美国军政要闻
1.维基解密曝光第20批Vault 7文件:CIA借助“沙发土豆”实时远程监控视频流
维基解密写到,“沙发土豆”是一款收集RTSP/H.264视频流的远程工具,可收集AVI格式的视频文件或捕捉视频流的静态图片(JPG格式)。这款工具利用视频ffmpeg、图像编码与解码,以及RTSP(实时流媒体协议---专门控制流媒体服务器的网络控制协议)连接收集视频流。“沙发土豆”难以检测,它支持无文件“ICE v3 Fire and Collect”加载器---内存代码执行技术。专家认为,CIA可能需要将“沙发土豆”与其它黑客工具结合渗透目标系统。[The Hacker News,2017年8月10日]
2.美国国务院建立网络技术安全处
美国国务院此次启动的新办公室被定名为网络技术安全处(简称CTS),且已经于5月28日得到相关官员证实。这位官员在采访当中解释称,他们通过先进的创新型网络安全规划与风险管理技术方案以保护生命、财产及信息资产,从而支持美国全球外交活动的实施。CTS提供先进的网络威胁分析、事件检测与响应、网络调查支持以及其它新兴技术解决方案。这一新晋主管部门旨在确保各大使馆、领事馆以及外事官员免受网络威胁的侵扰, 还将负责应对美国国务院所面临的各类潜在网络安全问题。[TheHill,2017年8月14日]
前沿技术
1.确保视频顺畅播放 麻省理工实验室研发了新的人工智能Pensieve
区别于YouTube等流媒体将视频分成更容易处理的块的算法,麻省理工学院的研究人员使用一种奖励和惩罚系统来开发Pensieve,训练它来识别有效的缓冲技术。论文的主要作者Hongzi Mao表示,“通过查看过去实际的表现,它学习到不同的策略如何影响性能,以更加强硬的方式改进其决策策略。Pensieve具有足够的灵活性以适应不同的要求。” 研究团队的下一个项目将是测试Pensieve在流媒体虚拟现实内容中的有效性。[MIT News,2017年8月14日]
2.新型“脉冲波”DDoS袭击多个目标
脉冲波DDoS,能利用“设备优先云其次”混合DDoS缓解解决方案中的弱点,倍增僵尸网络的输出。这种攻击仅需数秒便达峰值。同时,每个脉冲之间的时间,可能用于对不同目标发起二次攻击。随着有效DDoS进程,甚至能发起更多同步攻击。 脉冲波DDoS攻击的首次爆发便会立即切断所有同步,阻塞所有网络管道。流量激增过后,设备和云无法通信。脉冲期间,整个网络完全瘫痪。而到恢复之时,另一次脉冲再次袭来。同时,设备和云间的通信缺失意味着设备无法提供创建攻击特征所需的信息。[Imperva Incapsula, 2017年8月16日]
产业动态
区块链改革网络安全三种方式
2017年第二季度近60起ICO(原始代币发行)共获得超过7.5亿美元,似乎这还只是开始。区块链技术与网络安全存在固有联系,毕竟区块链技术是加密与安全经过几十年的研究突破。目前比较突出的是以下三种改革网络安全的方式:Guardtime实时检测并缓解网络攻击、REMME淘汰密码和Obsidian确保隐私与聊天数据安全。区块链消除了人为因素,从而解决了安全的根本弱点。美国国防部已经考虑将区块链技术作为网络安全防护盾。[Forbes, 2017年8月21日]
2.Gartner: 2017年全球信息安全支出将增长7%达到864亿美元
根据Gartner的最新预测,2017年全球信息安全产品及服务支出将达到864亿美元,相比2016年增加7%,到2018年预计该支出将增加到930亿美元。预计,在基础设施保护领域,增长中最快的是安全测试市场(尽管基数较小),由于持续的数据泄露和对应用安全测试作为DevOps的需求不断增长。对新兴应用安全测试工具的支出,特别是交互式应用安全测试(IAST),将为该领域在2021年前的增长做出贡献。[Gartner, 2017年8月16日]
硅谷群英
1.微软收购云计算公司Cycle Computing
微软8月15日宣布正在洽谈购买Cycle Computing事宜。Cycle Computing主打开发用于协调Azure、Amazon和Google云计算工作负载的软件。此举是微软为了使客户能在公有云中使用高性能计算和其他“大计算”功能。Azure公司副总裁Jason Zander表示:“客户在不断寻找更快、更有效的方式来运行自己的工作负载,Cycle Computing在大规模扩展应用程序方面拥有深度和专业知识,他们的技术将进一步加强我们对Linux HPC工作负载的支持工作,并可以更容易地将内部部署工作负载扩展到云端。”[ZD Net, 2017年8月15日]
2.亚马逊AWS的新服务Macie:帮助企业保护云端敏感数据
AWS揭开Macie的面纱:Macie可对用户的数据进行分类,以确定哪些数据涉及个人信息或知识产权,在由黑客导致的异常访问时会发出警报,比如在黑客从云用户实例中泄露数据时。此前配置不当的S3泄漏了许多敏感数据,该举措或许有助于各机构加固自己的安全。管理员可以设置一套规则,进而控制S3访问和存储。如此,在出现非授权访问或信息被移动时,或者说在出现与典型常规模式相悖时触发警报。[The Register,2017年8月14日]
硅谷之声
“CEO和董事会越来越清楚地意识到对于安全事件对业务的影响,以及不断变化的监管环境导致对安全产品和服务的持续支出。然而,提高安全性不仅仅是关于对新技术的支出。正如最近全球安全事件的不断发生,基本的权利变得从未如此重要。企业组织可以通过解决基本的安全问题和风险相关因素--例如以威胁为中心的漏洞管理、集中式的日志管理、内部网络分段、备份和系统强化来显著改善他们的安全状况。”-- Sid Deshpande,Gartner首席研究分析师。
来源:秦安战略
