存档

文章标签 ‘安全’

中国大疆生产的无人机被人揭露有严重安全缺陷

2017年11月21日 4 comments

@fightcensorship

中国大疆生产的无人机被人揭露有严重安全缺陷,一位研究人员指出他可以进入无人机日志和获得客户上传的图像,包括政府ID,驾驶证,有些甚至是与政府和军方域名捆绑的账户数据。这位研究者原本是为了拿大疆公司设立的一个奖金,但最后被该公司认定黑客,3万美元的奖金也没给。 #结局可以说是很支了

Man gets threats—not bug bounty—after finding DJI customer data in public view

DJI, the Chinese company that manufactures the popular[……]

继续阅读

分类: 科技 标签:

《纽约时报》高盛与中国主权财富基金交易加剧对中国在美投资的疑虑

2017年11月17日 3 comments

华盛顿——特朗普政府承诺对中国为了提升与美国竞争的实力而购买美国技术知识的行为,采取更加强硬的立场。

因此在特朗普上周访问北京期间,几乎没人料到华尔街的一家大银行会宣布自己同中国政府的一个附属机构合作,以便在美国达成价值高达50亿美元的交易。

高盛(Goldman Sachs)与中国的主权财富基金中国投资有限责任公司(简称中投公司)的这项协议,说明了华盛顿在中国的贸易和投资做法上的深刻分歧,以及对流入美国的中国资金进行监管的复杂性。

周三,在特朗普政府的部分官员称赞该协议对美国企业有利一周后,国会的一个委员会建议立法者考虑完全禁止中国国有实体收购美国资产。此举可能会阻止中投等[……]

继续阅读

分类: 经济 标签: ,

《华尔街日报》亚马逊将中国云计算业务部分资产售予中资合作伙伴

2017年11月15日 没有评论

亚马逊公司(Amazon.com Inc., AMZN)称,将用于其中国云服务的计算设备出售给中资合作伙伴北京光环新网科技股份有限公司(Beijing Sinnet Technology Co., 300383.SZ, 简称:光环新网)。

Amazon Web Services(简称AWS)在周二发布的一份声明中称,上述举措是为了遵守中国新的监管规定。

AWS称,中国法律禁止非中国公司拥有或运营特定云服务技术,因此,为了遵守中国法律,AWS向长期合作伙伴光环新网出售了特定物理基础设施资产。

亚马逊称,公司仍致力于在中国发展业务,客户将能够继续使用AWS云服务。公司还称,上述交[……]

继续阅读

分类: 科技 标签: ,

《金融时报》英情报官员怀疑卡巴斯基与俄政府有联系

2017年11月14日 1 条评论

英国情报官员担心巴克莱(Barclays)向200多万客户免费赠送的杀毒软件可能正被俄罗斯政府用作情报收集工具。
美国白宫一名高级官员告诉英国《金融时报》,英国从事电子监听的情报机构“政府通信总部”(GCHQ)数月来一直对卡巴斯基实验室(Kaspersky Lab)——全球最成功的计算机安全公司之一——的软件在英国被分发感到忧心忡忡。
政府通信总部怀疑卡巴斯基可能已被俄罗斯联邦安全局(FSB,其前身为克格勃(KGB))用来对敏感外国目标实施监控。
巴克莱自2008年以来向其在线银行服务的用户免费提供卡巴斯基杀毒软件,该行现在正试图终止与卡巴斯基的合作。
情报官员担心巴克莱广泛分发的卡巴[……]

继续阅读

分类: 科技 标签: ,

网络安全法37条:亚马逊AWS中国区将以20亿元出售给光环新网

2017年11月14日 2 comments

@thisiswiki
亚马逊把AWS中国北京区域的资产都卖给了光环新网,未来光环新网不光是代运营,算是纯粹拥有了AWS北京区域;网络安全法37条的影响,看起来还只是开始。

 

 光环新网11月13日盘后发布公告称,公司于2017年11月10日召开第三届董事会 2017 年第八次会议审议通过了《关于向亚马逊通技术服务(北京)有限公司购买资产的议案》,同意公司以不超过人民币20亿元向亚马逊通技术服务(北京)有限公司(简称“亚马逊”)购买基于亚马逊云技术的云服务相关的特定经营性资产。
  公司以分期付款的方式向亚马逊购买基于亚马逊云技术的云服务相关的特定经营性资产(包括但不限于服[……]

继续阅读

分类: 科技 标签: ,

“小红智斗亲爷爷”

2017年11月7日 10 comments

(博谈网记者苏智敏报道)名为“战备百科”的微博帐号,近日发表一条贴有数张中小学国家安全教育专题动画片截图的微博,称“周末不要放松警惕,间谍不会休息,多多观察家人举动,有没有可疑情况,及时向国安机关汇报,让家人主动坦白争取宽大处理。”
这则发表于11月4日的微博引来议论后,包含转发在内,已遭到全面删除,连“战备百科”微博帐号也成了“404错误”。
被删除的微博所谈的中小学国家安全教育专题动画片,其实是一出由江苏省南通市国家安全局及教育局联合制作的2017年青少年国家安全教育片《国家安全,众志成城》,主要向中小学生灌输间谍的可怕及对国家安全的影响。
动画片讲述一名男孩在课堂上称自己的父亲曾为[……]

继续阅读

分类: 新闻 标签:

《纽约时报》新西兰华人议员涉间谍背景引发争议

2017年10月9日 6 comments

新西兰惠灵顿——一名新西兰议员曾是中国共产党党员,并曾给中国间谍上英语课,这些披露让人们对北京在新西兰的影响力、以及新西兰的政党审查其候选人的方式敲响了警钟。

杨健(Jian Yang)是中间偏右的国家党议员,他没有在他的新西兰公民申请上填写他过去曾是共产党员,也没有提他在中国为间谍教英文的工作。在9月23日的选举中,他再次当选,回到议会开始第三个任期。

就在选举日的几天前,一些新西兰人已经开始提前投票,英国《金融时报》和新西兰在线媒体《新闻编辑室》(Newsroom)的一项联合调查披露了杨健的背景。

虽然新西兰是一个小国,但它和美国、英国、加拿大和澳大利亚同是“五只眼”情报[……]

继续阅读

分类: 新闻 标签: ,

来而不往非礼也:中企入股欧洲地图企业遭美国监管机构阻挠

2017年9月28日 12 comments

试图入股一家欧洲地图企业的中国投资者提出的2.41亿欧元的收购要约未能获得监管部门批准,其中一家竞标者表示,他们被告知向美国总统“直接申请”。
去年,总部位于北京、为科技巨头腾讯(Tencent)提供地图的四维图新(NavInfo)联手腾讯和新加坡主权财富基金“政府投资公司”(GIC),签约买入总部位于阿姆斯特丹的Here公司10%股权,以便为自动驾驶汽车提供高分辨率中国地图。Here是一家地图技术公司,现有股东包括德国车企奥迪(Audi)、宝马(BMW)和戴姆勒(Daimler)以及美国芯片制造商英特尔(Intel)。
今年1月,这笔交易获得了德国监管机构的批准,但由于Here公司在芝加[……]

继续阅读

分类: 科技 标签: ,

自由亚洲电台:CCleaner遭混入木马程式 疑涉中国黑客部队

2017年9月25日 2 comments

问︰一直以来,大家都十分之信任防毒软件。但最近有一个防毒软件,被黑客成功在其中混入木马程式,是甚么软件被黑客混入木马,而如果不幸安装了被混入木马的防毒软件,又应该如何是好?

李建军︰这次被黑客混入木马的防毒软件是CCleaner,如果你使用CCleaner版本是5.33.6162,或者CCleaner Cloud版本是1.07.3191,就已经受到相关木马程式影响。如果使用CCleaner Cloud,由于这软件会自动更新,所以只要保持自动更新启动,相信问题应该已经妥善解决。而如果使用受影响版本而未作更新的话,要立即作出更新,就应该可以解决问题。但如果是Sony、Intel、D-Link[……]

继续阅读

分类: 科技 标签:

《金融时报》印度要求中资企业证明数据安全

2017年8月28日 12 comments

中国的智能手机制造商和网络浏览器开发商成为最新一批受到印度政府关注的中资企业,新德里方面坚持要求它们证明自己在保持客户数据的安全。
印度官员们要求智能手机制造商(主要是中资企业)配合一项安全审计,以检查它们持有的印度用户数据是否安全。
一名官员表示,共有30家公司被要求向调查人员提供信息,其中之一是阿里巴巴(Alibaba)拥有的UC浏览器(UCWeb),其在印度的每月活跃用户超过1亿,占据57%的市场份额。
此举是印度官方对中资企业采取行动的最新例子。今年5月,印方禁止中资企业投资印度电网。自那以来,两国关系出现恶化,双方军队在中国与不丹接壤的多兰高原(Doklam Plateau,中[……]

继续阅读

分类: 科技 标签: ,

《纽约时报》苹果服从网络安全法,在中国建造数据中心

2017年7月13日 10 comments

上海——苹果公司已在中国设立了自己的首个数据中心,为外国公司将如何对待一项要求它们把中国用户的信息保存在中国境内的严格新法律定下基调。

苹果在周三表示,位于南部省份贵州的这个中心,是在那里进行的10亿美元投资的一部分,将与当地一家数据管理公司一起运营。

与许多中国法律一样,上个月开始实施的《网络安全法》的措辞模糊不清,让许多外国公司无法确定该法律的哪些部分将得到执行,以及如何执行。苹果很可能是在中国的外国技术公司中最成功的一个,它在中国合作伙伴的帮助下把数据中心放在国内的做法表明,其它公司很可能也必须将这样做。

苹果在周三的声明中表示,新中心将保留“原有的强有力的数据隐私和安[……]

继续阅读

分类: 科技 标签: , ,

Solidot:火狐准备完全取消对沃通、Startcom 和 CNNIC 的信任

2017年7月12日 14 comments

“本星期 Google 宣布完全取消对沃通和 StartCom 的信任。现在火狐也跟进,准备完全取消对沃通, Startcom 和 CNNIC 的信任。火狐,Google 和苹果已经不信任沃通, Startcom 和 CNNIC 新颁发的证书,但是已经颁发的证书目前已白名单的形式信任。当 Google 和火狐完全取消沃通, Startcom 和 CNNIC 证书后,所有使用这些证书的网站都会报错,无法访问。Google 和火狐都督促使用以上证书的网站,“立即” 更换证书。”

编程随想:老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿

  前一篇博文通告[……]

继续阅读

分类: 科技 标签:

美国之音:与中国军方关系疑云未解 FBI重启对一美国大学调查

2017年7月1日 2 comments

美国一资深共和党籍议员说,联邦调查局正在“重新启动”对一所可能有中国军方背景的美国网络大学的调查。

来自犹他州的资深共和党籍联邦众议员查菲茨对美国福克斯新闻说,联邦调查局告之他们,会更加认真地对待此事。

处于风口浪尖的这所学校名叫管理技术大学(University of Management and Technology)创立于1998年,位于维吉尼亚州罗斯林,距离五角大楼不远。学员主要为美国军人,经费来自美国国防部。

校长陈燕平出生于中国,后归化为美国公民。她的丈夫戴维森·弗雷姆(Davidson Frame)是这所大学的学术总监。

今年2月,美国福克斯新闻的一篇调查[……]

继续阅读

分类: 新闻 标签: , ,

美国之音:中国以立法推动网络空间规则霸权

2017年7月1日 2 comments

中国6月初开始执行《网络安全法》,中国全国人大本星期又通过《国家情报法》。网络安全专家认为,中国近几年来出台多部法律,目的是为了让中国主导网络空间的规则和秩序。

自2014年开始,中国先后设立了国家互联网信息办公室、通过了《反间谍法》、《国家安全法》、《反恐怖主义法》,最近又出台了《网络安全法》和《国家情报法》。

微软全球安全战略与外交部门高级总监陈静说,这反映了中国国家主席习近平试图让中国成为世界网络强国的目标,完成这个目标需要发展全面的法律框架。

陈静本月在一次电话会议上说:“我和多个不同政府在国际网络安全政策问题上合作过,从未见过一个(像中国这样)如此咄咄逼人地在非常短[……]

继续阅读

分类: 新闻 标签: , ,

月光博客:中国网络安全法对于互联网企业的影响

2017年6月4日 3 comments

  6月1日,《网络安全法》正式开始实施。作为我国第一部全面规范网络空间安全管理问题的基础性法律,这部法律的实施引发外媒关注,部分欧美相关企业、有政府背景的行业协会、政府部门以及主流媒体,对《网络安全法》表示了不同程度的担忧和焦虑。

  这部备受关注的网络安全基础性法律的出台,将会对互联网企业等相关主体产生哪些影响?月光博客就此进行如下的分析:

  网络实名制

  《网络安全法》原文第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。[……]

继续阅读

分类: 科技 标签: ,