网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Alphabet 发布 DNS 加密应用 Intra

2018-10-05 09:39 推荐: 浏览: 69 views 字号:

摘要: IBM获得基于区块链的入侵监控系统专利科技巨头IBM被授予的一项新专利凸显了区块链技术在监控计算机网络安全漏洞方面可能扮演的角色。该专利于2017年9月首次提交申请,本周二由美国专利和商标局(USPTO)正式授予。该专利概述了连接到区块链平台的监视器网络如何在...

IBM获得基于区块链的入侵监控系统专利科技巨头IBM被授予的一项新专利凸显了区块链技术在监控计算机网络安全漏洞方面可能扮演的角色。该专利于2017年9月首次提交申请,本周二由美国专利和商标局(USPTO)正式授予。该专利概述了连接到区块链平台的监视器网络如何在网络上记录发生的事件,包括潜在的入侵行为。根据IBM的说法,虽然攻击者可能尝试在一个监视器上隐藏他们踪迹,但是对这些信息进行多次备份将有助于确保这些入侵事件仍然能够被记录下来。对一家公司来说,确保这些数据的安全至关重要。IBM指出,这些公司可以建立一个设备系统来监控试图入侵分布式网络的行为,使用节点共识来标记任何违规行为。

参考来源:

https://www.secrss.com/articles/5479

 中国用户的数据密钥在我们手里!库克采访谈隐私近日,库克接受了《Vice News Tonight》的采访,其中谈论了不少苹果在用户隐私上的态度,在库克看来,一些公司会试图让你相信‘我需要你的所有数据来改进服务’这套说辞。苹果可不信这一套。不管是谁跟你说这番话,这都是无理之词,同时库克还强调,苹果想为用户提供一个人工精选的平台,传输非常保守、非常自由的内容。库克还谈到了苹果在中国修建客户的iCloud数据中心的问题,任何人都无法轻易得到这些数据,因为数据是加密的,而数据密钥只有他们掌握,其在全球多个不同的国家均设有服务器。没有所谓的在哪个国家更容易获得数据一说。苹果和中国一家公司进行合作来提供iCloud服务,数据安全性不用质疑,同时密钥在他们手里。

参考来源:

http://news.pconline.com.cn/1179/11796187.html

严重的Windows 10 October 2018升级bug删除了部分用户的个人文件Windows 10 October 2018 Update(版本1809)中的错误导致在安装新操作系统版本期间删除了某些用户的文件。虽然目前还不知道这个问题到底有多普遍,但有数个在线讨论版上已经出现了导致用户丢失Windows 10库和公共文件夹中的文件的问题。从用户报告来看,从Windows 10 Fall Creators Update升级到2018年10月时,通过Windows Update更新会有一定机会遇到故障。

存储在Windows 10库中的文档,图片,音乐和视频等文件在没有任何警告的情况下被删除,此时,如果在升级之前未创建备份,则看起来无法恢复。帖子当中的多个用户已经在其计算机上确认了该问题,并且在大多数情况下,Windows似乎没有自动创建已删除文件的备份。虽然存在允许用户返回以前Windows版本的Windows.old文件夹,但不包括存储在库中的文件的备份。

参考来源:

https://www.cnbeta.com/articles/tech/774369.htm

Alphabet 发布 DNS 加密应用 IntraAlphabet/Google 创办的科技孵化器 Jigsaw 发布了 DNS-over-HTTPS 应用 Intra,利用 Cloudflare 和 Google 的公共 DNS 服务器去加密 DNS 请求,防止 DNS 污染。DNS 污染是一种常见的审查策略,用户发送 DNS 查询请求遭到纂改返回了错误的 IP 地址。DNS 查询之所以容易被纂改的原因之一是它没有加密,发送的是明文请求。DNS-over-HTTPS 能部分解决这个问题,但最近的一个趋势是审查者开始升级到服务器名称指示(Server Name Indication,SNI)检测。Intra 应用只支持 Android,用户需要通过 Google Play Store 下载源代码托管在 GitHub 上,采用 Apache License 2.0 授权。

参考来源:

https://www.solidot.org/story?sid=58126

英国称俄罗斯间谍机构是多起针对西方国家网络攻击的幕后黑手据外媒报道,日前,英国指责俄罗斯军事情报机构策划了一系列旨在数个西方国家播下政治不满种子的网络攻击。英国外交大臣Jeremy Hunt于周三在英国国家网络安全中心上公布消息称,俄罗斯情报机构GRU是2016年美国民主党全国委员会(DNC)和世界反兴奋剂机构的幕后黑手。Hunt称:“GRU的攻击行动是鲁莽的、不分青红皂白的:他们试图破坏并干涉他国选举。”

而在英国提出指控之际,俄罗斯和美国在网络安全问题上的紧张关系不断加剧。今年7月,美国负责调查总统特朗普选举期间与俄罗斯之间关系的Robert Muller对12名与DNC网络攻击有关的俄罗斯黑客提起诉讼。检察官表示,这些黑客的意图是干预2016年的美国总统大选。

参考来源:

https://www.leiphone.com/news/201808/nG3xrSFX2iLQVGGr.html

苹果激烈反对澳大利亚加密法案,担心美国效仿据外媒报道,苹果是站出来公开反对澳大利亚新隐私法案的四大科技公司之一。该法案将会迫使科技公司提交用户的加密数据。它们担心的是,如果此法案通过,那么它将会设置一个先例,让其他国家尤其是美国效仿。澳大利亚属于所谓的“五只眼”情报网络,上个月它发布声明称,“隐私不是绝对的”,“应该在极少的情况下”使用端到端加密技术。“五只眼”情报网络国家——澳大利亚、加拿大、新西兰、英国和美国——称它们会通过新的立法来访问加密电子邮件、短信和语音通讯信息。这表明,澳大利亚将是新隐私法的试验基地。路透社报道称,苹果只是联合起来反对该法案的四家科技巨头之一。Facebook、Alphabet、苹果和亚马逊均认为,澳大利亚只是其他国家推行类似法案的试验基地。因此,它们联合起来游说立法者在未来几周国会投票前对此法案进行修改。

参考来源:

http://tech.qq.com/a/20181004/001467.htm

WiFi联盟宣布:WiFi无线更名称更好记的WiFi 4/5/6对于不少普通用户来说,802.11ac、802.11ad、802.11ah这些WiFi术语都太过于专业化了,想要分清他们真的是一件不容易的事情,所以简化名称就是必然的事情。现在WiFi联盟正式宣布,将简化相应技术标准的名称,其中802.11ax新名字是WiFi 6,而802.11ac的新名字是WiFi 5,802.11n的新名字则是WiFi 4。这次改名并没有技术层面的调整,就是单纯名字上的改动,这样也是为了用户更容易分清,从名称上来看,数字越大无疑技术标准就月先进,提供的速度连接上就越快。下一代WiFi真正的标准是802.11ax,这个标准最强大的地方在于,无线网络的速率提升至802.11ac标准的4倍,其可以提供的理论速率最高为1.75GB/s,要比现在的千兆光纤更快。

参考来源:

http://tech.huanqiu.com/comm/2018-10/13174629.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭