政府安全资讯精选 2017年第十六期 工信部发布关于规范互联网信息服务使用域名的通知;俄罗斯拟建立备用DNS;Google打击安卓应用在未经同意情况下收集个人信息

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 工信部发布关于规范互联网信息服务使用域名的通知;俄罗斯拟建立备用DNS,还将覆盖中国等金砖四国;Google打击安卓应用在未经同意情况下收集个人信息;澳大利亚社会服务部承认泄漏8500员工个人信息

 e3963cf936930ce7a27288c336f6e1fe9505859b



【国内政策动态】工信部发布关于规范互联网信息服务使用域名的通知 点击查看原文


概要:《规范互联网信息服务使用域名的通知》要求互联网接入服务提供者按照《网安法》要求落实实名制,并要求域名注册管理、服务机构按照《互联网域名管理办法》和电信主管要求,与“ICP/ICP地址/域名信息备案管理系统”进行对接。互联网接入服务提供者应当定期通过备案系统核查互联网信息服务提供者使用域名的状态,对于域名不存在、域名过期且未提供真实身份信息等情形的,互联网接入服务提供者应停止为其提供接入服务。


点评:通知正式发布后,互联网接入服务提供者的实名制落实责任增加,并要求定期通过备案系统进行核查,提高了管理成本。互联网信息服务提供者也需要按照电信主管要求自觉进行ICP地址和域名信息的备案,确保提供信息准确且及时更新。



【国际政策动态】俄罗斯拟建立备用DNS, 还将覆盖中国等金砖四国 点击查看原文

 

概要:俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统,普京批准并要求在 2018 年 8 月 1 日前完成该计划。俄罗斯政府希望建立独立互联网基础设施,以应对西方国家强大的信息战进攻能力。据称,俄罗斯和其它金砖五国将可以选择拉动开关,将流量转移到私有的备用 DNS 系统。  

 

点评:俄罗斯建立备用DNS的主要目的,是为了减少对全球DNS的依赖,降低自身风险。如果有了与重要贸易伙伴联系的备份互联网,攻击对手时对自己造成的风险就会减低。未来全球各国在互联网空间的合作、竞争和防范都将不断增加,关于互联网空间的疆界和数据主权等问题也将受到更多关注。

 

【行业动态】Google打击安卓应用在未经同意情况下收集个人信息 点击查看原文

 

概要:Google 要求其安卓平台上的应用程序处理电话号码和邮箱等个人用户数据时,必须征求用户许可。如果收集和传输与其功能无关的数据,必须征得用户同意,并予以强调。如果开发者在 60 天内不遵守规定,Google 将通向用户发出警告并进行相应处置。


点评:在个人信息保护和内容安全方面,应用商城类平台实际上承担了一定“连带责任”,需要对平台上的应用进行管理,并告知个人信息保护责任,以降低自身合规风险。日前,Google被指在2011年6月至2012年2月期间收集iPhone用户信息,并未经用户同意出售逾500万名iPhone用户信息。预计该案将于2018年在高等法院审理,Google或因此赔偿27亿英磅。GDPR等法规生效后,企业的合规成本增加,需要更多的人力、技术、时间投入,并进一步明确与用户之间的责任关系。

 


【安全事件】澳大利亚社会服务部承认泄漏8500员工个人信息 点击查看原文

 

概要:澳大利亚社会服务部(Department of Social Services,简称DSS)承认泄漏类8500名在职和前雇员的个人信息。被泄露数据包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、系统密码、澳大利亚政府服务号、公共服务类别和组织单位。DSS首席财务官称这起数据泄露并非因DSS内部系统而起,而由于第三方提供商操作不当造成,并称这些数据目前已受到妥善保护,且尚未出现不当使用这些数据和信用卡的情况。

 

点评:近期,全球范围内发生过数起政府网站、系统数据泄露事件。事件披露通常在发生过后至少几个月后才发现,造成影响无法预计,但后患不容小觑。同时,很多类似的政府数据泄漏事件都是由于第三方外包商的不当安全措施造成。由此可见,政府机构和关键信息基础设施运营商,除了保障自身安全措施到位,还应当选择具备相应安全能力的供应商,降低第三方数据泄漏的隐患。

 






 订阅 NEWS FROM THE LAB


云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

(需身份验证)

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

用云栖社区APP,舒服~

【云栖快讯】2017互联网超级工程阿里双11完美落幕,交易额突破1682亿,但阿里工程师如何玩转“超级工程”,背后黑科技又是如何?12月13-14日,12位大咖直播分享揭秘1682亿背后技术实践,马上预约   详情请点击
目录
相关文章
|
11天前
|
域名解析 存储 网络协议
域名解析的终极指南:从基础到进阶,彻底搞懂 DNS 记录
域名解析是网站运行的基础,正确配置DNS记录至关重要。本文从基础到进阶全面解析DNS知识,涵盖A、AAAA、CNAME、MX、TXT、CAA等常见记录类型及其应用场景。通过学习,你将了解DNS的工作原理,掌握如何优化域名配置,确保网站与邮件服务高效运行。无论搭建个人博客还是企业官网,本文都能助你轻松搞定域名解析!
80 0
|
1月前
|
弹性计算 运维 安全
优化管理与服务:操作系统控制平台的订阅功能解析
本文介绍了如何通过操作系统控制平台提升系统效率,优化资源利用。首先,通过阿里云官方平台开通服务并安装SysOM组件,体验操作系统控制平台的功能。接着,详细讲解了订阅管理功能,包括创建订阅、查看和管理ECS实例的私有YUM仓库权限。订阅私有YUM仓库能够集中管理软件包版本、提升安全性,并提供灵活的配置选项。最后总结指出,使用阿里云的订阅和私有YUM仓库功能,可以提高系统可靠性和运维效率,确保业务顺畅运行。
|
1月前
|
域名解析 存储 缓存
深入学习 DNS 域名解析
在平时工作中相信大家都离不开 DNS 解析,因为 DNS 解析是互联网访问的第一步,无论是使用笔记本浏览器访问网络还是打开手机APP的时候,访问网络资源的第一步必然要经过DNS解析流程。
|
4月前
|
域名解析 缓存 网络协议
减少域名dns解析时间
域名解析中的TTL值设置多少合适
186 5
|
2月前
|
前端开发 Java Shell
【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
218 20
【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
|
2月前
|
Dart 前端开发 Android开发
【09】flutter首页进行了完善-采用android studio 进行真机调试开发-增加了直播间列表和短视频人物列表-增加了用户中心-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
【09】flutter首页进行了完善-采用android studio 进行真机调试开发-增加了直播间列表和短视频人物列表-增加了用户中心-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
72 4
【09】flutter首页进行了完善-采用android studio 进行真机调试开发-增加了直播间列表和短视频人物列表-增加了用户中心-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
|
2月前
|
域名解析 弹性计算 负载均衡
新手上云教程参考:阿里云服务器租用、域名注册、备案及域名解析流程图文教程
对于想要在阿里云上搭建网站或应用的用户来说,购买阿里云服务器和注册域名,绑定以及备案的流程至关重要。本文将以图文形式为您介绍阿里云服务器购买、域名注册、备案及绑定的全流程,以供参考,帮助用户轻松上手。
|
4月前
|
域名解析 负载均衡 安全
DNS技术标准趋势和安全研究
本文探讨了互联网域名基础设施的结构性安全风险,由清华大学段教授团队多年研究总结。文章指出,DNS系统的安全性不仅受代码实现影响,更源于其设计、实现、运营及治理中的固有缺陷。主要风险包括协议设计缺陷(如明文传输)、生态演进隐患(如单点故障增加)和薄弱的信任关系(如威胁情报被操纵)。团队通过多项研究揭示了这些深层次问题,并呼吁构建更加可信的DNS基础设施,以保障全球互联网的安全稳定运行。
|
4月前
|
JSON Java API
探索安卓开发:打造你的首个天气应用
在这篇技术指南中,我们将一起潜入安卓开发的海洋,学习如何从零开始构建一个简单的天气应用。通过这个实践项目,你将掌握安卓开发的核心概念、界面设计、网络编程以及数据解析等技能。无论你是初学者还是有一定基础的开发者,这篇文章都将为你提供一个清晰的路线图和实用的代码示例,帮助你在安卓开发的道路上迈出坚实的一步。让我们一起开始这段旅程,打造属于你自己的第一个安卓应用吧!
136 14
|
4月前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。

相关产品

  • 云解析DNS
  • 推荐镜像

    更多