BUF 早餐铺 | 俄罗斯公布建立备用DNS系统的计划;英国政府禁止所有俄罗斯反病毒查杀软件;美国新泽一高中学生黑进学校教务系统递交大学申请

今天是12月5日星期二,今天早餐铺的主要内容有:俄罗斯公布建立备用DNS系统的计划;英国政府禁止所有俄罗斯反病毒查杀软件;美国新泽一高中学生黑进学校教务系统递交大学申请。

tmp_NaigOZ_0e3d0752c888d667_PS17_CleanEating_App_Day11Breakfast_310_1.jpg

【国际时事】

俄罗斯公布建立备用DNS系统的计划,可供金砖国家使用

俄罗斯政府目前正在讨论计划建立自己的“独立互联网基础设施”,供金砖国家成员国 – 巴西,俄罗斯,印度,中国和南非使用。

DNS_basics3.png

根据俄罗斯新闻社RT的报道,该计划是俄罗斯安理会10月会议主题清单的一部分,普京总统批准了该计划,截止日期为2018年8月1日。

俄罗斯安全委员会今天正式要求开始建立一个备份的全球DNS系统,俄罗斯和金砖国家的成员国可以使用。

俄罗斯安理会认为这会让俄罗斯在“西方国家在信息空间进行进攻性作战的能力获得提高”。

俄罗斯和金砖四国都希望能够选择切换一个交换机,并将互联网流量从主DNS系统转移到他们自己的备份上。

通过备份DNS系统,所有金砖国家成员都可以在“危机时刻”关闭主DNS系统并使用自己的DNS系统。

这也使得金砖国家成员能够限制访问任何网站。此外,备份DNS系统还允许压迫政权通过称为DefecTor的攻击来对Tor流量进行去匿名化处理,寻找他们想要找的人。

[BleepingComputer]

英国政府禁止所有俄罗斯反病毒查杀软件

NCSC.png

英国情报部门向英国政府部门和机构发了一封信。

国家网络安全中心(NCSC)首席执行官Ciaran Martin在信上签名。NCSC是英国政府通讯总部(GCHQ)的分支机构,是英国的官方情报和安全机构。

Martin于12月1日星期五发布公开信,警告政府部门“包括防病毒(AV)软件在内的基于云的产品的风险”。

Martin还特别警告一些公司警惕“敌对国家”的软件。

Martin表示,“俄罗斯正在反对英国在网络空间方面的国家利益”。

因此,英国政府机构应该谨慎使用来自俄罗斯的软件产品。Martin特别强调了防病毒软件,因为安装杀毒软件需要拥有计算机的全部权限。

[BleepingComputer]

【漏洞攻击】

美国新泽一高中学生黑进学校教务系统,修改GPA成绩递交大学申请

TenaflyHighSchool.jpg

Tenafly高中本月早些时候通知家长,学校的一名学生入侵了内部IT系统,修改了成绩提高GPA,并且发送了大学申请。

新泽西州的高中没有点名学生,而是通知了当局,现在执法部门正在处理调查。

据当地媒体报道,这位学生入侵了学生管理系统Genesis和全国性的IT系统Naviance,这个系统让大学能够获得学校记录,成绩和其他评估文件。

调查人员表示,这名学生成绩不错,但由于想被重要的大学录取,一直存在压力,因此入侵了学校。这名学生向常春藤大学发出了大学申请。

一位辅导员注意到学生成绩的变化,并通知了高中,他们后来发现黑客,撤销了成绩修改和大学申请。

[BleepingComputer]

【国内新闻】

第四届世界互联网大会开幕,王沪宁出席开幕式并发表主旨演讲

b8aeed99057d1b8dfd0c1e.jpg

王沪宁出席开幕式并发表主旨演讲。他表示,习近平主席的贺信,充分体现了对全球互联网发展趋势的深刻洞察,对网络空间发展治理规律的准确把握,对中国同世界各国携手发展互联网和数字经济的真诚愿望。

习近平主席在党的十九大报告中对坚持和平发展道路、推动构建人类命运共同体以及深化互联网和数字经济合作等进行了深刻阐述,不仅对中国互联网发展提出了新的要求,也为中国同世界各国开展网络合作提供了新的机遇。中国愿同各国一道,顺应互联网发展带来的历史机遇,以数字经济为重要驱动力,推动网络空间开放、合作、交流、共享,携手共建网络空间命运共同体。

要鼓励创新创造、增强发展活力,促进开放合作、拓展发展空间,推动包容共享、夯实共赢基础,强化协同联动、凝聚互动合力,促进安全可控、构建良好秩序,建设安全稳定繁荣的网络空间。

黄坤明在开幕式上宣读了习近平的贺信。 习近平在贺信中指出,当前,以信息技术为代表的新一轮科技和产业革命正在萌发,为经济社会发展注入了强劲动力,同时,互联网发展也给世界各国主权、安全、发展利益带来许多新的挑战。全球互联网治理体系变革进入关键时期,构建网络空间命运共同体日益成为国际社会的广泛共识。我们倡导“四项原则”、“五点主张”,就是希望同国际社会一道,尊重网络主权,发扬伙伴精神,大家的事由大家商量着办,做到发展共同推进、安全共同维护、治理共同参与、成果共同分享。

[央视网]

周鸿祎:360要与国家利益结合 并非追求市值

360集团创始人兼CEO周鸿祎在接受新浪科技专访时表示,360通过重组方式踏上回归A股的道路,并不是追求市值有多大,而是要和国家利益相结合,“一窝蜂的回来是不对的,要相信国家,要有信心,要发展实业”。

f96380d444a8880.jpg

周鸿祎认为,首先不要将市值作为目标,要和国家利益相结合;其次是企业要有原创的商业模式,要发展实业,“我们是国内最大的网络安全公司,所以要为实业保驾护航”。

[CnBeta]

美国计算机应急响应小组表示美国关键基础设施遭受着持续的网络攻击

猜您喜欢

我国自主可控信息系统有了大规模应用案例
Securing the Human a Full-Time Commitment http://news.k59k.cn/2017053157.html
上海普威图文加密教你如何应对数据内部安全
网络安全法宣传视频系列001《网络安全法》背景知识
JUEGOSPARA BISTATECREMATION
CIO聪明的战略决策取决于业务需求以及自身IT队伍的开发、测试、交付和运维能力,非核心业务如员工安全意识教育找专业服务商可节省成本并获得高效力。
信息安全意识计划的关键成功因素