国外报刊文摘
- 格式:pdf
- 大小:1.44 MB
- 文档页数:1
10 / 2018.01
(桂畅旎编译)
Diginomica
2017年12月8日
One Identity
2017年12月12日
美国资助研究不能破解的计算机
美国国防部高级研究计划署(DARPA)向密歇根大学的一个研究团队资助360万美元研究无法破解的计算机。
该项目被称为 MORPHEUS,由该校计算机科学家和工程教授 Todd Austin 领导,利用基于硬件而不是基于软件的方法来阻止黑客攻击。
MORPHEUS 运用了新的方法来设计硬件,信息会快速而随机的移动和销毁。
完全消灭 bug 是不可能的,但在MORPHEUS 中bug 会持续地变化,密码也会持续地变化。
Austin 说就像破解魔法,每次你完成破解眨一下眼它又变了。
MORPHEUS 能防止0day 之类的未发现漏洞。
同时Austin 表示该项目最为神奇的地方就是能够修复未来的漏洞。
澳大利亚发布亚太地区2017年网络成熟度报告
澳大利亚战略政策研究所(ASPI)国际网络政策中心发布《2017年亚太地区网络成熟度报告》,根据政府治理、金融网络犯罪执法、军事利用、数字经济与商业、社会参与度五个维度进行了排名,美国、澳大利亚、日本、新加坡、韩国、新西兰、马来西亚、中国名列前八。
报告特别指出,随着网络安全形势越来越严峻,更多国家开始讨论军事网络能力,如美国升级网络司令部,澳大利亚创建信息战部门,日本也加大了军事网络投资。
同时,报告认为,亚太经济体“潜力巨大”,有望通过新技术和商业模式超越发达经济体。
英国GCHQ 利用创新方式应对网络安全挑战
英国政府通信总部(GCHQ)2017年12月成功举办了第二次“网络加速器”项目活动,该项目联合技术企业家、GCHQ 专家,帮助初创公司将“好想法”转变为满足市场需求的网络防御产品。
此举通过招聘高水平的技术达人、与初创网络安全公司合作、为英国培养下一代高科技哨兵,让公众参与到打击网络犯罪、维护国家网络安全之中。
萨里大学的网络安全专家艾伦·伍德沃德认为, “网络加速器”这样具备硅谷精神和金钱吸引的活动都是为了吸引年轻人为英国的国防事业工作。
他对英国利用政府的权力驾驭个人的灵感的做法表示赞赏。
The Telegraph
2017年12月16日
Michigan News
2017年12月9日
英国企业囤积比特币以备支付勒索赎金
在WannaCry 勒索软件攻击英国国家卫生服务机构之后,英国国内的一些企业开始担心在不久的将来可能会发生同样的情况,因此开始囤积比特币以备在计算机受到勒索软件攻击时,通过支付赎金来快速消除影响。
思杰首席安全架构师Chris Mayers 认为,这种策略很可能给企业带来更大的安全风险。
网络犯罪分子能够识别出这些囤积比特币的企业,并将他们设定为主要攻击目标。
另一方面,即使企业表示向网络犯罪分子“屈服”并支付赎金,也不能保证其数据能够得到恢复,这意味着他们可能会为此付出更高的代价以及将事件复杂化。
1 23 4
2341。