分类: 国际动态

中国在网络空间拟态防御技术上取得重大突破

据政府网站公布,国家“863计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证,测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。 拟态,是指一种生物模拟另一种生物或环境的现象。2008年,中国工程院院士邬江兴提出了研发拟态计算机的构想。在科技部和上海市的共同支持下,拟态计算原理样机研制成功并入选“2013年度中国十大科技进展”。经过长期研究认证,测评专家委员会发布的《拟态防御原理验证系统测评意见》认为:拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期,并使利用“有毒带菌”构件实现可管可控的信息系统成为可能,对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。 邬江兴还表示,网络空间拟态防御理论与方法是全人类的共同财富,中国科学家愿意将这一技术与世界分享,为构建网络空间命运共同体作出贡献。 稿源:中央人民政府网,封面来源:百度搜索

FBI 承认可解锁绝大部分移动设备、访问用户隐私数据

据外媒报道,美国联邦调查局已经承认,在大多数调查的情况下,该机构能够解锁电脑和手机、访问用户数据。在过去的一年中( 2015 年 10 月 1 日至 2016 年 9 月 30 日)美国联邦调查局的法医分析团队共收到 6814 件案件证物,其中有 2095 个设备被加密保护。据 11 月 11 日在华盛顿召开的加密公开会议,联邦调查局称 2095 个加密设备可解锁 1210 个设备,这表明该机构能够在一般情况下解锁 87% 的设备、访问用户数据。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯调查微软 Windows 10 杀软垄断问题

俄罗斯联邦反垄断机构(FAS)正在调查微软是否在 Windows 10 的防病毒软件上存在垄断问题。俄罗斯的安全公司卡巴斯基向俄罗斯监管机构和欧盟监管机构投诉迫使用户使用 Windows 10 中的 Windows Defender ,同时还采用手段压制第三方应用程序制造商。 卡巴斯基创始人 Eugene Kaspersky 解释说,微软已经将提供给软件开发人员测试用时间从2个月缩短到7天,这导致许多安全应用程序被标记为不兼容,并被 Windows Defender 替代。 此前,专业社交媒体领英( Linkedin )也因违反俄罗斯的数据保存法律遭到俄罗斯监管机构调查,并被判决在俄罗斯全境内封锁。 稿源:本站翻译整理,封面来源:百度搜索

欧盟要求美国澄清雅虎电邮扫描计划

据外媒报道,欧盟委员会已经要求美国澄清有关雅虎用来扫描大量电子邮件、寻找恐怖活动线索的秘密法庭裁定,担忧这一裁定触犯了新的数据传输协定。根据 8 月 1 日生效的《隐私之盾》(PrivacyShield)协定,美国政府同意限制收集和访问存储在美国境内服务器上的欧盟民众数据,因为欧盟担忧民众隐私权会受到侵犯,美国政府大规模监视欧洲民众。 路透社上个月报道称,根据一项秘密的法院裁定,雅虎对 2015 年接收的所有电子邮件进行了扫描,寻找与恐怖活动有关的数字签名。这使得美国政府的监视范围再次受到质疑。 欧盟委员会发言人克里斯汀·维干德( ChristianWigand )表示,“欧盟委员会已经与美国政府接洽,要求他们澄清相关信息。” 稿源:cnbeta.com,封面来源:百度搜索

美国陆军效仿五角大楼发布漏洞赏金计划“ Hack the Army ”

周五(11月11日)在得克萨斯州的一个新闻发布会上,军方称继“ Hack the Pentagon ”(入侵五角大楼)漏洞赏金项目成功之后,美国陆军也将推出漏洞赏金项目“ Hack the Army ”(入侵军队)。 该项目将继续由漏洞赏金平台 HackerOne 负责进行,军方希望借助黑客社区邀请符合条件的黑客来发现、修复未知的安全漏洞,以便在未来几周内增强网络的安全性。 目前,军队还没有发布任对新的“ Hack the Army ” 项目的具体细节。 稿源:本站翻译整理,封面来源:HackerOne.com

官方证实美总统大选之夜是真把加拿大移民网挤崩了

两天前,也就是美国总统大选那天,加拿大移民局网站因这场大选而一度陷入瘫痪。也许很多人认为这可能是来自一些网友的恶搞,但现在,加拿大官方证实了这一消息。据了解,大选当晚,加拿大移民网站的访问量一度增至 20 万,比前一周的访问量增长了 1076 个百分点,其中 10 多万的访问量都来自美国。 不过这种现象并不是没有发生过,今年 3 月,也就是特朗普在“超级星期二”初选获胜之后,加拿大移民网站也曾发生过访问量激增的现象,并且当时增长的幅度比这次大选之夜的要高得多。 看来特朗普“不得民心”啊,部分民众对美国的未来表示“担忧”。 稿源:cnbeta.com,封面来源:百度搜索

俄罗斯法院维持原判,继续封锁 Linkedin (领英)

因违反俄罗斯的数据保存法律,专业社交媒体领英( Linkedin ) 将在俄罗斯被屏蔽。 俄罗斯的个人数据法要求外国和本土公司从 2015 年 9 月起将俄罗斯用户的个人数据存放在俄罗斯境内。今年 8 月初,俄罗斯一家下级法院裁决,领英没有把俄罗斯用户的个人信息存放在俄罗斯境内的服务器上,且该公司处理了未在领英注册也未签署领英用户协议的第三方信息,领英在这两点上没有遵守俄罗斯法律。 周四莫斯科市法院维持了这一裁定。领英仍然可以对该裁决提起上诉。中国刚刚通过的《网络安全法》也要求,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。”但所谓的关键信息基础设施并无精确定义,《网络安全法》表示其范围由国务院制定。 稿源:solidot奇客, 封面:百度搜索

SWIFT 劫案续:孟加拉国央行从菲律宾赌场追回 1500 万美元被盗款

2016 年 2 月,黑客使用 SWIFT 的客户端冒充孟加拉国央行,向美联储发送转账指令并成功转移 8,100 万美元,部分款项已流入菲律宾境内赌场。本周最新消息,孟加拉国央行通过法院向(菲律宾)马尼拉的博彩中介公司追回了部分款项。驻菲律宾的博彩中介人 Kim Wong (又名 Kam Sin Wong) 是该案被调查的关键人物,此次通过法院协调已退回 463 万美金和 4.88 亿比索(约合 1005 万美元)。不过,黄先生表示并未在这场全球最大网络劫案中充当任何角色。 孟加拉国央行并非第一个 SWIFT  劫案的受害者,早些时候厄瓜多尔银行、越南和菲律宾银行也深受其害。 稿源:本站翻译整理, 封面:百度搜索

解密法庭文档显示 FBI 像使用“手雷”一样使用恶意程序

2013年,FBI 扣押了暗网托管服务 Freedom Hosting,使用该服务的网站包括了许多儿童色情网站和隐私邮件服务 TorMail。FBI 随后获得法庭许可部署恶意程序(正式名称叫network investigative technique,简称 NIT)去发现访问儿童色情网站的用户真实IP。根据公民自由联盟(ACLU)获得的解密法庭文件,FBI 向 23 个不同网站部署了恶意程序,其中包括了 300 多个 TorMail 账号,这些用户被认为参与了儿童色情相关的犯罪。但 FBI 部署恶意程序的方法被指像是仍手雷——它在 TorMail 登录页面显示前部署了 NIT 。FBI 从法庭获得的搜查令是针对的 300 多名 TorMail 用户,而不是针对所有 TorMail 用户。FBI 此举 被指非法扩大了搜查范围。 稿源:solidot奇客, 封面:百度搜索  

俄罗斯银行网站在美国大选日遭黑客 DDoS 攻击

美选举日当天,在美国人民都在为大选投票忙碌时,一个在黑客雇佣网站“ hacker-for-hire ”上名叫 vimproducts 的黑客突然宣称已经 DDoS 攻击了多家俄罗斯银行网站。攻击目标包括莫斯科交易所,莫斯科银行,Rosbank 银行以及 Alfa-Bank 银行,截止星期三(11月9日)上午 5 点,Rosbank 银行网站仍然处于离线状态。 黑客称有客户为报复俄罗斯干扰美国大选而雇佣他,要求对俄罗斯银行网站发动 DDoS 攻击。此外,黑客还表示他曾多次攻击俄罗斯经济发展部网站,但是都被网站防御下来了。 稿源:本站翻译整理,封面来源:百度搜索