网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】杭州市70余部门接入阿里城市大脑,日增8000万条数据

2019-09-20 07:26 推荐: 浏览: 17 views 字号:

摘要: 诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密 外媒揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备,据说它们被安插在各个城市的带锁房间,并且直连该国某些大型电信运营商的电话和互联网络。这些设备的大小与一台洗衣机相当,可容纳来自俄罗斯安全部...

诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密

外媒揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备,据说它们被安插在各个城市的带锁房间,并且直连该国某些大型电信运营商的电话和互联网络。这些设备的大小与一台洗衣机相当,可容纳来自俄罗斯安全部门的特殊设备,收集来自数以百万计的用户的电话和信息。尽管有着相应的强制性法律要求,但这套系统的主要功能还是处于严格的保密状态。由目前已曝光的一些文件可知,这套系统和监控客户的电话、消息、数据和移动电话系统。据说这些文件是在诺基亚员工使用的无保护备份驱动器网络上找到的。这些文件是在 Nokia Networks(前身为诺基亚西门子通信公司)员工拥有的无保护备份驱动器上找到的,双方有着长达十年的合作关系,对 MTS 网络实施维护和升级,以确保其符合 SORM 标准。

参考来源:

https://nosec.org/home/detail/2973.html

 

杭州市70余部门接入阿里城市大脑,日增8000万条数据

昨日,国务院新闻办公室举行新闻发布会,请国家互联网信息办公室副主任刘烈宏,中共浙江省委常委、省委宣传部部长朱国贤,浙江省桐乡市委书记盛勇军介绍第六届世界互联网大会有关情况及筹备工作进展,并答记者问。对于记者关于 “”世界互联网大会促进浙江数字经济和数字政府建设,今年浙江继续深化“最多跑一次”改革,请问在这方面有哪些新的进展?朱国贤回答称,杭州市和阿里巴巴合力打造的城市大脑,每天有来自全市70余个部门和企业的数据汇入了城市大脑,日均新增数据达到了8000万条以上,包括警务、交通、城管、文旅、卫健等11大系统、48个应用场景,给老百姓的生活带来方方面面的新变化。

参考来源:

https://www.cnbeta.com/articles/tech/890695.htm

 

AppSDK问题调查:陌陌涉超范围收集隐私,小米推送向境外传输敏感数据

915日,“2019年网络安全专题发布会”在天津举行。国家计算机病毒应急处理中心(CVERC)常务副主任陈建民介绍,目前App和软件开发工具包(SDK)存在的主要问题有:存在远程控制、恶意扣费等八大类恶意行为,比如“家校看板”、“拨号大师”等App;还有的涉嫌侵犯公民个人隐私,比如“果果分期”和“烈鸟”被发现向服务器回传用户的通讯录和短信内容。除了App,国家计算机病毒应急处理中心还梳理分析了市面上的3000多种SDK。陈建民指出,存在问题的SDK比例“比较高”,主要表现为存在高危或中危漏洞,容易被黑客攻击。包括百度云推送、极光推送、现在支付,还有友盟、腾讯等主流的头部App,小米推送SDK则直接向新加坡传送敏感数据。

参考来源:

https://www.secrss.com/articles/13703

 

AI监视扩大到全世界

在中国之后,越来越多的国家部署 AI 去跟踪公民。卡内基国际和平基金会称,有至少 75 个国家在使用人脸识别等 AI 工具。它刚刚发表了报告《The Global Expansion of AI Surveillance》,使用某种形式 AI 的国家有自由民主国家如美国和法国,但更多是专制政府。报告称,华为、海康威视、大华和中兴为首的中国科技公司向世界输出了大量 AI 监控技术。其它如日本的 NEC、美国的 IBMPalantir 和思科都是 AI 监控技术的主要供应商。中国还为外国政府购买中国的监控工具提供了贷款,肯尼亚、老挝、蒙古、乌干达和乌兹别克斯坦等国如果没有中国的贷款不太可能采购 AI 监控工具。

参考来源:

https://www.solidot.org/story?sid=62117

 

新报告称人工智能无法保护人们免受Deepfakes技术的影响

来自Data & Society的一份新报告引发了人们对视频欺骗性改变的自动化解决方案的疑虑,包括机器学习改变的视频deepfakes等。作者Britt ParisJoan Donovan 认为,虽然deepfakes是新的,但却是媒体操纵历史悠久的一部分——需要社会和技术修复。依靠人工智能实际上可以通过将更多数据和权力集中在私营公司手中来使事情变得更糟。Paris表示,“围绕deepfakes的恐慌证明了快速的技术解决方案无法解决结构性不平等问题。这是一个庞大的项目,但我们需要找到同时涵盖社会及政治方面的解决方案,所以没有权力的人不会被排除在外。”

参考来源:

https://www.cnbeta.com/articles/tech/890891.htm

 

Github 收购代码分析平台公司 Semmle 致力于查找零日漏洞及其变种

已被微软纳入麾下了开源代码托管平台 Github,最近宣布收购了一家名叫 Semmle的代码分析平台公司。后者致力于查找零日漏洞,并对其变体展开自动化分析。Semmle 的语义代码分析引擎,允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前,Semmle 已被谷歌、Uber、微软和诸多开源项目开发者用于提升其产品和服务的安全性。微软表示,本次收购有助于让 Semmle 吸引到更多开发者,但现有的产品和客户并不会受到任何影响。

参考来源:

http://hackernews.cc/archives/27468

 

暴露在公网的PACS服务器泄露了超过4亿张医学放射图像

Greenbone Networks漏洞分析公司的研究人员发现,公网上存在600台不安全的PACS服务器,导致4亿张医疗放射图像被泄露。这项数据泄露研究从20197月中旬起,20199月初才算完结。这些存在缺陷的医学图像存储系统分布在52个国家,研究人员发现它们共受到10000个漏洞的影响,其中超过500个漏洞的严重性评分为最高(CVSS 10/10)Greenbone Networks的研究人员分析了全球2300个暴露在公网的图片存储和通信系统(PACS)PACS系统主要应用于医疗保健行业,负责存储医学放射检查过程生成的图像,以方便提供给医务人员进行分析诊断。这些系统使用DICOM(医学数字成像和通信)协议来管理和传输医学图像。研究人员深入研究了其中590PACS服务器,涉及大约2430万份病患记录。

参考来源:

https://nosec.org/home/detail/2970.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭