标签: GCHQ

英国情报机构 GCHQ 新任主管声称:抵制网络攻击与打击恐怖主义同等重要

HackerNews.cc 10 月 9 日消息,英国情报机构 GCHQ 新任主管近日发表声明,宣称抵制网络攻击与打击恐怖主义同等重要。 今年早些时候从英国 “军情五处(MI5)” 加入 GCHQ 的主管 Jeremy Fleming 表示:“如果我们要想继续保障国家与公民安全,那么加强情报收集、全天候打击恐怖主义活动是我们所要执行的重要使命之一。目前,我们正对 GCHQ 各部门投入大量资金,旨在合力打造一支情报与反恐机构紧密结合的网络组织 ”。 英国网络安全中心上周表示,去年有 590 起重大网络攻击事件需要国家响应,其中包括 5 月勒索软件 WannaCry 的爆发,以及 6 月议会电子邮件系统遭遇袭击等。 据悉,Fleming 对网络安全的重视是他离开军情五处领导 GCHQ 以来最为在意的民众问题,但英国政府的优先事项或政策重大转变不应被此混淆。例如,政府在 2015 年国家安全战略(PDF,第13页)中重申“视网络攻击为一级威胁”,并承诺在 2016 年至 2021 年间将投入 19 亿英镑作为支持,而自 2010 年国防审查以来,网络也确实被视为了一级威胁。 原作者:John Leyden ,译者:青楚 ,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

前英国情报机构 GCHQ 总参谋长声称:俄罗斯破坏全球网络空间安全

前英国情报机构 GCHQ 总参谋长罗伯特 · 汉尼根(Robert Hannigan)本周一(7 月 10 日)发表声明,指出俄罗斯造成全球网络空间混乱、影响西方民主进程,呼吁各国共同抵制俄罗斯网络攻击活动。 罗伯特 · 汉尼根表示,法国总统 Emmanuel Macron 与德国总理 Angela Merkel 曾公开质疑俄罗斯活动与近期袭击民主机构的黑客组织有关。今年 5 月,Macron 与俄罗斯总统普京第一次会面时,就抨击俄罗斯政府资助新闻媒体宣传法国虚假政治信息,试图扭转舆论导向、干预选举活动。德国情报机构 BfV 负责人上周发表声明推测,俄罗斯企图攻击德国即将来临的大选活动( 9 月 24 日)。 Hannigan 向英国知名媒体 BBC 透露:“ 现今,我们开始谈论俄罗斯破坏网络安全事件并非坏事,因为它将敦促我们改善防御措施,但最终各国不得不采取某种方式阻止俄罗斯活动。我们并非通过网络报复,但在未来的某个时候,这可能成为必要措施或制裁手段。” 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

外媒曝德国情报机构监控外国记者

德国明镜报道,德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》(2003 年被 Robert Mugabe 关闭)。 美国 NSA 告密者斯诺登此前向全世界媒体透露了美国国家安全机构全球范围的监视计划。他说,这一计划也得到了德国间谍机构 BND 和英国间谍机构 GCHQ 的协助。在 2 月 16 日,德国总理默克尔在议会的聆讯中作证。根据目前所揭示的信息,她也在美国情报部门的监视名单上。 稿源:solidot奇客 ;封面源自网络  

英国女王正式宣布开启国家网络安全中心

英国女王伊莉莎白二世昨日正式开启了国家网络安全中心(NCSC),这一组织自 2016 年 10 月创立以来成功为英国抵御了 188 次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC 仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。 建立 NCSC,是因为英国政府曾在 2015 年宣布称将为网络安全提供 19 亿英镑的投资,英国财政大臣 Phillip Hammond 也将宣布与私营企业的一项新的合作,即邀请 100 名工作人员到国家网络安全中心工作。这些工作是兼职性质的,不会影响他们之前的工作。 稿源:cnBeta;封面源自网络  

英议员督促情报机构 GCHQ 加大力度保护金融业免受网络攻击

英国情报机构 GCHQ 近日一直被督促加大力度帮助金融业加强网络安全应对不断升级的网络犯罪。英国议会财政委员表示,GCHQ 更侧重于恐怖主义和相关国家发起的网络攻击,而忽视针对金融业的网络攻击。 今年十一月,乐购银行遭到网络攻击,黑客窃取了超过 9000 个账户的 310 万美金。相比于入侵个体获得的微薄“利益”,银行是一个非常诱人的目标。现在越来越多的网络攻击开始针对银行金融业。保守党党议员 Andrew Tyrie 致函国家网络安全中心( NCSC )表示,系统遗留问题、人为失误和蓄意的网络攻击已造成银行关键服务不可接受的中断并削弱了公众对银行体系的信心。 此外,财政委员会表示情报机构与监管机构之间缺少问责机制,情报界给监管机构提供技术和实际的支持是及其必要的。这意味着必须确保金融网络犯罪具有较高的优先级。议员 Tyrie 还呼吁国家网络安全中心加强目前的基础设施的审查,并考虑创建一个独立、专门的单位负责评估、管理金融领域的网络安全风险。 稿源:本站翻译整理,封面来源:百度搜索

英国情报机构曾将目标对准一家法国网络托管公司的 CEO

据法国媒体 Le Monde 报道,英国数字间谍机构 GCHQ 在 2009 年曾积极瞄准全球第三大网络空间托管服务提供商——法国 OVH 公司的首席执行官 Octave Klaba。 2009 年 Octave Klaba 成为了 GCHQ 的监控目标, Klaba 的名字出现在 GCHQ 的“有趣名字”名单上,这份名单也是该机构元数据测试的一部分。 Klaba 目前尚未公开指责 GCHQ 的行为, 因此也尚不清楚他被列入该名单的原因。 不过,这并不是监督机构将通过攻击技术服务商来获取信息。2010 年 GCHQ 和美国国家安全局( NSA )组成的联合行动组曾发起攻击,以盗取金雅拓( Gemalto )等SIM 卡供应商的加密密钥。 作为一个虚拟主机提供商,OVH 公司经常因为其提供的网站托管服务而受到来自批评人士的刁难。在 2010 年亚马逊公司终止了“维基解密”的服务器域名解析服务后, OVH 公司宣布为“维基解密”网站提供服务器。 稿源:cnBeta,封面来源:百度搜索

新西兰公司 Endace 帮助英国情报机构监视全球

鲜为人知的新西兰公司 Endace 开发了以古希腊神话中蛇发女妖美杜莎名字命名的系统,该系统的主要目的是高速收集海量互联网数据,它的主要客户是英国政府通讯总局 GCHQ,其它的政府机构和电信客户来自美国、以色列、丹麦、澳大利亚、加拿大、西班牙和印度。 The Intercept 根据通过 SecureDrop 获得的泄密文件报道,Endace的最大客户是 GCHQ。它的设备允许客户监视、拦截和捕捉100%的网络流量。根据泄漏的文件,GCHQ 向 Endace 采购了专为 FGA 构建的监视技术,FGA 代表“友好的政府机构(friendly government agency)”,被认为就是指GCHQ。2013 年的一份文档称,一个 FGA 拥有了一个知名聊天程序的加密密钥,想要解密该程序在一个大网络中24小时内发送的所有数据包,搜索专门的字符串“Domino’s Pizza”,因为有情报认为国际恐怖分子非常喜欢这种比萨饼。 稿源:solidot奇客,封面来源:百度搜索

英国承认情报机构曾在17年里非法收集民众资料

据外媒报道, 英国调查权力法庭(Investigatory Powers Tribunal )近日对该国情报机构的秘密信息收集项目作出了具有重大意义的判决。 英国调查权力法庭宣判,英国间谍机构政府通信总部(GCHQ)曾在1998年至2015年期间非法收集普通民众的个人信息。 2013年爱德华·斯诺登向媒体爆料称,GCHQ开展的窃听计划,范围比美国国家安全局(NSA)进行的监控计划有过之而无不及。GCHQ收集和储存了大量电子邮件信息、互联网历史记录、电话通话数据等。 法庭认为,GCHQ的行为违反了《欧洲人权公约》第8条的规定,侵犯了英国公民的隐私。去年开始英国政府对于情报机构合法收集资料已有了明确规定,并要求这些机构遵守。 稿源:cnBeta.com,封面来源:百度搜索  

英国家网络安全中心对公众开放,建立新型伙伴关系、实现情报共享

英国情报机构政府通信总部(GCHQ)下属部 国家网络安全中心,已经正式开始对公众开放。该部门将成为政府与企业间建立新型伙伴关系的纽带,它会为私营部门提供安全咨询服务,鼓励企业告知其面临的各种网络安全问题并及时通知企业相关网络安全事件,实现情报共享。此外,该部门强调会保守企业隐私,不会将数据泄露信息透露给信息专员办公室(ICO)。目前,许多公司都不愿意分享他们所遭受的攻击的信息,英政府希望通过建立这种双方互利信任的新型伙伴关系,实现情报共享,保护企业免受网络攻击、减少损失、恢复生产。在未来网络漏洞事件处理中,它将成为起至关重要作用的关键部门。 稿源:本站翻译整理,封面来源:百度搜索