标签: FSB

俄罗斯最高法院要求 Telegram 向 FSB 提供密钥以访问用户信息

据外媒报道,俄罗斯最高法院近日要求即时通讯及加密通信服务商 Telegram 向俄罗斯联邦安全局(FSB)提供加密密钥,以便让政府能够访问用户数据。如果 Telegram 拒绝提供,俄罗斯将在其境内封杀 Telegram。 早在 2017 年 6 月,俄罗斯政府就曾威胁要封停 Telegram,因为其不愿意遵守俄罗斯新推出的数据保护条例。7 月,为了能在俄罗斯境内正常运行,Telegram 同意了一部分协议,但当时并未分享用户数据。Telegram 创始人 Pavel Durov 认为俄罗斯政府的要求“在技术上无法实现”,而且并不符合法规。他在 2017 年 9 月离开了俄罗斯,以示对俄罗斯政府的抗议。 俄罗斯在 2016 年通过了一项反恐法规,要求俄罗斯境内所有私企将与俄罗斯公民有关的数据都存储在当地服务器中。这项法规在当时引起过轩然大波。 稿源:FreeBuf,封面源自网络;

G20 财政监管机构:不会对加密货币采取措施

据媒体报道,负责在经济危机之后对金融和市场进行改革的监管部门表示,他们将会对现有规则进行重申,而不是专注于制定新的规则。 金融稳定委员会(FSB)是负责 G20 成员国的财政监管机构,对于一些成员国呼吁对比特币等加密货币进行监管,FSB 表达了反对立场。去年人们对加密货币的兴趣大涨,其价格也一路飙升,但是几个月前加密货币价格突然下落,这也引起了一些国家监管机构的注意。 FSB 主席马克·卡尔尼 FSB 主席马克·卡尔尼(Mark Carney)在一封发给 G20 中央银行家和财政部长的信用表示:“ FSB 的初步评估认为,目前虚拟加密资产尚未对全球的金融稳定性造成风险。” 双方将于本周一和本周二在布宜诺斯艾利斯进行会面。 卡尔尼将于明年卸任 FSB 主席一职,他表示其继任者将会专注于对现有规则进行审核,而不是推出新的规则与标准。他说到:“ 随着财政危机接近尾声,FSB 的任务是继续修补现有规则的缺陷,而不再是设计新的政策。” 稿源:新浪科技,封面源自网络;

真相扑朔迷离?Lurk 黑客自称 WannaCry 实为俄罗斯开发

据外媒 12 月 30 日报道,Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB( 俄罗斯联邦安全局信息安全中心) 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件,并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。根据 Kozlovsky 的供词显示, 2014 年雅虎服务器的入侵事件可能也与 FSB 有关。 Lurk 网络犯罪团伙因开发、维护和租用钓鱼漏洞开发工具包闻名。黑客团伙利用 Lurk 银行木马从俄罗斯金融机构窃取了约 4500 万美元资金,其成员于 2016 年被俄罗斯警方逮捕。 据俄罗斯网站 crimerussia.com 报道,黑客 Kozlovsky 称 Lurk 团伙开发的 WannaCry 勒索软件主要针对企业网络,能够通过感染大量的机器得到迅速传播,最终达到“一键”瘫痪目标网络能力的目的。黑客团伙还甚至计划利用 WannaCry 破解俄罗斯第三大钢铁生产企业——Novolipetsk钢铁公司网络,并试图干扰高炉运作。 知情人士透露,美国之前认为朝鲜是今年 5 月利用 WannaCry 进行网络攻击的幕后黑手,不过目前 Kozlovsky 表示 WannaCry 是为 FSB 开发的,并指认这些攻击行动是由 FSB 的 Dmitry Dokuchaev (被指控在 2014 年入侵雅虎服务器的两名俄罗斯情报官员之一)协调完成的。但此番言论也遭到了 Dmitry Dokuchaev  的否认。 真相依旧扑朔迷离,媒体对此事件感到奇怪的一点在于——Kozlovsky 目前还被俄罗斯当局监禁,却反而指控 FSB 的其他黑客? 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

俄联邦安全局:2016 年基础设施遭 7000 万次网络攻击,大部分源自国外

俄罗斯情报机构 FSB ( 联邦安全局 )报告称 2016 年全国关键基础设施都至少遭到 7000 万次网络攻击,其中大部分的攻击来自海外。联邦安全局(FSB)通信与安全发言人 Nikolay Murashov 将消息告知国家杜马信息政策委员会,并表示虽然网络威胁的数量不断增加,但俄罗斯在信息安全的发展方面有足够的潜力。 根据现状委员会正在审议一份题为“关于俄罗斯联邦关键基础设施的安全”的新法案,旨在提高关键基础设施的安全性、确保公司有足够的能力防御潜在的网络攻击。该法案将专门制定一个控制和运营国家关键基础设施机构的特别登记册,名单上的组织将有义务装备安全检测和防御技术,并及时向有关当局报告网络威胁情况。除了加强对关键基础设施物体的保护的措施外,该法案还将制定更严厉的惩罚措施阻止可能的网络攻击,对于编写和传播恶意计算机程序攻击俄罗斯关键信息基础设施的黑客将面临长达 10 年的监禁。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。