关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


新闻 | 互联网数据安全与治理相关报道

2019-04-11 17:24 推荐: 浏览: 77字号:

摘要: 01、涉嫌泄露机密文件 苹果要求撤销”降频门”原告律师 苹果本周(4月11日)要求法院终止两名为正在进行的一桩iPhone降频事件法律诉讼案中辩护的原告律师的辩护资格,理由是后者违反保护性法令擅自泄露机密文件。 根据一份圣何塞分区法院的文档可知,来自 Cotc...

01、涉嫌泄露机密文件 苹果要求撤销”降频门”原告律师

苹果本周(4月11日)要求法院终止两名为正在进行的一桩iPhone降频事件法律诉讼案中辩护的原告律师的辩护资格,理由是后者违反保护性法令擅自泄露机密文件。

根据一份圣何塞分区法院的文档可知,来自 Cotchett,Pitre & McCarthy 律师事务所的 Joseph Cotchett 和 Mark Molumphy 律师在3月 7 日举行的听证会上反复引用了苹果标有“高度机密——律师只可阅读”的文件。苹果还表示Cotchett 律师“转移过错,歪曲事实,我们根据苹果对该文档的机密指定挑战他的制裁动议。”

这次诉讼是一次联合诉讼,合并了 61 起单独的指控,包括针对苹果虚假宣传、不公平商业行为和从 iOS 10.2.1 开始给电池状况不佳的iPhone降频的措施(虽然苹果认为降频属于安全措施,但用户认为苹果故意让用户的手机变慢)。

02、2019区块链技术与数据治理高峰论坛在京召开

由国家工业信息安全发展研究中心主办,区块链技术与数据安全工业和信息化部重点实验室承办的“2019区块链技术与数据治理高峰论坛”于2019年4月9日在北京万寿宾馆召开。中国科学院院士郑志明、工业和信息化部信息化和软件服务业司巡视员李颖,工业和信息化部科技司技术创新处处长赵策出席会议并致辞。国家工业信息安全发展研究中心党委书记、副主任程晓明出席会议,国家工业信息安全发展研究中心副主任何小龙主持论坛。

03、Facebook推出四种方法屏蔽虚假信息及仇恨言论

新浪科技讯 北京时间4月11日消息,Facebook今天宣布了四种方法以屏蔽虚假信息和仇恨言论或防止其在该公司的社交网络平台上传播,其中包括调整“信息流”(NewsFeed)算法的工作方式以及扩大与美联社、学术界和事实核查专家的合作关系等。

据美国科技网站Axios报道,Facebook今天在公司总部举行新闻发布会,分享了该公司为屏蔽和减少虚假新闻和仇恨言论所作努力的最新情况。Facebook表示,该公司计划采用以下4种方法:

1. 扩大与美联社的合作关系,目的是“揭露美国Facebook平台上出现的虚假和误导性视频不良信息和西班牙语内容”;

2. 调整“信息流”算法以降低某些站点的排序等级,这些站点的链接范围比其链接到的站点要广泛得多;

3. 对于群组成员屡次共享不良信息的“Facebook群组”(Facebook Group),Facebook将缩小其覆盖范围,并规定群组管理员需为违反Facebook社区标准的行为承担更多责任;

4. 与“众多学术界人士、事实核查专家、记者、调查研究人员和民间社会组织”展开磋商,探讨让“Facebook用户群体指出新闻来源以证实或反驳潜在虚假内容所作陈述”的好处和风险。

值得注意的是,Facebook称其能够捕捉到大多数儿童剥削、恐怖分子、裸体和暴力内容,但对仇恨言论进行监管的难度则要大得多,其平台仅可阻止52%的此类言论。

Facebook表示,该公司能够捕获99%的儿童剥削和恐怖主义宣传内容、96%的裸体内容和97%的写实暴力内容,但仅可捕捉到略微超过50%(具体而言是52%)的仇恨言论。不过,与2017年底时的23%相比,这一比例还是已经大幅上升。(唐风)

04、网站安全防护深度解读 DDoS攻击网站入侵以及网站篡改解决方案

随着互联网的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。

网站面临的安全风险和挑战

1. 网站攻击&网站漏洞

针对网站的攻击呈现复杂性和多样性,如SQL注入,XSS等攻击对于企业网站正常运行产生很大威胁,针对不断出现的网站漏洞如何全面的防护是一个企业网站面临的重要课题。

2. DDoS & CC攻击

恶意竞争者或黑客利用大量“肉鸡”发出大流量攻击或连接数攻击,攻击方式复杂多变,使网站无法访问导致业务中断,带来的后果很可能是上百万的收入损失以及大量的业务客户流失,尤其在活动期间影响尤其严重 。

3. 数据窃取&泄露,拖库

网站是企业对外开放的门户,会成为黑客利用获取数据的主要手段,数据一旦泄露,不仅对企业造成利益损失,还很可能带来公关危机.

4. 网页篡改

企业网页被篡改,挂马,不仅客户体验降低,同时会面临运营风险,甚至法律风险,产生公关危机,保证网页不被篡改是也是企业网站所要重点关注的。

网站安全防护场景

防护场景一:网站入侵防护

提供多项安全服务,达到实时监测,多重保护,帮助客户全方位保护网站系统。

多重保护

(1) Web应用防火墙

针对HTTP(s)请求进行异常检测,对攻击者的恶意攻击进行防护,如SQL注入、XSS跨站、网站挂马、漏洞入侵等,保护云服务器的WEB应用安全。

(2) SSL证书

为用户建立的网站提供基于数字证书的可信身份认证支持,避免网站被仿冒。对客户端与网站传输数据加密,防止数据中途被窃取,维护数据完整性,防止被篡改 。

(3) 漏洞扫描

定期执行漏洞扫描,发现网站漏洞并提供修复建议,提升网站安全性,提前防范黑客利用漏洞攻击。

(4) 安全专家服务

提供的“专家式”人工服务,帮助客户预防、监测、发现网站安全风险,给出解决方案、整改建议及权威报告。

防护场景二:DDoS&CC攻击防护

打造专业大流量DDoS攻击防御,以及纵深CC攻击防御体系。

(1) DDoS高防服务

防御能力强:5T+ DDoS高防总体防御能力,单IP最高600G防御能力,抵御各类网络层、应用层的DDoS攻击。

扩展能力强:通过基础带宽+弹性带宽的购买方式,DDoS防护阈值支持弹性调整,可随时升级更高级别的防护。

(2) Web应用防火墙

配置灵活:可根据IP或者Cookie设置灵活限速策略,精准识别CC攻击,保障业务运行 。

接口定制:用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制需要 。

(3) Web应用防火墙

对HTTP(s)请求进行异常的检测,对攻击者的恶意攻击行为进行防护,防止数据泄露。

防护场景三:网页防篡改

网页防篡改功能保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

(1) 实时阻断

对网站文件、目录进行保护,拦截黑客的篡改操作,达到防止网页被篡改的目的。

(2) 文件还原

实时监控受保护的文件和目录,发现文件被篡改时,立即获取备份的合法文件并进行文件还原。

因此,构建多维度以及纵深的安全防护体系,保障客户网站业务持续稳定。


联系站长租广告位!

中国首席信息安全官
Copy link