标签: 白宫

白宫网络新危机:排挤裁撤前任官员 忽视安全防护

根据外媒Axios近期获得的一份安全方面的内部备忘录,警告称白宫的网络由于内部架构的重大调整,存在严重的安全风险。根据数名现任和前任官员的交谈信息,在巴拉克·奥巴马(Barack Obama)任职期间确认,旨在保护白宫免受俄罗斯黑客攻击和其他威胁的网络安全任务已经被搁置,而且至少有12名负责这些任务的高层或高级官员离职或被迫退出。   在今年7月份的时候,首席信息安全官办公室(OCISO)合并纳入到首席信息官办公室(OCIO)中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示,本次合并可能会进入“Wild West”(狂野西部)状态。 在本次离职的12位官员中就包括高级白宫网络安全总监,而这份内部备忘录就是他在10月17日撰写的,内部涉及了很多细节。 主要包括 ● 该备忘录的作者Dimitrios Vastakis是白宫计算机网络防御部门的负责人。目前Vastakis并没有对披露的备忘录做出公开回应。 ● Vastakis此前曾在OCISO工作,该组织是2014年俄罗斯黑客入侵白宫计算机后成立的。 ● 根据内部备忘录,创建OCISO的目的是“承担保护总统信息技术社区(PITC)网络的责任”。 白宫方面没有立即对此事置评。 据另一位知情人士透露,特朗普总统的团队正试图排挤这些专业人员,尤其是奥巴马时期聘用的专家人员。对此他们都表示,这种影响可能会让白宫更容易受到网络攻击。 此外新白宫安全机构的组织结构也引发了有关于《总统记录法》(Presidential Records Act,简称PRA)记录连续性、监督和保留的问题。在备忘录中写道:“整个网络安全机构都将移交给非PRA实体,这一点值得重点关注。这是高层领导者工作重点的重大转移,在这种情况下,业务运营和服务质量要优先于保护总统网络的安全。作为职业网络安全专业人员,这令人震惊。” 此外一些安全官员也表示明显感觉到排挤。在备忘录中写道,OCISO官员正“通过各种名义有组织地从行政办公室(OA)中撤职”。这些措施包括取消激励措施,减少职责范围,减少获得计划的机会,撤销进入建筑物的机会,以及撤销战略和战术决策机构的职位。据新闻稿称,前白宫首席信息安全官乔·沙茨(Joe Schatz)于8月离开团队前往一家技术咨询公司。     (稿源:cnBeta,封面源自网络。)

白宫威胁否决由民主党发起的“恢复网络中立”法案

根据白宫今天发表的新声明,如果民主党的网络中立法案在国会通过,那么特朗普总统可能会否决它。这并不令人奇怪,普遍预计特朗普会否决由民主党领导的网络中立法案,但周一的声明是白宫首次直接就该立法提出的直接评论,该部立法预计将于周二进入众议院开始审议。 如果获得批准,这部绰号为“拯救互联网法”的法律将恢复奥巴马时代联邦通信委员会在2015年制定的原始网络中立性法规。该法案将基本废除Pai上任FCC后的规则,这会使得禁止阻止、限制和价格决定接入优先顺序的规则将被编入法律,使希望改变之前游戏规则的FCC领导层更难以下手。 “去年,美国联邦通信委员会恢复了使互联网得以发展的更宽松的监管计划,以促进互联网自由和鼓励网络投资。”白宫的声明中写道。 预计“拯救互联网法案”会很容易在民主党控制的众议院通过,但该法案在共和党控制的参议院面临着一场艰苦的战斗。对于许多共和党参议员来说,网络中立并不是大多数国会会议的优先事项。 如果该法案最终获得通过并提交给总统签字,白宫的声明已经明确表示,“他(特朗普)的顾问会建议他否决它。”   (稿源:cnBeta,封面源自网络。)  

报道称白宫有意推出“平衡”欧洲GDPR条例的隐私法案

据外媒Macrumors报道,上个月,欧盟的《通用数据保护条例》(GDPR)正式生效。该条例旨在保护欧盟内所有个人的数据,尽管其中一些方面影响到全球用户。根据Axios的一份新报告,白宫目前正处于确定美国的联邦数据隐私保护方式的“早期阶段”。 到目前为止,美国总统特朗普在技术、电信和网络政策方面的特别助理Gail Slater 已就这个问题与行业组织进行了会晤。根据熟悉谈判的一些消息人士的说法,讨论包括在线使用个人数据的可能“护栏”。此外,Slater 还与信息技术产业委员会首席执行官Dean Garfield讨论了GDPR的实施情况,该委员会代表苹果和谷歌等科技公司。 据消息人士称,Slater和特朗普政府将美国的提案称为“对GDPR的对策的一种平衡”,旨在确保欧洲法律不会成为全球在线隐私标准。尽管如此,Slater还表示,不希望创建一个欧洲条例的“美国克隆”版本。 Axios总结称,对话可能产生的一个结果可能是导致美国公民隐私框架发展的行政命令。 一种选择是指导一个或多个机构隐私框架的行政命令。据两位消息人士透露,这可能会指导美国商务部的一个分支机构——国家标准与技术研究所与行业和其他专家合作提出指导方针。 据消息来源称,行政命令还可导致公私合作伙伴关系,以制定自愿隐私最佳实践,这可能成为事实上的标准。 Slater声称“让消费者更多地控制他们的数据”和“更多地获取他们的数据”是GDPR的亮点,这表明这些方面将在美国法律中得到强调。 “我们正在谈论政府可以并且应该在隐私方面做的事情”,Slater上个月在美国国家风险投资协会举行的一次会议中这样表示。 在GDPR之后,苹果公司推出了一个新的数据和隐私,允许用户下载与其Apple ID相关的所有数据。虽然该功能仅限于在欧盟、冰岛、列支敦士登、挪威和瑞士注册的苹果帐户,但苹果公司表示将在未来几个月内在全球范围内推出该服务。   稿源:cnBeta,封面源自网络;

外媒:白宫取消网络安全协调员职位

据多家外媒报道,特朗普政府已经撤除了白宫网络安全协调员的职位。获悉,该职位由前美国总统奥巴马在2009年设立,当时黑客和网络安全威胁还没有像现在这么普遍。据各家媒体指出,国家安全委员会此举则是为了减少官僚主义现象而非出于安全目的。 批评者们认为,这一职位具有重要的象征意义,同时在结构上也非常重要。参议院Mark Werner表示,协调员是联邦政府唯一一个负责协调整个政府应对日益增长的网络威胁的人。 参议员Martin Heinrich则认为,特朗普政府此举显示了他们并没有认真对待来自俄罗斯网络军队的威胁,这与民众所需的正好相反。 白宫并未立即回复记者置评要求。   稿源:cnBeta,封面源自网络;

白宫高层:尚未做好监管比特币的准备

白宫网络安全协调员兼总统特别助理 Rob Joyce 近日表示,美国政府尚未做好开始监管比特币的充足准备,政府在出台相应政策之前还需要加深对比特币的风险和优点的调查和认知。对于那些认为比特币应该独立于银行和政府之外的自由主义者来说,这无疑是个好消息。 在接受 CNBC 电台采访时候,Joyce 表示比特币固然有诸多风险,但也有好的一面。在发生比特币盗窃的时候,拥有者往往无法追回来,而如果银行账号被盗取,还可以通过联系银行来追回。 稿源:cnBeta,封面源自网络

为防信息泄露,美国白宫禁止员工在工作中使用个人手机

白宫新闻秘书 Sarah Sanders 星期四说,白宫将开始禁止员工在工作中使用个人手机。 Sarah Sanders 在一份声明中表示,白宫技术系统的安全和完整性是特朗普政府的首要任务。因此,她说,在白宫西楼不再允许使用所有的个人用具和设施。 她补充说,工作人员将能够通过政府发放的设备开展业务,并继续为美国民众服务。这一变化意味着特朗普政府的助手将不允许在白宫内使用他们的个人手机。 据新闻媒体报道,这项新规定是由总参谋长凯利(John Kelly)施加的。一些助手表示,这一规定将使他们难以与家人保持联系,彭博报道,白宫提供的手机不允许发短信,增加了工作人员的抱怨和不满。特朗普总统自从任职以来,经常谈到信息泄漏,这个问题从一开始就困扰着特朗普政府。 稿源:cnBeta.com,封面源自网络

美国政府考虑让游客提交社交网络信息,不同意或被拒绝入境

据美国媒体 CNN 报道,知情人士透露,白宫正讨论让进入美国的国外游客公布其社交网络帐号和手机联系人信息。据透露,特朗普政府的官员正在讨论要求外国游客披露他们访问的所有网站和社交媒体站点,以及要求其分享联系人的可能性。若游客不同意分享此类信息,则有可能被拒绝入境。不过消息人士指出,目前这个想法只是在初步讨论层面。 目前,白宫新闻秘书尚未回应该传闻。 特朗普上台后加大了对难民和非法移民的打击力度。本周五,特朗普签署命令,90 天内禁止 7 个穆斯林国家的公民进入美国。在该时间段内,伊朗、伊拉克、利比亚、苏丹、索马里、叙利亚、也门公民禁止进入美国。 该禁令遭到美国多家科技公司的抵制,因为谷歌、微软等公司内拥有大量的移民员工,特朗普的新政或将影响这些公司的正常运营。 稿源:cnBeta,有删改,封面来源:百度搜索

鼓吹“俄黑客威胁论”:白宫暗示普京授权 DNC 网络攻击助特朗普当选总统

据外媒报道,当地时间12月15日,奥巴马领导集团也加入到支持“俄总统普京参与影响美总统大选的网络攻击”这一言论队伍之中。据了解,白宫方面不仅仅认为普京涉足了民主党国家委员会服务器的网络攻击,而且还可能直接授权了这项行动。此外,白宫新闻发言人 Josh Earnest 还暗示,俄罗斯此举很有可能是在协助特朗普,助其当选下一任美国总统。 而在白宫发表这份声明的前一天,美情报机构最先提出了普京参与网络攻击的论断。Earnest 在记者会上指出,来自情报局今年10月份的一份评估文件显示,只有俄罗斯最高官员才有能力授权这样的网络攻击行动。然而这些判断都还未找到确凿的证据。 对此,Glenn Greenwald 等华盛顿观察家认为,情报机构官员是在利用网络攻击事件来满足自己的反俄罗斯意图,而不管攻击的真相。作为当事人,特朗普则作出这样的回应:“如果是俄罗斯或其他国家发起攻击,那为什么白宫要等这么久才做出响应?为什么他们在希拉里输掉大选之后才提出控诉?” 稿源:cnbeta有删改;封面:cnbeta

这场 DDoS 攻击让美国互联网陷入瘫痪

据外媒报道,昨日美国最大 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击,一度造成了美国东西部大面积网络瘫痪,各大热门网站 Twitter、Github、Visa 等均出现无法登陆情况。 据悉,此次 DDoS 攻击由美国国土安全部监测发现,攻击最初发生在美国东部时间早晨 7 点多,直到 11:52  攻击再次发生并且在 40 分钟内蔓延全国 DNS 基础设施。网络攻击事件已获得白宫方面关注,美国电信公司对外宣称此次网络攻击系由国外黑客发起,但截止目前尚未公布调查结果。 2011 年五角大楼曾引入一项“新网络战略”。依照这项战略,美国将把一切针对美国的“网络入侵行为”分等级。其中,最高等级的网络入侵将被视作“战争行为”。 稿源:本站翻译整理,封面来源:百度搜索