关注的重要课题之一。今年夏季,英国政府推出最新版《数据保护法案》,首次将 “精神损失” 纳入索赔范畴,但却引发不小的争议。英国《每日邮报》22 日报道称,根据英国现行法律,黑客攻击受害者只有在经济利益受到侵害,如银行账户被“洗劫”时方可提出索赔。 但最新法案明确提出,受害者只要蒙受“精神或心理伤害”便可提出经济赔偿,其数额视遭入侵数据的“敏感度”而定,最高可达 6000 英镑(约人民币 5.2 万元)。不仅如此,当局对存在网络安全疏漏的公司也将提高罚款力度。最新《数据保护法案》预计将于明年同欧盟组织的《数据保护通用条例》同步实施。据悉,英国近年发生的系列重大网络安全事故令当局看到“重拳整饬”的必要性。 2013 年,英国电信运营商 “TalkTalk” 因安全漏洞遭黑客入侵,导致 15 万多名用户利益受损,但最终只被罚 50 万英镑。《每日邮报》称,如果按新版《数据保护法案》的标准,涉事公司要面临 4.7 亿英镑的巨额赔偿。今年 5 月,英国医保系统被 “勒索病毒” 侵袭,至少 16 个医疗服务机构或组织集体 “中招”。 然而另一方面,新法案也引发不小的忧虑。有法律专家指出,类似的规定对企业经营者冲击巨大,法案生效前留给他们适应新规、做出调整的时间也非常有限。一旦有公司遭到入侵,其所面临的索赔有可能导致企业“一夜破产”。此外,新法案还可能导致企业故意延缓、甚至隐瞒网络安全事故。另一方面,新的诈骗行业也很有可能应运而生——行骗者有可能通过伪造“被黑”的假象,向公司企业或机构“碰瓷”并骗赔。 稿源:cnBeta、环球科技,封面源自网络;

美国 DHS 与 FBI 联合预警:黑客将针对美国能源工控企业展开新一轮网络攻击

据路透社报道,美国国土安全部(DHS)联合 FBI 近期发布了一份罕见的警示报告,宣称富有经验的黑客组织似乎正在瞄准美国能源和工控企业展开新一轮网络攻击。目前,最新迹象表明,网络攻击越来越成为危及电力行业和其他公共基础设施的主要威胁。 美国国土安全部和联邦调查局于 10 月 20 日晚发布的一份安全报告指出,核、能源、航空、水和关键基础设施制造行业已经成为黑客主要攻击目标,其最早可追溯至今年 5 月。然而,虽然这些机构警示黑客已经有针对性的破坏了国家部分网络系统,但研究人员尚未指明具体受害设备,也未描述任何破坏行动的成功案例。 调查显示,攻击者通过发送恶意电子邮件感染知名网站后进行网络攻击,以便获取访问目标计算机网络的登录凭证。目前,国土安全部的专家根据证据推测,这场攻击战役仍在进行,其黑客正针对他们的主要目标开展长期攻击活动。 原作者:EditorDavid ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国联邦能源监管机构(FERC)将采取行动改善电网安全

随着国家对网络攻击的日益关注,其关键基础设施越来越需要保护。美国能源部曾于 2017 年 1 月发布的《 Quadrennial Energy Review 》中写道:“黑客对电力系统的威胁日益复杂,其规模和频率都在不断增加。目前,电力系统的可靠性几乎支撑了现代美国经济的每一个领域。 为应对此类攻击,美国联邦能源管理委员会(FERC)近期提出新网络安全管理控制措施,以增强国家电力系统的可靠性与弹性。目前,FERC 提议批准关键基础设施保护(CIP)的可靠性指标 CIP-003-7( 网络安全-安全管理控制 ),旨在降低可能影响电力系统运行的网络安全风险。据悉,新指标将特别改进现有的访问控制标准: Ο 阐明适用于低影响网络系统的电子访问控制义务; Ο 对临时电子设备(如 thumb 驱动器和笔记本电脑)采取强制性安全控制; Ο 制定实体宣传和回应 CIP 与低影响网络系统有关的特殊政策。 FERC 指出,北美电力公司(NERC)理应制定应对第三方临时设备可能感染恶意软件造成的风险标准。消息显示,此次修改将解决潜在差距并改善实体的网络安全状态。尽管成功入侵美国关键基础设施的案例极少,但随着地缘政治紧张局势的加剧,针对特定国家的网络攻击也愈受关注。 目前俄罗斯、伊朗和朝鲜等国的黑客活动极其令人担忧,俄罗斯此前被谴责入侵美国民主党全国委员会(DNC)的网络系统、发动 NotPetya 攻击事件以及攻击乌克兰电力系统; 朝鲜被指责参与索尼和韩国众多企业的袭击事件;而伊朗一直被指责对美国航空航天和能源公司展开攻击。 相关阅读: 新型勒索软件 Petwrap 肆虐全球,乌克兰电力、机场及俄石油公司受大规模影响 美国 CERT 发布预警:朝鲜黑客组织 Lazarus 开展 DDoS 僵尸网络攻击活动 伊朗黑客组织 APT33 瞄准多国航空国防能源机构展开新一轮网络攻击活动 原作者:Kevin Townsend,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

加拿大电子情报机构公开发布开源恶意软件分析工具 Assemblyline 代码

据外媒 CBC 报道,加拿大电子情报机构通信安全局(CSE)于 10 月 19 日向公众发布了一份开源软件分析工具 Assemblyline 源代码,旨在帮助企业和政府机构的电脑系统及网络免遭黑客攻击。 知情人士透露,加拿大通信安全局极少对此类活动进行回应,无论是进攻还是防御,更何况机构的众多信息均来自美国国家安全局前雇员爱德华·斯诺登(Edward Snowden)所泄露的机密文件。不过,CSE 目前证实,只有全面加强国家网络安全,才能在本国面临危机时迅速响应。 通信安全局的 IT 专家 Scott Jones 表示,这是一款可以帮助研究人员分析恶意软件的工具,其源代码托管在 Bitbucket 平台上。另一方面,该机构通过公开发布 Assemblyline 代码是一次非常明智的行为。因为他们似乎正通过此事摆脱 ‘ 超级秘密间谍机构 ’ 的名声,旨在提高机构透明程度。 稿源:Slashdot,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

七国集团(G7)在反恐讨论会上向国际互联网巨头施压

据外媒报道,七国集团(G7)的内政部长及互联网科技巨头的公司代表于 10 月 19 日在意大利伊基亚举行了一场为期两天的国际反恐讨论会,要求包括谷歌、Facebook 和 Twitter 在内的互联网企业帮助他们打击愈演愈烈的网络极端主义。 尽管在七国集团打击 IS 方面取得了进展,但英国情报机构负责人表示:“ 英国正面临更加严峻的恐怖主义威胁,特别是极端主义材料的网络传播 ”。英国军情五处负责人安德鲁•帕克透露,从策划到实施恐怖袭击的效率可能越来越高。倘若以这样的速度,加上恐怖分子利用互联网空间的手段,将会使恐怖威胁更难以察觉。 意大利内政部部长马尔科•明尼蒂称:“互联网在极端主义的传播中扮演了决定性的角色。80% 的极端主义对话就在网络上进行着 ”。 稿源:根据环球网内容整理,封面源自网络;

俄罗斯水军公司传播虚假新闻,竟以政治美剧《纸牌屋》为参考教材

俄罗斯媒体 RBC 发布调查报道称,一家叫 “网络研究中心”(IRA)的俄罗斯公司注册了上百个社交账号发布假新闻,刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。 据悉,IRA 共赞助了约 100 位美国活动人士前往各地展开集会、抗议等活动。此外,该公司过去两年花了 230 万美元在美国活动上。俄罗斯另外一家独立电视台 RAIN 也播放了对 IRA 前员工的采访视频。一位化名为 Maksim 的前任员工对着镜头说,自己于 2015 年加入公司。那时公司的主要策动目标就是诋毁希拉里。在 Maksim 看来,公司想要在美国社会释放的信息是:“美国同胞们,你们还没有厌倦克林顿夫妇吗?” 经 RBC 确认,在 Facebook、Twitter、Instagram 等社交网站上共有 118 个账号或社交小组与这家俄罗斯公司有关,共吸引到 600 万人订阅。IRA 工作人员会利用 VPN 隐藏自己的真实 IP 地址,也从来不涉及俄罗斯及总统普京等话题。为提高英语水平,IRA 要求自己的员工观看美剧《纸牌屋》,并称这能够帮助公司雇员更好地了解美国政治体系的运作。 稿源:solidot奇客,封面源自网络;

朝鲜黑客组织 Lazarus 或与远东国际商业银行盗窃案有关

据外媒报道,全球知名军品公司 BAE Systems Plc 表示,与朝鲜有关联的黑客组织 Lazarus 可能需要为台湾远东国际商业银行 6000 万美元的失窃案负责。 Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示,黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件、 2016 年孟加拉国银行数据泄露事件及 WannaCry 勒索病毒攻击事件有关。 安全研究人员表示,他们在调查攻击远东国际商业银行的恶意工具包时,发现黑客组织在此次活动中使用了多款恶意软件,且与 Lazarus 之前使用的武器库相关。据悉,黑客组织在目标银行网络上利用勒索软件 Hermes 侵入设备后加密系统文件、干预检测并擦除证据。此外,研究人员在检测银行系统时,还发现另一款恶意软件 Bitsran,可用于目标系统运行与传播有效负载的加载程序。 目前,斯里兰卡警方已经逮捕了与这起失窃案相关的两名网络犯罪分子,且追回 5990 万美元。研究人员表示,除了孟加拉国央行的失窃案,该团伙还一直瞄准比特币,同时他们还是墨西哥和波兰银行网络攻击的幕后力量。 稿源:本文结合 securityaffairs.co 与 solidot奇客 内容编译整理 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英情报机构被指控搜集公民社交媒体及医疗数据

隐私保护组织隐私国际向英国特别司法机构权力调查法庭起诉英国情报机构收集公民社交媒体及医疗数据。隐私国际表示,这些信息可能被分享给外国政府和一些商业伙伴。 2015 年 3 月,英国情报机构被曝光不仅在收集特定目标嫌疑人的数据,还在收集普通民众的数据。这些细节被一份来自情报及安全委员会的报告曝光。报告称名叫 BPDs(bulk personal datasets)的数据库里有上百万份数据记录。 隐私国际表示:“该案是此类数据收集争议首次进入公众视野,尽管目前这些数据的收集渠道尚不清楚,我们并不知道这些数据是被截取还是来自一些公司”。此外,该案涉及的最大一个曝料是,一些私人合同商拥有数据收集机构的管理员权限。 稿源:solidot奇客,封面源自网络;