分类: 国际动态

澳大利亚与中国达成网络安全协议

据英国《金融时报》报道,澳大利亚已与中国达成一项网络安全协议。根据这项协议,两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。这项协议是在澳总理马尔科姆•特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的,它反映出西方日益担心由国家支持的网络攻击和网络犯罪。 周一,澳大利亚政府在一份声明中表示:“澳大利亚与中国一致同意,两国都不会从事或支持借助网络展开的、意在获取竞争优势的、窃取知识产权、商业秘密或机密商业信息的行为。” 去年,堪培拉方面承认,2015 年澳政府网络曾遭遇由国家支持的网络攻击,攻击最初以澳大利亚气象局(Australian Bureau of Meteorology) 为 目标。在那之后,堪培拉方面加大了对网络犯罪和间谍活动的关注。今年1月,特恩布尔警告称,俄罗斯通过网络攻击干预美国大选令人“极为关切”。 澳大利亚战略政策研究所( Australian Strategic Policy Institute )所长彼得•詹宁斯( Peter Jennings )表示,他“毫不怀疑中国人应对气象局遭受攻击负责”。他说,这项双边协议是有意义的,因为中国是澳要考虑的最大间谍活动来源。不过,他警告称,北京方面会继续把澳大利亚的利益当作目标,堪培拉方面在这一点上不应抱有幻想。 全球网络安全集团 FireEye 的网络威胁情报部门主任蒂姆•韦尔斯莫尔( Tim Wellsmore )表示,这项澳中协议看上去与 2015 年美国与中国签署的一项协议类似。 “它关注的是窃取知识产权和商业相关问题,而不是间谍活动或有政治动机的网络攻击,”韦尔斯莫尔说。 FireEye去年发布的一份报告得出结论称,自 2014 年年中以来,以中国为基地的组织对在美实体发起的入侵活动总体上显著减少。该报告称,这一行动上的转变反映出中国军事改革、中国网络行动遭广泛曝光以及美国政府所采取的行动带来的影响。 稿源:FT中文网,译者/简易  

美国法院发布搜查令,强制谷歌交出存储在海外服务器上的私人邮件

据外媒报道,美国法院已强制谷歌交出在海外存储的 Gmail 私人邮件。理由很简单:能够在美国境内查看的信息必然受美国搜查令约束。 美国加利福尼亚州地方法官 Laurel Beeler 于 4 月 19 日听证会上否决了谷歌公司针对此事提出的异议。谷歌方面曾提交一份撤销该搜查令的动议,但被否决。此项搜查令发布于 2016 年 6 月 30 日,要求谷歌交出大量 Gmail 账户信息,包括邮件正文、附件、元数据与位置数据等。 目前谷歌已按照搜查令要求将所有请求数据交付美国特工,但拒绝交出两个帐户的相关信息以及另外两个账户的附件访问权限,坚持称该数据并不在美国搜查令覆盖范围内,与微软电子邮件风波中的情况相似。然而,Beeler 法官不同意  Chocolate Factory 的评估结果,认为如果谷歌能够在美国境内自有机器上提取信息,此类信息就理应属于美国法院管辖范围。此外,由于信息提取自山景城谷歌总部,不应被视为海外信息,与微软隐私案中提及的将信息存储在爱尔兰的情况有所不同。 Beeler 表示,谷歌公司作为该地区的服务提供商受该地区法院管辖,同样,搜查令也仅针对该公司有权访问与交付政府所请求信息的情况。谷歌信息存储方式不同于微软:微软信息存储位置与用户报告的位置相一致,而谷歌则通过信息自动分发算法提高网络效率,不涉及存储决策。目前,谷歌已按照政府要求提供搜查令中规定的所有 Gmail 帐户和邮件信息,但拒绝对此事发表任何评论。 原作者:Shaun Nichols,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

韩国 2100 亿美元防御新计划:强调网络安全和军事间谍卫星

据防务世界网站报道,韩国从其修订的 5 年中期网络安全防务计划中储备 2465 亿韩元( 2.18 亿美元),以应对来自朝鲜黑客日益增长的威胁。 国防部表示,部分资金也将用于价值 1 万亿韩元的 “ 425项目 ”,其 2022 年从外国采购 5 颗军事卫星,以提高歼灭边境重要军事设施的突破能力。此外,韩国首尔于本周五宣布 238.2 万亿韩元( 2100 亿美元)的中期防御蓝图,覆盖韩国空军和导弹防御的 “ 三轴系统 ” 。据韩国联合通讯社引用军方声明报道,他们计划改进整个朝鲜地区的监视和打击能力,扩大核心设施的防御能力,开发独立的、大规模报复能力。 据国民议会报道,首尔将于 2020 年早期实现建立三轴系统的军事计划。据悉,军方还将采取新打击手段摧毁北方重要的军事设施。除了短程弹道导弹和 1000 公里射程的 Hyunmoo-3 巡航导弹以外,他们正开发 800 公里射程的导弹。 稿源:网易新闻  内容节选;封面源自网络

美企业声称“ 中国黑客 ”因“ 萨德 ”而频繁活动

美国网络安全公司表示,中国支持的黑客近期正瞄准参与美国导弹防御系统部署的韩国实体。尽管中国一直否认对首尔存有报复行为。 据美国《华尔街日报》 4 月 21 日报道, FireEye 公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时表示,两个与北京军方和情报机构有关的间谍组织近期正针对韩国政府、军队、防务企业和一家大型综合企业发动一系列攻击。 据报道,一家设在美国加州的公司存有多家韩国机构客户,其中包括一家监督互联网安全机构。但是,这家公司拒绝指出成为攻击目标的机构名称。报道表示,尽管 FireEye 公司和其他网络安全专家都称中国黑客长期以韩国作为攻击目标,但他们也指出,自韩国表示将部署“ 萨德 ”反导系统以来,攻击的数量和强度都有所增加。“ 萨德 ”系统是一种精密的导弹防御系统,目的是保护韩国免受朝鲜的导弹威胁。 赫尔特奎斯特告诉美媒,目前有两个黑客组织较为活跃,其中一个被称为“ Tonto Team ”,位于中国东北沈阳。而另一个名为“ APT10 ”的组织或将与中国政府存有潜在关联。调查表明,这两个黑客组织通过入侵网络以及引诱目标点击电子邮件附件或被入侵网站,进入攻击目标系统。据悉,其中一个黑客组织在操作安全方面的漏洞为 FireEye 公司的分析师提供了关于该组织源头的最新信息。 此外,另一家网络安全企业、俄罗斯卡巴斯基实验室告诉美媒,自 2 月以来,专家观察到新一轮利用恶意软件针对韩国目标的攻击,而这些软件似乎由中国人研发。卡巴斯基实验室的高级全球分析师朴成寿(音)表示,攻击者利用所谓的“ 网络钓鱼 ”邮件实施攻击,并将恶意软件藏在关于国家安全、航空航天和其他战略利益的标题文件中。据悉,目前无法确定最近韩国攻击事件是否与“ 萨德 ”有关。 稿源:腾讯新闻  内容节选;封面源自网络

世界顶级情报机构将于新西兰举行秘密会议 ,或商讨网络威胁重要决策

据外媒 21 日报道,世界顶级情报机构领导人将于 4 月 22、 23 日在新西兰秘密举行会议。“Five Eyes” 情报联盟也将出席此次会议。 “Five Eyes” 又称“五眼联盟”,是由英国、美国、加拿大、澳大利亚与新西兰五个国家级情报机构组成的秘密情报联盟。前身是英美战后多项秘密协议催生的多国监听组织“UKUSA”。 据报道,联邦调查局( FBI )局长詹姆斯·科米、美国中央情报局( CIA )局长麦克·蓬佩奥、新美国国家情报局局长以及新西兰政府通信与安全局( GCSB )和安全情报局( SIS )部长预计出席本次秘密会议。此外,新西兰总理比尔·英格利希证实,数名高级官员也将出席会议。 据《新西兰先驱报》报道,新西兰旅游圣地“皇后镇”目前已处于高度戒备状态,有消息透露此次会议或有某位“非常非常”重要人士出席。 战略研究中心高级研究员 Jim Rolfe 表示,此次会议或将讨论网络威胁渐增问题。参与此次会议的重要官员对网络威胁与网络安全极其重视,这也是全球面临的最大难题之一。 CIA 与 FBI 目前对于此次会议尚未发表任何声明。 原作者:India Ashok,译者:青楚,译审:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

澳大利亚网络安全勇攀高峰,志在引领全球移动网络安全

澳大利亚网络安全发展机构( ACSGN )于本周四在悉尼宣布目标发展路线图——网络安全行业竞争力计划( SCP ),旨在使全国网络安全行业规模翻三番,从今年的 20 亿澳元收益增长至 60 亿澳元。 SCP 由工业、创新与科学部部长 Arthur Sinodinos 参议员发起,旨在识别澳大利亚组织机构在本地与国际网络安全市场竞争中所面临的严峻挑战,为加强澳大利亚网络安全行业发展、构建充满活力与创新的生态系统铺平道路。SCP 阐明了将澳大利亚打造成全球网络安全解决方案领导者以促进投资、提供更多就业机会、振兴澳大利亚经济所需的步骤与行动。 Sinodinos 表示,此项计划目标明确而宏大,但考虑到澳大利亚所拥有的人才、技术与系统在全球网络安全方面均处于领先地位,成为全球领域领导者的梦想并非遥不可及。经 ACSGN 报道,澳大利亚构建网络安全行业时将面临三个具体挑战: 首先,虽然澳大利亚表现出优秀与世界领先的网络安全研究能力,但目前的研究与商业化进展仍处于低效状态。 其次,为制定该计划与公开招标数据而进行的专家访谈表明,当前市场环境限制了澳大利亚小型网络安全企业与初创公司的发展前景。 第三,严重的技能短缺限制了澳大利亚网络安全行业的发展。虽然高校近期已经开始引进几门新型研究课程,但在不久的将来未必能够输出足够的毕业生以满足行业需求。 ACSGN 宣布任命两名董事会成员,并在堪培拉创建了第二个网络安全创新节点,加入在墨尔本创建的首个节点。 澳大利亚工业集团前首席执行官、在众多商业社区机构担任主席的Heather Ridout AO与澳大利亚信号理事会(ASD)前高级成员、近期担任Telstra首席信息安全官的Mike Burgess为新董事会成员。据悉,他们与 Data61 首席执行官 Adrian Turner、IBM 前全球销售与分销业务高级副总裁兼集团执行官 Doug Elix、ACSGN 首席执行官 Craig Davies 共同担任主席。Davies 仍对澳大利亚网络安全部门的潜力持乐观态度,并再次强调需要加快发展的步伐。 Davies 团队于今年 2 月将 20 家澳大利亚网络安全创业公司带到 RSA 信息安全会议。他的目标是在 2018 年将 50 家公司带到 RSA 会场。Davies 被告知 ACSGN 正寻找下一个 “ Atlassian ”(常指代澳大利亚成功的创业公司,Davies 本人也曾经担任 Atlassian 安全主管的角色。Davies 表示,事实并非如此,他们正寻找接下来 50 个 Atlassians。此外,ACSGN 还宣布两款在澳大利亚开发的网络安全硬件产品。 原作者:Stilgherrian,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

五角大楼投资 7,700万 美元安全计划,全力打击电网黑客

据外媒 19 日报道,美国政府日益关注可使国家陷入瘫痪的大规模电网攻击行为。美国国防部( DoD )表示正着手开发一个自动化系统,计划赶在 2020 年前完工,以加快受攻击电网的恢复能力,实现一周内迅速恢复的目标。 美国能源部于今年 1 月发布了一份长达 494 页的报告, 描述网络攻击如何为美国生命线网络、国防关键基础设施与经济发展带来重要威胁、甚至可能危及数百万公民健康与安全,并详细介绍了美国电网面临的严峻风险。 五角大楼研究机构 Darpa 项目经理 John Everett 在一份声明中指出,如果今天国家电网遭到一次精密策划的网络攻击,那么恢复供电所需时间将引发一场令人生畏的国家安全挑战。据悉,未及时恢复电网除了会对国内经济与人力成本方面造成影响,还将阻碍军事动员与物流、削弱政府为国际危机解决方案投入的力量。 调查表明,DoD 推出的这项新举措名为“ 黑客行为迅速检测、隔离与界定 ”(RADICS)计划,旨在打击针对电网的主要黑客攻击行为。Darpa 打算为 RADICS 计划花费 7,700 万美元,主要目标是恢复民用电力与通信功能。据报道, BAE 系统公司( BAE Systems )于上月获得 860 万美元资金,专门用于开发检测与控制电网攻击事件的安全应急网络(SEN)技术。 经美国军方新防御系统网站报道,BAE 系统公司 SEN 技术主要依靠收音机、无线网络或卫星功能帮助受攻击电网迅速恢复应急电源与通信。Darpa 表示,由于存在互联网基础架构在遭受攻击后无法运行或黑客在电力公司 IT 系统中嵌入恶意代码的情况,建立允许电源供应商在发生电力攻击后进行通信的安全应急网络可谓至关重要的决策。 BAE 系统公司通信与网络部高级首席工程师兼经理 Victor Firoiu 表示,该计划的主要目标是提供一种快速隔离企业 IP 网络与电力基础设施网络、摧毁恶意网络攻击的先进技术。 原作者:India Ashok,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

NSA 利用微软产品漏洞监视客户,SWIFT 敦促全球银行用户增强安全意识

据外媒 18 日报道,管理 10,000 余家金融机构资金转移的全球银行平台 SWIFT 已关注美国国家安全局( NSA )利用微软产品漏洞监视客户事件,敦促用户增强安全意识。 上周,神秘黑客组织 Shadow Brokers (影子经纪人)发布一份重磅文档,揭露 NSA 黑客通过入侵中东与拉丁美洲第三方服务访问 SWIFT 网络系统。据悉,该组织曾泄露 NSA “ 网络武器 ”文件。 SWIFT 于 4 月 17 日发表声明,敦促客户密切关注自身安全,在选择服务机构与其他第三方提供商时需慎重考虑。及时安装安全更新、补丁与安全软件是保护软件与系统免遭入侵的关键所在。SWIFT 通过定期发布安全更新与强化产品功能防止系统受到攻击。 分析泄露文件的安全专家表示,黑客组织 Shadow Brokers 揭露美国间谍于 2013 年至少瞄准两家服务机构,而为用户提供 SWIFT 连接与反洗钱服务的迪拜 EastNets 就是其中一家目标企业。相关文件显示,NSA 黑客瞄准官方承包商的九台服务器进行攻击,而另一份被泄露的电子表格则显示包括卡塔尔首家投资银行、迪拜黄金、商品交易所在内的中东银行机构与科威特石油公司均被列为关注对象。 网络安全公司 Comae Technologies 创始人 Matt Suiche 在博客中写道,如经证实,NSA 的动机表现为试图完全控制国际金融体系主干、监视 SWIFT 服务机构甚至整个 SWIFT 网络系统。Matt Suiche 表示,这是关于 SWIFT 服务机构实际运作方式以及内部基础设施信息的首次披露。这些信息(如基础架构图、脚本、工具等)对攻击者而言极具价值。 SWIFT 于本周一系统更新中说明,虽然这些信息“ 已成为历史 ”,但与服务机构之间仍保持密切联系,以此提醒自身将具有网络犯罪威胁告知用户并实施全新安全检查的职责。安全专家表示,攻击者在未经授权的情况下尝试获取两家服务机构的数据访问权限,目前尚未掌握未授权访问的任何证据,可以确认未对 SWIFT 基础架构或数据造成任何影响。 4 月 14 日,微软强调 NSA 黑客利用的漏洞已于近期安全更新中修复。当天,EastNets 首席执行官 Hazem Mulhim 否认黑客入侵 EastNets Service Bureau(ENSB),尽管屏幕截图显示的情况刚好相反。据悉,继去年孟加拉国中央银行网络遭受入侵攻击后,此次事件成为 SWIFT 近年来第二大丑闻。 原作者:Jason Murdock,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

微软向行业推介《欧盟通用数据保护条例》遵从指南

欧盟用户或许记得微软承诺通过 “ 通用数据保护条例 ”(简称 GDPR)来加强成员国内的数据安全,且这家公司会在 2018 年 5 月 28 日正式遵从 GDPR 。 在一篇博客文章中,微软全球副总裁兼总顾问 Rich Sauer 披露,该公司已经开始向公众提供符合欧盟法律规定的服务,旨在带来‘ 与 GDPR 相关的重要保障 ’。Sauer 表示:“ 我们坚信隐私是基本权利,而 GDPR 是澄清这点的重要一步。借助后续更新,我们可以让你遵从新规。在这个过程中,我们会继续推进个人隐私的防护 ”。 对于大企业来说,迎合新法规需要预先经过诸多调整,不过这家软件巨头在 “ Trust Center ”页面给出了一些建议(涵盖所有必须的信息,提到了 Windows / Windows Server,以及 Azure 和 Office 365 等云服务),以供业内参考。 GDPR 向欧盟用户提供了对自己部分数据集的控制权利(data subject rights)这包括 —— ● 用通俗语言阐明如何访问现有信息、以及将个人信息用于何处; ● 访问个人数据; ● 删除或更正错误的数据; ● 可在某些情况下调整和擦除个人数据;(简称 “ 被遗忘权 ”) ● 限制或反对处理个人数据; ● 索取一份个人数据的副本; ● 反对将数据用于某些特定的用途,比如营销和分析。 稿源:cnBeta;封面源自网络

外媒:朝鲜导弹发射失败或因美国网络攻击

随着美国总统特朗普 13 日强调了“处理”朝鲜“问题”的意愿,朝美关系紧张程度创下新高,平壤对这次试射寄予厚望。就朝方的意图,有观点认为,朝鲜试射导弹,意在对美国进行“武力示威”。 据法新社 4 月 16 日报道,美军太平洋司令部发言人戴夫·贝纳姆发表声明称:“夏威夷时间 4 月 15 日 11 时 21 分(北京时间 4 月 16 日 5 时 21 分),美军太平洋司令部发现了我们所认为的朝鲜导弹发射并对此保持关注。导弹几乎是一发射就爆炸了。” 对于朝鲜从东海岸发射导弹失败一事,美国总统特朗普非同寻常地保持了沉默。美国国防部长马蒂斯当地时间 15 日在华盛顿发表声明称,特朗普及其军事团队“已获悉朝鲜发射导弹失败一事,总统未就此事进一步评论”。 专家认为,美国可能利用电磁波传播或网络袭击对朝鲜导弹实施了“主动抑制发射”的攻击,其中包括影响导弹上的电子设备,干扰其指挥、控制或瞄准系统。   稿源:据 凤凰资讯 整理,封面源自网络