标签: 白宫

白宫开源安全会议后 Google 和 IBM 开始征集关键项目名单

Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础设施安全局(CISA)等政府机构。 这次会议是在各组织继续解决Log4j漏洞的情况下召开的,该漏洞自12月被发现以来一直引起关注。 Google和Alphabet的全球事务总裁肯特-沃克说,鉴于数字基础设施对世界的重要性,现在是时候开始用我们对待物理基础设施的方式来考虑它了。 沃克说:”开源软件是大部分网络世界的连接组织–它应该得到我们对道路和桥梁的同样关注和资助。”在一篇博文中,沃克解释说,在会议期间,Google就如何在Log4j漏洞发生后继续前进提出了几个建议。沃克说,需要建立一个公私合作关系,以确定关键开源项目的清单,而关键性应根据项目的影响力和重要性来确定。该清单将帮助企业确定优先次序,并为最基本的安全评估和改进分配资源。 IBM的企业安全执行官杰米-托马斯赞同沃克的意见,并表示白宫会议”明确了政府和行业可以共同改善开源的安全实践”。 托马斯说:”我们可以从鼓励广泛采用开放和合理的安全标准开始,确定应该满足最严格的安全要求的关键开源资产,并促进国家合作,扩大开源安全的技能培训和教育,奖励在该领域取得重要进展的开发者。”沃克介绍了像OpenSSF这样的组织的工作,此前Google向其投资了1亿美元,这些组织已经在寻求建立这样的标准。 他还说,Google提议成立一个组织,作为开源维护的市场,将企业的志愿者与最需要支持的关键项目相匹配。他指出,Google已经”准备好为此举贡献资源”。 博文指出,目前没有官方的资源分配,也没有什么正式的要求或标准来维护关键开源代码的安全。大多数维护和加强开放源代码安全的工作,包括修复已知的漏洞,”都是在临时的、自愿的基础上完成的”。 “长期以来,软件界一直对这样的假设感到欣慰,即由于开源软件的透明度和’许多眼睛’都在注视着发现和解决问题,所以开源软件一般是安全的。但事实上,虽然有些项目确实有很多眼睛在盯着它们,但其他项目却很少或根本没有,”沃克说。 阿帕奇软件基金会的营销副总裁Joe Brockmeier在一份声明中说,要解决开源供应链固有的安全问题,将需要消费和运送开源软件的公司和组织进行上游合作。 科技巨头Akamai也有代表参加了白宫会议,它支持Google和IBM建议的许多措施,并补充说,政府和技术界需要在发现漏洞时建立可靠的遏制计划,在首次发现漏洞时改善跨政府和行业的信息共享,并扩大政府对解决方案的授权以增加防御能力。 Akamai首席安全官Boaz Gelbord表示,次会议的一个重要收获是,大家都认识到需要做更多的工作来支持开源社区在不断变化的威胁环境中成长。 “作为开源和开放标准的突出支持者,Akamai认为特别需要加强信息共享、强大的漏洞管理和建立遏制计划,以控制攻击的爆炸半径,”Gelbord说。”我们期待着扩大我们在开源社区的努力,并为这次白宫会议提出的重要的下一步措施做出贡献”。   (消息及封面来源:cnBeta)

白宫邀请苹果、亚马逊、IBM讨论开源软件安全问题

在美国遭受多次利用开源软件漏洞的攻击后,包括苹果在内的科技公司高管将于周四参加白宫的网络安全会议。1月13日星期四的会议是由于发现了开源Log4j软件的漏洞而专门召开的,该软件在国际上被用于应用程序的数据记录。 白宫国家安全顾问杰克-沙利文在12月写信给大科技公司的首席执行官,说这种开源软件是一个”关键的国家安全问题”。 据路透社周四上午的报道,与副国家安全顾问安妮-诺伊贝尔格的会议将讨论如何提高开源软件的安全性。除了苹果、亚马逊和IBM,预计还将包括微软、Meta、甲骨文以及国防部等机构的高管。 这次讨论也是在包括2021年SolarWinds黑客事件之后进行的,该事件访问了政府的电子邮件和电话。它也是在2020年美国财政部被入侵后发生的。 目前还不清楚谁将作为公司的代表参加会议,基于防疫因素,这次会议预计也是线上举办的。   (消息及封面来源:cnBeta)

白宫网络新危机:排挤裁撤前任官员 忽视安全防护

根据外媒Axios近期获得的一份安全方面的内部备忘录,警告称白宫的网络由于内部架构的重大调整,存在严重的安全风险。根据数名现任和前任官员的交谈信息,在巴拉克·奥巴马(Barack Obama)任职期间确认,旨在保护白宫免受俄罗斯黑客攻击和其他威胁的网络安全任务已经被搁置,而且至少有12名负责这些任务的高层或高级官员离职或被迫退出。   在今年7月份的时候,首席信息安全官办公室(OCISO)合并纳入到首席信息官办公室(OCIO)中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示,本次合并可能会进入“Wild West”(狂野西部)状态。 在本次离职的12位官员中就包括高级白宫网络安全总监,而这份内部备忘录就是他在10月17日撰写的,内部涉及了很多细节。 主要包括 ● 该备忘录的作者Dimitrios Vastakis是白宫计算机网络防御部门的负责人。目前Vastakis并没有对披露的备忘录做出公开回应。 ● Vastakis此前曾在OCISO工作,该组织是2014年俄罗斯黑客入侵白宫计算机后成立的。 ● 根据内部备忘录,创建OCISO的目的是“承担保护总统信息技术社区(PITC)网络的责任”。 白宫方面没有立即对此事置评。 据另一位知情人士透露,特朗普总统的团队正试图排挤这些专业人员,尤其是奥巴马时期聘用的专家人员。对此他们都表示,这种影响可能会让白宫更容易受到网络攻击。 此外新白宫安全机构的组织结构也引发了有关于《总统记录法》(Presidential Records Act,简称PRA)记录连续性、监督和保留的问题。在备忘录中写道:“整个网络安全机构都将移交给非PRA实体,这一点值得重点关注。这是高层领导者工作重点的重大转移,在这种情况下,业务运营和服务质量要优先于保护总统网络的安全。作为职业网络安全专业人员,这令人震惊。” 此外一些安全官员也表示明显感觉到排挤。在备忘录中写道,OCISO官员正“通过各种名义有组织地从行政办公室(OA)中撤职”。这些措施包括取消激励措施,减少职责范围,减少获得计划的机会,撤销进入建筑物的机会,以及撤销战略和战术决策机构的职位。据新闻稿称,前白宫首席信息安全官乔·沙茨(Joe Schatz)于8月离开团队前往一家技术咨询公司。     (稿源:cnBeta,封面源自网络。)

白宫威胁否决由民主党发起的“恢复网络中立”法案

根据白宫今天发表的新声明,如果民主党的网络中立法案在国会通过,那么特朗普总统可能会否决它。这并不令人奇怪,普遍预计特朗普会否决由民主党领导的网络中立法案,但周一的声明是白宫首次直接就该立法提出的直接评论,该部立法预计将于周二进入众议院开始审议。 如果获得批准,这部绰号为“拯救互联网法”的法律将恢复奥巴马时代联邦通信委员会在2015年制定的原始网络中立性法规。该法案将基本废除Pai上任FCC后的规则,这会使得禁止阻止、限制和价格决定接入优先顺序的规则将被编入法律,使希望改变之前游戏规则的FCC领导层更难以下手。 “去年,美国联邦通信委员会恢复了使互联网得以发展的更宽松的监管计划,以促进互联网自由和鼓励网络投资。”白宫的声明中写道。 预计“拯救互联网法案”会很容易在民主党控制的众议院通过,但该法案在共和党控制的参议院面临着一场艰苦的战斗。对于许多共和党参议员来说,网络中立并不是大多数国会会议的优先事项。 如果该法案最终获得通过并提交给总统签字,白宫的声明已经明确表示,“他(特朗普)的顾问会建议他否决它。”   (稿源:cnBeta,封面源自网络。)  

报道称白宫有意推出“平衡”欧洲GDPR条例的隐私法案

据外媒Macrumors报道,上个月,欧盟的《通用数据保护条例》(GDPR)正式生效。该条例旨在保护欧盟内所有个人的数据,尽管其中一些方面影响到全球用户。根据Axios的一份新报告,白宫目前正处于确定美国的联邦数据隐私保护方式的“早期阶段”。 到目前为止,美国总统特朗普在技术、电信和网络政策方面的特别助理Gail Slater 已就这个问题与行业组织进行了会晤。根据熟悉谈判的一些消息人士的说法,讨论包括在线使用个人数据的可能“护栏”。此外,Slater 还与信息技术产业委员会首席执行官Dean Garfield讨论了GDPR的实施情况,该委员会代表苹果和谷歌等科技公司。 据消息人士称,Slater和特朗普政府将美国的提案称为“对GDPR的对策的一种平衡”,旨在确保欧洲法律不会成为全球在线隐私标准。尽管如此,Slater还表示,不希望创建一个欧洲条例的“美国克隆”版本。 Axios总结称,对话可能产生的一个结果可能是导致美国公民隐私框架发展的行政命令。 一种选择是指导一个或多个机构隐私框架的行政命令。据两位消息人士透露,这可能会指导美国商务部的一个分支机构——国家标准与技术研究所与行业和其他专家合作提出指导方针。 据消息来源称,行政命令还可导致公私合作伙伴关系,以制定自愿隐私最佳实践,这可能成为事实上的标准。 Slater声称“让消费者更多地控制他们的数据”和“更多地获取他们的数据”是GDPR的亮点,这表明这些方面将在美国法律中得到强调。 “我们正在谈论政府可以并且应该在隐私方面做的事情”,Slater上个月在美国国家风险投资协会举行的一次会议中这样表示。 在GDPR之后,苹果公司推出了一个新的数据和隐私,允许用户下载与其Apple ID相关的所有数据。虽然该功能仅限于在欧盟、冰岛、列支敦士登、挪威和瑞士注册的苹果帐户,但苹果公司表示将在未来几个月内在全球范围内推出该服务。   稿源:cnBeta,封面源自网络;

外媒:白宫取消网络安全协调员职位

据多家外媒报道,特朗普政府已经撤除了白宫网络安全协调员的职位。获悉,该职位由前美国总统奥巴马在2009年设立,当时黑客和网络安全威胁还没有像现在这么普遍。据各家媒体指出,国家安全委员会此举则是为了减少官僚主义现象而非出于安全目的。 批评者们认为,这一职位具有重要的象征意义,同时在结构上也非常重要。参议院Mark Werner表示,协调员是联邦政府唯一一个负责协调整个政府应对日益增长的网络威胁的人。 参议员Martin Heinrich则认为,特朗普政府此举显示了他们并没有认真对待来自俄罗斯网络军队的威胁,这与民众所需的正好相反。 白宫并未立即回复记者置评要求。   稿源:cnBeta,封面源自网络;

白宫高层:尚未做好监管比特币的准备

白宫网络安全协调员兼总统特别助理 Rob Joyce 近日表示,美国政府尚未做好开始监管比特币的充足准备,政府在出台相应政策之前还需要加深对比特币的风险和优点的调查和认知。对于那些认为比特币应该独立于银行和政府之外的自由主义者来说,这无疑是个好消息。 在接受 CNBC 电台采访时候,Joyce 表示比特币固然有诸多风险,但也有好的一面。在发生比特币盗窃的时候,拥有者往往无法追回来,而如果银行账号被盗取,还可以通过联系银行来追回。 稿源:cnBeta,封面源自网络

为防信息泄露,美国白宫禁止员工在工作中使用个人手机

白宫新闻秘书 Sarah Sanders 星期四说,白宫将开始禁止员工在工作中使用个人手机。 Sarah Sanders 在一份声明中表示,白宫技术系统的安全和完整性是特朗普政府的首要任务。因此,她说,在白宫西楼不再允许使用所有的个人用具和设施。 她补充说,工作人员将能够通过政府发放的设备开展业务,并继续为美国民众服务。这一变化意味着特朗普政府的助手将不允许在白宫内使用他们的个人手机。 据新闻媒体报道,这项新规定是由总参谋长凯利(John Kelly)施加的。一些助手表示,这一规定将使他们难以与家人保持联系,彭博报道,白宫提供的手机不允许发短信,增加了工作人员的抱怨和不满。特朗普总统自从任职以来,经常谈到信息泄漏,这个问题从一开始就困扰着特朗普政府。 稿源:cnBeta.com,封面源自网络

美国政府考虑让游客提交社交网络信息,不同意或被拒绝入境

据美国媒体 CNN 报道,知情人士透露,白宫正讨论让进入美国的国外游客公布其社交网络帐号和手机联系人信息。据透露,特朗普政府的官员正在讨论要求外国游客披露他们访问的所有网站和社交媒体站点,以及要求其分享联系人的可能性。若游客不同意分享此类信息,则有可能被拒绝入境。不过消息人士指出,目前这个想法只是在初步讨论层面。 目前,白宫新闻秘书尚未回应该传闻。 特朗普上台后加大了对难民和非法移民的打击力度。本周五,特朗普签署命令,90 天内禁止 7 个穆斯林国家的公民进入美国。在该时间段内,伊朗、伊拉克、利比亚、苏丹、索马里、叙利亚、也门公民禁止进入美国。 该禁令遭到美国多家科技公司的抵制,因为谷歌、微软等公司内拥有大量的移民员工,特朗普的新政或将影响这些公司的正常运营。 稿源:cnBeta,有删改,封面来源:百度搜索

鼓吹“俄黑客威胁论”:白宫暗示普京授权 DNC 网络攻击助特朗普当选总统

据外媒报道,当地时间12月15日,奥巴马领导集团也加入到支持“俄总统普京参与影响美总统大选的网络攻击”这一言论队伍之中。据了解,白宫方面不仅仅认为普京涉足了民主党国家委员会服务器的网络攻击,而且还可能直接授权了这项行动。此外,白宫新闻发言人 Josh Earnest 还暗示,俄罗斯此举很有可能是在协助特朗普,助其当选下一任美国总统。 而在白宫发表这份声明的前一天,美情报机构最先提出了普京参与网络攻击的论断。Earnest 在记者会上指出,来自情报局今年10月份的一份评估文件显示,只有俄罗斯最高官员才有能力授权这样的网络攻击行动。然而这些判断都还未找到确凿的证据。 对此,Glenn Greenwald 等华盛顿观察家认为,情报机构官员是在利用网络攻击事件来满足自己的反俄罗斯意图,而不管攻击的真相。作为当事人,特朗普则作出这样的回应:“如果是俄罗斯或其他国家发起攻击,那为什么白宫要等这么久才做出响应?为什么他们在希拉里输掉大选之后才提出控诉?” 稿源:cnbeta有删改;封面:cnbeta