普普每日安全咨詢(xún)一周概覽(02.10-02.16)

作者:

時(shí)間:
2020-02-23

2020.02.10 周一


01

?國內APP隱私合規將迎來(lái)最嚴監管,你準備好了嗎?


2020年1月10日,全國政協(xié)召開(kāi)了“加強大數據時(shí)代個(gè)人信息保護”的網(wǎng)絡(luò )議政遠程協(xié)商會(huì ),提出要加快出臺專(zhuān)門(mén)的個(gè)人信息保護法律,明確個(gè)人信息概念、適用對象和權屬,明確采集、處理、使用個(gè)人信息的程序、規則和相關(guān)責任。要加大專(zhuān)項治理力度,重拳打擊非法收集、交易、使用個(gè)人信息的違法犯罪活動(dòng),提高違法違規成本,最大限度擠壓網(wǎng)絡(luò )黑灰產(chǎn)業(yè)生存空間。要實(shí)施分級分類(lèi)保護,建立個(gè)人信息利用清單,強化對人臉識別、數據爬取等技術(shù)應用和“人肉搜索”等行為的監管。



普普評述

隨著(zhù)國內隱私保護相關(guān)立法越來(lái)越完善,APP隱私合規已成為企業(yè)必須重點(diǎn)關(guān)注的問(wèn)題。



2020.02.11?周二


01

?疫情期間坐飛機如何選座位更安全?


目前,全國正處于防疫關(guān)鍵時(shí)期,但各地的春節假期已經(jīng)結束或者接近結束,乘坐飛機返回工作所在城市的人員不斷增多,由于個(gè)人或者公務(wù)原因需要乘坐國際航班的國人也不在少數。那么問(wèn)題來(lái)了,在飛機這個(gè)封閉的“高?!杯h(huán)境中,如何更好地保護自己遠離疾病風(fēng)險?

飛機座位與健康風(fēng)險的關(guān)系卻超乎你的想象,尤其是長(cháng)途飛行。

過(guò)道和中間座位隨著(zhù)時(shí)間推移走動(dòng)人數增加,接觸概率增加,而靠窗的不怎么走動(dòng),接觸概率幾乎沒(méi)有增加。



普普評述

注意眼部防護,必要時(shí)可佩戴密閉的防護眼鏡,如果手邊沒(méi)有3M護目鏡,也可以用泳鏡甚至滑雪鏡代替(如果情況危急)。


2020.02.12?周三


01

?史上最大規模遠程辦公安全指南?


對于IT互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō),遠程辦公并不陌生,但是對于大量傳統行業(yè)人員來(lái)說(shuō),突然性的大規模遠程辦公應用會(huì )帶來(lái)一系列嚴重的安全問(wèn)題,尤其是大量隱私和數據安全問(wèn)題。

以下是管理遠程團隊,確保遠程辦公數據安全的關(guān)鍵舉措:

提高安全免疫力:?jiǎn)T工安全教育至關(guān)重要。幫助任何遠程團隊維護數據安全最重要的措施就是正確培訓員工。

確保使用VPN

實(shí)施高熵密碼。確保您和您的團隊成員使用強密碼(高熵密碼)



普普評述

保證安全的最佳方法是讓您的團隊使用虛擬專(zhuān)用網(wǎng)絡(luò ),學(xué)名VPN。無(wú)論您連接的是哪種WiFi,VPN都可以通過(guò)安全連接來(lái)提高數據通訊的安全。


2020.02.13?周四


01

?抗疫大戰當前,如何防止第二波網(wǎng)空疫情再起?


當第一時(shí)間失守,又錯過(guò)最佳防護時(shí)期時(shí),被攻擊者面臨的必然是大舉進(jìn)攻與肆虐。易攻難防,對于可以通過(guò)人與人傳播的生物病毒如此,對于網(wǎng)絡(luò )空間病毒亦然。

在網(wǎng)絡(luò )戰中,網(wǎng)絡(luò )部隊(攻擊者)只需通過(guò)一臺電子設備,便可利用漏洞對任意一個(gè)國家的基礎設施發(fā)起攻擊甚至摧毀一座城池、一個(gè)國家。而防守方如果沒(méi)有掌握足夠的大數據、防御技術(shù)手段,哪怕配備成千上萬(wàn)的技術(shù)人員、設備也無(wú)濟于事;一百次防守一次失敗變被判為失敗,這又導致嚴重的攻防不平衡-易攻難守。


普普評述

網(wǎng)絡(luò )空間一旦出現異常,誠不僅影響疫情的進(jìn)展,還將給我們在政治、經(jīng)濟、社會(huì )穩定上帶來(lái)巨大的影響。



2020.02.14?周五


01

?美國暗殺伊朗名將的背后,竟與“棱鏡計劃”監聽(tīng)有關(guān)


1月3日凌晨,美國的MQ-9無(wú)人機在伊拉克巴格達國際機場(chǎng)對兩輛汽車(chē)發(fā)動(dòng)襲擊,造成數人死亡,其中包括伊朗革命衛隊精銳部隊“圣城旅”指揮官卡西姆·蘇萊曼尼。

隨后,在美國國防部發(fā)布聲明中證實(shí),是美國總統特朗普下令對蘇萊曼尼空襲發(fā)動(dòng)“斬首”行動(dòng)。

可能性最大的,則是美國通過(guò)棱鏡系統入侵了伊拉克運營(yíng)商基站核心網(wǎng),可以對蘇萊曼尼或其身邊助理的IMEI和IMSI進(jìn)行扇區化定位,再行通過(guò)高空偵察機或高精度衛星鎖定了車(chē)隊;(可能性60%)


普普評述

網(wǎng)絡(luò )安全出問(wèn)題,輕則影響經(jīng)濟安全、社會(huì )公共安全,重則危及國家安全。



2020.02.15?周六


01

?從破損手機恢復數據的靠譜方法


研究人員使用了兩種方法來(lái)提取數據。第一種方法利用電路板的金屬抽頭訪(fǎng)問(wèn)芯片上的數據。制造商使用這些抽頭來(lái)測試其電路板,但是通過(guò)將導線(xiàn)焊接到其上,司法調查人員可以從芯片中使用JTAG方法提取數據。

第二種方法被稱(chēng)為“芯片斷開(kāi)”(Chip-off)。芯片通過(guò)微小的金屬引腳連接到電路板上,要想直接連接到這些引腳,過(guò)去專(zhuān)家通常需要將芯片輕輕地從板上拔下來(lái)并將它們放入芯片讀取器中來(lái)讀取數據。但是由于芯片引腳很細,容易損壞導致獲取數據變成非常困難。




普普評述

正確銷(xiāo)毀廢舊電子設備的數據是企業(yè)和個(gè)人進(jìn)行數據清理的一個(gè)重要工作,同時(shí),如何從損毀設備中找回數據,則是犯罪調查人員數字取證的一個(gè)關(guān)鍵環(huán)節。因此無(wú)論是合法的企業(yè)或個(gè)人,還是執法部門(mén),都應對設備數據損毀和數字取證手段的有效性有所了解。


2020.02.16 周日


01

?這家被巨鱷 Thoma Bravo 看上的英國網(wǎng)絡(luò )安全公司有什么來(lái)頭?


重點(diǎn)談?wù)勀壳?Sophos 讓人感覺(jué)最為突出的兩個(gè)能力:深度學(xué)習和同步安全。

1. 端點(diǎn)方案中的深度學(xué)習

信息安全行業(yè)的營(yíng)銷(xiāo),無(wú)外乎事件和熱詞。事件自不必說(shuō),勒索攻擊的頻發(fā)、蠕蟲(chóng)式的快速擴散,客戶(hù)即使僅從商業(yè)層面也能清晰看到安全技術(shù)的價(jià)值。

2.?不局限情報共享的協(xié)同響應


普普評述

安全工作推進(jìn)前要明確可能給員工帶來(lái)的負面影響(無(wú)論是安裝還是使用過(guò)程),并幫助員工明確安全的代價(jià)和業(yè)務(wù)。