据外媒报道，葡萄牙于本周二成为加入北约网络防御中心的第 21 个国家，并且澳大利亚、挪威和日本等国表示他们也计划加入。 中心主任梅尔梅格雷在一个升旗仪式上说：“我们正面临着那些将网络空间的共同价值观作为目标的敌人：自由，真相，信任”。她还补充道，“为了增强抵御能力，我们需要团结一致，这就是为什么我很高兴欢迎葡萄牙加入我们，因为我们需要更强大”。 北约网络防御中心成立于 2008 年，位于网络通识的爱沙尼亚之都，该地区是世界上互联网使用率最高的国家之一，不过在去年它曾遭受过网络攻击。据悉，爱沙尼亚不仅指责俄罗斯是北约的旧冷战敌人，并且表示对其官方网站和信息网络的攻击表示支持。 北约网络防御中心中心已经有来自欧洲和美国的数据专家致力于保护西方国防联盟 29 个国家的信息网络，该中心目前的成员有奥地利、比利时、捷克共和国、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、意大利、拉脱维亚、立陶宛、荷兰、波兰、葡萄牙、斯洛伐克、西班牙、瑞典、土耳其、英国和美国。 相关阅读： 澳大利亚加入北约“ 2018 锁盾”网络演习 消息来源：securityweek，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

捷克 Masaryk 大学的安全研究人员于今年 10 月中旬发现，德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA（CVE-2017-15361），允许攻击者进行因数分解攻击的同时，通过目标系统的公钥反向计算私有 RSA 加密密钥。该种攻击手段影响了公司 2012 年之前生产的所有加密智能卡、安全令牌以及其他安全硬件芯片等。 近期，IT 安全研究人员发现瑞士公司 Trub AG 为爱沙尼亚国民制造的电子身份证中所使用的加密芯片就受到此漏洞影响，因此该国认为此漏洞极有可能危及公民身份安全。随后，当局在接到风险通知后立即于本周四宣布，禁用国家发行的电子身份证的安全数字证书，以减少用户身份被盗风险。调查显示，该芯片漏洞或将危及逾 76 万爱沙尼亚国民电子身份证安全。 爱沙尼亚被认为是最具技术含量的欧洲国家。自 2005 年以来，该国最先使用电子投票，因此被称为 E-stonia。据悉，瑞士公司 Trub AG 自 2001 年以来一直为爱沙尼亚国民制造电子身份证，目前已发行 130 万张。爱沙尼亚总理 Juri Ratas 发表声明： “国家电子系统的运作是建立在信任的基础上，我们无法承担国民身份证所有者存在被盗的风险。因此国家将通过禁用电子证件的方法，确保公民身份安全 ” 。 目前，虽然并没有任何国民的电子身份发送盗窃事件，但警方和边防检查委员会，以及信息系统管理局的威胁评估表明，这种威胁极有可能变成现实。不过，好在国家警方在该漏洞曝光之后立即针对国民电子身份证系统进行升级，对此国民可以通过远程更新安全证书，或在爱沙尼亚警方和边防警卫服务站点进行更新。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，欧盟（EU）28 国国防部部长于 9 月 7 日在爱沙尼亚首都塔林举行了一场联合网络战争演习，旨在测试他们如何从政治与技术角度应对大规模网络攻击与虚假社交舆论传播活动。 相关人员透露，此次演习虚构了一个网络攻击场景，即黑客利用互联网技术与社交媒体宣传手段进行双管齐下攻击、传播虚假消息并引发公民政治抗议活动。不过，各国安全专家将有 90 分钟进行响应。此外，战争演习的主办方还添加了 “ 模拟新闻视频 ”，以便增加真实效果。 安全专家表示，此类网络攻击活动不再遥不可及。美国在 2016 年的总统大选中就遭到类似攻击，疑似与俄罗斯政府有关。据称，黑客组织侵入美国政治学家的网络系统后肆意窃取个人电子邮件并公开泄露。与此同时，他们还利用包括 RT 与 Sputnik 在内的国家新闻媒体故意传播虚假政治舆论。 爱沙尼亚国防部长 Jüri Luik 表示：“ 现今，网络战争演习不管从政治亦或技术角度都极其重要，因为未来我们可能还将面临更多危机。目前，我们将积极面对与欧盟网络防御有关的所有政治问题。我们并非异想天开，我们只是希望各国明白在当今技术手段的快速发展下需要快速的政治响应。随后，我们还将举办另一场名为 CYBRID 2017 的网络战争演习，旨在加强各国网络防御体系 ”。 据路透社报道，俄罗斯自 2014 年占领乌克兰克里米亚后，爱沙尼亚就越来越重视网络战争安全。北约首席执行官 Jens Stoltenberg 在网络战争演习之前向媒体致意：“我们目前在网络领域还将面临更多的机遇与挑战。在过去一年，我们看到黑客针对北约网络系统的攻击数量增加了 60％，好在我们正与欧盟共同努力，以保障各国网络系统安全 ”。 原作者：Jason Murdock，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。