最高安全和隐私新闻:扰乱位Vol。31.

FCC唤醒了巨人,被抓的中国人,特恩布尔要求不可能,还有更多。

这是scramble Bits每周通讯,一个关于安全、隐私、加密、技术和法律交叉领域的本周最有趣新闻的快速摘要。

最佳故事

网络巨头以网络中立的名义采取行动

网络中立性是围困。周三在网上的一些最大名字,包括Facebook,Google,Reddit,Twitter,Spotify,甚至Ironcore实验室在一起绑定了一天的行动。许多人通过传达的消息传达了一条消息,即废除网络用户的净中立效果。这是您需要知道的:

  • 网络中立通过禁止互联网服务提供商基于其商业利益和合作伙伴关系操纵用户在网站上的体验来保护互联网的公平性。
  • 讨论主要集中在互联网速度上,但网络中立性也保护其他因素,如内容操纵,这可能对互联网内容产生审查效应。
  • 网络中立性在实施两年之后,现在已经被放到了砧板上。为什么是现在?美国联邦通信委员会的领导层最近转向了一个与大型互联网服务提供商和电信公司的利益更加一致的团体。
  • 现在怎么办?FCC目前正在接受公众意见中立废除建议,这是八月中旬开放,并将在今年晚些时候决定该问题。

请继续关注;我们将与您保持联系。

官员们抵制美国的联合俄罗斯安全单位

俄罗斯值得信任吗?特朗普总统与俄罗斯总统讨论了建立网络安全部门的问题。其他官员表达了极端的怀疑,特别是在奥巴马总统宣布辞职后《华盛顿邮报》的报告称最近对美国核电站的黑客攻击是俄罗斯政府雇佣的黑客所为。

特朗普自追溯到这项提议以来,他说他不一定是“认为它会发生。”

turnbull通过科技公司的加密问题

澳大利亚的马尔科姆特尔科尔特州马尔科姆特议会表示,允许间谍活动的ONU正在科技公司上。他已经为提供或可能提供端到端加密的公司提出了呼吁,以自愿削弱其安全性。现在他承诺,到年底,会有需要后门的立法

特恩布尔把他贫乏的密码知识提升到了一个新高度,他说"数学的法则是非常值得称赞的,但是唯一适用于澳大利亚的法律是澳大利亚的法律。“小心滑坡效应。谁知道呢,接下来,引力定律、惯性定律和能量守恒定律也可能被废除。

政府

中国正在通过屏蔽vpn给防火长城加砖

中国出发了加强他们的伟大防火墙;这次,他们的首选武器是关闭对虚拟专用网络(VPN)的访问。VPNS裙裙审查限制通过将Web流量通过加密的隧道路由,这很难监控和审查。

不幸的是,vpn是企业的标准操作程序和基本安全。但从2018年2月1日起,对vpn的禁令将同时适用于企业和个人。企业仍然可以使用租用的线路绕过长城防火墙,但必须向中国政府注册使用。

违反被否认-这会促使印度法律的改变吗?

被信实Jio电信公司泄露数据的客户数量高达1亿。他们否认了从6条通道到周日(以及一直到周一)的漏洞。

虽然仍然公开拒绝违约,但依赖JIO提出了对其制度的非法进入的投诉。虽然公司的行为是欺骗性和不道德的,但他们没有做任何非法的。事实上,印度没有要求公司披露违规行为的法律。

这种情况可能会引发印度违约披露法律的改革。

黑客获得了许可

新加坡目前在全球网络安全指数中排名第一,并保持着优势。他们是第一个要求进行渗透测试或法医分析的道德黑客必须获得新成立的国家网络安全机构(National Cybersecurity Agency)的许可的国家。无证黑客将被判处两年监禁和最高5万美元。

在其他地方,道德黑客可以选择通过国际电子商务顾问国际委员会与“认证道德黑客”课程中的课程获得认证。但此认证是自愿的,用于简历,而不是练习的许可。

技术和创新

保管好你的钥匙——苹果正在接受这个建议

为了应对需要在中国土地上储存中国数据的汉语法律,Apple现在正在与第三方服务提供商合作,他们将在贵州运行其数据中心并处理政府对数据的要求。

Apple said, however, that it would retain the encryption keys for the data stored at its center and that Guizhou-Cloud Big Data would not have access, meaning it would not be able to see what photos or documents were stored in iCloud without Apple’s permission.

证书透明度捕获StartCom在法案

谷歌创建的证书透明度倡议导致了对WoSign和子公司Startcom的重大后果,他在去年捕捉证书日期并发出欺诈性Github证书。

Mozilla和谷歌共同组建了对中国公司带来后果,但突然失效证书颁发机构是一个可能破坏合法网站的艰难步骤。相反,公司慢慢剥夺了信任,直到最后几个月,所有WoSign证书都将被禁止并导致警告出现在Chrome和Firefox中。

证书透明度确实显示了它的价值。

值得注意的漏洞和违规行为

  • 错误配置罢工 - 这次verizon应该责备-再一次,错误的配置导致了巨大的数据泄露。第三方厂商将敏感信息上传至云存储区域,存储首选项设置错误。这个错误导致超过1400万威瑞森的用户记录曝光。
  • 黑客洗劫特朗普酒店- 特朗普酒店是最新的公司,以违反SABER依赖SABER,这是一项遭到违反的预订管理服务的最新公司。此实例不仅仅是揭示,在某些情况下公布付款信息,并在某些情况下社会保障,护照和驾驶执照号码。
  • 不相信USB!- 蓝色交叉/蓝色盾牌发送USB卡伴随着将所述卡插入计算机的说明。但USB是一种用病毒感染计算机的常用方式,这使我们为邮寄了邮件的新攻击,声称是来自大公司的邮寄。
  • BUPA Breach:内部攻击也会发生-本周,547 000人的约108 000份保险保单的医疗保险数据被盗。的原因吗?内部人员物理复制策略信息。

新闻的底部

  • 攻击不能阻止-成千上万的人仍然易受永恒的蓝色的攻击-约60000台主机仍容易受到国安局“永恒蓝”(Eternal Blue)攻击,近几周来,“想哭”(WannaCry)等病毒多次滥用该漏洞。在扫描了800万个IP地址后,研究人员发现,九分之一的主机仍然容易受到这些攻击。所有Windows用户应立即更新并禁用通过SMB的文件共享。
  • 100比特币解密文件。你能相信吗?- NotpetyA的明显创建者正在提供100位比特币的个人文件的解密。但是尚未发出约24,000美元。没有办法确保提交人秉承她的讨价还价结束,这笔钱可能只是排队刑事的口袋。
  • 麦迪逊终于安顿下来- 记住网站针对奸夫 - 阿什利麦迪逊?该网站于2015年泄露了个人用户的个人数据。两年后,业主为1120万美元结算了未偿还的诉讼。
  • 彩票中奖者还是黑客?- 历史上最大的彩票诈骗者之一就在上个月底有罪。当他将自定义恶意软件加载到安全服务器上时,Eddie Tipton以前是Lottery Systems公司的信息安全总监。他是只有五个人的访问。

If you liked this, please click the below. If you’re reading this in an email, please go to the article on the web first. Liking the article will help other people see it on Medium. You might also be interested in上周的总结赞美Ironcore Labs.

订阅我们的电子邮件摘要以避免错过另一个更新。

咸哈希

建筑物安全的提示,技巧,指针和透视图......

谢谢鲍勃墙

麦迪逊Soucie

写道

慢性学习者。问题解决者。探险家。工程师@bookclub成立。从持续改进中获得深刻的目标感。

咸哈希

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

麦迪逊Soucie

写道

慢性学习者。问题解决者。探险家。工程师@bookclub成立。从持续改进中获得深刻的目标感。

咸哈希

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

中等的是一个开放的平台,17亿读者来寻找洞察力和动态的思维。在这里,专家和未被发现的声音相似地潜入任何主题的核心,并将新的想法带到表面上。学到更多

关注与你有关的作家、出版物和主题,你会在你的主页和收件箱中看到它们。探索

如果您有一个故事来讲述,知识分享,或者提供提供的视角 - 欢迎回家。很容易和免费发布您对任何主题的思考。写在中等的

获取媒体应用程序

一个按钮,称“在App Store上下载”,如果点击它将导致您到iOS App Store
一个按钮说'获得它,Google Play',如果点击它将导致您进入Google Play商店