红沙漠>论坛 红沙漠法律问答 网络纠纷
发新帖 返回列表
查看: 74|回复: 0

网安同期声 | 数说安全:2020年网络安全行业新风向

[复制链接]
山居愚公

4

主题

4

帖子

12

积分

新手上路

Rank: 1

积分
12
发表于 2022-12-30 18:01:38 | 显示全部楼层 |阅读模式




导言:网安同期声,是安在为中国网络安全新媒体联盟专设栏目,上周网安要闻,各家媒体巡演,技管财政大全,笑看行业发展。

目 录

1.安在:直播实录:我们谈安全运营时在谈什么?

2.一本黑:口罩不止防病毒,还能割韭菜

3.FreeBuf:戴尔以20.75亿美元将RSA出售给私募股权公司

4.中国信息安全:盘点 | 2019年全国网信行政执法成效显著

5.E安全:被中国外交部新闻发言人点名的瑞士 Crypto AG 公司到底什么样?

6.看雪学院:对宝马车载apps协议的逆向分析研究

7.数说安全:数据预测未来:2020年网络安全行业新风向

01.安在:安在讲堂 | 直播实录:我们谈安全运营时在谈什么?



15年前,电脑中了病毒对我们最大的影响就是暂时无法使用,即便电脑上资料丢失也不会造成很严重的影响。

2年前,由于WannaCry肆虐全球,让很多像医院之类的基础设施系统分化,直接影响社会民生安全。安全风险带来的影响影响越来越直观,人们的认知也越来越具体:如数据泄露、银行卡盗刷、APP隐私安全等直接关系到每一个人。

2020年1月,一场突如其来的“黑天鹅”事件对社会产生了巨大的影响,网络安全行业也无法幸免。面对“黑天鹅”事件式的危机,网络安全从业者不仅要做好应对网络安全风险的准备,更应该积极强化自身能力,在危机中寻找机遇。




长按上方二维码看回播

为此,安在新媒体在千聊平台开设“安在讲堂”直播间,举办“网络安全公益讲座”,广邀业内安全大咖、专家参与。第一季安在讲堂系列分享活动主题为“危机下的规划与变化”,2020年2月16日晚邀请聂君做客直播间,以“我们谈安全运营的时候在谈什么”为第一期主题进行分享,聊聊安全运营的那些事。

02.一本黑:口罩不止防病毒,还能割韭菜



自疫情爆发以来,我们已经见证过无数个关于口罩的骗局,先是以卖口罩为名进行的非法集资、诈骗,紧接着各种三无产品纷纷在朋友圈和微信群冒头。

前几天,某小鲜肉受不了诱惑,亲自下场演示明星如何以卖口罩为由空手套白狼。

围绕口罩展开的一系列骗局中,除了有个人参与,某些电商平台也不安分,利用各种借口和套路忽悠消费者。

2月3号晚,某个聊天群突然蹦出一条消息,“海豚家有口罩,速度。”

抱着试一试的想法,我也下单了3件50只装的一次性口罩,很幸运居然成功下单了。忘记是出于什么原因考虑,我隔天又申请了退款。

退款之后我才发现商品限购1件,并且App下单优先发货。不得不感叹一下自己的先见之明,就算不退款估计我也收不到货。

原以为在海豚家抢口罩这事到我这就算完了,没想到隔几天又看到了海豚家。





先是在App store上,海豚家的排名一度在购物榜上冲到第二名,把淘宝、京东等大哥都甩在后边。至于排首位的,毫无疑问是拼多多。

紧接着,在黑猫投诉上,海豚家的投诉量直线飙升过万。还没完,2月8号,海豚家注册公司(霍尔果斯海豚家科技有限公司)被伊犁市市场监督管理局直接吊销营业执照。

一切争端和处罚皆因口罩而起。

03.FreeBuf:戴尔以20.75亿美元将RSA出售给私募股权公司



戴尔公司周二宣布,已同意将其子公司RSA出售给私募股权公司Symphony Technology Group(STG),交易总价超过20亿美元。该消息在年度RSA会议前夕发布,RSA会议将于下周在旧金山开幕。





两家公司希望在六到九个月内完成交易,包括RSA会议的出售。Symphony Technology Group是一个专注于技术的私募股权财团,该管理集团还包括安大略省教师退休金计划委员会和AlpInvest Partners。

EMC在2006年以21亿美元的价格收购了RSA。而戴尔在2016年以670亿美元的大笔交易收购了EMC,因此也将RSA、VMware和Pivotal收入旗下。

自从收购RSA以来,戴尔允许其作为独立公司运作,而其他部门则更多地专注于云计算,虚拟化和其他基础架构技术,这些技术是戴尔业务战略的核心。

去年11月的新闻报道称,戴尔正在考虑出售RSA,但是出售价格预计会低得多。

私募股权公司认为网络安全是热门市场,收购活动频发,RSA也是近期最新的收购事件。例如,在一月份,私募股权公司Insight Partners收购了物联网初创公司Armis,交易金额为10亿美元。去年10月,私募股权公司Thoma Bravo宣布将以39亿美元收购Sophos。

RSA总裁Rohit Ghai说:“在确定支持客户数字化旅程的最佳方法时,我们找了一个对RSA的使命充满热情,看重我们的客户和合作伙伴基础,对我们的才能、经验和巨大的增长潜力感兴趣的合作伙伴。”

04.中国信息安全:盘点 | 2019年全国网信行政执法成效显著

2019年,全国网信系统持续加大行政执法力度,依法查处各类违法违规案件,取得明显成效。据统计,全国网信系统依法约谈网站2767家,警告网站2174家,暂停更新网站384家,会同电信主管部门取消违法网站许可或备案、关闭违法网站11767家,移送司法机关相关案件线索1572件。有关网站平台依据用户服务协议关闭各类违法违规账号群组73.7万个。

依法查处网上各类违法信息和违法行为

各级网信部门结合开展“清朗”“网剑”“剑网”“网上扫黄打非”等专项行动严格执法,会同有关部门依法查处网上各类违法信息和违法行为,严厉处置一批违法违规网站平台。

进一步加强典型问题的约谈警示和案例通报

国家网信办持续加强对省级网信办的指导,就违反有关互联网信息内容管理法律法规的行为,通过依法约谈、限期整改、行政处罚、公开曝光等手段,依法加大对各类网站平台的执法力度。

05.E安全:被中国外交部新闻发言人点名的瑞士 Crypto AG 公司到底什么样?



根据德国ZDF公共广播公司和《华盛顿邮报》于近日发布的联合报道,瑞士公司Crypto AG数十年来一直在为美国中央情报局(CIA)和德国情报局(BND)提供关于120多个国家和地区的情报信息。

目前,媒体进行的调查基于CIA和BND的文件展开的,据了解Crypto AG的客户名单包括伊朗,印度和巴基斯坦,拉丁美洲的军政府和梵蒂冈地区。与此同时,瑞士当局也正在调查有关Crypto AG公司受CIA和BND操控的有关指控。





据了解,Crypto AG是一家瑞士公司,专门从事通信和信息安全,是一家历史悠久的加密机和各种密码设备制造商。

早在1920年,Crypto AG公司由俄裔瑞典人Boris Hagelin在瑞士成立,公司最初名为AB Cryptoteknik。随后该公司生产了Damm拥有专利的C-36机械密码机。

自上世纪70年代以来,CIA 和 BND 设法出资成为了 Crypto AG 背后真正的秘密东家,在那之后该公司完全处于间谍机构的控制之下。在调查中明确的指出了一些历史事件来对此加以证明, 例如,当时CIA使用Crypto AG的访问在1979年的人质危机期间监视伊朗,其次在福克兰群岛期间为英国提供有关阿根廷军队的情报战争,并且在1986年轰炸柏林的La Belle夜总会事件中收集情报。

据情报专家称,在20世纪80年代,美国情报官员处理的大约40%的外国通信是通过Crypto AG的密码系统进入的。直到2018年左右,CIA 一直是Crypto AG公司的所有者。

06.看雪学院:对宝马车载apps协议的逆向分析研究



2016年,我开始研究宝马,对IDrive和BMW Connected Apps有了基本认识,通过一些蓝牙协议,我手机上的Spotify会被添加到桌面上的音乐列表中。

单击条目会显示一个丰富的用户界面,提供了很多浏览选项以选择播放列表并根据当前歌曲启动广播电台,这比蓝牙音乐控件更具交互性。





0x01 分析

这激发了我对宝马app分析的好奇心,制造商添加应用程序可以自动升级汽车,不必局限于制造商在车上加载了哪些应用程序。

也不需要从口袋里拿出手机并看着手机屏幕来切换音乐,可以使用带有信息娱乐屏幕的触觉控制器旋钮来安全地控制任何应用程序!

但是,与蓝牙一样,这种体验并不十分流畅。有时其他蓝牙应用程序协议无法连接,有时个别应用程序本身也不会响应。

在Spotify论坛上寻求帮助的呼声也被忽略了,BMW Connected应用程序的评论糟透了,没有任何修复的迹象。

0x02 apps分析

此外,与iPhone上可用的应用程序相比,适用于Android的BMW Connected仅共享了非常有限的应用程序选择:仅Spotify和iHeartRadio,以及基本的日历应用程序。

由于我喜欢其他音乐应用程序,因此我致电BMW支持,询问是否可以访问BMW Ready SDK(https://www.bmwblog.com/2012/07/10/bmw-ready-sdk-for-third-party-apps-android-apps-coming/),以便可以构建自己的应用程序,他们拒绝了这种做法。

因此,我决定找出这个BMW Apps协议,并在没有他们帮助的情况下将自己的音乐应用程序添加到系统中。

07.数说安全:数据预测未来:2020年网络安全行业新风向



今年RSAC大会将于美国时间2月24日-2月28日举办, “ Human Element ” 的主题将关注点从技术拉到了“人”的身上。相比于去年的“Better”和前年的“Now Matters”,今年的主题颇有些探寻本质的味道和警醒意义。而处于疫情之中的中国安全从业者,也许会对今年的主题有更为独到和深刻的理解。

截至2月17日,共有681家全球顶尖的网络安全企业参会,受疫情影响参展商数量相比上一年略有下降。很多中国厂商临时取消了今年的展览,受影响的不仅仅中国企业,前两天IBM也宣布退出本次RSAConference。

我们粗略浏览今年的参展企业时,发现很多企业名字非常陌生,经过对历年参与RSAConference的企业进行了数据比对——统计结果显示今年有将近300家企业第一次出现在本次会议上,这也说明了网络安全是全球创新创业的热点领域之一。




我们用今年参展商的地址数据绘制了全球网络安全企业分布图。今年的681家参展企业或组织来自全球27个国家和地区。这张图基本与全球经济发展水平分布情况基本一致,全球的网络安全公司主要集中在北美、西欧、亚太三个区域。由此可见,网络安全产业与该地域的经济发展水平基本一致,这也符合马斯洛需求层次理论。

美国仍然是全球网络安全产业第一大国,参展企业480家,占比70%以上。以色列、德国各有30家企业参展。日韩近两年参展厂商显著增加,两国对网络安全产业的发展也是较为重视。另外,瑞典、挪威、瑞士、波兰、葡萄牙、南非、维京群岛(英属)、斯洛文尼亚、爱沙尼亚等国各有一家企业参展,网络安全呈现全球发展态势。
回复

使用道具 举报

发新帖 返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表