【游戏行业安全动态】 八大部委1月22日后开始针对网络游戏违规行为进行专项整治查处
概要:以下为八大部委重点核查内容:
(1) 游戏审查备案:进口游戏审查及国产游戏备案 (棋牌):平台的破解游戏如仅仅是小的创意游戏可由平台自主审查通过即可,但如有任何暴力、血腥、涉及国家领土主权完整(如认为台湾为独立国家的等、将西藏划出中国领土等),均要严格查处,不得给予上线。
(2) 审查内容:破坏国家领土和主权的完整:如认为台湾为独立国家的等、将西藏划出中国领土等。色情低俗内容:如诱导性内容和以金钱为诱惑的节目等,如目前大火的百万英雄类的节目被点名批评为低俗节目活动。赌博内容:点名扎金花、梭哈、十三水、牛牛、斗牛等。暴力:如丧尸类题材游戏,各种爆头、打击飙血等场景均属暴力范畴
(3)未成年人保护:实名制、如有未成年必须有防沉迷提示、游戏中的游客模式不得提供充值功能。
(4)随机抽取:必须在醒目位置公示抽奖概率,如官网或app端进行公示。
(5)内容变更和版本更新的审查:与新上线游戏审查标准应严格(来源:游戏陀螺)
【游戏行业安全动态】阿里云怎么帮直播答题企业应对安全风险
概要:为了助力企业紧握风口,阿里云推出一站式移动直播问答解决方案,同时也推出了专门针对直播答题场景的安全工具:DDoS防护先保证业务可用,再用WAF防入侵和羊毛党,移动安全确保外挂离得远远的,最后是内容安全:让弹幕里面没有“高危”信息出现。
从技术架构层面,直播问答解决方案通过稳定高性能的计算基础设施和可扩展的直播问答系统架构,实现技术层面的音画题同步、稳定流畅推拉流、低延时互动、流量安全保障等核心能力,并提供了用户运营、产品优化和商业变现等服务,满足了企业高性能、高稳定性、高安全性、一站式的应用需求。
点评:直播问答一经上线就成为了流量的中心,随之而来的就是黑色产业和安全漏洞等一系列问题。安全防护可以从四个方面着手:
(1)DDoS防护:直播答题的场景用户流量较大,对于网速、稳定性、延迟、丢包的要求都很高,如果再碰上DDoS攻击,那会直接导致前端的业务系统不可用,业务会遭受很大的损失。一款好的DDoS产品是必要的。
(2) WAF:防入侵、防刷:直播答题场景中经常会出现的各类机器外挂、抢答人群的瞬时涌入等情况,突如其来的业务高峰流量,往往会造成后端服务器因性能不够而崩溃、造成非常不好的抢答体验。Web应用防火墙可以帮助企业应对数十倍、百倍的业务高峰流量。
(3)移动安全:防外挂直播答题在移动App中进行,下列安全风险也随之而来:例如源码被逆向,协议破解危害,自动答题外挂,垃圾注册,批量刷复活卡,核心数据泄露等等。因此移动安全产品来保护App源码也十分必要。
(4)最后是用内容安全来保证内容合规:识别“高危”内容。
【相关安全事件】MySQL最新安全漏洞快讯
概要:本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。
点评:目前Oracle官方已经最新版本,建议自建MySQL服务用户及时手工下载更新。建议在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 对自建MySQL服务进行安全加固 ,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。
(1)MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html
(2)MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/
【云上视角】华数TV独家解读:迁云背后的安全思考
概要:在云计算快速发展的这几年中,华数集团一直在努力推进广电视频云的建设。华数TV网(www.wasu.cn)在2015年成功将源站整体迁移到阿里云,为华数打造首个云上互联网视频平台的梦想,迈出坚实且重要的一步。从最初的网站搭建到如今华数互联网电视,华数见证了TV网的成长和发展,也已经服务了上亿用户。
华数TV网站(www.wasu.cn)迁云成功,让我们从效能、成本、安全性上,突破原有的瓶颈,华数TV得以更加"省心"地迈开了视频业务创新的步子。我们想从安全的角度来来谈谈,在迁云之后的一些经验与体会。将其中的实操经验,分享给同行。
