安全快讯Top News

中国创量子通信新纪录:超 400 公里抗黑客攻击量子密钥分发

近期,中国科学技术大学潘建伟、张强、陈腾云与清华大学王向斌以及中科院上海微系统所等单位合作,在国际上首次实现超过400公里抵御量子黑客攻击的测量设备无关的量子密钥分发。国际物理学权威学术期刊《物理评论快报》日前发表了该成果,称其“是一个杰出的成就”,“打破BB84协议下单光子源的传输终极极限”,“为量子密钥分发和量子通信最远传输纪录”。 据介绍,量子密钥分发可以为分隔两地的用户提供无条件安全的共享密钥。从1984年国际上首个量子密钥分发协议(BB84协议)提出以来,增加安全通信距离、提高安全成码率和提高现实系统安全性,成为开发实用性量子密钥分发的三大目标。 稿源:新华社节选,封面来源:百度搜索

创宇资讯 2016-11-04

[创宇资讯]美国互联网再遇事故中断 [国际要闻] 1、美国互联网部分基础设施再次遭遇网络中断 2、Yahoo! 雅虎邮箱再次大面积故障已超 18 小时 [恶意软件] 英国 NHS 网络感染恶意软件,多家医院被迫取消数百例手术 [推荐阅读] 1、工业系统或成为下一次大规模网络攻击目标 2、信息技术提供商 NEC 研发图像数据挖掘技术:百万里“挑”一只需 10 秒 知道创宇整理分享,详细内容请戳 hackernews.cc

美国互联网部分基础设施再次遭遇网络中断

据 arstechnica 消息,11 月 2 日凌晨美国互联网基础设施再次出现大面积网络中断,故障持续数小时直至当天中午才恢复,这次的问题根源在于一级网络服务提供商 Level 3。官方并未透露更多事故细节,Level 3 通信总监通过媒体发表声明称,技术团队正在确认故障原因,首先会确保网络服务可靠性。 此次故障对 Netflix 、HBO GO 等主流媒体服务影响巨大,Level 3 在一个月前也曾由人为因素导致一场事故。 由 downdetector.com 提供的故障影响热力图 稿源:HackerNews,封面来源:百度搜索

英国 NHS 网络感染恶意软件,多家医院被迫取消数百例手术

据外媒报道,近日一个计算机病毒感染了英国国家医疗服务( NHS )网络,致使英国林肯郡多家医院取消了数百个手术操作、门诊预约和诊断程序。 NHS 网站显示着“重大事故”的红色警报警告。据称,其系统在 10 月 30 日感染了病毒,NHS 基金会被迫关闭其共享 IT 网络中的所有主要系统,以便彻底隔离并清除病毒。除了少数例外,所有系统正逐步关闭,门诊预约和诊断程序已于 11 月 2 日星期三取消。一些患者包括重大创伤和高危妇女等重患都被转移到邻近的医院。 虽然现在大多数系统已经恢复工作,但 NHS 基金会没有披露病毒有关的详细情况。在此之前,美国和加拿大刚联合发出网络警报,警告医院和其他组织,以防勒索软件感染计算机、加密数据,索要赎金解锁,因此人们猜测,该病毒可能是一种针对医院和医疗设施的勒索软件。 针对医院的网络攻击是今年值得关注的网络安全风险问题,这不仅威胁到高度敏感的隐私信息,而且还可能会危机患者的生命。随着勒索软件威胁的上升、比特币交易的增长,我们看到恶意软件业务的巨大发展。医疗领域的技术进步,让患者数据以电子医疗记录( EMR )的形式数字化存储在医院的中央数据库中。但自今年年初以来,已有十多家医院成为勒索软件的目标,为争取患者最佳治疗时间,医院不得不支付赎金解锁数据库。 稿源:本站翻译整理,封面来源:百度搜索

工业系统或成为下一次大规模网络攻击目标

北京时间 11 月 3 日消息,上个月大规模 DDoS 攻击曾让数百万美国人无法正常访问互联网。如今安全专家又警告说,工业系统恐怕会成为黑客攻击的下一个目标。在这起针对于 Dyn 的攻击事件发生之前,许多人可能都未听说过这家公司,但 Dyn 提供关键的 DNS 服务让用户可以访问大量网站。因此,当黑客决定将受劫持的联网监控摄像头(数量超过 10 万个)的全部流量导向 Dyn 的时候,人们可能还以为是网络连接出现了问题。 切斯特·维斯尼奥斯基(Chester Wisniewski)是英国硬件与软件安全产品与服务提供商 Sophos 的首席科学家,在目睹“僵尸网络”的威力后,在公司博客上发文警告称一种称为“工业控制系统”(ICS)的设备可能会构成更大的威胁。ICS 设备本身就是为了繁重的任务而设计,使用寿命长达数十年,而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业(如石油与天然气行业)从事非常重要的工作,如监控阀门是打开还是关闭的。维斯尼奥斯基指出,ICS 设备厂商一般会告诉客户,这种设备不能连到互联网上,但这种警告并不能阻止人们以身试险。 如何消除这种威胁?ICS 厂商及其客户必须要抱着像是要遭遇不断攻击的心态,看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况,并从一开始就进行针对性设计。ICS 厂商虽然永远别想将风险彻底消除,但可以将风险降至最低程度,这总比忽视这个问题强很多。 稿源:cnBeta.com节选,封面来源:百度搜索

信息技术提供商 NEC 研发图像数据挖掘技术:百万里“挑”一只需 10 秒

日本最大的信息技术提供商 NEC(日本电气)近日表示,它已经建立起一个人工智能系统,用户可通过此系统迅速搜索 CCTV 镜头并从其中的上百万个人脸中识别出特定人员。该应用名为 NeoFace 图像数据挖掘( NeoFace Image data mining ),人们可以使用它搜查通缉犯和丢失儿童的下落,所用数据全部来自于视频监控。 据公司人员称,“从 100 万个人中定位某一个人只需 10 秒。”有 100 万个人脸的视频,可以等价于 24 小时的 CCTV。NeoFace 还可以从多个视频源中搜索。 据 NEC 称,该系统也可以在给定时间和地点识别特定人员,如果该人身边有其他人也不会受到影响。此功能将能帮助警察调查犯罪现场,或帮商店店主识别小偷等。 中国在此领域也有所行动。 上周,杭州海康威视宣布与 Movidius 在 CCTV AI 软件上达成合作伙伴协议。 Movidius 主要研制计算机视觉应用芯片,并且已经把自己的人工智能研究应用于无人车,无人机以及 VR 设备上。 但是,每一次进步都意味着我们的隐私会进一步受到威胁。希望公司在大踏步前进的时候,也能为广大群众考虑到这一点。 稿源:cnbeta.com,封面来源:百度搜索

Yahoo! 雅虎邮箱再次大面积故障已超 18 小时

北京时间 11 月 3 日凌晨开始,大量用户在 Twitter 上抱怨无法从他们的 iPhone 、iPad 上登陆发送雅虎电子邮件。雅虎用户论坛管理员表示已留意到用户的投诉并通知工程师处理,然而截止至北京时间 3 日 22:30 故障问题依旧未得到解决。Downdetector.com 的热力图显示大部分投诉用户来自西欧尤其英法两国,甚至美国东西海岸沿线用户也受到影响。 雅虎官方 Twitter 并未对此次事件作出解释,目前仅官方客户服务账号@YahooCare 发推表示问题“正在处理中”。   2016-11-04 07:50 更新:据 Twitter 用户反馈 4 日凌晨开始雅虎邮箱故障已逐步恢复。 稿源:HackerNews,封面来源:百度搜索

今日推荐 2016-11-03

谷歌不再信任沃通 CA [国际要闻] 1、谷歌将不再信任沃通证书, StartCom CA 一并受罚 2、英国财政大臣:我们的网络防御系统将具备反击能力 [黑客事件] 英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击 [推荐阅读] 1、调查显示多数 Windows 用户并不关心安全问题 2、新 Linux 木马 IRCTelnet 组建僵尸网络,可伪造 IPv6 地址发动 DDoS 知道创宇整理分享,详细内容请戳 hackernews.cc

谷歌将不再信任沃通证书, StartCom CA 一并受罚

继 Mozilla 之后 Google 本周一宣布,将从 Chrome 56.0 版本开始不再信任由沃通以及被其收购的 StartCom CA (10月21日之后)所颁发的证书,接下来的日子里 Google 将进一步减少对两家 CA 的信任,如果他们依旧不遵循 Chrome 证书策略,Google 方面将撤销对之前颁发证书的信任直至完全清除所有证书。 Apple 于 9 月 30 日第一时间将沃通的根证书从数据库中移除,而 Google 对事件的处置较为严格,连同 StartCom CA 也一并处罚了。 根据环球科技数据显示,今年 4 月 Google Chrome 在全球市场占有率就已达到 41.7%, 火狐浏览器占有率为 9.7%,两者占据全球市场一半份额,此次决定恐怕会对沃通、StartCom CA 乃至中国 CA  带来严重影响。 稿源:本站翻译整理,封面来源:百度搜索      

英国财政大臣:我们的网络防御系统将具备反击能力

据外媒报道,英国正在为国家的网络安全建设火力全开。财政大臣Philip Hammond 于日前在微软Future Decoded大会上发表讲话称,作为国家网络安全战略的一部分,国家打算建造全球最安全的网络环境,并将同时从防护和攻击两个方向展开,这样当自己成为其他国家攻击目标时能够进行反击。据其披露,英国将为这一战略投入 19 亿英镑的资金并使其成为全球安全防御行业的领导者,全新的国家网络安全中心将在明年年初正式投入使用。 稿源:cnBeta.com节选,封面来源:百度搜索