MottoIN网络安全拼图(2017/9/14)

美国能源部颁发了5000万美元用于关键能源安全研究

国能源部(DOE)向该美国国家实验室颁发了5000万美元,用于研究关键能源基础设施的安全问题。

根据DOE的公告显示,这笔资金将用于“下一代工具和技术的早期研究和开发工作,以进一步提高国家关键能源基础设施的弹性,包括电网、石油和天然气等的基础设施。”

美国能源部长Rick Perry 说“电力系统必须继续发展,以应对各种挑战和机遇。例如:恶劣的天气和网络威胁、各种发电类型的变化、消费者参与电力市场的能力变化、物联网的增长,以及电力基础设施的老化。”

另外,DOE还向七个弹性配电系统项目提供研究资金,这些项目正在开发更持久的能源分配技术,最终的资助情况取决于国会的决定。

欧盟委员会主席呼吁建立一个“泛欧盟”网络安全机构

2017年9月13日星期三欧盟委员会主席Jean-Claude Juncker在法国东部斯特拉斯堡举行的欧洲议会上发表讲话,概述他关于欧盟的改革计划(Jean Francois Badias /美联社)

Jean-Claude Juncker提议建立一个泛欧盟的网络安全机构,以应对来自世界各地的网络攻击。

他提到“有时候,网络攻击对民主国家和经济体的破坏性,比大炮和坦克更甚……它们不分国界,不放过任何人”。

欧盟委员会将建议28个成员国共同建立一个网络安全机构,开发更多的工具,以更好地抵御攻击。

Zerodium增加百万美元悬赏Tor浏览器零日漏洞

2017年9月13日,知名的零日漏洞收购平台ZERODIUM宣布了一个针对Tor浏览器的零日漏洞赏金项目。

ZERODIUM称:将支付总计一百万美元(1000000美元)的奖励,求购适用于Linux(Tail)和Windows系统的Tor 浏览器的零日攻击。项目截止到美国东部时间2017年11月30日下午6:00,如果奖金总额提前发放完毕可能会随时终止。

如今挖掘浏览器漏洞利用的难度越来越高,但研究人员依然可以凭借专业技能和一些脚本语言(如Javascript)来完成这项负责的任务,找到新的浏览器漏洞。

Zerodium意在寻找不需要用户交互就能完成攻击的零日漏洞,Tor浏览器运行时设置的安全等级高(即禁用JavaScript),仍可利用的零日漏洞的奖金更丰厚,但也接受默认Tor浏览器设置(不禁用脚本执行)条件下的漏洞。

关于此次特殊的Tor漏洞的悬赏项目,Zerodium公司解释称“Tor网络和浏览器,在许多情况下,助长了某些犯罪分子的贩毒或虐待儿童等行为,我们推出了这一特殊奖励,是为了帮助我们的政府客户打击犯罪,使世界成为一个更美好和更安全的地方。”(据悉Zerodium公司收购的漏洞主要用于支持政府机构。)

某为漏洞赏金猎人匿名发表评论称:“Tor浏览器的零日价格非常高,但是Tor很难破解,找出Tail的RCE漏洞几乎是不可能的,恕我直言。如果我有这样的漏洞,自己就可以轻而易举地卖出1,000,000美元。”

许多安全研究人员基于道德考虑,并不认可诸如Zerodium、Zerodium、HackingTeam或FinFisher之类的漏洞收集平台,这些平台喜欢利用收集来的漏洞并组装成监视和间谍工具,供专制政权使用,这些间谍工具通常会用来捕捉政治对手、记者、异见者和其他当局感兴趣的人。

PS:上个月,Zerodium推出了关于加密的IM客户端的漏洞赏金计划,对象包括Signal、WhatsApp、Telegram、Viber、iMessage、Facebook Messenger 和WeChat.(微信)。

加密的IM应用程序也是地下犯罪分子、持不同政见者和注重隐私的用户最感兴趣的。

原创文章,作者:鹰小编,如若转载,请注明出处:http://www.mottoin.com/105729.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code