俄羅斯要建自己的互聯(lián)網(wǎng),進(jìn)行獨(dú)立監(jiān)管
發(fā)布時(shí)間:2018年01月21日
網(wǎng)絡(luò)安全越來越重要,俄羅斯作為戰(zhàn)斗民族,在網(wǎng)絡(luò)技術(shù)方面也可為自成體系。除了在社交軟件層面的監(jiān)管之外,還出臺(tái)過針對(duì)外國(guó)企業(yè)在俄羅斯境內(nèi)必須設(shè)立辦公室和數(shù)據(jù)中心,俄羅斯公民數(shù)據(jù)不出國(guó)的條例。如今,戰(zhàn)斗民族再發(fā)聲:建造獨(dú)立互聯(lián)網(wǎng)。
從技術(shù)角度來講,俄羅斯打造自己的互聯(lián)網(wǎng)并不是不可能的。如果想要建立俄羅斯自己的DNS只需要擁有命名空間,根服務(wù)器和重新配置現(xiàn)有域名解析器。
但是難點(diǎn)在于如何讓俄羅斯公民只上自己的互聯(lián)網(wǎng)。因?yàn)槎砹_斯不可能消滅其他互聯(lián)網(wǎng),而俄羅斯自身的互聯(lián)網(wǎng),更準(zhǔn)確的說只是俄羅斯的局域網(wǎng)。如何讓俄羅斯公民重新配置他們自己的路由器、域名,重新配置所有聯(lián)網(wǎng)設(shè)備,這將是問題的難點(diǎn)。
互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)ICANN要移除一個(gè)頂級(jí)域名,那么這將會(huì)導(dǎo)致幾乎每一個(gè)國(guó)家都不會(huì)再信任ICANN,顯然ICANN不會(huì)這么做。
從俄羅斯自身局勢(shì)來看,俄羅斯此舉一方面是處于自身網(wǎng)絡(luò)安全考慮,另一方面也與之前克里米亞事件與烏克蘭之間關(guān)系有著緊密聯(lián)系。
(來源:新浪科技)
越南組建網(wǎng)絡(luò)空間作戰(zhàn)司令部
發(fā)布時(shí)間:2018年01月08日
1月8日,越南國(guó)防部(MND)宣布成立一個(gè)賽博防御部門以研究和預(yù)測(cè)未來的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。
越南國(guó)防部表示,網(wǎng)絡(luò)空間作戰(zhàn)司令部將由軍事人員管理,并負(fù)責(zé)與政府機(jī)構(gòu)合作,以保護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)和重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施。賽博防御部門將在支持國(guó)家投資和部署“工業(yè)4.0”技術(shù),促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展方面發(fā)揮關(guān)鍵作用。
組建網(wǎng)絡(luò)空間作戰(zhàn)司令部是越南為針對(duì)網(wǎng)絡(luò)威脅敏感信息而制定的廣泛戰(zhàn)略的一部分。越南對(duì)賽博防御的投資計(jì)劃已經(jīng)引起了西方防務(wù)企業(yè)的參與興趣。例如,BAE系統(tǒng)公司最近一直在關(guān)注越南的賽博發(fā)展情況,有意通過提供賽博防御解決方案進(jìn)入其市場(chǎng)。
(來源:簡(jiǎn)氏國(guó)防工業(yè))
工控系統(tǒng)移動(dòng)應(yīng)用程序缺乏安全編碼或致關(guān)鍵基礎(chǔ)設(shè)施淪陷
發(fā)布時(shí)間:2018年01月16日
IOACTIVE研究人員發(fā)出警告稱有黑客組織日前正瞄準(zhǔn)SCADA-ICS系統(tǒng),旨在利用其移動(dòng)應(yīng)用程序缺乏安全的編碼標(biāo)準(zhǔn),達(dá)到攻擊關(guān)鍵基礎(chǔ)設(shè)施的目的。
近期,IOACTIVE的研究人員發(fā)布了一份報(bào)告,分析了連接到物聯(lián)網(wǎng)和移動(dòng)應(yīng)用程序的SCADA-ICS系統(tǒng)的安全影響。該報(bào)告指出,移動(dòng)應(yīng)用存在于許多工業(yè)控制系統(tǒng)領(lǐng)域,具體可分為兩類:本地(Wi-Fi,藍(lán)牙)和遠(yuǎn)程應(yīng)用(互聯(lián)網(wǎng),VPN),目前這兩類主要受到三種形式的攻擊,如未經(jīng)授權(quán)的物理訪問到設(shè)備或“虛擬”訪問設(shè)備數(shù)據(jù)、通信渠道泄露(MiTM)、應(yīng)用程序泄露。
考慮到這些攻擊,移動(dòng)SCADA應(yīng)用程序可能直接或者間接地影響工業(yè)過程以及工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施,并威脅操作員對(duì)系統(tǒng)執(zhí)行有害操作。
研究人員發(fā)現(xiàn)利用這些問題黑客可以遠(yuǎn)程控制智能手機(jī),以進(jìn)一步攻擊在硬件和軟件上使用的易受攻擊的ICS應(yīng)用程序,并且?guī)缀趺總€(gè)應(yīng)用程序都增加了16個(gè)漏洞,例如一些應(yīng)用程序中包含不安全的授權(quán),而這些授權(quán)并沒有經(jīng)過任何形式的身份驗(yàn)證,再加上不安全的數(shù)據(jù)存儲(chǔ)和意外的數(shù)據(jù)泄露,使得黑客可以訪問與SCADA系統(tǒng)相關(guān)的應(yīng)用程序或數(shù)據(jù)。
由于這些新的漏洞構(gòu)成了巨大的威脅,甚至超過了2016年烏克蘭襲擊所造成的損害,因此為了減少社會(huì)安全受到的威脅性,IOACTIVE建議應(yīng)用程序開發(fā)人員在開發(fā)計(jì)劃中考慮安全編碼。
(來源:hackernews)
美國(guó)國(guó)防部牽頭開發(fā)腦機(jī)接口技術(shù)
發(fā)布時(shí)間:2018年01月02日
美國(guó)國(guó)防部牽頭近期向六個(gè)研究項(xiàng)目投資6500萬美元,致力于開發(fā)高分辨率的神經(jīng)接口和工作體系,以幫助恢復(fù)感官能力,特別是恢復(fù)視覺和語言方面的能力。國(guó)防先期研究計(jì)劃局(DARPA)于2016年啟動(dòng)的“神經(jīng)工程系統(tǒng)設(shè)計(jì)”(NESD)項(xiàng)目,其目標(biāo)是開發(fā)可植入的神經(jīng)接口,能夠在大腦和電子系統(tǒng)之間以高帶寬傳輸數(shù)據(jù)。目前,5家研究機(jī)構(gòu)和一家私人公司正在開展該項(xiàng)目的研究工作。美國(guó)國(guó)防先期研究計(jì)劃局表示,可能的研究成果包括通過人工視網(wǎng)膜恢復(fù)視力,或者通過“光場(chǎng)”全息顯微鏡調(diào)節(jié)大腦皮質(zhì)上多達(dá)100萬個(gè)的神經(jīng)元,以恢復(fù)視力,或者作為腦機(jī)接口以操控假肢。
NESD項(xiàng)目的項(xiàng)目經(jīng)理Phillip Alvelda指出:“NESD項(xiàng)目希望發(fā)展先進(jìn)神經(jīng)器件,為治療提供更高的保真度、分辨率和精確的感覺接口。通過提高神經(jīng)接口能力,使100多萬個(gè)神經(jīng)元以并行方式參與進(jìn)來,NESD項(xiàng)目的目標(biāo)是在一定規(guī)模上實(shí)現(xiàn)與大腦的雙向交流,同時(shí)深化對(duì)大腦基礎(chǔ)生物學(xué)、復(fù)雜性和功能的理解?!?/p>
NESD項(xiàng)目在以往對(duì)腦機(jī)接口研究的基礎(chǔ)上,將重點(diǎn)放在醫(yī)學(xué)應(yīng)用領(lǐng)域。美國(guó)國(guó)防部也看到了戰(zhàn)場(chǎng)通信和人機(jī)組隊(duì)等領(lǐng)域的發(fā)展,腦機(jī)研究最終也可能導(dǎo)致許多其他方面的應(yīng)用。在私營(yíng)部門,埃隆·馬斯克特別支持一家名為神經(jīng)鏈接(Neuralink)的新興企業(yè),據(jù)報(bào)道,該公司開發(fā)的植入物將允許人類思想與軟件融合,而臉書公司則稱其正致力于將思想轉(zhuǎn)化為文本的研究。
盡管一些專家懷疑腦機(jī)接口能否在短時(shí)間內(nèi)給人類帶來認(rèn)知上的超能力,但這項(xiàng)研究確實(shí)具有一定的前景,尤其是在醫(yī)學(xué)領(lǐng)域。事實(shí)上,馬斯克希望這樣的接口能夠保護(hù)人類免受人工智能的侵犯,他說,神經(jīng)鏈接公司最初將以醫(yī)療問題為研究重點(diǎn)。