?印度滑向網(wǎng)絡(luò)犯罪大國(guó)

印度的滲透測(cè)試人才和漏洞獵人正在急速崛起，已經(jīng)超越了美國(guó)和巴基斯坦，印度正在成為網(wǎng)絡(luò)空間超級(jí)大國(guó)。根據(jù)Insight的報(bào)告，2022年印度網(wǎng)絡(luò)安全市場(chǎng)規(guī)模有望達(dá)到30億美元，增長(zhǎng)速度是全球平均水平的150%。但與此同時(shí)，最新的報(bào)告顯示，緊張的地緣政治和新冠疫情正在加速推動(dòng)印度滑向“網(wǎng)絡(luò)犯罪大國(guó)”的深淵。威脅情報(bào)公司IntSights的一份新報(bào)告顯示，印度“生產(chǎn)”技術(shù)人才的速度遠(yuǎn)超過(guò)其國(guó)內(nèi)市場(chǎng)的消化能力，許多年輕的印度人正在轉(zhuǎn)向互聯(lián)網(wǎng)的黑暗面以增加收入。報(bào)告指出，由于疫情導(dǎo)致失業(yè)率飆升，大量年輕、精通技術(shù)的印度人在國(guó)內(nèi)技術(shù)領(lǐng)域工作機(jī)會(huì)減少，這使他們面臨被網(wǎng)絡(luò)犯罪活動(dòng)吸引的更大風(fēng)險(xiǎn)。

?Windows XP絕密源代碼泄露，已在網(wǎng)絡(luò)上瘋傳隨意下載

根據(jù)一些相關(guān)機(jī)構(gòu)的證實(shí)，目前在國(guó)外論壇、社交平臺(tái)上出現(xiàn)了一批Windows源碼，經(jīng)確認(rèn)似乎歸屬Windows XP SP1，相關(guān)安全研究人員通過(guò)初步分析認(rèn)定確實(shí)是真的。源碼中還集合了今年5月泄露的Windows NT 3.5和第一代Xbox源碼文件。

關(guān)于Windows XP絕密源代碼泄露事件，有很多人表示擔(dān)憂。盡管Windows XP早在2001年推出，并在接下來(lái)的十幾年中成為全球絕對(duì)的操作系統(tǒng)霸主，但至今仍有部分電腦仍在使用windows XP操作系統(tǒng)，如果其源代碼泄露，可能會(huì)給這些電腦造成很大安全隱患。

“拔網(wǎng)線”，解決不了安全產(chǎn)品0Day問(wèn)題?

0Day漏洞本身就是個(gè)永恒的問(wèn)題，它是對(duì)一種未公開(kāi)漏洞的特殊稱呼，本質(zhì)來(lái)說(shuō)還是一種漏洞，不過(guò)這種漏洞還未被公開(kāi)。IT系統(tǒng)的0Day一直層出不窮，從操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)、軟件以及使用的開(kāi)發(fā)庫(kù)、插件等都會(huì)出現(xiàn)各種0Day，可以說(shuō)，0Day漏洞就是伴隨著各類IT產(chǎn)品的出現(xiàn)而產(chǎn)生。因此，專門有部分安全產(chǎn)品是為了防止0Day攻擊而存在的。但是安全產(chǎn)品自身也無(wú)法避免0Day攻擊，因?yàn)榘踩a(chǎn)品本質(zhì)上也是一種代碼開(kāi)發(fā)出來(lái)的產(chǎn)品，哪怕是國(guó)際的一線安全廠商，比如Palo Alto Networks、Trend Micro等在2020年也持續(xù)有漏洞曝出。因此，將“安全漏洞”和其它系統(tǒng)缺陷問(wèn)題區(qū)分對(duì)待并沒(méi)有實(shí)際意義，因?yàn)槿魏我粋€(gè)缺陷在某種條件下都可能成為一個(gè)安全漏洞。

?武裝沖突閾值以下的網(wǎng)絡(luò)武器審查

捷克馬薩里克大學(xué)法律系研究員伊凡娜·庫(kù)德拉科娃、助理教授雅庫(kù)布·哈拉斯塔及美國(guó)西點(diǎn)軍校法律系教授大衛(wèi)·華萊士在2020年北約網(wǎng)絡(luò)沖突國(guó)際大會(huì)上聯(lián)合發(fā)表關(guān)于網(wǎng)絡(luò)武器審查的研究成果。

文章稱，由于戰(zhàn)爭(zhēng)與和平之間的界線越來(lái)越模糊，并且大多數(shù)網(wǎng)絡(luò)事件都處于武裝沖突的閾值之下，因此必須探究武裝沖突之外網(wǎng)絡(luò)武器使用的法律框架。文章概括了現(xiàn)有的網(wǎng)絡(luò)武器定義方法，提出了關(guān)于網(wǎng)絡(luò)武器的工作定義，展示了網(wǎng)絡(luò)系統(tǒng)、軟件和網(wǎng)絡(luò)武器間的關(guān)系；并以歐洲兩個(gè)虛擬國(guó)家間不斷升級(jí)的沖突為虛構(gòu)背景，根據(jù)不同沖突發(fā)展的不同階段和基本事實(shí)，從法律角度對(duì)網(wǎng)絡(luò)軟件和武器的使用進(jìn)行透析。

?物聯(lián)網(wǎng)醫(yī)療設(shè)備：網(wǎng)絡(luò)安全的挑戰(zhàn)及未來(lái)發(fā)展方向

網(wǎng)絡(luò)攻擊可能會(huì)對(duì)患者的安全造成災(zāi)難性的影響，這取決于醫(yī)務(wù)人員的反應(yīng)能力。像心臟病發(fā)作這樣的健康緊急情況是輸贏的情況，在這種情況下，幾分鐘決定著一個(gè)人的生死存亡。因此，了解并緩解此類攻擊的最壞情況變得至關(guān)重要。醫(yī)療保健組織是攻擊者實(shí)施以物聯(lián)網(wǎng)(IoT)為重點(diǎn)的網(wǎng)絡(luò)攻擊的新焦點(diǎn)。從醫(yī)院安全的角度來(lái)看，最關(guān)鍵的重點(diǎn)是病人監(jiān)護(hù)、通氣、麻醉、輸液泵等。

防線上的下一個(gè)關(guān)鍵設(shè)備是診斷機(jī)，如實(shí)驗(yàn)室和放射設(shè)備，這些設(shè)備在面臨網(wǎng)絡(luò)攻擊時(shí)可能會(huì)產(chǎn)生嚴(yán)重影響。即使是無(wú)線標(biāo)簽、聯(lián)網(wǎng)墊圈、門禁和其他在醫(yī)療流量中作用不大的設(shè)備也會(huì)影響醫(yī)務(wù)人員的響應(yīng)時(shí)間。

2020.10.01??周四

?俄Avtomatika公司完成新一代軍事網(wǎng)絡(luò)安全防火墻

俄羅斯技術(shù)集團(tuán)（Rostec）下屬Avtomatika公司完成了新一代軍事網(wǎng)絡(luò)安全防火墻設(shè)計(jì)。該設(shè)備是一個(gè)完全國(guó)產(chǎn)化的處理器模塊，其固件將執(zhí)行網(wǎng)絡(luò)安全功能，首批設(shè)備樣機(jī)預(yù)計(jì)于2021年初面世。該公司采取了一種創(chuàng)新的方法，將網(wǎng)絡(luò)安全功能直接置于CPU模塊上，這實(shí)際上是在創(chuàng)建一個(gè)片上安全系統(tǒng)（SSoC）級(jí)系統(tǒng)。

Avtomatika公司表示，該產(chǎn)品的低成本、高競(jìng)爭(zhēng)力和完全國(guó)產(chǎn)化，向確保俄羅斯電信網(wǎng)絡(luò)安全邁出了關(guān)鍵一步。

目前，該公司正在制造能夠承載屏幕功能的處理器模塊樣機(jī)；此外，還需要開(kāi)發(fā)調(diào)試套件，用于樣機(jī)和設(shè)置網(wǎng)絡(luò)安全設(shè)備的各種配置，包括物聯(lián)網(wǎng)設(shè)備和用戶接入設(shè)備的網(wǎng)關(guān)及全尺寸防火墻。