信息安全快讯丨夏末秋初,正是阅读好时光

2018-08-27 4,715


政府举措

以色列政府将不再使用微软软件

以色列政府将不再使用微软软件_副本.jpg

关键词:微软

由于微软授权条款发生变化,导致授权价格将增长一倍,以色列政府当地时间周二表示,到今年年底时以色列政府使用微软各种桌面软件的合同将不会再续签。根据目前与微软的框架协议,以色列每年要支付1亿谢克尔(约合2700万美元),用于为各部和政府机构采购办公桌面软件、Windows和服务器软件。

根据以色列财政部称,微软正试图将以色列从拥有该软件并可以随意使用该软件的授权政策,调整为类似于租赁的订阅方式。

以色列财政部指出,这一改变——包括将数据转移到云端——并不能满足政府的需求。财政部表示,以色列政府已经与驻以色列的微软官员进行了长达一年的谈判,但没有结果。

以色列财政部表示,“这将鼓励政府各部重新审视使用微软技术的需求,或者转向其他技术替代方案。”(来源:网易科技)


美陆军拟在90天内组建人工智能任务组,应对未来战争

美陆军拟在90天内组建人工智能任务组,应对未来战争_副本.jpg

关键词:未来战争

美国陆军首席信息官(CIO)布鲁斯·克劳福德(Bruce Crawford)表示,美国陆军可能在未来90天内建立一支人工智能任务组,以帮助开发必要的专业知识,并为未来的战争做好准备。此项目还将创建一个云计算顾问委员会。

克劳福德表示:顾问机构将帮助该项目确定如何使用云计算来组织其众多的软件应用程序。“随着军队开始向前推进,他们期待我们如何组织已经拥有的8,000个应用程序(这些都是权威的应用),我们需要人才。我们希望借助FFRDC来领导顾问小组团队,这样当我们向前迈进时,陆军就会更加倾向于将这些应用程序部署到正确的云环境中。”他强调,该项目并不是在寻找一种“一刀切”的云计算解决方案。FFRDC将“确保我们在未来6到12个月内开发的混合云解决方案是陆军的正确解决方案。”(来源:网易科技)


俄罗斯停止购买美国电子产品,不理会特朗普制裁

俄罗斯停止购买_副本.png

关键词:美国制造

据报道,俄罗斯打算停止购买在美国制造的某些电子产品,而不理会特朗普政府的新制裁。据路透社周四援引RIA新闻社报道,该国计划不再购买可用于民用和军用目的的美国设备和部件。相反,它会在其他地方采购它们。

据“华尔街日报”报道,美国财政部周二通过将几家公司和个人列入黑名单来加大对俄罗斯的制裁力度,原因是它们与联邦安全局合作,联邦安全局是克格勃的继任者,据信它也是许多网络攻击的幕后指使。

根据RIA的说法,俄罗斯议会上院国防和安全委员会副主任阿列克谢·康德拉季耶夫说:“无论如何,我们将拒绝所有美国产品,包括在中国等第三国制造的美国产品。白宫没有立即回应评论请求。克里姆林宫周三否认参与涉嫌企图破解美国政治组织。(来源:cnBeta)


美国 22 个州联名诉 FCC 要求恢复”网络中立”规则

网络中立.jpg

关键词:网络中立

据国外媒体报道,当地时间周一晚些时候,一个由22名州检察长和哥伦比亚特区组成的小组,要求美国一家上诉法院恢复奥巴马政府2015年出台的具有里程碑意义的网络中立规则(Net neutrality)。

美国联邦通信委员会(FCC)去年12月投票表决,废除了关于禁止互联网服务提供商阻塞、限制流量或提供付费快车道(也称付费优先次序)的规定。

FCC表决通过的新规定于6月初生效,新规定授予互联网服务提供商广泛的新权力,改变了美国人使用互联网的方式。

各州认为,FCC的新规定会伤害消费者。这些州还表示,FCC没有任何“有效权威”来越过州及其保护网络中立性的地方法律。截止目前为止,有六个州的州长签署了关于网络中立的行政命令,三个州颁布了网络中立法律。(来源:太平洋电脑网)


网络安全事件

百度全面封禁币圈相关贴吧,加密货币再受打击

币圈_副本.jpg

关键词:币圈

据最新报道,百度也加入了对币圈的全面封锁,往日热闹的币圈吧、数字货币吧、虚拟货币吧等贴吧被全部封禁,就连一些名不见经转的币项目贴吧也消失得无影无踪。但是币圈吧尚可正常发帖回复。比特币吧(包括英文同名贴吧)等知名币种贴吧,以及火币、OKCoin等交易所的贴吧也仍在继续运行当中。

前几日,银保监会、中央网信办、公安部、人民银行、市场监管总局发布了《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》。文件称,一些不法分子打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益。此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、传销、诈骗之实。(来源:雷锋网)


苹果强制下架Facebook VPN,称其涉嫌窃取用户信息

苹果强制下架Facebook VPN,称其涉嫌窃取用户信息_副本.png

关键词:facebook

本周,FaceBook 从 App Store 下架了其移动 VPN 应用 Onavo Protect,因为苹果认为这款应用违反了 iPhone 关于数据搜集的规定。之前,FaceBook 声称发布其 VPN 产品是为了帮助用户在上网或共享信息时保护数据安全,但现在这款产品却成了 FaceBook 搜集用户数据、追踪用户活动的帮凶。这违反了苹果6 月份新上线的,禁止 APP 开发者独立创建数据库获取用户信息并出售给第三方的规定。因此苹果与 FaceBook 沟通,要求其自愿下架应用。(来源: thehackernews)


侵犯公民个人信息形成黑灰产业链,警方两年查获超1400亿条

黑灰产_副本.jpg

关键词:黑灰产

据中国之声《新闻纵横》报道,侵犯公民个人信息的案件数量逐年上升,形成了非法获取、加工、交易再用于实施犯罪的一条“黑灰产”链条。警方的统计数据显示,两年多来,各地查获的公民个人信息超过1400亿条,平均全国每个人有100多条信息泄露。

来自法院系统的统计数据也显示,侵犯公民个人信息的案件数量逐年上升。侵犯公民个人信息罪在2015年11月1日开始实施的《刑法修正案(九)》中首次出现,2015年最后两个月,全国各级法院一审审结的侵犯公民个人信息刑事案件有7件,2016年全年326件,2017年1299件,是前一年的将近四倍,今年上半年已经一审审结887件,预计全年超过1600件。(来源:央广网)


全国首例视频网站刷流量案在沪宣判,刷单者被罚50万元

全国首例视频网站刷流量案在沪宣判,刷单者被罚50万元_副本.png

关键词:刷流量

国内首例因视频网站“刷量”而引发的不正当竞争案件,在上海市徐汇区人民法院公开开庭审理。24日,徐汇区人民法院对该案进行一审宣判,受到侵害的某视频网站公司获赔50万元。

原告律师 马远超:这些数据都是具有信赖利益的数据,如果这个数据被污染、被破坏,整个网络视频生态会受到损害,所以(该案)对于遏制未来破坏网络视频刷量数据,这种不正当行为,是非常重要的。

法院查明,2017年2月1日至同年6月1日,杭州某信息科技有限公司吕某某等三人,在某视频网站平台上,针对特定视频,短时间内提高视频访问量,为其制造了不少于9.5亿余次的虚假访问。法院认为,三被告在市场竞争中,分工合作,共同实施通过技术手段,干扰破坏某视频网站公司运营的视频网站访问数据,违反公认的商业道德,损害某视频网站公司以及消费者的合法权益,构成不正当竞争。(来源:央视网)


谷歌遭起诉:被指非法追踪 iPhone 和 Android 用户位置

谷歌记录位置_副本.jpg

关键词:谷歌非法追踪

谷歌在一桩最新的法律诉讼中被指非法追踪成百上千万iPhone和Android智能手机用户的活动,哪怕用户试图利用隐私权设置来避免被追踪也不例外。

根据上周五提起的一桩诉讼,谷歌欺骗性地向用户保证,如果他们将手机上的“位置历史”(Location History)功能设置为“关闭”,那么就不会被追踪;但在实际上,谷歌则仍会监控和存储用户的活动,从而侵犯 了其隐私权。

根据谷歌网站帮助页面现在的说法,关闭“位置历史”功能“不会影响到其他位置服务”,并表示有些位置数据可能通过搜索和地图等其他服务被存储下来。(来源:新浪科技)


苹果9月将发布新机 仍不愿接入北斗导航系统

苹果9月将发布新机 仍不愿接入北斗导航系统_副本.jpg

关键词:北斗导航

苹果公司预计将于下月发布新款iPhone,不过有消息称,苹果或依然不愿接入中国的北斗导航系统。据报道,苹果公司将于下月发布新款iPhone,在中国,一些粉丝和科技博主强烈呼吁苹果接入北斗导航系统以提高导航的精度。去年,iPhone X添加了两个主要的导航系统——欧洲的伽利略定位系统和日本的准天顶卫星系统QZSS,而中国北斗卫星导航系统则被排除在外。

近年来,有科技公司表示,北斗系统的准确率很高,包括华为、三星、小米在内的众多中外智能手机品牌都增加了对北斗系统的支持。该公司认为,苹果不支持北斗系统可能是出于商业考虑,但也不排除有政治原因。(来源:环球时报)


数据统计

GDPR实施3月后,欧盟新闻网站追踪cookies数量下降22%

cookies.jpg

关键词:GDPR

根据牛津大学路透研究所公布的一份报告显示,在2018年4月至7月,欧盟新闻网站的追踪cookies数量下降了22%。研究人员总共追踪调查了来自芬兰、法国、德国、意大利、波兰、西班牙、英国的200个新闻网站。

结果显示,下降幅度最大的是英国,其新闻目前使用的追踪cookies比GDPR发布前减少了45%。

德国新闻网站7月份的cookies减少量最小,降幅只有6%。波兰则是当中唯一一个表现出积极变化的国家--其cookies量在GDPR颁布后增加了20%。

研究人员表示,从总体上来看,新闻机构仍在使用cookies。据悉,99%的欧盟新闻网站在4月份使用过cookies,到了7月份仍旧有98%。

这表明尽管一些欧盟新闻网站审查了其追踪的内容,但它们仍旧选择继续追踪用户,只是出现了轻度的下降。(来源:cnbeta)


全球信息安全支出明年或超1240亿美元

全球信息安全支出明年或超1240亿美元_副本.png

关键词:信息安全支出

研究公司Gartner最新预测,2018年的全球信息安全产品和服务支出将超过1140亿美元,比去年增长12.4%。

Gartner研究总监悉达多·德什潘德(Siddharth Deshpande)表示:“安全公司正努力帮助自己的组织安全地使用技术平台,提高竞争力,推动业务增长。持续存在的技能短缺和欧盟《全球数据保护条例》(GDPR)等监管规则的变化,正在推动安全服务市场持续增长。” 从2017年到2022年,信息安全市场的收入将以每年7.8%的复合增长率(CAGR)增长,以恒定汇率计算将达到1430亿美元。到2019年,在安全服务方面的支出将占全球整体安全支出的51.75%。[cnbeta]


人才培养


保障互联网安全须加大网络安全与执法人才队伍建设

保障互联网安全须加大网络安全与执法人才队伍建设_副本.jpg

关键词:人才建设

中国互联网络信息中心(CNNIC)于8月20日在北京发布了第42次《中国互联网络发展状况统计报告》(以下简称"《报告》")。

《报告》显示,截至2018年6月,我国网民规模为8.02亿,上半年新增网民2968万人,较2017年末增加3.8%,互联网普及率达57.7%。截至 2018年6月,我国手机网民规模达7.88亿。网民中使用手机上网人群的占比由2017年的97.5%提升至98.3%,网民手机上网比例继续攀升。

互联网、大数据、云计算等先进技术在促进传统产业转型升级和提质增效的同时,也给社会带来了新的安全问题,网络犯罪滋生将直接威胁到国家安全、社会稳定和经济生活等各个方面。而打造一支高素质网络安全与执法专业人才队伍是有效打击网络犯罪,实现预防和整治网络犯罪的必然选择。中国电子信息产业发展研究院 魏强为此提出以下几点建议:
(1)结合专业的综合性、交叉性和实践性特点,以实战为导向构建网络执法专业课程体系,以螺旋阶梯式上升思维设计课程教学内容,注重网络安全与执法领域知识内容的交叉传递,不断优化网络安全与执法专业教学体系。
(2)加大师资投入力度,加强专业教师队伍的建设,培养一批高精尖教师专业人才,以教师的高素质和创新意识带动网安人才培养。
(3)以学生的应用能力培养为出发点,探索多样化实践教学运作方式;依托实践教学网络平台,强化学生在实战中的执法能力以及临场应变能力。
(4)优化资源配置,提高网络安全人才培养投资,通过不断加大要素支撑来吸引人才、培养人才。(来源:千寻生活网)


信息安全专业实力最强的20所大学

信息安全专业实力最强的20所大学_副本.jpg

关键词:信息安全专业

随着互联网技术的发展,网络的应用,已经渗透到我们的生活方方面面。网络技术能够提高我们的生活水平以及信信息的传播效率,同时也会给我们的隐私和财产安全,带来一定的隐患。所以网络信息安全已经成为国家以及各种各大企业所必须重视的问题。特别是近年来黑客攻击各种公司的网络频率增大,造成不少的财产损失,所以,现在市场上对于信息安全类人才的需求量是特别的大。因为无论是什么类型的公司或者机构现在都是利用网络来办公,都会需要一些的信息安全人才去维护公司的信息安全。所以说,信息安全在未来都会是一个非常有前途的的专业,而且就业率非常高。下面就带大家来了解一下信息安全专业实力最强的20所大学,这20所大学的毕业生都非常受到市场的欢迎,就业率很高,而且工资水平也比其他工科专业高很多。


漏洞速递

苹果网站安全漏洞曝光7200多万iPhone用户的PIN码

苹果网站_副本.jpg

关键词:苹果网站 Pin码

据外媒报道,新闻聚合网站BuzzFeed发布的一份最新报告称,苹果网站和手机保险公司Asurion网站的安全漏洞曝光了7200多万个iPhone用户的PIN码。

苹果网站的漏洞曝光了无线运营商T-Mobile用户的iPhone PIN码,而Asurion网站的安全漏洞则曝光了AT&T用户的iPhone PIN码。

在BuzzFeed网站发布安全报告后,苹果和Asurion公司立即采取了紧急补救措施,修复了安全研究人员Phobia和Convict发现的漏洞。

苹果网站上有一个账户认证页面要求用户输入T-Mobile手机号和PIN码或社会安全卡号,这可能会让黑客进行无数次尝试。而美国其他三个主流运营商则通过限制输入次数来保护用户账户的安全。

安全研究人员Convict称,这个问题可能是因为T-Mobile API(应用程序编程接口)与苹果网站连接的时候发生了工程设计方面的错误。(来源:腾讯科技)


本文作者:北京益安在线

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/74856.html

Tags:
评论  (0)
快来写下你的想法吧!

北京益安在线

文章数:14 积分: 16

北京益安在线,培训网络安全人才为宗旨的在线教育平台,主要业务涵盖:等保CIIPT及等保2.0培训、CISP/CISSP培训、攻防实训以及网络安全特色课程

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号