微闻

标签: 网络安全

  • 工信部征求对网络安全保险新业态的意见

    工信部公开征求对《关于促进网络安全保险规范健康发展的意见(征求意见稿)》的意见

    为贯彻落实党中央、国务院关于网络强国的战略决策部署,加快推动网络安全和金融服务创新融合发展,大力培育网络安全保险新业态,促进网络安全产业高质量发展,工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(见附件)。为进一步听取社会各界意见,现予以公示。

    —— 工信部、网络安全管理局

  • 美国国土安全部利用权力压制社交平台

    泄密信息显示美国国土安全局能肆意左右社交平台,压制他们认为的任何不当信息

    国土安全部正在悄悄加大力度遏制其认为危险的言论,The Intercept 的一项调查发现。多年的 DHS 内部备忘录、电子邮件和文件——通过泄密和正在进行的诉讼以及公共文件获得——说明了该机构为影响技术平台所做的广泛努力。今年早些时候,当国土安全部宣布成立一个新的“虚假信息管理委员会”时,这项工作的大部分美国公众仍然不为人知。

    美国政府关起门来,通过对私人平台的压力,利用其权力试图塑造网络话语权。根据会议记录密苏里州司法部长埃里克·施密特 (Eric Sc​​hmitt) 提起的诉讼所附的其他记录,他也是一名共和党参议员,同时也在竞选参议院,讨论的范围从政府干预在线话语的规模和范围,到简化虚假或故意误导的删除请求的机制信息。[…] 政府官员还有一个正式的流程,可以直接标记 Facebook 或 Instagram 上的内容,并要求通过一个政府部门专属通道令 Facebook 门户限制或压制这些内容。

    —— The Intercept

  • Macwk 关站被攻击

    有消息称 Mac 破解应用下载站 Macwk 关站,在 tg 群全员禁言,暂时不确定是被攻击还是说关站了。(V2EX)

  • 《守望先锋2》由于DDoS攻击导致无法加入游戏

    今日发布的《守望先锋2》服务器因受到DDoS攻击导致用户无法加入游戏

    《守望先锋2》的早期访问发布因一些错误和大规模DDoS攻击而受到影响,使玩家无法进入游戏。粉丝们报告说,他们被卡在加载屏幕上,并出现一个又一个错误。他们还被排在数百名之外,在某些情况下,甚至数万名同样试图进入游戏的其他玩家后面。

    暴雪总裁Mike Ybarra最初在推特上说,游戏遇到了服务器问题,公司的团队正在努力解决。但在后续的推文中,这位高管承认游戏在其服务器上 “经历了大规模的DDoS攻击”,导致掉线和连接问题。

    —— engadget

  • GFW 主动探测对无响应服务器的重置连接行为

    GFW 疑似主动探测,对无响应服务器重置全部连接

    部分人习惯使用白名单来保护远程主机上运行代理软件的端口( 如这个开源项目 ,它可以防止nmap等程序的端口扫描和恶意主动探测,防止ssh、mysql等敏感服务受到攻击)。

    但有网友在近期发现,在连接进行白名单保护的服务器之后,代理端口的连接在几分钟后会被切断,如同被“墙”了一般,而在使用重拨等方式更换用户端ip之后,会重新恢复正常,但随后会复现同样的情况。猜测是gfw主动探测后对无回应的服务器进行无差别连接重置,但目前来看,只有联通这一isp有这一个情况出现。

    在使用vmess,trojan之类工具时应开启回落避免被这一机制影响。关于该消息的更多内容请点击这里。

  • 欧盟拟实施强制网络安全要求

    欧盟准备立新法对具有 “数字元素”的产品提出强制性网络安全要求

    欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如 “智能 “洗衣机或联网玩具)的制造商对设备安全给予充分关注。

    欧盟委员会今天说,拟议的《欧盟网络复原法案》(The Cyber Resilience Act)将对在整个欧盟内销售的具有 “数字元素”的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期,这意味着小工具制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。

    该法规草案还关注智能设备制造商向消费者传达“充分和准确的信息”,以确保购买者能够在购买时掌握安全考虑,并在购买后安全地设置设备。

    委员会建议对不遵守“基本”网络安全要求的行为进行处罚,处罚金额最高为1500万欧元或全球年营业额的2.5%,其他违反法规义务的行为最高处罚金额为1000万欧元或营业额的2%。

    —— techCrunch

  • 运营商分配假公网IP

    运营商分配假公网IP

    你使用的公网IP有可能是假的

    V2EX的网友发现运营商会分配假公网 IP,这种技术多半是运营商用来应对那些啥都不知道又跟风申请公网 IP 的小白的,用了这招之后,拨号获取到的 IP 和上网查到的的确是同一个,NAT 类型也会测出最宽松,能骗过绝大多数人,只有需要公网开服务而且正好端口和别人冲突的时候才会发现异常。

    —— Marionic0723@V2EX

  • 草榴社区被黑客攻击

    草榴社区被黑客攻击

    有消息称草榴社区被黑客攻击数据泄漏,曝光了一百万用户数据。(blackorbird Weibo)

  • 微软抄袭360安全模式

    周鸿祎:微软抄袭了360安全模式 所以成为美国最大的安全公司

    7月30日上午消息,在ISC2022第十届互联网安全大会上,周鸿祎罕见的发言斥责微软窃取360安全模式,并因此成为美国最大的网络安全公司。“我已经很少diss同行了,现在已经从红衣大炮换成了红衣大叔,但是今天我还是忍不住要怼一个同行,微软现在做安全就完全抄袭了360的模式,所以他很快就发展成美国最大的安全公司。”周鸿祎表示。

    周鸿祎指出,微软抄袭360做了免费安全,最近甚至还要做一个安全管家。然后通过免费安全,把全球终端里面的安全大数据全部拿到了自己手里,然后有了全球全网安全态势的感知能力。

    “我们现在很多部门单位都在做态势感知,大家把大型做的这个做的非常的漂亮,功能做的非常齐整,但是态势感知的核心是在于你有没有全网安全,大数据那么系统的功能做得再好,它也是看不见的。”周鸿祎表示。

    周鸿祎指出,过去我国安全行业很多的模式也是借鉴美国同行,觉得他们比较领先就copy to China,但是未来至少微软现在在全面地借鉴360的安全和大数据分析模式,变称copy from China,这让我们更加坚信360探索的中国安全方案经得起考验,代表了未来的方向。

    ——cnBeta

  • 绕过防火长城的新策略

    SymTCP:规避全状态深度包检测与自动差异发现

    在ACM IMC 2017会议上,加利福尼亚大学河滨分校的研究人员发表了论文 《Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship》 ,论文中提到防火长城在检测到特殊报文时会进入“重同步”状态,他们提出了绕过防火长城的新策略,新策略的平均成功率在90%以上,最高达到98%,并开源了工具 INTANG 。

    2020 年 2 月,Wang 等人和美国陆军研究实验室的研究者,在 NDSS 2020 上发表论文 《SymTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery》 ,提出了新工具 SymTCP 。论文探索了 DPI 装置与端点实现的协议状态机差异,这些差异允许客户端发送不寻常流量迷惑 DPI,相比之前的论文,这次他们使用了软件分析技术探索了常见 TCP 实现的状态机,并测试对多个 DPI 进行规避。

    其他类似的论文有 2019 年马里兰大学 Kevin Bock 等人在ACM 会议发表的 《Geneva: Evolving Censorship Evasion Strategies》 ,并发布了工具 Geneva 。

    其他类似的工具或者说是西厢计划和INTANG项目的延续 ghostcp / phantomsocks ,目前 ghostcp 项目有分支可以开箱即用。

    –– 西厢计划 / solidot / gfw.report / articles