FreeBuf早报丨Facebook:在监管顾虑解决前不会推出天秤币;2020年起韩国政府部门开始采用“安全邮箱”系统;重点互联网企业签订防范治理电信网络诈骗责任书 – 作者:Karunesh91

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.Facebook:在监管顾虑解决前不会推出天秤币【阅读原文

据路透社报道,Facebook周一表示,在监管顾虑得到解决前,不会推出其加密货币Libra。负责Facebook区块链工作的David Marcus计划告诉国会,创造Libra并不是为了和传统货币竞争或干扰货币政策。“未来负责管理储备的Libra Association无意与任何主权货币竞争,或是进入货币政策领域。”Facebook Libra项目负责人Marcus周二将这样表示。

2.国际出入口IPv6接近拥塞,需加快扩容升级【阅读原文

近日,推进IPv6规模部署专家委员会在2019中国互联网大会期间举办了2019中国IPv6发展论坛,并发布了《中国IPv6发展状况》白皮书。白皮书指出,目前国际出入口IPv6总流量达到80.45Gbps,达到已开通总带宽的80%,接近拥塞状态,需加快扩容升级IPv6国际出入口带宽。 网络就绪度反映我国网络基础设施的IPv6支持就绪程度。截至2019年5月,三大基础电信企业的LTE网络、城域网已基本完成IPv6改造,并为用户分配IPv6地址。

3.欧盟伽利略卫星导航服务中断,或因精确计时设施故障【阅读原文

欧洲联盟伽利略全球卫星导航系统上周服务异常中断,截至北京时间7月15日11时仍未恢复。英国广播公司报道,“由于地面设施技术事件”,伽利略系统7月12日起网络中断。这意味着智能手机等电子装置所含接收器无法接收计时或定位信息,但可以依据所安装的卫星导航系统芯片,转而接收美国全球定位系统(GPS)、俄罗斯格洛纳斯和中国北斗系统卫星的信号。

4.2020年起韩国政府部门开始采用“安全邮箱”系统【阅读原文

15日,据韩国国情院透露,为防御邮件攻击,强化邮件系统的整体安全,将计划从2020年开始以中央行政机关、电力基础设施等主要政府部门为对象引进 ‘安全邮件’系统,之后将逐渐扩大至地方政府等其他部门。该系统可帮助用户确认收件人和发件人之间是否可以发送邮件。在发送一些重要邮件时,首先发件人会发送一个包含密码在内的短信,以供收件人查看。通过该短信收件人会确认是否接收邮件,之后再输入所收到的密码进行浏览邮件。其实这不仅仅是单纯的浏览邮件,它还附加了有效期、邮件内容附件加密、储存等功能。

5.计算机密码发明者Fernando“Corby”Corbató逝世,享年93岁【阅读原文

上周五,传奇人物、麻省理工学院计算机科学家Fernando“Corby”Corbató在他位于马萨诸塞州牛顿的家中去世,享年93岁。这位出生于奥克兰的图灵奖获得者与计算机科学领域的几项重大进展有关,包括发明计算机密码及领导了计算机分时系统的开发等。Corbató领导开发的计算机分时系统(CTSS)被认为是世界上第一个操作系统之一。这允许多人同时使用计算机,从而加快程序员的工作速度。它也被认为是第一个使用密码的计算机系统。

6.传赛门铁克与博通停止收购谈判:嫌报价太低【阅读原文

据称,博通和赛门铁克已停止收购谈判,原因是赛门铁克不接受低于每股28美元的收购报价。本月初曾传出博通和赛门铁克正在商谈收购事宜,但还没有达成协议条款,双方希望在7月中旬达成协议,最终交易价格可能低于每股30美元,但有可能高于25美元。该消息传出后,赛门铁克股价曾一度大幅上涨。但今日在曝出双方已停止谈判的消息后,赛门铁克股价在盘前交易中一度下跌了18%。

7.重点互联网企业签订防范治理电信网络诈骗责任书【阅读原文

近日,工信部网络安全管理局会同公安部刑事侦查局、中央网信办网络综合协调管理和执法督查局组织阿里巴巴、腾讯、百度、京东、字节跳动、拼多多、新浪微博、58同城、美团、世纪佳缘、网宿科技11家单位签订“重点互联网企业防范治理电信网络诈骗责任书”,进一步压实企业主体责任,切实加强社会监督和行业自律,净化网络通信环境。

8.被罚款50亿美元后,Facebook还有一大波麻烦【阅读原文

在与美国联邦贸易委员会(FTC)达成50亿美元和解协议后,意味着社交网络巨头Facebook受到该机构的广泛调查告一段落。但这并非代表着Facebook的麻烦全部终结,其在欧洲和美国还面临着各种各样的其他调查,其中有些可能会给它带来更大的麻烦。Facebook始终在期待着与FTC达成和解协议,50亿美元代表着该机构迄今对科技公司开出的金额最高的罚单,但令Facebook、其投资者以及利用其服务做广告的公司真正担心的是,可能有更多随之而来的其他限制和政府监管。此外,其他调查也将接踵而至,从欧盟、德国、比利时到纽约、加拿大以及其他地方。

【安全事件】

1.爱沙尼亚“电子公民”项目新安全焦点:“人们不能使用数字身份证洗钱”【阅读原文

据外媒ZDNet报道,在推出“电子公民”项目后的四年半时间里,爱沙尼亚已经花费了大约800万欧元用于该计划,但从税收和费用中赚取了超过1800万欧元。该国现在有55000名电子公民,他们在爱沙尼亚成立了超过6500家公司。考虑到全球趋势,如智能设备的传播、优先级和更广泛的使用,当地认为需要为电子公民提供另一种身份验证和签名工具,类似于爱沙尼亚公民和居民可用的智能身份证。

2.Evite 1.01亿账号信息被盗【外刊-阅读原文

电子邀请网站Evite发布安全通知,承认部分用户账号信息被盗。名叫Gnosticplayers的黑客今年四月在暗网销售六家公司的用户数据,其中一家就是Evite。Evite在通知中称,恶意活动始于2019年2月22日,它在4月才得知系统被未经授权访问,5月14日它得出结论黑客获取了它的一个不使用的数据存储文件,储存了2013年之前的用户数据,其中包括姓名,用户名,电子邮件地址,密码,如果用户填入的话还包括电话号码、出生日期和邮箱地址。Evite称它没有收集社会安全号码或银行账号信息。它已经向受影响的用户发去通知重置密码。

3.中国工程师被控窃取前雇主的源代码【外刊-阅读原文

根据美国司法部公布的起诉书,名叫Xudong “William” Yao的中国工程师被控窃取前雇主的商业机密和软件源代码。未公布名字的火车头公司在2014年雇佣了Yao,在就职两周之内,他就下载了与火车头相关的文件。在接下来6个月里,他还下载了更多文件,包括了控制系统源代码和描述源代码如何工作的技术蓝图。与此同时,他接受了一家中国车联网公司的工作。2015年2月他因为其他原因被公司解雇,当年7月他带着拷贝的文件回到中国为新雇主工作,至今尚未被捕。他被控9项与窃取商业机密相关的指控,面临最高十年徒刑。

4.中国安全公司不标记间谍软件【外刊-阅读原文

被称为BXAQ或Fengcai的间谍软件最近引发了广泛关注,它能下载短信、日历、呼叫历史和联络人,还能扫描照片。杀毒软件公司Avast、 McAfee、Check Point、Symantec和Malwarebytes已经开始将该应用标记为恶意程序。然而,根据VirusTotal扫描结果,百度、奇虎、江民、瑞星和腾讯都没有将该软件标记为恶意程序。VirusTotal是Google旗下的恶意程序搜索引擎,它会使用不同的杀毒软件产品扫描上传的可疑文件,然后给出结果。

5.Windows 10 1903的Bug可能会导致远程桌面黑屏【阅读原文

Windows 10 1903中的已知问题列表添加了一个新发现的bug:使用旧的图形驱动程序连接到设备时,远程桌面连接会出问题。根据错误报告,当用户通过远程桌面连接到具有某些旧GPU驱动程序的设备(包括Intel 4系列集成GPU的驱动程序)时,将显示黑屏。微软表示此漏洞首次出现在2019年5月29日的累积更新KB4497935 (版本号18362.145)中,并且从那时起影响Windows 10 1903版本。

6.上海网信办依法处罚“每日英语听力”“环球老虎财经”【阅读原文

经巡查发现,上海倩言网络科技有限公司运营的“每日英语听力”App擅自开设新闻综合版块,违规转载大量境外时政新闻;上海鸣应信息技术有限公司运营的“环球老虎财经”网站及自媒体号以爆料揭露内幕、翻炒旧闻、违规自采等方式,对企业进行所谓的舆论监督原创报道。以上两家互联网企业在未取得互联网新闻信息服务许可的情况下,违规开展互联网新闻信息服务活动,已严重扰乱网络信息传播秩序。上海市网信办依据相关法律法规,分别约谈“每日英语听力”“环球老虎财经”负责人,责令立即停止违法违规行为,并开展全面深入整改。

【优质文章】

1.重磅 | 黑镜调查:深渊背后的真相之「金融反欺诈调查报告」完整版发布【阅读原文

我国金融业务下沉的同时,其风险也在不断扩张。各类金融机构,无论是银行、互联网金融平台,还是私募基金、保险等,都将面临愈发严峻的风控挑战。

因此,FreeBuf与瑞数信息、通付盾科技联手,针对2019年金融反欺诈领域进行深入调查和研究,形成了一份《2019年「金融反欺诈」调查报告》。本报告聚焦2018-2019年金融行业反欺诈领域的现状与趋势,集合合作伙伴的数据支撑与调查人员的地下暗访,试图为读者带来最真实的案例与解读,以期大众对其有更直观的了解,帮助企业及个人避免不必要的损失。

2.企业安全体系架构分析:开发安全架构之安全性架构【阅读原文

什么是安全性?如何构建网络层面的安全?如何构建系统层面的安全?本期就与大家分享一下关于安全性架构的知识点。

3.百度做过什么,互联网都有记忆【阅读原文

企业的核心价值决定了企业的发展的方向,而管理机制只是辅助企业价值核心的工具。反反复复的虚假信息已经表明,百度的根源问题就是价值观问题。自媒体时代,市场激烈的竞争使得流量为王成为核心追求,但抢快也得遵循道德伦理,企业始终是为人服务。若企业价值与社会人伦相悖,就必须选择尊重伦理、尊重产品对象,避免造成二次伤害。

互联网是有记忆的,企业做什么,每个公众都看得到,如若执意冷血,市场淘汰的力量必会展示其后果。

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2019-07-16 09:00:03 by: Karunesh91

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论