1、中美举行第三次打击网络犯罪及相关事项高级别联合对话
新华网 12月 8 日消息 第三次中美打击网络犯罪及相关事项高级别联合对话 12月 7 日在华盛顿举行。 国务委员、公安部部长郭声琨与美国司法部部长林奇、国土安全部部长约翰逊共同主持。双方回顾了首次对话以来取得的成果,充分肯定对话机制的重要性、必要性,就继续深化中美网络安全各领域合作达成诸多新共识。中美双方在此次对话中就推进打击网络犯罪、网络安全合作、完善热线联络机制、网络反恐合作、情报信息共享等达成广泛共识,取得积极成果,在落实两国元首达成的共识方面取得重要进展。双方提议 2017 年在中国举行第四次对话。公安部副部长陈智敏、国家网信办副主任王秀军、外交部副部长郑泽光、工信部副部长陈肇雄、国家安全部副部长苏德良、司法部副部长刘志强以及美国司法部、国土安全部、国务院、联邦调查局等部门负责人参加了对话。
2、第七届中国信息安全法律大会召开
法制网 12月 19 日消息 12 月 14 日-15 日, 第七届中国信息安全法律大会在上海召开。 此次大会以 “主权、治理、密码、执法”为主题,设立“网络安全法” 、 “网络社会治理创新” 、 “关键信息基础设施保护” 、 “密码法闭门高端论坛”四个会议专题。来自政府、高校、互联网企业等网络安全领域的领导、专家 240 余人参加了会议。据了解,本次大会是我国信息安全法学领域从 2010 年至今连续召开的第七次全国性法律盛会,由中央网信办政策法规局、公安部网络安全保卫局、最高人民法院中国应用法学研究所和中国网络空间安全协会指导,西安交通大学发起,公安部第三研究所、西安交通大学信息安全法律研究中心、中国信息通信研究院互联网法律研究中心、北京邮电大学互联网治理与法律研究中心、中国网络空间战略研究所联合承办。大会以推动国家政策法律的落实为原则,致力于构建政府与企业、国家与社会、技术与法律协同交流的平台,在业界产生了良好的影响。
3、MIRA病毒预警
由于近期MIRA病毒泛滥,相关主管机关发布警示,MIRA应对方法如下:
MIRA病毒是一种自动化的拒绝服务攻击的蠕虫,它主要攻击的目标是智能摄像头、智能开关、家用路由器等使用Linux系统的智能设备,他通过暴力破解弱口令的方式获取这些智能设备的权限,然后调用这些系统攻击特定的网络目标,可能会造成网络拥塞等情况。
建议如下:
1、在交换机和防火墙上封禁48101端口 (mira用该端口通信)
2、在交换机和防火墙上只允许特定的管理用IP段访问tcp 23端口(mira主要是暴力破解账号使用的是telnet协议)
3、对单位内的IP地址段和外网IP地址进行端口扫描,重点扫描开放了23和48101端口的设备,并进一步排查是否存在安全隐患或者是否被mira感染;
4、安排单位内管理摄像头的部门和厂商对摄像头等智能设备进行升级,并且修改默认口令。
4、关于OpenSSH远程代码执行漏洞,请尽快升级至最新版本
OpenSSH近日紧急发布了7.4版本,该版本中修复了一个远程代码执行漏洞,该漏洞发生在ssh-agent中,加载模块的请求可通过代理进行转发,攻击者可能会尝试在转发时加载一个不兼容的PKCS#11模块,该模块是共享库,如果攻击者控制了转发的agent-socket(即运行sshd服务的主机),会导致在运行ssh-agent(通常是运行ssh的客户端)的系统上执行代码并向系统写文件的能力。
/
网络安全