网络安全和数据安全:资讯、技术、法规、趋势……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


华为腾讯冲突再次凸显中国个人数据保护立法空白

2017-08-08 09:33 推荐: 浏览: 75 字号:

摘要: 华为腾讯冲突再次凸显中国个人数据保护立法空白 华为腾讯在数据权上的冲突将延伸到所有大型平台公司,巨头间的矛盾可以通过行业规则重塑解决,但数据的真正所有者,也就是产生数据的用户,他们的权益谁来保护。继顺丰菜鸟之后,华为和腾讯之间的数据纠纷也被揭开,交叉掌控...

华为腾讯冲突再次凸显中国个人数据保护立法空白
华为腾讯在数据权上的冲突将延伸到所有大型平台公司,巨头间的矛盾可以通过行业规则重塑解决,但数据的真正所有者,也就是产生数据的用户,他们的权益谁来保护。继顺丰菜鸟之后,华为和腾讯之间的数据纠纷也被揭开,交叉掌控了大量用户数据的平台之间的数据资产之争,很有可能延伸到更大范围的大型公司。在这些争夺背后,作为平台数据的缔造者——广大的个人用户,其权益和存在感却极其微弱。大数据分析公司百分点创始人兼CEO苏萌告诉《财经》记者,如果不有效避免数据垄断,科技巨头将可能上演“强者恒强”,并有可能去跨领域地竞争,最终形成极度中心化的商业格局。但另一方面,相对缺乏数据的公司们不会“坐以待毙”,类似华为腾讯之间的数据争夺战未来将时有发生,直至在博弈中产生新的合作和规则。未来,硬件公司和互联网公司之间的竞争加剧不可避免,坐下来探讨新的规则恐怕是最便捷的道路,但立法则事关全球数十亿用户在数据资产中的正确位子和正当权益保障。
参考来源:http://www.cnbeta.com/articles/tech/638645.html

 

维基解密周更系列:CIA 用来关闭摄像头监控的工具 Dumbo
维基解密发布了 CIA  VAULT 7 系列所属的工具 Dumbo 的八个文档。这款工具的项目原来是由中情局网络智能中心(CCI)的特殊分支机构——中情局物理接入组(PAG)负责。这款名为 Dumbo 的工具就可以用来控制并干涉Windows 系统上网络摄像头、麦克风及其他监控设备,使目标上的音频及视频监控系统瘫痪,以便现场特工执行任务。这听上去像好莱坞电影般的情节发生在了现实中。这款名为 Dumbo 的工具,它并非恶意软件,而是 Windows系统上的程序,特工们平常可以放在 USB 中携带。在需要使用的时候,可以将 USB 插入目标计算机并运行该程序。Dumbo 的定位在于帮助用户自动检测安装的监控设备,如网络摄像头及麦克风,包括本地连接、有线或无线连接的所以设备。使用者利用这款工具可以实现控制并停止设备的正常运转。可以做到:关闭所有麦克风;禁用所有网络适配器;暂停使用摄像头的任何进程;选择性损坏或删除录音。除此之外,Dumbo 也能够用来检测与设备相关、或与录音或监控软件相关的所有进程。特工可以使用这款工具删除或者中断这些进程,防止任务受到监听或监控。
参考来源:http://www.freebuf.com/news/143233.html
WannaCry勒索软件幕后黑客从比特币钱包里取了14.3万美元
近三个月前,WannaCry勒索软件导致医院,电信和全球许多企业停止运作,感染了150多个国家的数十万台计算机,然后向受害者收取300美元–600美元的赎金。即便爆发一个月后,WannaCry勒索软件被发现在本田汽车公司的感染系统,使得工厂不得不关闭生产。 WannaCry勒索软件背后的黑客仍然未知,有些研究人员称它和朝鲜赞助的Lazarus黑客组织有关,而另外一些人认为其幕后真凶可能是中国人。WannaCry勒索软件爆发之后的3个月时间内,总共收到价值14万美元的比特币赎金——实际上只有338名受害者支付了约300美元的赎金,这段时间内其幕后黑客始终没有对其比特币钱包进行操作。不过本周三,WannaCry的幕后黑客开始从钱包中取钱了:在15分钟时间内分成7笔交易。由于比特币具有匿名特性,因此跟其幕后真凶一样,钱的真正去向仍然是谜。Cylance针对消费用户发布新一代端点安全产品,老板买单、员工在家使用Cylance最近针对消费用户市场发布一款新一代端点安全产品CylancePROTECT Home Edition家庭版,这款产品主要为企业员工家中的设备提供防护。由于BYOD的存在,员工自己所用产品的安全性问题很值得关注,许多员工开始在家办公,企业和家庭网络区隔变得模糊。企业对于控制员工家中的安全威胁是存在难度的。按照Cylance的说法,这款产品是首个为消费用户准备的新一代反病毒产品,为家庭提供企业级、新一代安全软件。这款产品并不是免费的,主体还是由企业雇主来出钱,为员工购买,以家庭为单位收费——至多支持10个家庭成员的设备。
参考来源:http://thehackernews.com
英国要求汽车厂商实施严格网络保护措施,保护联网汽车免遭黑客攻击
据路透社报道,英国政府周日发布了新的指导方针,要求联网汽车制造商实施更严格的网络保护措施,以确保它们能更好地抵御黑客的攻击。智能汽车允许司机在线访问地图和旅行信息等。英国政府表示,他们担心智能汽车可能会遭到黑客攻击,以获取个人数据,盗走使用无钥匙进入系统的汽车,或出于恶意的原因控制汽车。英国政府表示,新的指导方针还将确保工程师在开发新车辆时,从设计阶段就考虑如何防范网络安全威胁。英国运输部负责人马丁·卡拉南(Martin Callanan)在一份声明中称:“无论我们是把汽车变成连接wi-fi热点,还是利用数百万行代码让它们完全自动化,它们能否防范网络攻击很重要。”声明表示:“我们制定的指导方针的主要原则是提出建议,相关组织从董事会层面下来应该做些什么,以及技术设计和开发方面应该考虑什么。”新的指导方针要求智能汽车系统能够承受收到错误、无效或恶意数据或命令的情况,并允许用户删除在汽车系统上保存的个人数据。英国政府表示,联网汽车制造商必须制定计划,如何在汽车的生命周期内维护其安全和提供安全支持,以及产品安全个人负责制如何在董事会层面上得到落实。除此之外,英国政府还表示,它正计划通过立法解决无人驾驶汽车的保险问题。由于保险公司和立法者正在努力确定谁最终为无人驾驶汽车的事故负责,无人驾驶汽车的部署在一些国家遇到法律障碍。英国政府称:“在议会通过立法之前采取的措施意味着,如果技术失败,将确保联网或无人驾驶汽车将为消费者提供保护。”
参考来源:https://www.easyaq.com/news/1385347056.shtml
韩国国家情报机构曾干预2012年总统大选
据外媒 8 月 5 日报道,韩国调查人员近期证实,国家情报机构( NIS )曾于 2012 年总统大选期间发帖误导舆论,旨在操纵选民心理活动以协助保守派代表朴槿惠赢得总统选举。内部调查人员证实,国家情报机构早期通过招募社交媒体技术人员针对韩国选民进行舆论误导活动,以操纵 2012 年总统选举结果。据悉,该技术小组负责传播政府意见、遏制反政府观点并将自由党塑造成扰乱国家事务的朝鲜军队。此外,运动的规模远远超过预期结果,朴槿惠于2012年12月当选韩国总统,击败自由派代表文在寅。2016 年,朴槿惠因腐败与滥用职权被执法机构检举,检察官员指控朴槿惠与韩国干政的核心代表崔顺实勾结,向三星等韩国公司施压,要求其支付数千万美元换取商业支持。2017 年 5 月,文在寅当选韩国总统,开始针对国家情报机构进行改革并下令收集有关朝鲜与外交事务情报 。然而,保守派发言人表示,此次调查具有政治动机。
参考来源:https://www.easyaq.com/news/1840808763.shtml
曾阻止 WannaCry 蔓延的安全专家已获保释,但不得离开美国
22 岁英国安全专家 Marcus Hutchins 此前通过 “kill switch” 域名成功阻止勒索软件 WannaCry 肆意传播。然而,Hutchins 却于 8 月 4 日在拉斯维加斯参加 Def Con 黑客大会后被联邦调查局( FBI )逮捕。当日下午,美国法院发布长达 8 页起诉声明,指出 Hutchins 创建银行木马 Kronos 并在线分享传播。美国检察院于 8 月4 日的听证会上表示,虽然 Hutchins 承认于 2014 至 2015 年编写一款针对银行账户的恶意软件代码,但他否认创建与分发银行木马 Kronos 的罪名。随后,美国法庭裁定,Hutchins 可于 8 月 7 日以三万美元获得保释,但不允许离开美国。Kronos 是一款银行木马,旨在从受害者电脑中窃取银行凭证与个人信息,而这些信息在俄罗斯暗网上以 7,000 美元出售。不幸的是,Hutchins 虽然于 8 月 7 日可获得保释,但 8 月 8 日他将面临威斯康星州陪审团的起诉。因为 Hutchins 还被指控其他五项罪名,包括盗窃与违反计算机欺诈与滥用法。如果被定罪,Hutchins 将面临最多 40 年的监禁生活。
参考来源:http://hackernews.cc/archives/13142

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
  • 关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。

  • 【福利】系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
联系站长租广告位!

中国首席信息安全官