政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商-阿里云开发者社区

开发者社区> yuhanliu> 正文

政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商

简介: 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商;新加坡政府首开漏洞奖励计划,邀“白帽子”渗透军方网络系统
+关注继续查看

 e3963cf936930ce7a27288c336f6e1fe9505859b



【国内政策动态】工信部过去三年将466个“问题APP”纳入黑名单 点击查看原文


概要:近日,有媒体报道过去三年工信部一共公布了466个“问题APP”。根据《移动互联网恶意程序描述格式》规定,具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八种恶意行为之一,即可被认定为问题APP。一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。


点评:工信部在近期加强了对信用管理机制的建设,从移动互联网到其他电信业务经营者,如果一定严重程度的违规行为,都有可能被纳入失信或不良名单,并面临对业务的影响。例如,被列入相应“黑灰”名单的企业,有可能会在招投标、行业评比中受到影响,面临更多检查频次,甚至会影响到主要投资者、管理者和企业法人的信用度。   


【行业动态】新加坡政府首开漏洞奖励计划,邀“白帽子”渗透军方网络系统 点击查看原文


概要:新加坡政府将于明年1月15日至2月4日间首次邀请漏洞众测公司HackerOne渗透国防部的电脑网络系统,以测试系统是否有漏洞。超过300名将检测国防部八个连接网络的电脑系统,包括国防部网站、国民服役网站,及国防部和新加坡武装部队人员的公共电邮服务。每个漏洞的奖赏介于150元至两万元,取决于寻获漏洞的多寡、复杂程度和关键性。

 

点评:邀请“白帽子”进行漏洞检测是企业和政府机构发现系统漏洞的常见方法之一。通过奖金激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的业务损失。

新加坡国防部称,漏洞检测公司的佣金甚至会低于雇用商业网络安全评估团队的费用。



【云上视角】阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商 点击查看原文

 

概要:近日,德国联邦信息安全局宣布阿里云全世界第一个通过德国C5标准评审(Cloud Computing Compliance Controls Catalog)。德国C5标准评审是由德国德国联邦信息安全局发起一项数据保护标准,也是业界公认云服务领域最全面、要求最严格的数据保护标准。114项基础要求覆盖物理安全,资产管理、运维管理、鉴权与访问控制、加密到秘钥管理等17个方面;同时还有52条附加项,对渗透测试周期、密码管理强度、客户安全管理灵活性提出更高的要求。云服务商在德国经营必须要符合德国数据保护法BDSG和即将生效的欧盟GDPR,而C5是云服务商符合上述法律的重要路径之一。

点评:阿里云从一开始就坚守数据隐私保护为第一原则。2年前的云栖大会·北京峰会上,阿里云发起《数据保护倡议书》,明确绝对不碰用户数据。阿里云合规“全球夺金”,打破了对中国云服务提供商“输在起跑线上”的偏见。




 订阅 NEWS FROM THE LAB


云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

(需身份验证)

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击
许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒(Password Spraying)”的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。
1175 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9907 0
iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞
iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞  2015年09月17日 13:53  3267        在2015.09.17发布的iOS 9的升级中,Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞:CVE-2015-5838, CVE-2015-5834, CVE-2015-5868[3]。  
2415 0
App如何实现就近接入?如何改善调度不准问题?
购买阿里云ECS服务器实例规格型号、功能、型号级别介绍及选择
143 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10877 0
App如何实现就近接入?如何改善调度不准问题?
购买阿里云ECS服务器实例规格型号、功能、型号级别介绍及选择
148 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13648 0
App如何实现就近接入?如何改善调度不准问题?
所谓调度精确,指的是调度系统准确地将客户请求调度到就近服务器。移动开发场景下调度不精确的问题比较突出,文章中分析了调度原理,给出了调度不精确的案例,并分析了调度错误的原因,最终给出了改善调度精确性的三种方法。
163 0
+关注
21
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载