普普每日安全咨詢一周概覽(02.10-02.16)

作者:

時間:
2020-02-23

2020.02.10 周一


01

?國內(nèi)APP隱私合規(guī)將迎來最嚴(yán)監(jiān)管,你準(zhǔn)備好了嗎?


2020年1月10日,全國政協(xié)召開了“加強大數(shù)據(jù)時代個人信息保護”的網(wǎng)絡(luò)議政遠程協(xié)商會,提出要加快出臺專門的個人信息保護法律,明確個人信息概念、適用對象和權(quán)屬,明確采集、處理、使用個人信息的程序、規(guī)則和相關(guān)責(zé)任。要加大專項治理力度,重拳打擊非法收集、交易、使用個人信息的違法犯罪活動,提高違法違規(guī)成本,最大限度擠壓網(wǎng)絡(luò)黑灰產(chǎn)業(yè)生存空間。要實施分級分類保護,建立個人信息利用清單,強化對人臉識別、數(shù)據(jù)爬取等技術(shù)應(yīng)用和“人肉搜索”等行為的監(jiān)管。



普普評述

隨著國內(nèi)隱私保護相關(guān)立法越來越完善,APP隱私合規(guī)已成為企業(yè)必須重點關(guān)注的問題。



2020.02.11?周二


01

?疫情期間坐飛機如何選座位更安全?


目前,全國正處于防疫關(guān)鍵時期,但各地的春節(jié)假期已經(jīng)結(jié)束或者接近結(jié)束,乘坐飛機返回工作所在城市的人員不斷增多,由于個人或者公務(wù)原因需要乘坐國際航班的國人也不在少數(shù)。那么問題來了,在飛機這個封閉的“高?!杯h(huán)境中,如何更好地保護自己遠離疾病風(fēng)險?

飛機座位與健康風(fēng)險的關(guān)系卻超乎你的想象,尤其是長途飛行。

過道和中間座位隨著時間推移走動人數(shù)增加,接觸概率增加,而靠窗的不怎么走動,接觸概率幾乎沒有增加。



普普評述

注意眼部防護,必要時可佩戴密閉的防護眼鏡,如果手邊沒有3M護目鏡,也可以用泳鏡甚至滑雪鏡代替(如果情況危急)。


2020.02.12?周三


01

?史上最大規(guī)模遠程辦公安全指南?


對于IT互聯(lián)網(wǎng)企業(yè)來說,遠程辦公并不陌生,但是對于大量傳統(tǒng)行業(yè)人員來說,突然性的大規(guī)模遠程辦公應(yīng)用會帶來一系列嚴(yán)重的安全問題,尤其是大量隱私和數(shù)據(jù)安全問題。

以下是管理遠程團隊,確保遠程辦公數(shù)據(jù)安全的關(guān)鍵舉措:

提高安全免疫力:員工安全教育至關(guān)重要。幫助任何遠程團隊維護數(shù)據(jù)安全最重要的措施就是正確培訓(xùn)員工。

確保使用VPN

實施高熵密碼。確保您和您的團隊成員使用強密碼(高熵密碼)



普普評述

保證安全的最佳方法是讓您的團隊使用虛擬專用網(wǎng)絡(luò),學(xué)名VPN。無論您連接的是哪種WiFi,VPN都可以通過安全連接來提高數(shù)據(jù)通訊的安全。


2020.02.13?周四


01

?抗疫大戰(zhàn)當(dāng)前,如何防止第二波網(wǎng)空疫情再起?


當(dāng)?shù)谝粫r間失守,又錯過最佳防護時期時,被攻擊者面臨的必然是大舉進攻與肆虐。易攻難防,對于可以通過人與人傳播的生物病毒如此,對于網(wǎng)絡(luò)空間病毒亦然。

在網(wǎng)絡(luò)戰(zhàn)中,網(wǎng)絡(luò)部隊(攻擊者)只需通過一臺電子設(shè)備,便可利用漏洞對任意一個國家的基礎(chǔ)設(shè)施發(fā)起攻擊甚至摧毀一座城池、一個國家。而防守方如果沒有掌握足夠的大數(shù)據(jù)、防御技術(shù)手段,哪怕配備成千上萬的技術(shù)人員、設(shè)備也無濟于事;一百次防守一次失敗變被判為失敗,這又導(dǎo)致嚴(yán)重的攻防不平衡-易攻難守。


普普評述

網(wǎng)絡(luò)空間一旦出現(xiàn)異常,誠不僅影響疫情的進展,還將給我們在政治、經(jīng)濟、社會穩(wěn)定上帶來巨大的影響。



2020.02.14?周五


01

?美國暗殺伊朗名將的背后,竟與“棱鏡計劃”監(jiān)聽有關(guān)


1月3日凌晨,美國的MQ-9無人機在伊拉克巴格達國際機場對兩輛汽車發(fā)動襲擊,造成數(shù)人死亡,其中包括伊朗革命衛(wèi)隊精銳部隊“圣城旅”指揮官卡西姆·蘇萊曼尼。

隨后,在美國國防部發(fā)布聲明中證實,是美國總統(tǒng)特朗普下令對蘇萊曼尼空襲發(fā)動“斬首”行動。

可能性最大的,則是美國通過棱鏡系統(tǒng)入侵了伊拉克運營商基站核心網(wǎng),可以對蘇萊曼尼或其身邊助理的IMEI和IMSI進行扇區(qū)化定位,再行通過高空偵察機或高精度衛(wèi)星鎖定了車隊;(可能性60%)


普普評述

網(wǎng)絡(luò)安全出問題,輕則影響經(jīng)濟安全、社會公共安全,重則危及國家安全。



2020.02.15?周六


01

?從破損手機恢復(fù)數(shù)據(jù)的靠譜方法


研究人員使用了兩種方法來提取數(shù)據(jù)。第一種方法利用電路板的金屬抽頭訪問芯片上的數(shù)據(jù)。制造商使用這些抽頭來測試其電路板,但是通過將導(dǎo)線焊接到其上,司法調(diào)查人員可以從芯片中使用JTAG方法提取數(shù)據(jù)。

第二種方法被稱為“芯片斷開”(Chip-off)。芯片通過微小的金屬引腳連接到電路板上,要想直接連接到這些引腳,過去專家通常需要將芯片輕輕地從板上拔下來并將它們放入芯片讀取器中來讀取數(shù)據(jù)。但是由于芯片引腳很細,容易損壞導(dǎo)致獲取數(shù)據(jù)變成非常困難。




普普評述

正確銷毀廢舊電子設(shè)備的數(shù)據(jù)是企業(yè)和個人進行數(shù)據(jù)清理的一個重要工作,同時,如何從損毀設(shè)備中找回數(shù)據(jù),則是犯罪調(diào)查人員數(shù)字取證的一個關(guān)鍵環(huán)節(jié)。因此無論是合法的企業(yè)或個人,還是執(zhí)法部門,都應(yīng)對設(shè)備數(shù)據(jù)損毀和數(shù)字取證手段的有效性有所了解。


2020.02.16 周日


01

?這家被巨鱷 Thoma Bravo 看上的英國網(wǎng)絡(luò)安全公司有什么來頭?


重點談?wù)勀壳?Sophos 讓人感覺最為突出的兩個能力:深度學(xué)習(xí)和同步安全。

1. 端點方案中的深度學(xué)習(xí)

信息安全行業(yè)的營銷,無外乎事件和熱詞。事件自不必說,勒索攻擊的頻發(fā)、蠕蟲式的快速擴散,客戶即使僅從商業(yè)層面也能清晰看到安全技術(shù)的價值。

2.?不局限情報共享的協(xié)同響應(yīng)


普普評述

安全工作推進前要明確可能給員工帶來的負面影響(無論是安裝還是使用過程),并幫助員工明確安全的代價和業(yè)務(wù)。