1、俄副总理:中俄将探讨建造防范
网络攻击的
电信设备
环球网 10 月 30 日消息 据俄罗斯卫星网 10 月 30 日报道,俄罗斯副总理德米特里·罗戈津 10 月 30 日在俄 中政府首脑会议筹备工作政府间委员会会议后向记者表示,两国商定就建造防范网络攻击的电信设备进行讨论。 罗戈津表示:“双方约定,将在近期的俄中合作平台讨论建造信托电信设备的问题,以防止可能的网络攻击。” 罗戈津强调,俄方与中方分享了有关针对中俄网络攻击事件数量的信息。俄认为在金砖合作机制的框架下,有 充分的理由提出这一议题,并打造关键基础设施保护体系。
2、特朗普政府计划制定新的“网络
安全战略”
E 安全 11 月 3 日消息 特朗普当局计划制定新的网络安全战略,该战略将以今年 5 月发布的总统行政令主 要内容作为基础。白宫国土安全顾问 Tom Bossert(汤姆·博塞特)在本周二表示,主要考虑到奥巴马时代的网 367 10 8 本周CNCERT处理网页仿冒事件数量 按仿冒对象涉及行业统计(10/30-11/5) 63 42 28 17 12 6 6 4 4 1 1 成都西维数码 北京蓝海基业 阿里巴巴通信 北京新网数码 广东时代互联 杭州爱名网 厦门纳网 厦门商中在线 厦门易名 广东佛山亿动 江苏邦宁 本周CNCERT协调境内
域名注册机构处理网 页仿冒事件数量排名 (10/30-11/5) 2 1 1 1 本周CNCERT协调手机应用商店处理移动互 联网恶意代码事件数量排名 (10/30-11/5) 本周,CNCERT 协调 4 个应 用商店及挂载恶意程序的
域名 开展移动
互联网恶意代码处理 工作,共处理传播移动
互联网恶 意代码的恶意 URL 链接 5 个。 6 络计划与战略正在新的历史背景下迅速过时,特朗普政府正在计划建立一项新的网络安全战略,该战略将遵循 特朗普于今年 5 月发布的网络安全总统行政令大纲,但具体启动时间尚未确定。Bossert 在参加当天由 Palo Alto Networks 公司主办的华盛顿网络安全会议时指出,一旦完成这项有利于政府及国家的战略方案的筹备工作,会 第一时间进行公布。他表示与此前的总统行政令一样,这项网络安全战略也很可能分为三大主要组成部分:提 升联邦政府计算机网络安全性;利用政府资源更好地保护诸如医院、银行与金融企业等关键信息基础设施;在 网络空间建立良好行为规范,同时惩治不良行为。
3、德以启动首个网络安全领域创新与合作“加速器”
新华网 11 月 3 日消息 德国与以色列的首个网络安全领域创新和研发合作项目“加速器”,11 月 2 日在位 于耶路撒冷的希伯来大学正式启动。这一名为“黑森以色列网络安全合作加速器”的机构,由德国夫琅禾费安 全信息
技术研究所和希伯来大学网络安全研究中心共同建立。据悉,这一“加速器”将吸引来自德国和以色列 的网络领域高端人才,共同致力于网络
技术、互联网基础设施和软件安全等网络安全领域项目的创新与研发, 并为高科技领域的初创企业提供更多进入市场的成功机会。据介绍,首批来自以色列和德国的 16 名参与者首先 将接受为期两周的培训,然后开展为期两个月的、有针对性的创新技术研发和开发,成果将于明年1月在德国 达姆施塔特市进行评定。
4、荷兰政府推出新法案,当局可拦截与分析互联网
E安全11月1日消息 荷兰政府近期推出一项新法律法规——信息和安全服务法案(Wet op de inlichtingen-en veiligheidsdiensten),旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律,但该法律的 特殊之处在于当局有权通过“伪造密钥”技术进行秘密攻击,从而获取网络犯罪分子加密通信数据。据悉,该 法案将于 2018 年 1 月生效。然而,Mozilla 工程师担心荷兰当局会在该法案生效后通过当地政府运营的认证机 构(CA)签发不信任证书,允许他们创建 SSL 代理并在网络监视行动中,对所有用户实施“中间人”(MitM) 攻击。研究人员 Chris van Pelt 表示,如果政府继续在国家主要互联网传输节点上运行 CA 签发的证书,那么未 来将会对所有 Mozilla 用户的安全造成损害。对此,Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持,尽管这个过渡阶段极其缓慢。
5、印度成立道德
黑客部队“卡其帽”,保护政府关键基础设施免受侵害
E 安全 11 月 1 日消息 印度警方高级官员表示,印度国家警方将创建一个由经认证的道德黑客组成的专门 力量,用于保护喀拉拉邦的关键信息基础设施免受全球网络安全威胁的迅速变化。被称为“卡其帽(KH,Khaki Hats)”的部队将仅由选定的警务人员组成,他们能够熟练使用最新的渗透软件评估计算机网络的安全性。印度 国家警方亟需拥有一直专门的黑客力量。理想情况下,警方希望 KH 能够成为网络犯罪调查国际合作安排的一 部分。印度警方高级官员 Loknath Behera 和 Manoj Abraham 正在负责执行该计划。 6、伦敦希思罗机场大量安保信息遭泄露 或遭致命性打击 环球网 10 月 30 日消息 “伦敦希思罗机场大量安保信息遭泄露。”据英国《星期日镜报》10 月 28 日报道, 泄露信息包括英国女王及各国政要进出希思罗机场的路径、安保措施等机密信息。事件被曝光后,机场和英国 7 安全部门高度紧张,机场表示正在对内部人员进行“紧急调查”。报道称,一名伦敦市民近日在一处道路上捡到 一个 U 盘,后来发现该 U 盘中有 76 个文件夹,共有 170 多个文件,包括地图、文字资料和视频等。这些内容 有 2.5G,没有进行加密,U 盘也没有登录密码。 拾到 U 盘的居民将其交给《星期日镜报》,而该报则将相关信 息通知机场和英国安保部门。希思罗机场表示正在对事件展开彻查,而不愿透露身份的英国安全部门人士认为, 这次事件表明,该机场的安全存在很大的
漏洞。英国警方担心,这些信息可能已经被一些人复制,并在“暗网” 上出售。如果这些信息落入恐怖分子之手,那对于希思罗机场乃至英国政要的安全,都是致命性的打击。
(CNCERT)