俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(2019年第6期)
2019-04-14  

2019年第6期

【内容导读】

1、HUAWEI起诉美国当局销售限制法案违宪

2、连续两年,当局工作报告强调要整治侵犯公民个人信息问题

3、Chrome浏览器的FileReader插件存在内存错误引用漏洞

4、所有Intel处理器面临的新攻击Spoiler确认在App层面无解

5、GOOGLE信息安全业务Chronicle发布首款商用产品

国内资讯

HUAWEI起诉美国当局销售限制法案违宪

(内容源自:HUAWEI)

HUAWEI宣布针对美国《2019财年国防授权法》第889条的合宪性向美国联邦法院提起诉讼,请求法院判定这一针对HUAWEI的销售限制条款违宪,并判令永久禁止该限制条款的实施。

 

“美国国会通过立法惩罚HUAWEI,且从未展示支撑这些限制条款的证据,因此,HUAWEI不得不决定通过法律行动予以回应。”HUAWEI轮值董事长郭平表示,“该限制条款违背了美国宪法,妨碍HUAWEI参与公平竞争,最终伤害的是美国消费者。我们希翼法院能做出有益于美国消费者的正确决定。”

HUAWEI在德克萨斯州普莱诺的联邦地区法院提起诉讼。按照起诉书,第889条在没有经过任何行政或司法程序的情况下,禁止所有美国当局机构从HUAWEI购买设备和服务,还禁止美国当局机构与HUAWEI的客户签署合同或向其提供资助和贷款,这违背了美国宪法中剥夺公权法案条款、正当法律程序条款;同时,国会不仅立法,还试图执法和裁决有无违法行为,违背了美国宪法中规定的三权分立原则。

HUAWEI首席法务官宋柳平表示:“第889条是创立在众多错误、未经证实和未经验证的主张的基础上的。法案里的假设是不符合事实的,HUAWEI并不为中国当局所有,也不受其控制。此外,HUAWEI拥有良好的安全记录和机制,迄今为止,美国没有提供任何有关安全问题的证据。”

“在网络安全上,HUAWEI是全世界最开放、最透明、接受审查最多的企业,对此我们感到自豪。”HUAWEI全球网络安全和隐私官约翰·萨福克表示,“HUAWEI将安全机制融入产品开发和部署,这个机制树立了高标准,很少有企业能达到。”

HUAWEI认为,限制条款不仅妨碍了HUAWEI为美国消费者提供更先进的5G技术,将使美国5G商用节奏和网络性能落后,还将迫使偏远地区的网络用户在高质量、可负担的产品和联邦当局资助之间做出抉择,让网络升级更困难、数字鸿沟加剧。此外,对HUAWEI的限制还导致美国市场缺乏竞争,让消费者买单。按照行业预测,如果允许HUAWEI进入市场竞争可使整个行业的无线网络基建费用减少15%至40%,从而在四年间为北美地区运营商节省至少200亿美金开支。

郭平指出:“只有撤销这条法律,HUAWEI才有机会向广大美国客户提供先进的技术,建设最先进的5G网络。HUAWEI也愿意采取措施消除美国当局的安全担忧。打消该限制法案可以让美国当局与HUAWEI一起解决真正的网络安全问题”。

连续两年,当局工作报告强调要整治侵犯公民个人信息问题

(内容源自:安全内参)

3月5日,十三届全国人大二次会议开幕,国务院总理李总理作当局工作报告。报告中再次指出要整治侵犯公民个人信息等突出问题,坚决守护好人民群众的安然生活。

3月5日,当局工作报告“2019年当局工作任务”中,明确表示要“加强国家安全能力建设。完善立体化社会治安防控体系,深入推进扫黑除恶专项斗争,依法惩治盗抢骗黄赌毒等违法犯罪活动,打击非法集资、传销等经济犯罪,整治侵犯公民个人信息等突出问题,坚决守护人民群众的安然生活”。

南都记者发现,关于整治侵犯公民个人问题已连续两年出此刻当局工作报告中。2018年的当局工作报告指出,我国要整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全。

关于保护个人信息,早在2015年的当局工作报告中就已出现。该年当局工作报告指出要推进社会信用体系建设,创立全国统一的社会信用代码制度和信用信息共享交换平台,依法保护企业和个人信息安全。

Chrome浏览器的FileReader插件存在内存错误引用漏洞

(内容源自:瑞星)

近日GOOGLE公告称旗下浏览器谷歌 Chrome 72.0.3626.121之前版本中的FileReader插件存在内存错误引用漏洞。攻击者可利用该漏洞在浏览器的上下文中实行任意代码或可能造成拒绝服务。GOOGLE没有公布漏洞细节,但称此漏洞已经被攻击者利用,提醒广大用户及时更新浏览器。

漏洞触发条件

Chrome 版本<72 .0.3626.121

最新版本 72.0.3626.121 已修复此漏洞

防范措施

1、 使用Chrome浏览器的用户及时更新最新版本;

2、 国内使用了Chromium开源代码的厂商排查自家产品;

3、 使用含有Chromium内核的其它浏览器的用户,存眷所用浏览器更新,及时升级到最新版本。

国际资讯

所有Intel处理器面临的新攻击Spoiler确认在App层面无解

(内容源自:cnBeta.COM)

美国和德国的计算机科学家发表了一篇论文,披露了针对英特尔处理器的新攻击 SPOILER。研究者在 Intel 内存子系统私有实现中发现了地址推测的一个漏洞,它会泄漏内存布局信息,让翻转比特的 Rowhammer 攻击更容易实行。

SPOILER 攻击不同于肆虐的 Spectre 攻击,它无需提权就可以在用户空间进行利用。研究人员称,SPOILER 大幅加快了 Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器,但要利用 Rowhammer 可能需要花费数周时间,而在 SPOILER 的帮助下,攻击将可以在数秒内完成,Rowhammer 攻击将变得切实可行。

论文指出现代微架构包含推测性加载和存储转发等优化技术,用于改善内存瓶颈。处理器在存储之前会推测性地实行加载,并且如果存在潜在依赖性,则将之前存储的数据转发给负载。这样会提高性能,因为负载不必等待先前的存储完成。然而,依赖性预测依赖于部分地址信息,这可能导致错误的依赖性和失速危险。这正是 SPOILER 出现的原因。

Web 恶意 JavaScript 或系统上运行的病毒可以利用此安全漏洞从内存中提取密码等用户信息。

研究者表示所有 Intel 核心 CPU 都存在漏洞;他们也测试了 ARM 与 AMD CPU,但没有发现类似问题。

由于这是一种体系结构设计上的问题,所以如果没有在底层硬件进行从头设计,那么该漏洞目前来看无法轻易修复甚至缓解。

GOOGLE信息安全业务Chronicle发布首款商用产品

(内容源自:新浪科技)

北京时间3月5日早间消息,从谷歌 X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。

利用GOOGLE庞大的基础设施和数据阐发能力,Backstory为信息安全阐发师提供了从大量警报中解析出潜在威胁的能力,帮助他们更快地找到真正的漏洞。在竞争激烈的美国信息安全产品市场上,目前还没有太多方法将来自不同产品的数据整合到统一的系统中。

技术研究企业Enterprise Strategy Group高级阐发师琼恩·奥尔特西克(Jon Oltsik)表示:“信息安全专家供不应求,他们更倾向于把时间花在实际的安全工作中,而不是打点安全数据的基础设施。这给云计算厂商带来了良机,这些厂商已经拥有能处理正在产生的大量安全信息的全球云基础设施。”

Chronicle没有公布价格细节,但该企业CEO史蒂芬·吉列特(Steven Gillett)表示,这款产品不会基于数据量这种众所周知的定价方式,因为这种方式可能会给客户带来意料之外的高额账单。Chronicle表示,授权将按照企业规模而定,而不是按照客户数据的规模。

他同时表示,Chronicle并不打算代替当前的信息安全企业。他已致电一些顶级供应商的CEO,向他们保证Chronicle正在寻找合作伙伴,而不是竞争对手。

然而,某种程度的竞争仍然不可避免。提供安全信息和事件打点服务(SIEMs)的企业最可能成为Chronicle的竞争对手。这样的供应商包括IBM、Rapid7和Splunk等。

GOOGLE在信息安全领域的发展已经有一段时间。2012年GOOGLE收购了VirusTotal。后者是美国企业广泛使用的免费服务,支撑客户记录和查找威胁。这款产品随后被合并至Chronicle。吉列特表示,将继续免费提供VirusTotal,让美国和欧洲各个行业、各种规模的企业都有方便了解Backstory服务的渠道。

Chronicle还在用户界面方面有优势。这款产品的界面和使用感受都非常简单,类似GOOGLE搜索引擎。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图