分类: 国际要闻

欧盟拟出台新隐私法规,谷歌等公司面临更严格监管

欧盟提出限制 Google 和 Facebook 等公司如何追踪用户以投放针对性广告的新规,网络广告公司及其他网站出版商的一个关键收入来源可能将遭到削弱。新规定要求用户主动同意使用“ cookie ”, 在安装浏览器或其他任何允许进行电子讯息沟通的软件时,用户都必须选择是允许还是拒绝用作广告目的的追踪,之后才能继续安装。 欧盟委员会表示,希望上述新规在 2018 年 5 月之前被正式通过,届时欧盟其他数据保护规定将辅助实施。 稿源:solidot奇客,有删改,封面来源:百度搜索

英国开始在美国大选之后重新审查其网络安全状况

在美国情报机构详细说明俄罗斯黑客如何干扰 2016 年美国大选之后,英国宣布调查其自身网络安全。英国希望确保它不会受到美国 2016 年总统大选类似的网络攻击影响。本周一,英国国家安全战略联合委员会宣布,它正在审查国家的网络安全。 委员会主席玛格丽特·贝克特在一份声明中表示,网络安全对国家安全的影响是一个日益引起关注的问题。最近,各国将注意力集中在其他国家和相关组织为了政治目的而发动的网络攻击上。 前几日,美国情报机构详细说明了俄罗斯在美国总统选举期间的黑客行为,并指责俄罗斯总统普京下令进行网络攻击、影响竞选结果。美国情报机构根据泄露的文件追踪到了一位名为“ Guccifer 2.0 ”的黑客,进而发现俄罗斯情报机构是这次黑客攻击事件的主谋。 英国议会于去年 11 月公布了为期五年的国家网络安全战略,预算为 19 亿英镑(23 亿美元),以防范未来可能发生的攻击。它希望成为网络防御的全球领导者,并建立反黑客攻击策略。英国政府表示,它会以对待常规攻击的态度对待和应对网络攻击。 稿源:cnbeta,有删改,封面来源:百度搜索

法国国防部长敦促总统大选前警惕网络攻击威胁

法国国防部长 Jean-Yves Le Drian 敦促各政党进行安全自检,避免总统选举期间遭网络攻击。此外,Le Drian 表示在今年总统大选前,该国的民用基础设施(电力、水、交通、电信和媒体)很容易受到网络攻击。 此前,美国政府指责俄罗斯涉嫌通过网络袭击干预美国总统选举,导致两国外交关系趋于紧张。美国已驱逐 35 名俄外交官,并对俄情报机构实施制裁。当 Le Drian 被问及法国是否可以免受类似网络攻击时,Le Drian 表示“不,当然不可能,我们不应该这么天真的想”。 上周末 Le Drian 在接受采访中表示,2016 年法国网络安全部门共阻止了 2.4 万起针对军事部门的攻击,且攻击的数量每年都在成倍增长。网络攻击旨在破坏国防部形象以及进行战略攻击,包括窃取信息、骚扰、监视、间谍活动,甚至还试图入侵军方无人机系统。 虽然法国数字安全局迄今还未发现旨在破坏 2017 年法国选举稳定的网络攻击迹象,但这种可能性不能排除。法国国防部长表示已经组建了一支网络作战化部队“ Cybercom ”应对当前的网络态势。到 2019 年该部队将成为由 2600 名专家组成的“数字化作战部队”,作为法国网络防御计划的一部分,法国计划在这支网络军队上先期投入 21 亿欧元( 22 亿美元)。 此外,法国的主要政党在去年 10 月份已经与数字安全部门举行会议,探讨如何发现、防止和防范可能的网络攻击事件。去年11月,德国总理 安格拉•默克尔也表示,俄罗斯可能会通过网络攻击或虚假情报活动影响德国今年的大选 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

特朗普改口,首次承认俄罗斯黑客曾干扰美国大选

据路透社 1 月 9 日报道,当地时间 1 月 8 日,美国候任总统特朗普团队首次承认:俄罗斯黑客曾经入侵并干扰美国大选,并表示将采取应对措施。特朗普新任命的白宫办公厅主任赖因斯·普里巴斯表示,特朗普相信俄罗斯曾经干扰美国大选期间的民主党大会。但是,普里巴斯并未指出,特朗普是否认为普京曾经指使这一行为。 普里巴斯在“周日福克斯新闻”节目上表示:“特朗普接受此案是俄罗斯团队所为的事实”。这是特朗普团队首次承认俄罗斯黑客曾经干扰美国大选。特朗普此前一直拒绝“俄罗斯黑客干扰美国大选”或是“俄罗斯黑客帮助特朗普赢得总统宝座”的类似言论。 随着 1 月 20 日的就职典礼日益临近,特朗普来自共和党内部的压力也越来越大,许多人认为,这位候任总统应与美国情报部门更好地沟通与合作,并认可来自后者的最新线索。上周,美国情报部门发表报告指出,普京“导演了一个包括网络攻击在内的复杂的计划”,来干扰民主党的竞选进程。 稿源:cnbeta,有删改,封面来源:百度搜索

FBI 披露去年破解恐怖分子 iPhone 5c 的细节

2016 年初美国法庭宣判苹果公司需配合 FBI,就圣博娜迪诺恐怖袭击案的调查解锁一台凶犯的 iPhone 5c,苹果公司以“用户面临更大的风险”为由拒绝添加后门程序,最后 FBI 不得不斥巨资寻求第三方技术破解 iPhone 5c,这场风波才得以平息。 近日应 USA Today、Associated Press 和 Vice Media 的诉讼要求,美国司法部公开了一份 100 多页的相关记录文件。在恐怖袭击事件之后,FBI 方面很快就发现他们无法破解手机,只能向国会议员透露他们的无奈。USA Today、Associated Press 和 Vice Media 还希望 FBI 能够公开他们到底利用了什么安全漏洞来破解手机,以及政府为此花了多少钱,而 FBI 则以《信息自由法案》为由拒绝提供这些信息。不过去年 FBI 局长詹姆斯·科米曾暗示为了破解设备他们向第三方支付了 100 多万美元。 在这份记录文件中确实没有什么太多有价值的信息,但据文件内容显示 FBI 和苹果公司冲突期间,至少有三家公司表示对破解这台 iPhone 5c 有兴趣,只是当时这三家公司还没有开发出任何有利于破解设备的工具。 稿源:cnBeta,有删改;封面:百度搜索

俄罗斯要求苹果和 Google 从应用商店移除 Linkedin

外媒援引《纽约时报》报道称,苹果和谷歌被要求分别从俄罗斯的 App Store 和 Google Play 商店中下架 LinkedIn 应用。就在几个星期前, 俄罗斯作出了阻止公共访问职业社交网络 LinkedIn 的决定,一家俄罗斯法院维持在俄罗斯境内禁止 LinkedIn 的裁定。 《纽约时报》在报道中指出:“在俄罗斯法院作出这家职业社交网络违反当地历史数据保存法规的裁定几周后,俄罗斯当局要求苹果和谷歌从 App Store 和 Google Play 商店中下架LinkedIn。”俄罗斯相关法律规定,在俄罗斯开展业务的互联网公司需将俄罗斯用户的资料储存在俄罗斯境内。 苹果已向《纽约时报》证实,俄罗斯当局大约在一个月前就要求其从 App Store 下架 LinkedIn应用。 LinkedIn 目前在俄罗斯拥有约六百万用户,该公司表示对这一消息“感到失望”。 稿源:cnBeta,有删改;封面:百度搜索

美国能源部发出警告:警惕黑客对电网发动攻击

美国国家能源部(DOE)周五发出警告,国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中,DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉,目前电力系统的网络防御安全性非常堪忧,危险“迫在眉睫”。 一旦被黑客发动的攻击突破电力系统,导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外,天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能,这将引起相关基础设施的严重问题,危及国家电网系统的可靠性。 DOE 要求国会推动联邦电力法案更新条款,确保能源部能够有足够的资金和物力部署应对网络攻击的措施。 稿源:cnBeta,有删改;封面:百度搜索

特朗普听取情报部门的简报后,依旧否认网络攻击影响大选结果

当地时间周五美国候任总统唐纳德·特朗普的过渡团队发布了一份声明, 特朗普表示他与情报机构官员进行了“建设性”会晤和对话,同时他还听取了情报部门的简报。不过特朗普并未在声明中承认俄罗斯发起的网络攻击对 2016 年美国总统大选结果造成影响。 特朗普周五首次在声明中“盛赞”美国情报工作者:“我对这些为国家作出工作和服务的的人们怀有巨大的尊敬和感激。”特朗普表示,俄罗斯等国持续试图侵入包括民主党全国委员会在内的美国政府机构、企业和网络基础设施,但网络攻击对美国大选结果没有造成明显影响,美国的投票机没有遭到破坏。 特朗普强调,美国需要积极应对和阻止网络攻击,他将任命一支网络安全团队,责成该团队在其就职后 90 天内提交具体的网络安全计划,保护美国的安全将是他作为总统的首要任务。 稿源:cnbeta,有删改,封面来源:百度搜索

美国联邦贸易委员会起诉 D-Link 销售不安全的路由器和摄像头

美国联邦贸易委员会( FTC )周四向旧金山联邦法院起诉(PDF)台湾友讯科技( D-Link ),FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称,被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞,如硬编码用户凭证等后门、以及命令注入漏洞,这些漏洞允许远程攻击者控制消费者的设备。FTC 还指控 D-Link 以明文的方式储存用户登录凭证。 稿源:solidot 奇客,有修改;封面来源:百度搜索

澳国防部拟建立军队社交媒体渠道保持“政见统一”

据澳大利亚“新快网”报道,澳国防部将加强社交媒体“攻势”,各澳大利亚陆军军团和空军中队在未来几年将建立自己的社交媒体渠道。 据报道,澳大利亚国防部计划聘请私营部门的培训机构来训练高级军官和文职人员,以确保他们知道如何“与政府保持统一”。自 2011 年以来,国防部一直在努力发挥脸书、推特、YouTube 和其他网络渠道的作用,从而加强自己的人才招聘并提升形象。 澳国防部秘书长理查森( Dennis Richardson )已下令所有“高级行政人员”每 3 年均须重新接受“国防媒体意识和技能课程”培训。目前的课程包括学习社交媒体、网络使用中的“隐藏陷阱”和搜索。国防部正在寻找培训人员来教授课程。 根据澳大利亚联邦采购网站 AusTender 提出的招标文件,高级官员和公务员须能“以可靠且合理的方式告知社会有关信息,并为部长和高级领导提供媒体方面的支持”。 稿源:cnbeta,有删改,封面来源:百度搜索