标签: 法律

俄罗斯通过新法规 必要时可切断国际互联网

新浪科技讯 北京时间4月18日晚间消息,据美国财经网站CNBC报道,俄罗斯议会本周通过了一项新法规,可能进一步将全球互联网公司隔离在俄罗斯之外。目前,这项新法规还有待俄罗斯总统普京(Vladimir Putin)的签字。 俄罗斯将这项法律定位为一项安全和隐私措施,旨在对抗美国日益咄咄逼人的网络安全立场和日益危险的总体安全威胁形势。但俄罗斯境外的活动人士和其他国际观察人士表示,这项法规将使普京政府对国内的互联网流量拥有更大的控制权。 当前,俄罗斯在允许美国社交媒体公司进入该市场已经保持相对严格的控制,并利用俄罗斯政府支持的替代性服务,以取代Facebook和谷歌Gmail等服务。 这项新法规名为《Stable Runet》,法将赋予俄罗斯通信监管机构Roskomnadzor更广泛的权力,以监控网络流量,并可能提供一个“关闭开关”,即在发生网络攻击时,将俄罗斯与更广泛的互联网断开。 有业内人士称,无论如何执行这项法规,它都可能会进一步助长所谓的“互联网巴尔干化”,即全球网络空间将进入一个“被主权壁垒分割”的“碎片化”时代。   (稿源:新浪科技,封面源自网络。)

法律禁止默认密码 “admin”,“无意入侵”没那么容易了

据 techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能,要求用户在首次授予设备访问权限之前生成新的身份验证方法”,在第一次打开是强制用户将其唯一密码更改为新的密码。 弱密码问题一直是黑客进行攻击利用的有效且低成本手段,多年来,僵尸网络利用了安全性较差的连接设备的强大功能,在网站上拥有大量的互联网流量,也就是所谓的分布式拒绝服务(DDoS)攻击。僵尸网络通常依赖于默认密码,这些密码在构建时被硬编码到设备中,用户以后不会对其进行更改。 恶意软件使用公开的默认密码侵入设备,劫持设备并诱使设备在用户不知情的情况下进行网络攻击。两年前,臭名昭着的 Mirai 僵尸网络将成千上万的设备拖到了目标 Dyn,这是一家为主要网站提供域名服务的网络公司。通过使 Dyn 无法正常解析域名,导致其它依赖其服务的网站也无法访问,造成在大面积的网络瘫痪。简单的 Mirai 能够造成大损失的很大原因就在于利用了设备默认的简单密码。 虽然新法可以防止这类僵尸网络,但却无法解决更广泛的安全问题,比如有些攻击是不需要猜测密码的,另一方面,该法律并未要求设备制造商在发现错误时更新其软件,像亚马逊、苹果和谷歌这样的大型设备制造商确实会更新他们的软件,但更多鲜为人知的品牌却不会这样做。 然而这毕竟是在为保证网络安全迈出的一小步,也许可以避免“腾讯员工因对酒店 Wi-Fi 服务器是否存在漏洞产生好奇并选择黑入,结果成功被捕”这样的事。你觉得怎么样?   稿源:开源中国,封面源自网络;

德国准备起草法律要求所有设备包含后门

德国当局正着手起草法律强制性要求所有设备制造商在其产品中包含后门,允许执法机关在法律调查中根据需要使用。法律将针对所有现代设备,包括汽车、手机、计算机、物联网产品等等。官员预计将会在本周递交法律提议进行辩论。 德国内政部长 Thomas de Maizier 支持这项立法,他在过去几个月对此谈及了执法机构调查恐怖分子袭击和其它犯罪活动上的困难。 稿源:cnBeta、solidot,封面源自网络;