2017年11月信息安全资讯与预警
发布时间:2017-11-21
供稿部门:信息技术中心
供稿人:ISA
阅读次数:217
1、第二届内地-香港网络安全论坛成功举办
中国网 10 月 18 日消息 2017 年 10 月 15 日,第二届内地-香港网络安全论坛在厦门市成功举办,中央网信 办网络安全协调局局长赵泽良、香港特区政府资讯科技总监杨德斌出席,来自两地政府、高校和产业界的约 150 名专家代表参加了论坛。论坛邀请了北京大学、四川大学、中国电子技术标准化研究院,以及香港个人资料私 隐专员公署、智能城市联盟数据产业委员会的专家,围绕两地数据安全保护政策法律、个人信息保护标准与实 践、网络安全人才培养等共同关心的话题,同两地代表进行了交流讨论,分享了经验做法。
2、WiFi 漏洞几乎影响所有无线设备
新浪网 10 月 17 日消息 北京时间 10 月 17 日早间消息,有计算机安全专家发现了 WiFi 设备的安全协议存 7 在漏洞。这个漏洞影响许多设备,比如计算机、手机、路由器,几乎每一款无线设备都有可能被攻击。漏洞名 叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写,它曝露了 WPA2 的一个基本漏 洞,WPA2是一个通用协议,大多现代无线网络都用到了该协议。计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)发现了漏洞,他说漏洞存在于四路握手(four-way handshake)机制中,四路握手允许拥有预共享密码的新设备加入网络。在最糟糕的情况下,攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥,他们就可以窃听你的网络信息。漏洞的存在意味着 WAP2 协议完全崩溃,影响个人设备和企业设备,几乎每一台设备都受到威胁。
3、澳大利亚发布《关键基础设施安全法案》草案公开征询意见
E 安全 10 月 12 日消息 澳大利亚总检察长乔治·布兰迪斯发布《关键基础设施安全法案》公开草案。法案 在管理外国对澳大利亚关键基础设施带来的破坏、间谍和胁迫性国家安全风险。澳大利亚政府发布草案,公开征询意见,书面意见提交截止时间为 2017 年 11 月 10 日。法案将创建关键基础设施相关的国家安全风险管理 框架,包括保存关键基础设施资产的资产登记信息,并启动部长级“终极权力”。该法案的重要部分在于确定关键基础设施的所有者和运营者。
/
网络安全