标签: 五眼情报联盟

多个网安执法机构警告:越来越多的黑客正瞄准 MSPs

近日,五眼情报联盟成员对管理服务提供商(MSPs)及其客户发出了警告,提醒他们可能正越来越多地成为供应链攻击的目标。对此,来自五眼国家的多个网络安全和执法机构(包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI)共享了对MSPs的安全指南,以保护网络和敏感数据免受日益增长的网络威胁。 “英国、澳大利亚、加拿大、新西兰和美国的网络安全当局预计,各种恶意网络攻击者,包括由国家支持的APT组织,将加大对MSPs的攻击力度,以利用供应商与客户的网络信任关系”,五眼联盟的联合公告中这样写道,“成功入侵 MSPs的攻击者可能会针对整个MSPs的客户群发起后续攻击,例如勒索软件和网络间谍攻击。” 其实,在过去几年中,五眼联盟的网络安全主管部门一直不定期地向MSPs及其客户提供一般指导建议,只是如今除了指导建议更进一步提出了具体措施。 MSPs及其客户可采取的关键的战术行动可概括为如下3点: 识别和禁用不再使用的帐户。 对访问客户环境的MSP帐户强制执行MFA(失灵警报信号),并对无法解释的身份验证失败进行监视。 保证MSP客户合同透明地确认信息和通信技术(ICT)安全角色和职责所有权。 美国网络安全与基础设施网络安全局(CISA)主任Jen Easterly在接受采访时表示:“我们知道,易受攻击的MSPs会显著增加其支持的企业和组织的下游风险。因此,确保MSPs的安全对我们的集体网络防御至关重要,CISA以及我们的跨机构和国际合作伙伴正致力于加强其安全性并提高我们全球供应链的弹性。” 值得一提的是,在一年前,英国政府就防范软件供应链攻击和加强全国IT管理服务提供商网络安全防御的议题公开征求过建议。而就在不久前,美国总统拜登也发布了一项行政命令,以实现美国防御网络攻击的现代化。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/332915.html 封面来源于网络,如有侵权请联系删除

英国数字权利组织要求五眼情报联盟公布机密信息

据外媒 7 月 6 日报道,英国数字权利组织 Privacy International 已向美国提起联邦诉讼,要求发布五眼情报联盟披露相关信息。 五眼情报联盟形成于二战期间,1946 年签署《 英美通信情报协议 》后正式成立。其联盟由美国、英国、澳大利亚、加拿大与新西兰五国情报机构组成,旨在实现各国政府企业间情报信息的互联互通,共享商业数据、窥探策略、技术手段与信息收集成果。 调查显示,协议最新公开版本发布于 1955 年,揭示了情报数据传播途径。随着科技的迅猛发展,原有法律标准与限制已无法满足时代要求。在此情景下,Privacy International 要求公开五眼联盟情报收集的具体操作细节,因为现有方法极有可能将其他国家置于险地。前美国国家安全局( NSA )分析师爱德华 • 斯诺登(Edward Snowden)泄露的文件显示,包括英国政府通信总部(GCHQ)在内的情报机构均利用大型设备获取海量通信数据。  据悉,Privacy International 在诉讼中要求五眼情报联盟发布当前最新版本的《 英美协议 》(UKUSA Agreement),内容包括政府如何实现协议条款、按协议要求交换情报标准与流程以及提供有关美国政府收购、储存、分析与传播美国通信的具体信息等。 耶鲁法学院媒体自由与信息获取部( MFIA )研究员 Hannah Bloch-Wehba 表示,限制政府监控行为的法律法规是民主监督的基础。公民如不了解五眼联盟情报共享流程,则无法判断此类秘密监控是否符合宪法规定,而政府拒绝提供相关规则最基本资料的举动将扼杀执法部门公信力、破坏国家民主制度。 原作者:Jason Murdock,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

澳大利亚将主导五眼情报联盟会谈,力挫恐怖主义加密梦想

据外媒 26 日报道,澳大利亚将于本周渥太华会议上主导五眼联盟(美、英、澳、加、新西兰)围绕加密技术的会谈,力图通过获取互联网产业支持挫败恐怖主义加密梦想。 澳大利亚总检察长 George Brandis 表示,加密是当局面临的一项持久性挑战。恐怖主义者的网络行为对于情报与执法部门来说都至关重要。此次会议将讨论如何解决这一问题,特别是通过整个产业的参与共同挫败恐怖主义者的加密梦想,即在互联网公司的帮助下实现快速执法响应。 本周五,德国政府通过一项新法律,允许使用恶意软件监听个人设备。众所周知,德国政府使用一种名为 Staatstrojanern 或“国家木马”的黑客工具。在当局看来,加密通信的广泛普及阻碍了传统监听设备的正常使用,需要以直接黑进通信设备的方式绕过加密。 与此同时,澳大利亚总检察院建议有关部门在具体行动受到国家数据保留计划阻碍的情况下,可使用强制力解决。 2015 年,澳大利亚《强制保留元数据法》在两大主要党派支持下获得议会通过时,法案已将有权请求元数据的机构数量降至 21。按照法律规定,执法机构可以毫无顾忌地获取相关通话记录、位置信息、IP 地址、账单信息与电信运营商存储两年的其他数据。农业部作为撤销元数据访问权限的机构之一在 2016 年 3 月的书面函件中透露,总检察院建议该部门尝试通过有别于宣布成为强制机构的其他方式访问元数据。 “根据总检察院建议,本部门考虑了使用立法规定的强制力以及通过澳大利亚联邦警察局(AFP)获得数据的其他方法。” 农业与水力资源部副部长 Lyn O’Connell 在 2016 年 6 月 10 日的一封信函中写道。 “本部门已收到关于使用强制力的初步法律建议,这说明此种做法存在问题,主要由立法构建不完善导致。” “来自AFP的建议说明它无法代表包括该部门在内的其他机构获取元数据,这种方法缺少相应资源、不具备合规性、未考虑风险因素。” 农业部发言人向 ZDNet 透露,该部门目前尚不具备访问元数据的手段,而允许其使用强制力的立法并不在部门职权范围内。 原作者:Chris Duckett ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

五眼情报联盟觊觎科技巨头加密技术,将在加拿大举行会谈

据外媒 6 月 13 日报道,五眼情报联盟(美、英、澳、新西兰、加拿大)官员将于下月在加拿大举行的会议上碰头,重点讨论如何有效预防恐怖主义分子与犯罪团伙在不受管制的数字空间运作,强制科技巨头破解各自产品与服务。 五眼情报联盟长久以来在收集、分享全球情报方面达成共识。在强制解密问题上,澳大利亚总理马尔科姆·特恩布尔(Malcolm Turnbull)的态度十分明朗:“恐怖主义者隐私的重要性永远无法超越公共安全。”  Turnbull 的言辞与英国首相特雷莎·梅(Theresa May)于本周早些时候发表的观点近乎相同,不过后者的说法显得更加委婉 “英国将赋予警方与当局必要的权利来维护国家安全”。事实上,英国政府已在《调查权力法案》中为强制解密留有一席之地。澳大利亚当局也对该项法案持拥护态度并希望在本国效仿执行。 美国在对待加密问题上一直面临来自科技公司与执法机构的两种对立观点,但考虑到具体国情(从苹果 iPhone 到 Facebook  WhatsApp 消息服务均广泛采用加密服务),科技巨头的意见仍起到举足轻重的作用。 事情没那么简单 对此,即使是在英国累遭诟病的反加密法也对强制解密举措感到无能为力,因为许多产品与服务均来自海外甚至地理边界模糊的网络。此外,五眼情报联盟还将面临如何处理加密中存在的数学现实这一挑战。如果强制各大公司在各自加密产品与服务中插入后门,尽管能够在必要时候提供内容访问路径,但无法有效防止恶意第三方采取同样做法,因为所有漏洞都具有双向特征。 即便安全专家们已经通过执法手段与政客力量推动了法案的实行,被恶意第三方利用也绝非他们所愿。五眼联盟需要在此问题上达成共识。推行反加密立法的欧洲也应正确面对这一现实。 当然,五眼联盟下设的强大间谍机构也会重点关注解密技术,即如何成功隔离目标消息并投入所有计算资源。 焦点 再者,五眼情报联盟国的安全情报部门还可强制科技公司制定一种暗中破坏具体服务的方法,即研制一种可以发送至个人手机的软件,允许间谍绕过加密保护直接访问设备。据悉,美国国安局已经开发了在软件中利用未发现漏洞访问个人手机的软件。如果拥有访问个人手机(设备)的完整权限,任何加密措施都将无济于事。 值得一提的是,尽管一些科技公司已公开表示坚决不会在产品与服务中保留后门,例如,苹果公司与 FBI 之间的对抗以及 Facebook 与巴西当局的博弈等。其他公司已对此保持缄默或进行妥协,例如,谷歌的态度已经有所缓和,微软曾多次表示愿意接受共享解决方案。然而,具体决策的达成还很难说,至少安全情报部门肯定不愿透露任何信息。对于即将到来的加拿大会谈,我们拭目以待。 原作者:Kieren McCarthy ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。