摘要: 网络安全法实施两月:至少5省份开出罚单8月11日,四川省公安厅网络安全保卫总队官方微信公众号“四川网警巡查执法”发布消息称,该省依法查处违反《网络安全法》第一案:宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网...
近日,我国 “墨子号” 量子科学实验卫星成功地将 “不可破解的” 信息从轨道卫星上发送到地球,国际上第一次成功实现千公里级”星地双向量子通信。“墨子号”通过卫星发射量子信号、地面接收的方式传输不可破解的加密密钥,从而建立安全的通信系统。卫星上量子诱骗态光源平均每秒发送 4000 万个信号光子,一次过轨对接实验可生成 300k bit 的安全密钥,平均成码率为1.1kbps。“墨子号”量子科学卫星将会建立起世界上第一个跨大陆的量子密匙分发网络,我国希望在2030年建立起全球性的量子通信网络。理论上来说,所有的窃听方法在量子通信身上都会失效,因为在这种通信模式下,只要探测到任何的窃听行为,加密的信息就会自动摧毁。中国已经将量子科技的研究划入五年计划之中。美国一年在量子研究上的资金是2亿美金,而中国仅2015年在量子物理学上的资金投入就达到了1010亿美金。
参考来源:http://news.xinhuanet.com
有研究人员成功将数字信息存储到DNA之上,包括整个操作系统、一部电影、一张亚马逊礼品卡、一份研究和一个计算机病毒。而最近,来自华盛顿大学的研究人员则宣称已经成功合成了 DNA 恶意软件,并演示了首个基于 DNA 的 exploit ——恶意代码写在合成 DNA 螺旋之上。为了达到这个目标,研究人员首先构建了“生物恶意程序”,然后将其编码到一小段 DNA 之上,当 DNA 测序仪读取数据的时候,恶意代码就能彻底控制处理这段基因数据的计算机。而 DNA 处理软件本身就存在很多不安全因素,包括不安全的函数调用、缓冲区溢出等。这份paper中特别提到分析了 13 款开源软件,现有的生物分析程序存在较多不安全的 C 运行库函数调用,也就是说 DNA 处理软件并未采用现代主流的软件安全实践。本周的 Usenix安全讨论会上,研究人员将首谈“ 计算机系统的 DNA exploit ”,深入解释这种攻击方式,有兴趣的可以阅读已发布的研究 。参考来源:http://thehackernews.com
据外媒 8 月 13 日报道,澳大利亚研究人员近期发现攻击者可以使用 USB 端口数据线通过拦截目标系统设备的传输信号秘密窃取敏感数据。这一现象在技术上被定义为 “通道至通道的串扰传输攻击(channel-to-channel crosstalk leakage)”。研究表明,如果一款恶意设备或被篡改设备插入同一个(外部或内部) USB 集线器上的相邻端口,攻击者则可当即捕获该设备上的敏感信息,也意味着用户密码或其他私人数据存在被盗风险。攻击者将恶意 USB 端口数据线插入相邻端口设备后,能够监视设备数据流、收集数据并将其传输至攻击者服务器。此外,攻击者还可以通过相邻 USB 端口收集任何以未加密形式传输的内容。研究人员通过改良后的 USB 台灯作为实验研究设备,用于监控目标系统设备上的每一个按键记录并通过蓝牙将数据发送至另一台计算机。随后,攻击者使用计算机上运行的软件进行解密,以捕获正在输入的敏感数据。参考来源:http://hackernews.cc
据英国《新科学家》周刊网站 8 月 10 日报道,美国海运局于今年 6 月 22 日向有关部门提交了一份表面上平淡无奇的事件报告,有关黑海卫星导航出现问题。暗示俄罗斯可能在测试一种用于诱骗 GPS 的新系统,这是一种从 “ 无赖国家 ” 到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象。俄罗斯新罗西斯克港附近一艘船的船长发现,船上全球卫星定位系统(GPS)显示的船只位置有误——显示船只位于陆地上距海岸超过 32 公里的格连吉克机场。经检查确认导航设备工作正常后,船长联系了附近其他船只。这些船只的自动识别系统信息显示它们全都位于同一机场,其中至少 20 艘船受到影响。参考来源:http://hackernews.cc
美国空军首个漏洞悬赏计划于6月23日拉下帷幕。美国空军本周三宣布的结果显示,白帽子黑客在空军网络中发现的漏洞比国防部和美国陆军多。美国空军4月宣布推出“黑进空军”(Hack the Air Force)计划,希望以网络安全的名义推出漏洞挖掘计划。5月30日至6月23日,美国国防部邀请安全研究人员、军人、“五眼”(美国、英国、加拿大、澳大利亚和新西兰)情报联盟白帽子黑客 “入侵”空军网络。支付的奖金总额超过13万美元,相当于平均每个漏洞644美元(约合人民币4000元)。国防部“黑进五角大楼”(Hack the Pentagon)计划共发现138个漏洞。美国陆军“黑进陆军”(Hack the Army)共找出118个漏洞。美国空军首席信息安全官彼得金表示,对手不断试图攻击空军网站,空军希望征求多方意见确保在线基础设施安全。让全球的安全研究人员参与其中,空军能更好地评估漏洞,并努力做好空军在空中、地面和网络中的保护工作。参考来源:https://www.easyaq.com
- 关于安全帮
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
- 【福利】系统安全帮新产品体验回馈活动!
