技术小能手 2017-11-02 1826浏览量
【政府安全头条】 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》
概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。要求服务提供者开展自评估,接受各级网信办组织的安全评估,并根据结果进行相应整改。网信办还同步发布了《互联网新闻信息服务单位内容管理从业人员管理办法》,加强对内容安全负责人的管理。
点评:该规定针对社交网络、微博、论坛、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用。其核心是要求媒体保障自身平台的信息内容安全,防止对社会舆论有影响能力的新技术新应用被利用,作为发布和传播违法信息,实施网络犯罪活动的工具。媒体类企业将面临更高的合规要求,在使用新技术,新应用时需要进行安全自评估并书面记录结果。
复制链接,阅读本周政府安全资讯
https://yq.aliyun.com/articles/230061
【金融安全头条】Google 发布HTTPS 普及度报告
概要:一项Google发布出来的数据:64% Android设备上,75% Mac设备上,以及66% Windows设备上的Chrome网络流量是用HTTPS协议。同时,71家全球前100的网站默认使用HTTPS。
点评:从HTTP时代到HTTPS时代,意味着网站会更可信:防劫持、防篡改、防监听。这也是为什么行业巨头纷纷建议HTTPS化的原因。细数近年来各大互联网企业的HTTPS倡导举措:
(1)Google Chrome浏览器显著标注非HTTPS网站为”Not Secure”
(2)苹果强制要求APP支持HTTPS,以满足ATS准入标准,否则APP Store不给上架应用。
(3)英美政府网站已经完成HTTPS化,这波浪潮政府走在了前例。
(4)百度等搜索引擎会对HTTPS网页进行优先结果排序呈现。
(5)阿里巴巴等电商类平台,已经完成HTTPS
从业界的趋势看,没有HTTPS,未来业务会寸步难行。对企业和机构来说,建议在Webserver站点中,正确部署SSL数字证书,完成网站及业务的HTTPS化改造。
复制链接,阅读本周金融安全资讯
https://yq.aliyun.com/articles/230019
【每周行业DDoS攻击态势】
据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商。请请相关的用户做好DDoS 攻击的防护措施。
【游戏安全头条】 研究发现:勒索软件市场正在呈爆炸式增长
概要:Carbon Black研究人员在过去一年,监测了全球21个顶级暗网平台,研究发现勒索软件的销售量增长了2502%,目前全球有超过6300个平台提供勒索软件交易。勒索软件的总销售金额达到了620万美元,比上一年总销售额多了25万美元。
点评:勒索软件市场的不断扩大,一方面是由于一些工具让匿名变得更加轻松(比如比特币和Tor代理等),另一方面是因为勒索软件不断扩散,让许多人都可以轻松发起非法交易,勒索别人。报告表示:“很多地下勒索软件经济已经变成了一个类似于商业软件的行业,甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。”
复制链接,阅读本周游戏安全资讯
https://yq.aliyun.com/articles/229970
其它资讯精选
点击阅读原文可查阅所有资讯
百慕大离岸律师事务所 Appleby 近期遭黑客攻击
此前声名大噪的“巴拿马文件”一样,“百慕大”事件的目标在于掀起新一轮对全球财务、企业以及税务事务的大规模审查。从这次事件可以见到,其实对于越大型的公司或个人来说,数据泄露所最担心的问题并非是经济损失,公司名誉和品牌的杀伤力,才是致命的。
PCI SSC 发布新的 3DS 支付标准
新发布的标准主要是新增了对非控制台管理登录的双因素认证要求。之前,管理员登录应该是账号和密码,新要求是要求账号和密码外加额外的安全认证机制。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。