網路城邦
回本城市首頁 軍事迷休閒小棧
市長:Luke-Skywalker  副市長: 塔頂的鋼鐵鯊魚燉奶(冷眼看人生)
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市政治社會國際萬象【軍事迷休閒小棧】城市/討論區/
討論區最新軍聞專區 字體:
看回應文章  上一個討論主題 回文章列表 下一個討論主題
網路攻防(資安國防)
 瀏覽5,420|回應80推薦0

Luke-Skywalker
等級:8
留言加入好友

http://www.cna.com.tw/news/aopl/201803210247-1.aspx
美軍指揮官參院報告 稱應加強網路攻防

發稿時間:2018/03/21 17:03
最新更新:2018/03/21 17:03

(中央社華盛頓20日綜合外電報導)隨著俄羅斯駭客攻擊不斷被揭露,美軍戰略司令部(STRATCOM)司令海頓(John Hyten)今天警告,美國在網路攻防行動的努力還不夠。

法新社報導,海頓告訴國會議員,美國在網路領域的「努力還不夠」,也指出軍方在網路作戰方面仍欠缺明確的規則。

海頓告訴聯邦參議院軍事委員會:「我們必須進一步將網路空間視為一個作戰領域。」

「網路空間必須被視為一個作戰領域,若有人在網路空間威脅我們,我們必須有權回應。」

然而,海頓指出,美國對極端組織伊斯蘭國(Islamic State)等中東敵人進行的網路攻擊已有所進展。

擔任北大西洋公約組織(NATO)盟軍最高統帥的美國將領斯卡帕羅蒂(Curtis Scaparrotti)數周前也曾警告,即使莫斯科當局進行「顛覆行動」,美國政府機關間也無法同心協力對抗來自俄國的威脅。

上月,同時領導國家安全局(NSA)和美國網戰司令部(US Cyber Command)的海軍上將羅傑斯(Michael Rogers)表示,總統川普(Donald Trump)未命令他的情報首長對俄國干預美國大選一事進行報復。


May the Force be with you
回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=5770339
 回應文章 頁/共8頁 回應文章第一頁 回應文章上一頁 回應文章下一頁 回應文章最後一頁
美國防部重申雲端合約歸微軟 亞馬遜不服氣
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aopl/202009050123.aspx
美國防部重申雲端合約歸微軟 亞馬遜不服氣
最新更新:2020/09/05 15:35

(中央社華盛頓4日綜合外電報導)美國國防部今天重申,微軟公司(Microsoft)贏得價值估約100億美元的雲端運算合約,不過起初標案受到法律戰拖累,對手亞馬遜公司(Amazon.com Inc.)宣稱競標過程有瑕疵。

美聯社報導,美國國防部表示:「部內已全面重新評估完『聯合組織防衛基礎』計畫(Joint Enterprise Defense Infrastructure program, JEDI)雲端提案,確定微軟提案對政府來說依然最超值。」

這項合約去年授予微軟,引發亞馬遜強烈不滿,向美國聯邦權利申訴法院提起訴訟。法官今年2月13日發布初步禁制令,表示亞馬遜某些論點很可能站得住腳。美國國防部之後便要求時間審查部內如何評估標案部分技術方面,並於今天重申微軟贏得合約。

亞馬遜今天在聲明中說,美國國防部進一步審查,並非以兩家公司標案的相對強項為依據,「國防部重新評估不過是去證實這項決定有缺陷、偏見且受政治影響」。

亞馬遜先前聲稱這起標案受到白宮不當介入,因為美國總統川普不喜歡亞馬遜和公司執行長貝佐斯(Jeff Bezos)。貝佐斯所擁有的「華盛頓郵報」經常受到川普批評。

亞馬遜今天聲明說,公司對於政治腐敗的疑慮只會有增無減。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=7082506
美參院報告控中國藉科技崛起 發展數位威權主義
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aopl/202007210379.aspx
美參院報告控中國藉科技崛起 發展數位威權主義
最新更新:2020/07/21 23:53

(中央社華盛頓21日綜合外電報導)美國聯邦參議院今天發布報告指出,中國正利用其科技崛起來發展「數位威權主義」,在中國和全世界進行監控和資訊審查。

這份報告由參院外交委員會民主黨籍首席議員梅南德茲(Bob Menendez)領銜,並由民主黨幕僚撰寫。內容提到,中國利用人工智慧(AI)和生物辨識等技術,來追蹤人民和控制資訊。

目前華府和北京關係正日趨緊繃,美國總統川普不僅將2019冠狀病毒疾病(COVID-19,武漢肺炎)疫情怪罪中國,指稱那是「中國病毒」,還在貿易、人權以及北京在南海建立軍事設施等議題上升高雙方對峙。

此外,華府也一直敦促盟邦排除中國電信設備巨擘華為參與5G網絡建設,認為這家公司會帶來安全威脅,並準備對華為和其他中國企業實施制裁措施。

美國參議院的這份報告,討論到北京祭出新法強化對資訊的控管,且開發技術支援相關監控措施的企業,也獲得中國政府大量投資。

報告說,中國利用輸出數位科技來提高對其他地區的影響力,並試圖在世界貿易組織(WTO)和世界衛生組織(WHO)等國際機構擴大勢力。

報告表示:「中國正在執行長期計畫,以稱霸數位世界。」報告還指控北京的目的是破壞民主制度和價值。

報告建議美國政府採取一些行動來反制中國崛起,尤其是國會。包括立法創設公家和民間聯手成立的財團,負責開發取代中國5G技術的美國技術;以及設立「促進數位權利基金」(Digital Rights Promotion Fund),反制中國的大規模監控。

此外,報告支持成立一所網路軍事服務學院,也建議美國總統帶領各國聯盟,共同合作對抗中國。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=7071374
傳官兵破個資遭法辦 資通電軍:配合檢調釐清
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aipl/202005270290.aspx
傳官兵破個資遭法辦 資通電軍:配合檢調釐清
最新更新:2020/05/27 18:04

(中央社記者游凱翔台北27日電)傳漢光演習扮演「紅軍」的資通電軍官兵,在演習後破解將領個資遭以共諜案偵辦;資通電軍指揮部今天表示,各項演訓均要求依年度計畫律定規範執行,將持續配合檢調,若有不法不寬貸。

外傳專門負責對抗中國網軍的國軍第四軍種「資通電軍」,發生軍士官在漢光演習中扮演紅軍駭客,表現亮眼,演習後卻持續破解將領個資,被調查局當成共諜偵辦。

資通電軍指揮部傍晚發布新聞稿表示,資通電軍平時職責是維護國軍網路環境安全,戰時依命令協防國家關鍵資通基礎設施,藉由年度漢光演習驗證及強化執行能力,並結合產官學研資源,培育資安高素質人才。

資通電軍指出,各項演訓均要求依年度計畫律定的演練程序、方式及範圍等規範執行任務,並嚴格要求作業人員遵守標準作業程序,以達合法合規的要求。

資通電軍強調,此案目前已進入司法程序,持續配合檢調機關偵辦作為,如有人員涉及不法事證,將依相關規定嚴懲、絕不寬貸,以維護單位執行作業紀律。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=7002393
國防部:國軍健檢指管系統資安 狀況正常
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aipl/202005180116.aspx
國防部:國軍健檢指管系統資安 狀況正常
最新更新:2020/05/18 13:29

(中央社記者游凱翔台北18日電)總統府15日傳遭駭客入侵,國防部通信電子資訊參謀次長室次長曹進平中將今天表示,16日下午已健檢國軍所有指管系統、民網、以及端點閘道,狀況正常,將繼續強化資安管控。

總統府15日傳出遭駭客入侵,總統府已向刑事警察局報案,相關單位啟動調查。

國防部上午以「因應近期南海情勢,我國防情資掌握與相關戰略部署」為題,至立法院外交及國防委員會業務報告,並備質詢。

民進黨立委羅致政關切國防部的資安管控作為。曹進平回應,國防部16日下午已針對國軍所有指揮管制系統、民網及端點閘道健檢,目前狀況正常,也會加強資安管控,並加強檢測。

曹進平強調,雖然國防部沒有參與總統府遭駭事件實際調查,但會透過其他方式取得情資,並以戒慎恐懼的心態進行資安模擬。

曹進平答覆國民黨立委溫玉霞質詢時也表示,國軍在資安整體安全防護上都貫徹實體隔離、專網專用,並嚴禁個人電腦、未經核准的資通裝備進入營區。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6989815
駭客攻擊台灣 邱國正:不認為520前有什麼特別
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aipl/202005070043.aspx
駭客攻擊台灣 邱國正:不認為520前有什麼特別
最新更新:2020/05/07 10:00

(中央社記者陳韻聿台北7日電)近來台灣中油、台塑化等陸續遭惡意軟體攻擊。國安局長邱國正今天表示,因為疫情,使用網路機會增加,這類現象也會有較多呈現,相關問題國安單位都有掌握,來源不易找,但有境外,但他不認為520之前會有什麼特別。

520總統就職日將屆,國家安全局局長邱國正上午赴立法院外交及國防委員會報告「我國科技情報工作之現況與未來策進作法」,並備質詢。

近日中油、台塑等公司遭到駭客攻擊,適逢520總統就職日即將到來,外界關切網路安全議題,邱國正會前接受媒體訪問時說,這類攻擊平常都會存在;因為疫情,居家辦公和隔離的人變多、使用網路的機會增加,這類現象也會有較多呈現,但他「不認為520之前會有什麼特別」。

邱國正說,平常使用網路就該有所防備,相關問題國安單位也都要掌握。至於攻擊來源,邱國正指出,來源不太容易找,但有境外,有些案子檢調單位已介入,他不便多談。國安局和其他國家都會交換情資,但在資訊尚未確定前不便評論。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6975988
中油台塑化遭網攻 國防部:520前可能更嚴峻
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/firstnews/202005060060.aspx
中油台塑化遭網攻 國防部:520前可能更嚴峻
最新更新:2020/05/06 12:55

(中央社記者游凱翔台北6日電)台灣中油、台塑化等公司遭惡意軟體攻擊。國防部通資次長曹進平中將今天表示,國軍所有網路環境目前都正常運作,內、外網未被攻擊,也合理研判在5月20日前,攻擊會越來越嚴峻。

中油、台塑化近期陸續傳出遭惡意程式攻擊,國安官員今天說,駭客近來針對基礎建設系統、高科技產業等展開攻擊,攻擊來源包括俄羅斯與中國,不排除是針對520總統蔡英文就職典禮前的測試性攻擊,國安團隊、資安部門全面提高警覺。

國防部長嚴德發上午以「國軍軍風紀案件之處置、反霸凌、性騷擾與自殘防治等相關作為」為題,至立法院外交及國防委員會業務報告,並備質詢。

民進黨籍立委王定宇詢問國軍對於駭客攻擊的因應及防範。

曹進平表示,國軍目前所有網路環境安全都無虞,內、外網到目前沒有被攻擊的情形。此外,對於近期駭客攻擊,國軍都有所掌握,但目前資訊很有限,因為台灣的網際網路防護體系中,國軍是成員之一,但不涉入網路犯罪的偵查。

王定宇追問,5月20日前,駭客攻擊的情勢是否更嚴峻。曹進平回應,合理研判可能越來越嚴峻,而中國入侵管道模式,是藉移動式儲存設備及社群攻擊,國軍會加強這兩方面的防護。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6975184
Zoom回應隱私疑慮 延攬臉書前安全長為顧問
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aopl/202004090044.aspx
Zoom回應隱私疑慮 延攬臉書前安全長為顧問
最新更新:2020/04/09 09:47

(中央社聖荷西8日綜合外電報導)迅速成長的視訊會議軟體Zoom安全與隱私引發疑慮,全球掀起抵制潮之際,Zoom今天宣布延攬臉書(Facebook)前安全長史塔莫斯(Alex Stamos)擔任顧問。

Zoom爆出資安漏洞引發全球疑慮,今天連Alphabet公司旗下的谷歌(Google)也禁止公司筆電使用Zoom桌機軟體。

美國加州柏克萊高中(Berkeley High School)表示,一名「滿口種族歧視辱罵言詞的裸體成年男性」,侵入有密碼保護的Zoom會議之後,校方已暫停使用這個app。

台灣和德國都已限制Zoom的使用,電動車大廠特斯拉(Tesla)執行長馬斯克(Elon Musk)旗下的SpaceX也因安全疑慮禁用。

儘管Zoom因缺乏端對端加密、資訊分流至中國,以及「zoom轟炸」(zoombombing)駭客擾亂會議進行等資安疑慮,但因2019冠狀病毒疾病(COVID-19)疫情升溫,使用量仍節節升高。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6940090
Zoom存資安疑慮 國防部及國安局全面禁用
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/firstnews/202004080260.aspx
Zoom存資安疑慮 國防部及國安局全面禁用
最新更新:2020/04/08 16:17

(中央社記者游凱翔台北8日電)視訊軟體「Zoom」因使用非標準加密方式,並向中國傳輸加密資訊有資安疑慮。國防部今天表示,已通令各單位禁止使用;國家安全局也指出,均有掌握漏洞資訊,國安局未使用此軟體。

視訊軟體「Zoom」因使用非標準的加密方式,並向中國傳輸加密資訊,使用此軟體會有資安外洩的疑慮,也引起外界關切國軍各單位對於此軟體的使用狀況。

國防部發言人史順文少將表示,經查,國軍曾租用此軟體用於救災,及憲兵於營外事件處理而有多方視訊會議需求時使用,均屬一般溝通回報,未傳輸任何涉密資訊。

史順文強調,考量該軟體具潛在資安疑慮,已通令各單位禁止使用,建議以Cisco Webex、Microsoft Teams及訊連U會議等軟體取代,並研擬相關安全管制作為。

國家安全局也指出,國安局均有掌握Zoom軟體相關漏洞情形,並與行政院相關單位研討、採取必要措施,但國安局本身並無使用Zoom軟體。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6939245
爆紅視訊軟體Zoom連傳安全漏洞 創辦人致歉
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/ait/202004030158.aspx
爆紅視訊軟體Zoom連傳安全漏洞 創辦人致歉
最新更新:2020/04/03 16:22

(中央社倫敦2日綜合外電報導)受武漢肺炎疫情影響,愈來愈多人在家工作或學習,使得視訊軟體Zoom爆紅,但爆出一系列安全漏洞,華裔美籍執行長袁征發文致歉,承諾會解決相關問題。

英國廣播公司(BBC)報導,2011年創立Zoom的袁征在部落格文章中坦言,疫情爆發後,Zoom的使用量一夕激增,這是他始料未及。

他寫道:「截至去年12月底,每天在Zoom上參與會議人數,包括免費和付費,最多大約1000萬人。今年3月,我們人數突破2億。」

他坦言,儘管公司團隊「全天候工作」以支援新湧進的用戶,服務品質仍「未能達到整個社群和我們自己的隱私和安全期望。為此,我深感抱歉」。

Zoom先前因一連串隱私問題招致批評,包括將用戶資料傳到臉書(Facebook)、不實地宣稱Zoom有端對端加密,以及允許會議主持人追蹤與會者動向。

前美國國家安全局(NSA)駭客、現任Jamf首席安全研究員的沃德爾(Patrick Wardle)本週披露一連串問題,包括有漏洞會讓Mac用戶容易遇到網路攝影機及麥克風遭駭的情況,以及能讓駭客植入惡意程式碼,肆意錄音錄影。

袁征在文中列舉團隊會改善的地方,例如釋出Mac相關問題的修補工具、移除會讓iOS App資料分享臉書的程式碼等,並指出未來90天的計畫,包括凍結新功能研發以聚焦安全和隱私性。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6932740
中國色彩濃厚 視訊會議軟體Zoom資安惹議
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/firstnews/202004020255.aspx
中國色彩濃厚 視訊會議軟體Zoom資安惹議
最新更新:2020/04/02 19:18

(中央社記者賴言曦台北2日電)疫情讓雲端視訊會議軟體Zoom成為熱門工具,但其研發團隊的中國背景卻引起外界疑慮。學者指出,目前雖然沒有中國官方利用Zoom蒐集資料的具體證據,但建議還是要謹慎使用。

2019冠狀病毒疾病(COVID-19,武漢肺炎)延燒全球,各國紛紛採取在家上班、上學的模式防堵疫情。由美籍華裔企業家袁征創立的新創公司所研發的雲端視訊會議軟體Zoom,近期被廣為採納使用。

中央研究院資訊科學所研究員陳伶志今天接受中央社記者採訪時指出,儘管目前沒有直接證據說明陰謀,但基於信任問題,Zoom將研發中心設在中國,的確會引發疑慮。

據公開資料,袁征來自中國山東省,1987年畢業自山東科技大學,直到工作後才到美國。2006年在美國史丹佛大學獲得MBA學位;2011年創立Zoom,總部設立在美國矽谷。

但袁征過去在接受富比士(Forbes)採訪時曾透露,Zoom大部分的研發團隊來自中國。對於這項作法,該公司在募股書上宣稱,是為了中國較低廉的人力成本。

陳伶志指出,Zoom將研發中心設立在中國的作法,對較為謹慎的用戶來說,信任感確實會打折扣。據有蘇州地方政府背景的中國人力網站「圓才網」,Zoom在蘇州、杭州和合肥都設有研發中心,其中蘇州有約200名研發人員。

針對中國官方是否可能利用Zoom來搜集資料,專研資訊戰的國立臺北大學犯罪學研究所助理教授沈伯洋今天接受中央社記者採訪時表示,目前沒有證據可以證明,但他也強調,「沒有任何軟體是絕對安全的」。

而陳伶志建議,一般使用Zoom進行線上學習的用戶其實不用太過憂慮。但若是政府單位,或較不能承擔資料外洩風險的用戶,「最好還是思考一下,另尋管道比較好」。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6931748
頁/共8頁 回應文章第一頁 回應文章上一頁 回應文章下一頁 回應文章最後一頁