标签: 欧洲

欧洲又一国家议会遭攻击,工作停顿多天

安全内参9月21日消息,欧洲国家波黑(全称为波斯尼亚和黑塞哥维那)的检察官正调查一场影响范围极大的网络攻击,据称已经影响到该国议会的正常运行。 最近两周来,波黑议会网站一直处于关停状态。当地新闻媒体Nezavisne就此事联系了几位议员,对方称已被告知禁止访问自己的电子邮箱和官方文件,甚至最好干脆别使用电脑。 波黑检察官办公室一位发言人表示,他们几天前就已接到此案。 发言人Boris Grubešić表示,“当日值班的检察官向执法机构官员发出了必要指示,希望澄清案件具体情况,同时对IT网络与各级机构给予网络安全保护。” “此案正在调查当中,我们目前无法透露其他任何消息。” 议会已失去工作能力,议员批评安全人员不关心安全 波黑议会人民院代表Zlatko Miletić告知当地媒体Nezavisne,目前立法机构已经失去了工作能力,而且此次攻击开始于9月8日-9日左右。 虽然检察官并未透露具体攻击类型,但有消息人士向Nezavisne证实,这就是一起勒索软件攻击。波黑《萨拉热窝时报》报道称,攻击发生后,该国议会的主服务器旋即关闭。 一位议会发言人告诉新闻媒体,“用户无法访问服务器,电子邮件和官方网站目前也都处于关闭状态。” 还有多位议员提到,他们收到了不要使用电脑的通知,理由是担心勒索软件会传播到他们的个人设备上。 Miletić对政府网络安全专家的工作持批评态度,强调在此次攻击之前,“根本没人关心安全问题”。 “他们本来有充足的时间采购必要的技术手段,为服务器施加额外保护。他们应该知道,网络安全领域就是需要投资,没有设备就没有安全可言。这些技术手段确实价格不菲,但我们必须要买起来、用起来。不只是议会,其他处理并存储各类数据的机构也应该从中吸取教训。” 另一位议员Dušanka Majkić也对政府计算机上的数据表示担忧,还提到她自己的设备上甚至保存着2004年时的文件。 政治动荡更容易引发网络攻击,今年已有多起案例 随着塞族共和国分裂行为的逐步升级,波黑目前正处于政治动荡之中。如果勒索软件攻击的传闻得到证实,则将成为今年以来勒索软件团伙借政治风波为掩护发动攻击的又一案例。 现已解散的Conti勒索软件团伙此前曾对哥斯达黎加发动过毁灭性的攻击,哥新任总统称这是企图“在过渡时期威胁该国稳定”。 三周之前,就在黑山政府因不信任投票而被实际免职的同时,也有勒索软件攻击趁虚而入。 近年来,全球多国议会已先后成为勒索软件团伙和黑客攻击的受害者。就在上周,位于首都的阿根廷议会遭遇一起勒索软件攻击,事件破坏了该机构的内部操作系统和WiFi网络。 转自 安全内参,原文链接:https://www.secrss.com/articles/47176 封面来源于网络,如有侵权请联系删除

TikTok 推迟在欧洲的隐私覆盖替换

周二,广泛的视频分享平台TikTok同意暂停一项有争议的隐私覆盖替代方案,该替代方案可能会让该公司在没有客户行动许可的情况下,提供主要基于客户在该社交视频平台上的活动的聚焦广告。 据TechCrunch报道,这一逆转发生在意大利信息安全机构 Garante per la Protezione dei Dati Personali 警告该公司反对这一变化的第二天,理由是违反了知识安全法律准则。Garante表示,“储存在客户设备中的私人信息可能不会被用来介绍这些客户,并在未经他们明确同意的情况下发布定制广告。”这一正式警告是对一项隐私报道修订的回应。众所周知,该公司传统上要求客户对其在tiktok上和不在tiktok上的活动进行“同意”,以提供定制广告,随后,该公司打算停止要求客户允许其描述其行为和私人信息的过程。 在一份声明中表示,“从2022年7月13日起,TikTok将依靠其‘真实的追求’作为其授权的基础,利用TikTok上的锻炼来个性化18岁及以上客户的广告,”对其定制促销设置的替换涵盖居住在欧洲金融空间 (EEA)、英国和瑞士的客户。 Garante表示,它发起了一场事实调查,著名的是,拟议的覆盖范围修改与意大利私人信息安全立法以及欧盟隐私指令(eu privacy Directive)不兼容。欧盟隐私指令规定了cookie的使用、电子邮件广告、信息最小化,以及在处理这些数据之前要求消费者同意的知识隐私的不同方面。 监管机构指出,“每个授权设备都明确规定,信息主题的同意是’在用户或消费者的终端设备中存储知识或获取已保存数据的入口’的一个授权基础,处理有关其‘真实好奇心’概念的信息可能会与当前的监管框架发生冲突,不亚于保存在客户小工具中的数据,并且还会导致所有相关的处罚。纠正措施和罚款的方式。” 此前不到两周,加兰特的最新干预行动在美国国内引发了审查,原因是担心TikTok在中国的工程师访问了美国客户的信息,促使该公司确定了新的防护措施。 转自 E安全,原文链接:https://mp.weixin.qq.com/s/nWdBYg8Cp6UTQpqpQW23Ig 封面来源于网络,如有侵权请联系删除

参与乌克兰难民援助工作的欧洲政府官员成为网络钓鱼活动的目标

据CNET报道,网络安全公司Proofpoint周三表示,欧洲官员正被一场似乎是国家支持的网络钓鱼活动所攻击,目的是破坏他们帮助乌克兰难民的努力。 据该公司的研究人员称,攻击者正在使用可能被盗的乌克兰武装部队成员的电子邮件账户,针对管理逃离该国的难民的后勤工作的官员。这些电子邮件带有一个恶意的宏附件,试图将危险的恶意软件(研究人员称之为SunSeed)下载到目标计算机上。 该活动是在俄罗斯军队向乌克兰首都推进,促使数十万人逃离,并阻塞了乌克兰与波兰、匈牙利、斯洛伐克和罗马尼亚等几个国家的边境口岸之际进行的。据Proofpoint称,该活动可能是试图找出这些人以及帮助他们所需的资源的下一个目的地。   虽然被攻击的欧洲官员有不同的专业知识和工作职责,但攻击者似乎专注于与运输、财务和预算分配、行政管理以及欧洲内部人口流动有关的职责。 研究人员在他们的报告中写道:“这一活动可能代表了一种尝试,以获得有关北约成员国内部资金、物资和人员流动的后勤保障的情报。” 虽然研究人员没有直接将该活动归于一个特定的国家或网络犯罪集团,但他们确实注意到,从技术角度来看,它类似于以前与一个被称为Ghostwriter或TA445的攻击者有关的行动,据信该攻击者在白俄罗斯运作。 Proofpoint说,该攻击者还与大型虚假信息行动有关,该行动旨在操纵与北约国家内难民有关的欧洲舆论。   (消息及封面来源:cnBeta)

欧洲刑警组织宣布已逮捕 7 名 REvil/GandCrab 勒索软件关联嫌疑人

欧洲刑警组织(Europol)今日宣布逮捕了7名嫌疑人,他们以一个大型勒索软件卡特尔组织“会员(affiliates)”(合作伙伴)的身份工作,自2019年初以来帮助实施了7000多次攻击。这些嫌疑人在REvil (Sodinokibi)和GandCrab勒索软件即服务(RaaS)的部分业务中工作。 据信,REvil和GandCrab都是由同一批操作的,他们创建了赎金软件代码以提供给其他网络犯罪分子出租。 这些租赁团体将策划对公司的入侵、部署勒索软件、要求支付赎金,然后跟REvil/GandCrab的编码者分享利润。 Europol称,自2019年以来,这七名嫌疑人经手过的攻击总共要求的赎金超过了2亿欧元。 自今年2月以来,Europol表示,它一直在跟执法机构和Bitdefender、KPN和McAfee等安全公司合作以逮捕其中一些会员。根据Europol的说法,逮捕行动发生在: 2月、4月、10月–三名REvil和GandCrab会员在韩国被捕; 10月–一名REvil会员在波兰被捕(因Kaseya REvil攻击而被指控); 11月4日–两名REvil成员在罗马尼亚康斯坦察被捕; 11月4日–一名GandCrab成员在科威特被捕。 这些逮捕行动是在以美国为首的西方国家今年夏天早些时候承诺打击勒索软件团伙之后进行的。 在决定打击勒索软件运营商之前,勒索软件攻击在今年达到了顶峰,一些团体发起的攻击使行业部门瘫痪了好几天–如今年5月对Colonial Pipeline的攻击,该攻击迫使美国东海岸45%的燃料供应停止。 参与由Europol领导的打击GandCrab/REvil团伙的Bitdefender也有在9月16日为过去的REvil受害者发布了一个通用解密器。这家罗马尼亚公司还发布了针对GandCrab版本的免费解密器,所有这些都可以从NoMoreRansom门户网站下载。 2020年8月,8名GangCrab会员在白俄罗斯被捕,但该次行动并不是Europol联合调查的一部分。 GandCrab和REvil行动的简短历史 GandCrab RaaS于2018年1月首次发布广告,它最初是一个普通的团体,他们将其代码出租给网络犯罪集团,后者使用带有恶意文件附件的垃圾邮件来感染用户。 该组织在2019年初转移了目标,当时他们开始跟一小群会员合作,在针对企业组织的攻击中以管理服务提供商为目标,希望从他们可以从小型家庭用户那里提取的小额赎金要求转移到他们可以从其网络瘫痪的公司那里索取更大的赎金。 由于这种新型攻击方法开始产生更大的利润,该组织在2019年5月关闭了他们的GandCrab行动,并在一个月后即2020年6月,发布了他们的赎金软件的重塑和改进版本。 被称为REvil或Sodinokibi,这个新RaaS门户网站只跟愿意攻击大公司的会员合作。多年来,REvil RaaS及其会员跟一些相当大的攻击公司有关,如苹果、宏基、阿根廷电信等等。 根据2021年2月发表的一份IBM报告,据信REvil行动仅在2020年就获得了约1.23亿美元的收入。 然而,今年5月和7月分别针对JBS Foods和Kaseya服务器的两次攻击越过了美国政府愿意接受的底线。JBS Foods的攻击造成了美国各地肉类供应的大规模中断,而对Kaseya服务器的攻击则在7月4日假期造成了全球数以千计的IT网络瘫痪。 该组织在一周后关闭,没有任何形式的解释,该组织的领导人–一个名为未知的人似乎从地下论坛消失了。 一些REvil编码员试图在9月恢复该行动,但他们因为一个未知的第三方劫持了其Tor服务器基础设施而在一个月后关闭。 路透社和《华盛顿邮报》的报道后来显示,到7月,该组织的服务器已经被一个外国执法机构入侵并反追踪。 而当该组织在9月卷土重来时,美国网络司令部劫持了它的服务器,并且前者并不知道执法部门的行动。不过这次劫持让REvil团伙受到惊吓,这似乎成为了最后的退休,而也可能是Europol和其他执法团体正在对他们迄今为止设法确定的GandCrab/REvil会员采取行动的原因。 (消息及封面来源:cnBeta)

英国和欧洲航天局合作建立全球首个商用深空跟踪和通信站

英国和欧洲航天局合作在康沃尔郡古宁利建立世界上第一个商用深空跟踪和通信站。使用 1985 年建造的一个重新利用的 32 米(105 英尺)天线,它将能够与数百万英里外的太空船进行通信。 我们看到太空飞行的复兴,有多个火星任务以及拦截小行星,彗星,甚至冒险进入柯伊伯带的太空飞行。问题在于,所有这些航天器都要求地面站在地球上追踪并与这些遥远的任务进行通信,并且许多这些台站(如美国宇航局的深空网络)都是在 20 世纪 60 年代的太空竞赛时期建造的。 尽管包括欧洲航天局在澳大利亚,西班牙和阿根廷建立的三种深空新网络已经缓解了一些数据链路拥塞,但未来的任务包括寻求开采小行星或在月球或火星上的登陆私营公司,可能会要求带宽更高的数据通讯网络。 解决这个问题的第一步是改造着名的 Goonhilly 地面站。作为英国的主要电信地面站,1962 年 7 月 11 日,Goonhilly 是世界上第一个跨大西洋电视传输网站,当时电视信号通过 Telstar 卫星在美国和欧洲之间传输。 今天,Goonhilly 是一个占地 140 英亩( 57 公顷)的庞大综合体,配有 60 个传输天线,负责电视,电话和互联网流量的广播。其中 GHY-6 将在未来两年内升级,以提供与商业性深空任务相关的跟踪和通信链接。 稿源:cnBeta,封面源自网络;

新华社 综述:加强网络安全,欧洲在行动

勒索病毒攻击令全球上百个国家的计算机网络系统纷纷 “ 中招 ”、全球最大芯片厂商英特尔被曝其芯片存在重大安全漏洞。近年来,网络安全事件层出不穷。世界经济论坛日前发布的《 2018 年全球风险报告》将 “ 网络威胁 ” 与生物多样性减少、地缘政治紧张局势加剧和新一轮经济危机共同列为全球面临的四大紧迫挑战。 面对 “ 脆弱 ” 的网络环境,如何有效保障网络安全?数千名欧洲网络安全专家及从业者 23 日至 24 日聚会在法国里尔举行的第十届国际网络安全论坛,希望通过加速能力提升和体制完善、鼓励技术创新、推进跨境合作共同加强欧洲整体网络安全防卫,并努力使欧洲成为全球网络安全的引领者。 欧盟负责安全事务的委员朱利安·金在论坛上说:“ 如今各国政府机构越来越多地成为网络攻击的目标,而网络威胁与地缘政治问题的关联程度也在逐渐加深。事实证明,在数字化转型的大背景下,任何社会领域都无法独善其身,当务之急是采取果断行动应对挑战。” 他呼吁各国进一步落实欧盟在 2017 年 9 月提出的关于网络安全的一揽子计划,提升抗击风险能力、鼓励技术创新、完善追踪能力和定责机制、密切国际合作,以整体加强欧洲地区的网络安全。 朱利安·金说:“ 在各类条例、规范和标准仍待完善的大背景下,我们有潜力探索出一条欧洲(的网络安全)道路,并将风险转化为机遇。” 事实上,2018 年将是欧盟计划在网络安全 “ 有所建树 ” 的一年。 被看作是数据保护里程碑式法律的欧盟《通用数据保护条例》将于今年 5 月 25 日正式生效,力求在大数据发展的环境下加强对个人隐私权、物联网隐私权的保护;欧盟正在积极推动谈判调整欧洲网络与信息安全局的职能,意在使这一机构能为成员国之间加强网络安全合作提供更有力的支持;欧盟还正在致力于建立一套适用于全欧盟范围的、有关网络安全“产品、服务和程序”的统一安全认证体系。 作为连续十年举办这一论坛的东道国,法国政府也为加强本国网络安全建设做出了积极承诺。 法国内政部部长科隆在论坛首日宣布,在政府承诺增设的 1 万个警察和宪兵岗位中,将有 800 人专门从事网络安全工作,同时政府也将在年内进一步整合用于应对网络威胁的现有资源,以提升整体工作效率。 同样出席论坛的法国国防部部长帕利也在当天宣布,法国国防部计划在 2019 年至 2025 年间投入 16 亿欧元用于网络安全建设,并将该部从事打击网络威胁的人员总数从 3000 人增至 4000 人。进一步加强在校园、企业以及全社会范围内的网络安全知识和技能普及也在政府的计划当中。 欧洲国家日益完善的区域网络安全战略合作机制固然值得期待,但面对全球化的网络威胁,真正实现全球联动的有效网络安全治理仍不是一个简单的任务。 欧洲网络犯罪中心官员让·多米尼克·诺莱告诉新华社记者,多年来欧洲国家之间形成的保密性数据交换规范等传统优势条件,使得欧洲内部的网络安全合作更为快速有效。但是,跨大洲的相关合作往往需要依靠国际刑警组织的全球网络来实现,且不同地区国家的网络防卫体系时常难以彼此兼容,给及时交流沟通信息造成一定困难。 诺莱认为,国与国之间战略互信的建立需要一个过程,网络安全领域的全球性合作也需要经历时间的考验。 稿源:新华网,新华社记者张雪飞;封面源自网络;

美媒:中国正用量子技术接管世界,这是一次非凡的展示

二战时期的纳粹们非常清楚,要想赢得战争胜利,离不开保密的军事通讯。他们还专门为此研制的号称无法破解的“恩尼格玛”密码机。这种加密机器能够让德军部署在各地的装甲师团,外交机构甚至是海上的潜艇能够时刻保持与总部的通讯联络。德国人一直坚信他们的这套密码系统是不可破解的——直到一位名叫阿兰-图灵的年轻英国数学家意识到,如果能够使用机器来系统性的对每一位字符进行数以千计的组合尝试,直到破解出其意义,那么恩尼格码机器或许是可以被破译的。 今年 9 月 29 日,中国科学院的一个由密码学专家和物理学家组成的团队成功实现了持续半小时左右,在中科院与欧洲的奥地利科学院之间的量子加密视频通话。这样的通话是不可能被窃听的,因而也是无条件安全的。 人类首颗量子科学实验卫星——墨子号在轨运行示意图 这一尝试的结果便是世界上第一台计算机的诞生,由于英国情报部门从此能够破解德国军队的机密通信,这为日后盟军最终击败德国法西斯立下了汗马功劳。一度,军事专家们相当确定,绝对安全,完全保密的通讯是做不到的。但是这话或许并不正确。借助一种被称作“量子加密”的技术,无条件完全绝密通讯的梦想正在变成现实。这项技术一旦成熟,将在全球范围内根除网络欺诈、身份盗用、黑客攻击和电子窃听等行为。但这一技术也将让恐怖分子和罪犯之间的通话能够实现绝对保密,政府完全不可能窃听或拦截,另外,政府机构也将能够更加安全地隐藏他们的秘密,而不必担心有人会发现。 在一个拥有绝对加密技术的世界里,所有的人类电子通讯都将变得绝对隐秘,这究竟是好事还是坏事? 世界首次洲际量子加密视频通话 就在今年的 9 月 29 日,我们的世界又向着这样的未来更加接近了一步。中国科学院的一个由密码学专家和物理学家组成的团队成功实现了持续半小时左右,在中科院与欧洲的奥地利科学院之间的量子加密视频通话。这样的通话是不可能被窃听的,因而也是无条件安全的。 对此,一位不愿意具名的英国情报系统人士表示:“在所有最新出现的技术中,这项技术是最让我感到兴奋的,但同时也是最让我感到忧心忡忡的。它将是一种能够改变世界的技术。”西方的专家们对于目前的情况感到担忧的不是他一个人。很多西方专家都看到了这样一个事实,那就是,尽管在美国和欧洲的一些大学,研究所和实验室里仍然在不断产生创新的量子技术,但在量子技术应用领域遥遥领先世界的,却是中国人。 9 月底的北京-维也纳量子视频通话是通过普通的 Skype 软件进行的,所有数据都经由公网传输。所不同的是,此次通话使用了量子加密,秘钥是由中国的量子实验卫星“墨子号”上搭载的量子器件产生的。最令人印象深刻的是,量子的物理特性决定了,一旦有任何人试图窃听这些信号,通话人会立即察觉到。英国牛津大学教授阿特·厄科特(Artur Ekert)说:“量子加密是你能够想象出来的,最接近无法破解的通讯技术。” 这就是量子纠缠效应现象:两个分别处于不同地点的光粒子,也就是光子,不管相隔多远,都能够实时复制对方的行为。虽然到目前为止这种近乎“心灵感应”的效应究竟是如何发生的还尚未明确,但早在 1984 年,科学家们就已经在实验室中确认了这种效应的确存在。而 9 月底北京与维也纳之间的这场洲际视频通话的重要意义就在于,这一次科学家们能够利用量子纠缠效应生成一串数据秘钥并使其同时存在于地球上的不同角落。 中国人并没有止步于此,由中科院院士,中国科技大学物理学家潘建伟教授领衔的小组还在中国构建了现实世界中的量子加密通讯网络。他们现在已近将基站、卫星和数千公里场的光纤连接到一起,形成一张覆盖全国的巨大量子通讯网络。致力于发展远距离量子通讯技术的美国马里兰大学联合量子研究所副教授查尔斯·克拉克(Charles Clark)表示:“做到这一点并不需要去发现什么新的物理学定理。”但是中国人在实施规模和传输距离上表现出的领先性的确令人印象深刻。 革命性的量子加密技术 直到现在,密码学的核心思想其实很简单:构建出一种超级数学谜题,并确保要想解决这一数学谜题所需要的计算能力超出所有潜在敌人的技术能力。现今我们所使用的加密技术,也就是所谓的“公开密钥技术”——这是所有互联网认证和安全通讯的技术基础——其使用的加密技术要远远胜过当年纳粹德国使用的恩尼格码密码。但两者所依据的原理是相同的。解密用的密钥由计算机产生并分发给通讯双方。不过,只要拥有足够强大的计算能力,第三方是完全有可能通过暴力破解方式攻破这种密码的。而量子加密技术则从原理上就与之完全不同,这也使其具备了不论敌人拥有多么强大的计算能力都不可能攻破的超级加密体系。厄科特表示:“和数学系统不同,量子加密依赖于物理学原理,而原理是不能被打破的。” 量子密钥分发技术将有望彻底颠覆电子商务和数据保护行业,并彻底杜绝欺网络黑客或身份盗用行为。克拉克表示:“发展量子技术的最大动力——正如很多看上去很美好的事物一样,其实是军事和情报用途。”任何首先掌握这项技术的国家将在短期内取得相对战略优势地位。 中国很快发射了世界上第一颗量子通讯试验卫星——以中国古代哲学家墨子命名。这颗卫星运行在距离地面不到 500 公里的低地球轨道上,同时潘的小组还在青藏高原海拔超过 4500 米的地方建设地面基站,以便更好地接收卫星量子信号,尽最大限度消除大气层对信号的影响。基于多个这样的基站,再配合墨子号卫星,中国在境内构建起一条连接北京和上海,长度接近 2000 公里的量子通讯干线。 非凡的远见与战略眼光 墨子号卫星运行在低地球轨道,这就意味着没有连接到中国量子通讯网络的用户必须等待卫星飞行到头顶上空时才能接收到安全的量子秘钥,并借助这一秘钥与其他秘钥持有者之间开展保密量子通讯。而就在今年 8 月份,潘建伟教授曾经对媒体表示,在未来 5 年内,中国将发射运行高度超过 2 万公里的新型量子卫星,这将大大提升中国量子通讯卫星的地面覆盖范围。计划中于 2022 年升空的中国空间站预计也将携带实验性量子通讯载荷,宇航员将能够在轨道上对其不断进行技术升级和维护。最终,中国已经非常明确的表示,他们计划构建一个全球性的量子通讯卫星系统。 到目前为止,世界范围内还只有中国一家对量子通讯技术投入数十亿的巨额资金进行开发并开始投入实际应用。克拉克表示:“要想进入这一领域门槛相当高,基本上,这都需要国家层级的支持才行。”一位西方安全领域专家这样评价:“要想建成覆盖全球的量子通讯卫星难度极高,几乎就像曼哈顿工程。”(注:曼哈顿工程师当年美国动员全国力量研制原子弹的秘密工程代号)。他说:“可惜的是,今天在西方,没有任何政治家有那样的决心和远见去长期投入巨额资金以支持一项科学项目。这就会为什么中国人会遥遥领先的原因。” 当今世界,中国,美国和俄罗斯实际上正在进行一场静悄悄的隐形军备竞赛,战场是在互联网上,看看谁先掌握各种网路武器——从能够窃取手机和电子设备信息的黑客技术,到传统情报界的窃听技术。而平心而论,量子加密技术的出现也并不意味着现代间谍技术的终结。正如此前美国国家安全局前雇员斯诺登事件中所暴露出来的那样。美国政府并的大规模秘密监听计划,以及大部分西方间谍机构的工作,并非窃取具体的通话内容,而是进行大数据分析——掌握数一百万,乃至千万计的人口,他们谁在和谁通话,以及何时进行了通话。 谁将掌控未来? 即便是在量子加密时代,这样的大数据仍然可以被获取。另外,尽管量子加密通讯技术无法被拦截,但是它仍然是一种端到端通讯技术。总部位于伦敦的战略研究所专家艾米丽·泰勒(Emily Taylor)指出:“这就是它的薄弱环节所在。”换句话说,不论量子加密通讯技术多么无懈可击,但它仍然是两个人在进行通讯,仍然会有两个人之间的信息交换,只要是这样,就仍然存在窃听的可能。 不过,不能否认的是,量子加密技术的意义是深远的。如果全球通讯所依赖的通讯基础设施是安全的,那么全球性的系统性风险很多都能被避免。当然这并非意味着我们将进入一个彻底安全的网络时代,但一些常见风险,比如信用卡交易,数据库,以及电子通讯等一些关键领域的安全漏洞都将在量子加密技术下得到极大提升。泰勒表示:“每个人都希望自己的通讯是安全的,但是如果真的每个人都使用了不可破解的加密技术,那情报机关的工作难度就会加大很多。” 中国目前取得的成就不仅清楚的表明量子秘钥分发技术在现实中是可行的,并且也表明任何想要认真获得绝对安全通讯技术的国家,都必须在这一领域投入巨额资金。厄科特指出:“谁控制了信息,谁就控制了世界。”那么按照这种逻辑,未来将是属于北京的。 稿源:cnBeta、,稿件以及封面源自网络;

欧洲人权法院为公司员工提供更多在线隐私保护

据路透社报道,欧洲人权法院(The European Court of Human Rights)于本周二裁定各个公司现在必须提前告知雇员他们的电子邮件正被监控,否则私自操作属于违法行为。 2007 年一位罗马尼亚人因在工作期间与他的兄弟和未婚妻在线聊天而被公司解雇。据悉,他所在的公司使用监控软件追踪聊天内容,并将这些信息作为他违反公司禁止个人使用企业资源的证据。 欧洲人权法院近日裁定,这名男子的隐私权受到侵犯,因为他的公司没有提前告知他他的电脑被监视。这项裁定可能会削减公司在上班时监督工作人员在线活动的能力,并授予员工更多的隐私权。 据《 纽约时报 》 报道,欧洲人权法院法官提到,很少有欧洲国家对工作场所在线隐私进行立法,但是欧洲公司现在必须事先向员工透露,他们正在看他们的工作电子邮件。 稿源:cnBeta,封面源自网络;

太阳能逆变器存在安全漏洞,或将导致欧洲电网大规模崩溃

据外媒报道,荷兰安全研究人员 Willem Westerhof 在某些太阳能面板上发现一个严重漏洞,可能导致欧洲电网崩溃,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。 与其它易受攻击的物联网设备一样,黑客能够控制大量逆变器后将它同时关掉,从而导致整个电网出现不均衡 —— 瞬间击垮欧洲地区的大部分电网。为了让大家更好地意识到这种问题的规模,Westerhof 研究得出 170 亿瓦这个数字。如果黑客真得得逞,那结果将是灾难性的。 Volkskrant 曾报道:2006 年的时候,欧洲大部因为德国境内一根高压线路掉线、使得电网不得不面对 50 亿瓦特的用电缺口,结果导致欧洲大部分片区停电。 上一次事件,连巴黎和马德里这样的首府城市都经历了数小时无电的生活。而如果黑客向太阳能逆变器发动了攻击,其规模可以简单地 ×3 倍。Westerhof 在行业驰名的德国制造商 SMA 生产的逆变器中发现了这些漏洞,且早在 2016 年圣诞前就向其汇报,后来 SMA 还邀请过 Westerhof 去谈论他的发现。 经历了 6 个月的时间,SMA 终于 “几乎解决了这个问题”,但否认自家逆变器没有得到妥善保护一事。该公司向 Volksrant 记者表示,该漏洞仅影响有限范围的产品,他们正在进行技术修正。 稿源:cnBeta,封面源自网络;

荷兰警方捣毁暗网市场 Hansa ,积极抓捕非法药物买家

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期,买家在网站 Reddit 向暗网用户发出警示,警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示,自己只是在 Hansa 上购买了一点非法药物,已接到荷兰警方起诉通知。据悉,该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项,但警方仍然可以拦截他的活动。以他自己的话来说,有关交易额低于 20 美元,但还是被起诉。 欧洲刑警组织透露,它与联邦调查局,DEA 和荷兰国家警察合作进行了精心的卧底行动,捣毁了暗网上两个最大的市场 AlbBay 和 Hansa。在此之后,荷兰执法机构表示,打算继续调查抓捕在 Hansa 上的买家,更令人震惊的是,它还发誓要至少逮捕 500 位买家。 根据欧洲刑警组织的公告,暗网上第三大非法交易市场梦幻市场也在当局的监控之下。迄今为止,有些人对这位用户的声明表示怀疑,当被要求提供任何证据的时候,用户声称他没有收到当局的正式起诉信件。 稿源:cnBeta;封面源自网络