分类: 国际动态

英国“军情五处”前处长声辩:没有人真正懂得如何有效应对网络间谍活动

据外媒报道,英国情报机构 MI5 前处长 Dame Stella Rimington 于 6 月 6 日在 Infosecurity Europe 2017 会议上发表主题演讲,旨在抨击急于指责安全机构未能及时阻止攻击活动的网络言论。 近期,伦敦多起恐怖袭击事件接连发生,Rimington 在敦促安全机构冷静应对的同时表示:“ 人们总会在袭击事件发生后责怪警察与安全部门无能。然而,他们并不了解应对恐怖主义袭击与处理网络间谍活动是两件截然不同的事情。在这个前所未有的全球危机时代,有些事情既然已经发生,再去责怪就变得毫无意义,而且责怪并非解决此类问题的最佳方法。目前,全球面临着大规模网络间谍活动,没有人真正懂得如何有效应对,即便情报机构一时也难以跟上时代变化的步伐。” 确实,自从 Rimington 于 1996 年离职后,全球网络间谍活动发生了永久性的重大技术变革,通信拦截的复杂性成为现今主要政治话题。Rimington 表示,爱德华 · 斯诺登( Edward Snowden )泄漏的信息以及他所揭露的大规模监视设备将安全部门与情报机构开展的工作曝光于聚光灯下。现今,“ 民主与安全 ” 制衡成为一项艰巨而又长期的工作,保护公民安全与以往任何时候相比都更加具有挑战。 原作者:Jason Murdock,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

亚马逊等多家科技巨头将于下月举行 “网络中立” 抗议活动

2015 年美国前总统奥巴马通过 “ 网络中立 ” 政策,用于保障互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会( FCC ) 于上月推翻该项政策提案。据外媒报道,不少科技公司决定对此进行反抗,其中亚马逊、Reddit 及 Mozilla 等公司将于下个月举行 “ 网络中立 ” 抗议活动。 据悉,亚马逊、Kickstarter、Mozilla、Vimeo 和 Etsy 等公司将与电子前沿基金会( EFF )和数百家其他组织于 7 月 12 日一同参加抗议活动,这些组织包括美国公民自由联盟、媒体正义中心、美国图书馆协会、组织行动、需求进展、绿色和平组织、MoveOn 等,其主要目标是向 FCC 和美国发出强烈抗议信息。 虽然 FCC 主席 Ajit Pai 已经誓言要推翻网络中立政策,但美国总统特朗普于今年 4 月签署了一项法案,废除 FCC 前任主席 Tom Wheeler 多年来推出的部分法规。 稿源:cnBeta,封面源自网络

美国怀疑系俄罗斯黑客植入虚假政治新闻,引发卡塔尔国家危机

据 CNN 报道,美国 FBI 安全专家正帮助卡塔尔政府调查近期发生的黑客入侵事件。由情报人员收集信息显示,该起攻击疑似俄罗斯黑客入侵卡塔尔通讯社植入虚假新闻引发。美国官员认为俄罗斯此举是为引发美国与其同盟国不合所为。 虽然近几年卡塔尔与其阿拉伯盟国之间的关系因该国被指资助海湾地区的恐怖组织而日益紧张,但引发近期这场危机是卡塔尔通讯社 5 月 23 日的一篇新闻。该新闻报道,卡塔尔领导人发表了对伊朗和以色列友好、而批评美国总统特朗普的言论。卡塔尔政府当即声称该报道由黑客植入,是虚假新闻。 稿源:cnBeta,封面源自网络

美国国家工业安全计划操作手册生效,要求政府承包商提供内部威胁培训

据外媒 6 月 5 日报道,美国国家工业安全计划操作手册( NISPOM 2 )于 2017 年 5 月底开始生效。与之前版本相比存在的最显著差异是第 3-103 节新增要求,即政府承包商需对所有能够接触政府机密信息的工作人员进行大规模内部威胁培训。 NISPOM 2 将内部威胁定义为:政府内部人士利用授权访问有意或无意损害美国国家安全的潜在风险。 Bay Dynamics 联邦系统工程师托马斯·琼斯( Thomas Jones )针对新增要求带来的影响进行了三点总结:确保政府承包商了解违反规则及产生后果、指导政府承包商发现同行内部威胁行为迹象、明确规定报告违规迹象的接口人。换句话说,NISPOM 2 的一个关键点是培养政府承包商监督其他政府承包商。 目前,虽然内部威胁的严重性已得到广泛普及,但仍有人担忧 NISPOM 2 可能不会达到预期效果。一旦政府承包商不遵守条约,就意味着未经培训的工作人员将无法访问机密信息,而承包商本身还将面临失去政府承包合同的风险。然而,如果完全遵循 NISPOM 2 规定,可能会给承包商带来血本无收的巨大经济负担。 此外,NISPOM 2 可能还会产生相反效果,即降低国家工业安全性。鉴于此,包括国防部在内的政府机构均被要求独立进行缓解内部威胁操作,尽管不排除做出适当调整的可能。但无论如何,要求涉及敏感数据的政府承包商遵循 NISPOM 2 条约内容已成为签订政府合同的硬性要求,毫无回旋余地。 原作者:Kevin Townsend,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧盟资助 TITANIUM 联盟,阻止犯罪分子使用区块链技术

据外媒报道,欧盟近期开始资助一个叫做 TITANIUM(调查地下市场交易的工具 )的新联盟。由其展开的项目将持续 3 年、耗资 500 万欧元,以此找到阻止涉及虚拟货币以及地下黑市的犯罪行为和恐怖主义行为的解决方案。 据悉,参与 TITANIUM 的机构包括:奥地利科技学院、荷兰 Coblue Cybersecurity、西班牙 Countercraft S.L、德国 dence GmbH、国际刑警组织 INTERPOL、德国卡尔斯鲁厄理工学院、西班牙内政部、芬兰国家调查局、英国 Trilateral Research Ltd 等。 此外,该项目联合负责人、奥地利科技学院的 Ross King 表示,跟虚拟货币以及暗网市场相关的犯罪行为和恐怖主义活动正在快速进化并且他们所使用的技术复杂程度、对外界变化的适应能力以及目标也都开始变得丰富。为此,他们希望通过建立这样一个联盟来找到不需要侵犯公民隐私的调查方法以及能够发现常见非法交易、反常现象和洗钱的工具。 稿源:cnBeta,封面源自网络

新澳两国达成密切协议,签署网络安全谅解备忘录

据外媒 6 月 4 日报道,新加坡与澳大利亚于本月 2 日在第二届新澳领袖峰会上签署了一份为期两年的谅解备忘录( MOU )协议,旨在保障两国网络安全达成密切合作。新加坡总理李显龙与澳大利亚总理 Malcolm Turnbull 出席了本次签署仪式并共同见证了这一历史时刻。 据悉,此份谅解备忘录将由新加坡网络安全局( CSA )领导监督,是包括印度、法国、荷兰、英国与美国在内的第六份双边协议。 消息显示,谅解备忘录涵盖两国多方面关键领域的密切合作,其中主要包括关于网络安全事件与威胁的信息交流、推动网络安全创新的最佳实践分享与相关技能培训等合作。此外,两国还将参与网络安全联合演习,重点保护关键信息基础设施与合作伙伴区域网络建设能力。 加拿大标准协会 (CSA) 首席执行官 Koh 表示,新加坡与澳大利亚享有密切的双边关系与共同愿景,即支持网络安全创新、推动经济增长与社会发展。目前,新加坡与澳大利亚正努力完善网络安全责任国自愿行为准则。为降低 2017 年的网络安全风险,两国也将于近期主办东盟研讨会。 原作者:Eileen Yu,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

阿联酋驻美大使邮件遭窃,与以色列智库会晤议程被曝光

据外媒报道,阿拉伯联合酋长驻美大使 Yousef Al-Otaiba 电子邮件于近期遭黑客组织 Global Leaks 拦截窃取。目前,该组织已在线泄露部分重要文件,其中主要包括阿联酋即将与以色列智库的会晤议程。 黑客组织 Global Leaks 使用电子邮件地址 .ru 在线向各大媒体提供了部分 Al-Otaiba 电子邮件相关信息,揭示了阿联酋与以色列智库民主政体维权基金会( FDD )将于 2017 年 6 月 11 日至 14 日进行会晤。 据悉,在线泄露的邮件还列出了此次会议议题,其中包括卡塔尔半岛电视台 “ 成为区域不稳定与激进化的工具 ”,以及美国或阿联酋政策或将 “ 积极影响伊朗内部局势 ” 与 “ 遏制和击败伊朗侵略 ” 。根据议程,待讨论的政策回应包括政治、经济、军事、情报与网络工具等内容。 此外,该邮件透露了 FDD 首席执行官 Mark Dubowitz、FDD 高级顾问 John Hannah 与美国大使 Al Otaiba 近期就伊朗、阿联酋与沙特阿拉伯投资公司的目标名单进行的讨论,所附备忘录还列出了一份“在沙特阿拉伯或阿联酋寻求投资伊朗的非美国企业”名单包括美国空军和卢克石油公司等。目前,虽然阿联酋并未承认与以色列联合协作,但两国之前就曾在共同对抗伊朗的问题上有过密切合作。 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

伦敦相继三起恐袭,英国首相呼吁严格监管互联网

当地时间 6 月 3 日晚,英国伦敦连续发生多起袭击事件,三名持刀歹徒在伦敦桥和附近地带行凶,造成至少七人死亡,四十多人受伤。三名袭击者已被击毙。周日警方在属于三名凶犯之一的一所公寓内逮捕 12 人。 周日上午,英国首相特蕾莎·梅发表讲话,谴责恐怖攻击背后“邪恶”的意识形态,并警告英国面临的恐怖威胁出现“新趋向”。她说,尽管最近发生的几起攻击事件不是和同一个网络有关联,但是它们却在相当重要的一方面有关联:”一个共同的伊斯兰极端主义的邪恶意识形态”把他们联系在一起,这种意识形态”宣讲仇恨、播种分歧”。她表示,不能容忍极端主义意识形态有”滋生的安全空间”,不管是网上、还是现实世界中。 特蕾莎·梅表示,需要达成调控网络空间的国际协议,阻止极端主义、恐怖主义阴谋的扩散。她还指出,英国对极端主义有”太多宽容”,今后在社会、公共领域需要”更加强有力”的查处。这可能需要有”艰难、甚至令人不舒服”的对话。 稿源:solidot奇客,封面源自网络

俄罗斯央行欲打造本国的加密货币

据外媒报道,俄罗斯央行副行长 Olga Skorobogatova 于近期表示,政府希望能够打造属于自己且优于比特币的加密货币。而就在几日前,央行提出了应对比特币等数字货币征求税收的观点。 Skorobogatova 在参加 2017 年圣彼得堡国际经济论坛活动上称:“ 所有国家的监管者都应当得出这样一个结论,即有必要创造国家虚拟货币。这是未来。每个国家都将独立决定(虚拟货币)特定时间和期限问题。” 虽然相关测试已经在 Masterchain 和 Hyperledger 平台展开,但更多的细节消息起码要等上两三年后才可能公布。 稿源:cnBeta,封面源自网络

想要申请赴美签证?请准备交出你的社交媒体账号

特朗普政府刚刚宣布了一项新政,对于未来 180 天内申请赴美签证的个人,将需要交代其在过去五年里所使用的社交媒体账号。比如: Twitter 和 Facebook 等线上服务的 ID 。 此举措会对申请人能否获得赴美旅游或工作签证产生决定性的影响,据路透报道,特朗普政府已经对世界各地的签证申请人提出了这一要求。而作为新调查问卷的一部分,申请人还需要提交过去 15 年里的生物信息。 据悉,这份表单属 “ 资源填写 ”,但如果不提交所有相关信息,签证申请可能会被驳回。不过据美国行政管理与预算办公室所述,并非所有人都需要在未来 180 天里提交这类信息,而是仅限于那些“有威胁”、需要“强化安检”的申请人,约占所有签证申请者的  0.5%(6.5 万人)。 稿源:cnBeta,封面源自网络