标签: 英国

英国女王正式宣布开启国家网络安全中心

英国女王伊莉莎白二世昨日正式开启了国家网络安全中心(NCSC),这一组织自 2016 年 10 月创立以来成功为英国抵御了 188 次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC 仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。 建立 NCSC,是因为英国政府曾在 2015 年宣布称将为网络安全提供 19 亿英镑的投资,英国财政大臣 Phillip Hammond 也将宣布与私营企业的一项新的合作,即邀请 100 名工作人员到国家网络安全中心工作。这些工作是兼职性质的,不会影响他们之前的工作。 稿源:cnBeta;封面源自网络  

英国政府制定法规,以阻止下一个斯诺登

英国政府正在考虑制定针对获得或分享国家机密的泄密者和记者的新法律。作为即将对英国官方保密法案( OSA )进行修订的一部分而提出的立法草案,可以看到个人因处理泄漏信息而被判入狱长达 14 年。这是现行法律的大幅增加,其惩罚是可达两年的监禁时间和无限罚款。 这项立法被认为是企图确保公众永远不会听到安全机构的任何不法行为或违法行为。人权倡导团体批评这些计划是对举报人的“全面攻击”,一位专家称立法为“直接针对卫报和爱德华斯诺登。”英国检察署杰维斯·金斯伯格( Jodie Ginsberg )告诉媒体,这种变化是可怕的,公布符合公众利益信息的举报人和相关记者会因此面临牢狱之灾,这在民主社会当中是不可想象的。 法律委员会的报告书指出与这些泄漏所造成的危险相比,增加对潜在泄密者惩罚的必要性。它表示,在数字时代,未经授权可以披露的信息量比 1989 年官方保密法案最初起草时要大得多。可以说,这意味着造成损害国家利益和发生此类损害的风险也增加了。 稿源:cnbeta,有删改,封面来源于网络

英国安全中心:新一轮大规模网络攻击已威胁到国家安全

英国国家网络安全中心( NCSC )负责人 Ciaran Martin 称,英国在过去三个月里遭到 188 起高级别网络攻击,部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图,且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击,但俄罗斯都以“没有事实证明这种说法,指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能力,英国政府近期为部分 14 岁及以上的学生提供了一个为期五年的网络技能培训。这 5700 名学生将被教导如何面对“网络威胁”并参与实战,以改变英国网络安全技能人才缺失的现状。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国 54% 企业曾遭勒索软件攻击,37% 选择支付赎金

在刚刚过去的 2016 年,勒索敲诈类型的恶意攻击越来越频繁和复杂,因为网络犯罪份子从中看到了赚钱的机会。位于英国的技术服务集团今天发布了一张信息图,洞察了勒索软件的肆虐情况。根据数据显示,2016 年勒索类型的攻击增长了 3500%,在 2015 年 12 月至 2016 年 4 月勒索软件的数量增加了 600%。 全球 41% 的企业遭受勒索软件的攻击,不过在英国地区这个数据更高,为 54% 。勒索软件占企业攻击的四分之一,而更令人担忧的是 37% 的受害者都选择支付了赎款。 电子邮件依然是最常见的分发方法,占比为 59%,其次是网站、社交媒体和受感染的闪存。用于诱骗商业用户的虚假邮件类型包含发票,发货信息和逾期账户。带受感染宏的老式 Word 文档也增加了 40%。 稿源:cnBeta;封面来自网络

英美两国将携手合作打击 ISIS 网络恐怖主义

本周五在白宫举行的新闻发布会上,英国总理 特雷莎·梅 和 美国总统特朗普同时发表讲话,宣布英美两国将携手合作共同打击网络空间中极端伊斯兰主义意识形态的蔓延。目前英美两国尚未公布合作细节。 发布会上概述了两国领导人会谈的结果。特雷莎·梅 表示,英美两国正在讨论如何通过进一步的情报与安全合作,加强对抗来自网络空间的恐怖主义,“恐怖分子正在利用互联网和社交媒体传播恐怖主义意识形态,掠夺我们国家的弱势公民,鼓动他们在自己城市犯下恐怖行为”,甚至指出“只有打击全球圣战(背后的)意识形态,才能够消除恐怖主义威胁”。 欧洲地区网络恐怖主义的思想扩散比美国更为严重,报道显示已有许多“不明真相”人士在阅读和学习相关资料后加入了该组织。 稿源:HackerNews.cc 翻译/整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

英国国防部将使用改造后的 iPhone 7,取代不够安全的三星手机

据外媒报道,英国政府近日的一个项目将允许英国军队士兵使用改造后的 iPhone 7 来讨论军事秘密,取代不够安全的 Android 设备。 据 TechRepublic 报道, 为英国国防部 ( MoD )执行这个项目的英国电信( BT )公司计划将 iPhone 7 当成保密通信的“首选设备”。 BT 防御技术业务经理 Steve Bunn 表示,该公司目前正在改造 iPhone 7,以便其可以根据信息的敏感程度在不同的操作模式和安全级别之间切换。Bunn 表示:“我们一直与 MoD 密切合作,开发我们通常所说的‘双重角色设备’”。 除了允许士兵之间的安全通信,BT 表示他们改造后的 iPhone 也能被用于保留敏感数据。“安全存储容器”可能涉及某种形式的隐藏或加密的文件和文件夹,可以允许存储关键任务的秘密文件以供以后使用,或能在不使用网络的情况下在两点之间传输数据。出于安全原因,英国电信官员无法提供有关定制 iPhone 7 的更多详细信息。 BT 工作人员最初没有使用 iPhone,而是选择了三星 Galaxy Note 4,但后来他们改变了计划。Bunn 表示:“随着越来越多的开发和测试,(三星手机)安全性被认为是不够的。iPhone 的安全凭证使它成为一个更可行的设备。” 稿源:cnbeta,有删改,封面来源:百度搜索

英国最大 NHS 信托医院感染恶意软件,电脑设备被迫离线

据外媒报道,上周恶意软件感染了英国最大 NHS 信托机构 “Barts Health” 的计算机系统,导致医院不得不关闭部分网络以防未识别的恶意软件更大规模扩散。 英国巴兹保健和国民信托( Barts Health NHS Trust )是英国最大的 NHS (英国国家医疗服务)信托机构,负责监测 Mile End 医院、纽汉大学医院、伦敦皇家医院、巴茨医院、伦敦胸科医院和 Whipps Cross 大学医院。 Barts Health 发言人证实已拔掉一些 IT 设备电源作为预防措施,而此前关于勒索软件大爆发的消息或有误传。目前病人的护理并没有受到影响,官方也已发布相关声明指出: 本月 13 日,Barts Health 意识到遭受了网络攻击、紧急启动调查程序,并使一些机器离线作为预防措施。当前确认 Cerner Millennium 患者管理系统和用于放射治疗的临床系统不受影响。相关部门也已制定应急方案尽一切努力确保患者护理不受影响。 Check Point 的北欧威胁预防负责人 Aatish Pattni 表示,电脑设备感染恶意软件可能是来自员工不小心点击电子邮件中的错误链接造成,又或者是黑客的针对性网络攻击导致。 英国国家医疗服务( NHS )医院很少感染恶意软件,但并不等于没有。Barts 本身也曾经是恶意软件的受害者,2008 年 11 月,Barts 三家医院的 PC 系统感染 MyTob 蠕虫被迫离线,甚至短暂扰乱了救护车路由器与医院管理系统的运行。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

英国警方:被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑

英国总警司加文·托马斯最近声称,被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑,以确保他们无法连接到互联网。托马斯表示,这是正确的惩罚黑客的方式,每年可以节省大笔费用。目前,英国一名监狱囚犯平均每年要消耗政府开支 38000英镑,而无线网络干扰器会便宜很多。 此外,加文·托马斯认为,被定罪的黑客往往仅需服刑数年时间,出狱之后他们往往重操旧业,但佩戴Wi-Fi无线干扰器,他们可以被剥夺上网的权利,同时安心进行自我的再教育。 托马斯坦言对被定罪的黑客安装 Wi-Fi 干扰器,可能会遇到各方面的阻碍,部分人权组织已经暗示会采取措施,防止这种惩戒办法实施。另外,无线网络干扰器也无法阻止黑客使用其它方式上网,比如使用网线连接网卡和路由器上网。 稿源:cnbeta,有删改,封面:百度搜索

英国开始在美国大选之后重新审查其网络安全状况

在美国情报机构详细说明俄罗斯黑客如何干扰 2016 年美国大选之后,英国宣布调查其自身网络安全。英国希望确保它不会受到美国 2016 年总统大选类似的网络攻击影响。本周一,英国国家安全战略联合委员会宣布,它正在审查国家的网络安全。 委员会主席玛格丽特·贝克特在一份声明中表示,网络安全对国家安全的影响是一个日益引起关注的问题。最近,各国将注意力集中在其他国家和相关组织为了政治目的而发动的网络攻击上。 前几日,美国情报机构详细说明了俄罗斯在美国总统选举期间的黑客行为,并指责俄罗斯总统普京下令进行网络攻击、影响竞选结果。美国情报机构根据泄露的文件追踪到了一位名为“ Guccifer 2.0 ”的黑客,进而发现俄罗斯情报机构是这次黑客攻击事件的主谋。 英国议会于去年 11 月公布了为期五年的国家网络安全战略,预算为 19 亿英镑(23 亿美元),以防范未来可能发生的攻击。它希望成为网络防御的全球领导者,并建立反黑客攻击策略。英国政府表示,它会以对待常规攻击的态度对待和应对网络攻击。 稿源:cnbeta,有删改,封面来源:百度搜索

欧盟最高法院挑战英国“监视法”:打击犯罪时才能收集计算机数据

欧盟最高法院做出 裁决( PDF ),政府只有在打击严重犯罪时才能强制收集计算机数据。这一裁决 直接挑战了英国的监视法律。英国最近通过的监视法律要求 ISP 提供不加筛选的用户记录,并储存所有英国居民的移动和桌面浏览历史最长一年时间。欧盟司法法院认为,如此大规模的收集用户数据将让公民感觉受到了持续的监视,允许政府得到个人私生活的精确结论。这种做法只有在打击严重犯罪时才能被认为是正当的,欧盟法院认为英国的监视法律超出了必要的限制,在民主社会中无法证明其合理性。英国政府将对裁决提起上诉,即使上诉失败了,退出欧盟也让大不列颠有机会无视这一裁决。英国内政部已对这一裁决表示失望。 稿源:solidot 有删改,封面来源:百度搜索