網路城邦
回本城市首頁 軍事迷休閒小棧
市長:Luke-Skywalker  副市長: 塔頂的鋼鐵鯊魚燉奶(冷眼看人生)
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市政治社會國際萬象【軍事迷休閒小棧】城市/討論區/
討論區最新軍聞專區 字體:
看回應文章  上一個討論主題 回文章列表 下一個討論主題
網路攻防(資安國防)
 瀏覽4,278|回應72推薦0

Luke-Skywalker
等級:8
留言加入好友

http://www.cna.com.tw/news/aopl/201803210247-1.aspx
美軍指揮官參院報告 稱應加強網路攻防

發稿時間:2018/03/21 17:03
最新更新:2018/03/21 17:03

(中央社華盛頓20日綜合外電報導)隨著俄羅斯駭客攻擊不斷被揭露,美軍戰略司令部(STRATCOM)司令海頓(John Hyten)今天警告,美國在網路攻防行動的努力還不夠。

法新社報導,海頓告訴國會議員,美國在網路領域的「努力還不夠」,也指出軍方在網路作戰方面仍欠缺明確的規則。

海頓告訴聯邦參議院軍事委員會:「我們必須進一步將網路空間視為一個作戰領域。」

「網路空間必須被視為一個作戰領域,若有人在網路空間威脅我們,我們必須有權回應。」

然而,海頓指出,美國對極端組織伊斯蘭國(Islamic State)等中東敵人進行的網路攻擊已有所進展。

擔任北大西洋公約組織(NATO)盟軍最高統帥的美國將領斯卡帕羅蒂(Curtis Scaparrotti)數周前也曾警告,即使莫斯科當局進行「顛覆行動」,美國政府機關間也無法同心協力對抗來自俄國的威脅。

上月,同時領導國家安全局(NSA)和美國網戰司令部(US Cyber Command)的海軍上將羅傑斯(Michael Rogers)表示,總統川普(Donald Trump)未命令他的情報首長對俄國干預美國大選一事進行報復。


May the Force be with you
回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=5770339
 回應文章 頁/共8頁 回應文章第一頁 回應文章上一頁 回應文章下一頁 回應文章最後一頁
爆紅視訊軟體Zoom連傳安全漏洞 創辦人致歉
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/ait/202004030158.aspx
爆紅視訊軟體Zoom連傳安全漏洞 創辦人致歉
最新更新:2020/04/03 16:22

(中央社倫敦2日綜合外電報導)受武漢肺炎疫情影響,愈來愈多人在家工作或學習,使得視訊軟體Zoom爆紅,但爆出一系列安全漏洞,華裔美籍執行長袁征發文致歉,承諾會解決相關問題。

英國廣播公司(BBC)報導,2011年創立Zoom的袁征在部落格文章中坦言,疫情爆發後,Zoom的使用量一夕激增,這是他始料未及。

他寫道:「截至去年12月底,每天在Zoom上參與會議人數,包括免費和付費,最多大約1000萬人。今年3月,我們人數突破2億。」

他坦言,儘管公司團隊「全天候工作」以支援新湧進的用戶,服務品質仍「未能達到整個社群和我們自己的隱私和安全期望。為此,我深感抱歉」。

Zoom先前因一連串隱私問題招致批評,包括將用戶資料傳到臉書(Facebook)、不實地宣稱Zoom有端對端加密,以及允許會議主持人追蹤與會者動向。

前美國國家安全局(NSA)駭客、現任Jamf首席安全研究員的沃德爾(Patrick Wardle)本週披露一連串問題,包括有漏洞會讓Mac用戶容易遇到網路攝影機及麥克風遭駭的情況,以及能讓駭客植入惡意程式碼,肆意錄音錄影。

袁征在文中列舉團隊會改善的地方,例如釋出Mac相關問題的修補工具、移除會讓iOS App資料分享臉書的程式碼等,並指出未來90天的計畫,包括凍結新功能研發以聚焦安全和隱私性。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6932740
中國色彩濃厚 視訊會議軟體Zoom資安惹議
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/firstnews/202004020255.aspx
中國色彩濃厚 視訊會議軟體Zoom資安惹議
最新更新:2020/04/02 19:18

(中央社記者賴言曦台北2日電)疫情讓雲端視訊會議軟體Zoom成為熱門工具,但其研發團隊的中國背景卻引起外界疑慮。學者指出,目前雖然沒有中國官方利用Zoom蒐集資料的具體證據,但建議還是要謹慎使用。

2019冠狀病毒疾病(COVID-19,武漢肺炎)延燒全球,各國紛紛採取在家上班、上學的模式防堵疫情。由美籍華裔企業家袁征創立的新創公司所研發的雲端視訊會議軟體Zoom,近期被廣為採納使用。

中央研究院資訊科學所研究員陳伶志今天接受中央社記者採訪時指出,儘管目前沒有直接證據說明陰謀,但基於信任問題,Zoom將研發中心設在中國,的確會引發疑慮。

據公開資料,袁征來自中國山東省,1987年畢業自山東科技大學,直到工作後才到美國。2006年在美國史丹佛大學獲得MBA學位;2011年創立Zoom,總部設立在美國矽谷。

但袁征過去在接受富比士(Forbes)採訪時曾透露,Zoom大部分的研發團隊來自中國。對於這項作法,該公司在募股書上宣稱,是為了中國較低廉的人力成本。

陳伶志指出,Zoom將研發中心設立在中國的作法,對較為謹慎的用戶來說,信任感確實會打折扣。據有蘇州地方政府背景的中國人力網站「圓才網」,Zoom在蘇州、杭州和合肥都設有研發中心,其中蘇州有約200名研發人員。

針對中國官方是否可能利用Zoom來搜集資料,專研資訊戰的國立臺北大學犯罪學研究所助理教授沈伯洋今天接受中央社記者採訪時表示,目前沒有證據可以證明,但他也強調,「沒有任何軟體是絕對安全的」。

而陳伶志建議,一般使用Zoom進行線上學習的用戶其實不用太過憂慮。但若是政府單位,或較不能承擔資料外洩風險的用戶,「最好還是思考一下,另尋管道比較好」。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6931748
視訊軟體Zoom因疫情火紅 NASA等機構禁用
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/ait/202004020080.aspx
視訊軟體Zoom因疫情火紅 NASA等機構禁用
最新更新:2020/04/02 12:25

(中央社加州豪松市1日綜合外電報導)2019年冠狀病毒疾病(COVID-19,武漢肺炎)大流行,讓視訊會議軟體Zoom使用激增。但美國包括NASA與SpaceX基於「重大隱私及安全疑慮」,要求不得使用這款App。

美國國家航空暨太空總署(NASA)發言人謝爾霍茲(Stephanie Schierholz)也表示,已禁止員工使用Zoom。美國執法部門也對Zoom的安全性提出警告。

根據美國約翰霍普金斯大學(Johns Hopkins University)最新統計,美國的新型冠狀病毒確診人數為21萬6515人,為全球最多。為防堵疫情擴大,許多美國人被要求在家隔離,Zoom及其他視訊軟體的使用急遽上升。

根據路透社掌握的文件內容,太空探索科技公司(SpaceX)於3月28日發出的電子郵件中告訴員工,即日起不能使用Zoom。SpaceX在信中表示「我們了解到,許多員工利用這項工具來舉行會議」,要求員工使用電子郵件、簡訊及電話來替代。

太空探索科技公司是電動車大廠特斯拉(Tesla)執行長馬斯克(Elon Musk)旗下的私人火箭公司。

美國聯邦調查局(FBI)波士頓辦公室3月30日發佈有關Zoom的警示,呼籲Zoom用戶不要在公共或是共享網域內舉行視訊會議。FBI先前已接獲2起通報,有不明人士入侵學校的視訊會議。這類駭客入侵線上會議的現象被稱為zoombombing。

調查報導類的新聞網站「攔截」(The Intercept)3月31日報導,Zoom的視訊會議並非在所有會議參加者間(end-to-end)加密傳輸,Zoom本身也可看到用戶的會議內容。

Zoom未立即對此做出回應,但過去已建議用戶開啟平台上所有隱私權的功能。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6931176
新加坡將設立網路司令部 捍衛網路邊界
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aopl/202003020325.aspx
新加坡將設立網路司令部 捍衛網路邊界
最新更新:2020/03/02 20:20

(中央社記者黃自強新加坡2日專電)新加坡國防部長黃永宏今天在國會指出,武裝部隊將設立網路司令部,不僅提供網路攻擊預警機制,也相對做出反應措施,捍衛新加坡網路邊界。

新加坡媒體聯合早報、新傳媒8頻道新聞報導,新加坡武裝部隊將成立對抗網路攻擊的委員會,同時協助設立網路司命部。

黃永宏指出,這個委員會將由國防部常任祕書與三軍總長負責領導,防範新加坡的穩定與國家安全遭到破壞與威脅。

他認為,武裝部隊網路司令部成立後,會針對網路攻擊提供威脅評估報告,並做出預警機制與反應措施。

黃永宏表示,這項工作相當重要,如同建立一支新的部隊,也是新加坡部隊歷史上的重要一步。這個委員會將以革新方式,研究如何招攬兼具合適能力的軍人、訓練與部署方式。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6890586
美國防部:軍隊使用人工智慧 採道德原則
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/ait/202002250075.aspx
美國防部:軍隊使用人工智慧 採道德原則
最新更新:2020/02/25 10:43

(中央社華盛頓24日綜合外電報導)美國國防部今天宣布,武裝部隊使用人工智慧已採用「道德原則」,這項措施目的在於勸服美國科技巨擘與軍方合作。

法新社報導,美國國防部長艾斯培(Mark Esper)聲明指出:「人工智慧科技將使未來戰場出現很大的變化,但不會改變美國對負責合法行為的堅定承諾。」

根據聲明,經常批評中國公安使用臉部辨識技術的美國國防部已誓言,將針對人工智慧科技建立「詳盡且明確定義的使用方式」。

美國國防部聲明指出,這種透過經驗學習必要專門技術的科技,也將是「可靠」且具備使用上透明的系統制度。

因此,人工智慧科技將是「可支配的」:軍方將有能力解除或撤銷表現出意想不到行為的部署系統。

人工智慧武器相關問題在美國國防部向來頗具爭議性,美國國防部的基本原則是人類事先必須知曉-即武器本身無法自己決定是否攻擊目標。

由於缺乏人工智慧裝置武器以致這樣的原則仍模糊不清,在經與美國科技巨擘、主要大學和政府商議15個月後才有此定義。這次商議是由前谷歌(Google)執行董事長施密特(Eric Schmidt)帶領舉行。

在公司員工施壓下,谷歌2018年不願更新與美國國防部之間被稱為「專家計畫」(Project Maven)的合約。這項計畫使用機器學習在無人機影片中,如何辨別人類和物體。

美國國防部聯合人工智慧中心(Joint Artificial Intelligence Center)主任夏納翰中將(Lt. Gen. Jack Shanahan)在向記者解釋人工智慧原則時說:「如果我們在3年前(推專家計畫時)就具備人工智慧道德原則,我們對嘗試做什麼和為何如此嘗試就能透明公開,也許會有不同的結果。」

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6873687
盟國若採用華為設備 川普揚言斷絕情報分享
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aopl/202002170084.aspx
盟國若採用華為設備 川普揚言斷絕情報分享
最新更新:2020/02/17 12:13

(中央社華盛頓16日綜合外電報導)美國駐德國大使今天表示,總統川普已揚言要與那些和中國科技大廠華為往來的國家斷絕情報分享。

美國持續施壓盟國,呼籲各國在下一代5G行動數據網路建置過程中禁用華為提供的設備,稱這家全球數一數二大的科技公司會對國安構成風險。

美國駐德大使格瑞尼爾(Richard Grenell)表示,川普「指示我闡明,任何國家若選擇使用不值得信賴的5G業者,將大大危及我們分享情報和資訊的能力」。

格瑞尼爾在推特上表示,川普今天在總統專機空軍一號(Air Force One)上致電格瑞尼爾,要他傳達這個訊息。

美國的主要歐洲盟國,特別是英國和法國,已經表示不會在5G網路建置作業中禁用華為設備,不過會採取相關限制。

美國表面上反應頗為收斂,但據說川普對英國感到相當不滿。

美國國務卿蓬佩奧(Mike Pompeo)昨天在慕尼黑安全會議(Munich Security Conference)上表示,華為是「中國情報機構的特洛伊木馬」。

華為強烈駁斥美方指控,北京當局也曾抨擊美國「經濟霸凌」。

美國政府14日以共謀詐欺和密謀竊取商業機密等16項新罪名起訴華為,指控華為涉嫌「數十年來」竊取美國企業商業機密的行為;此前華為已遭控竊取美國電信商T-Mobile的商業機密。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6850603
美國務卿及防長警告 華為對北約構成威脅
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aopl/202002150281.aspx
美國務卿及防長警告 華為對北約構成威脅
最新更新:2020/02/15 21:36

(中央社慕尼黑15日綜合外電報導)美國領導官員今天再次抨擊中國電信巨擘華為(Huawei)技術公司,並警告各盟邦,若採用華為建設的5G新通訊網路,將對北大西洋公約組織(NATO)構成威脅。

美國國務卿蓬佩奧(Mike Pompeo)今天在慕尼黑安全會議(Munich Security Conference)上指控,華為是「中國情報機構的屠城木馬」。

美國國防部長艾斯培(Mark Esper)則稱,在中國滲透並主導西方重大基礎設施的「邪惡戰略」中,華為是個「代表」。

艾斯培表示:「如果我們不了解這項威脅,不採取因應作法,那麼最終它可能會破壞歷來最成功的軍事結盟組織,那就是北約。」

他說:「依賴中國的5G供應商,可能會使我們合作夥伴的重大系統容易遭到破壞、操縱和刺探。」

艾斯培並說:「這也可能危及我們的通訊及情報互通能力,並可能進而危及我們的結盟關係。」

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6848163
傳美國防部改變立場 贊成加強封殺華為
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aopl/202002130060.aspx
傳美國防部改變立場 贊成加強封殺華為
最新更新:2020/02/13 11:09

(中央社華盛頓12日綜合外電報導)一名聽取相關簡報的人士今天告訴路透社,美國國防部改變先前的反對立場,料將支持當局對中國電信巨擘華為祭出新禁令的主張,擴大對於華為的出口禁令。

如此一來,美國公司將更難規避已生效的禁令,出口給全球第2大智慧手機製造商華為技術公司(Huawei Technologies)。

這名消息人士表示,美國商務部長羅斯(Wilbur Ross)日前打電話給國防部長艾斯培(Mark Esper)討論此一議題,預定下週會有相關會議討論這個議題。這場高層會議將於2月28日舉行,美國官員將討論進一步限制科技產品出口到中國和華為。

美國新聞網站Politico引述熟悉內部討論的人士率先報導,美國國防部原有的反對立場可能改變 。

面對媒體要求置評,美國國防部並未回應。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6835157
共軍駭客竊美個資 掌握把柄藉機滲透
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/aopl/202002110186.aspx
共軍駭客竊美個資 掌握把柄藉機滲透
最新更新:2020/02/11 15:37

(中央社華盛頓10日綜合外電報導)美國司法部今天起訴4名中國軍方人員,稱他們涉嫌大規模駭入美國最大信評機構之一易速傳真公司資料庫,竊取近半美國人的個資,藉以掌握重要人士把柄伺機滲透。

「紐約時報」報導,本案凸顯中國尋求獲取美國人的資料,以及中國2015年與美國簽署一項控制駭客和網路攻擊協議形同廢紙。中國此舉是為擴張經濟實力與影響力。

起訴書指出,這起駭客行動屬於中國人民解放軍和中國情報機構所密謀一系列重大資料竊取案的一環。美國司法部長巴爾(Bill P. Barr)表示,中國會使用含有個人資訊的快取記憶體,並將其與人工智慧結合,來更精確地鎖定美國情報人員和其他官員。

他說:「這是針對美國民眾個資隱私所精心策劃的全面入侵。」

從易速傳真公司(Equifax)竊取而來的資料,能讓中方知悉有無美國官員身揹財務壓力,容易收賄及發動黑函攻擊。

紐時指出,雖然這場對易速傳真公司發動的網攻規模不如其他重大竊密案,但卻嚴重得多。中國駭客竊取約1億4500萬美國民眾姓名、生日和社會安全號碼,這些資料可以用來取得醫療史和銀行帳號等資訊。

巴爾在起訴記者會提到中國近年來對美國政府人事管理局(Office of Personnel Management)、飯店業萬豪國際集團(Marriott International)和醫療保險公司偉彭(Anthem)竊取資料的紀錄。他說:「這種對美國產業的攻擊,一如中國非法取得敏感個資的其他行動。」

其中最大宗的資料竊取案當屬2015年的人事管理局資料外洩案,當時負責聯邦政府員工及約聘人員的人事管理局約2億2000萬安全許可檔案外洩。

美方很快就瞭解這些資料對中國政府來說價值連城;為獲得美國政府授予的安全許可,未來可能成為聯邦政府官員的人,必須向政府透露自己有在聯繫的外籍人士、包括外遇在內的感情關係、醫療紀錄、子女和其他家庭成員等私密資料。

由於當時資料外洩情節過於重大,迫使美國中央情報局(CIA)必須取消準備派赴中國的臥底人員,雖然中情局沒有將所屬人員資料提交人事管理局,但這些人經常藉擔任國務院或其他政府機構官員作為掩護。

據美方官員透露,偉彭公司資料庫與後來被萬豪接管的喜達屋酒店(Starwood Hotels)遇駭事件,看似是由相同或相關的中國組織策劃。美國評估,中國正在打造一個龐大資料庫,內容包括這些個資遭竊人士中,誰和哪位國安人員合作、去過哪些地方,以及他們的醫療史。

在司法部負責國安事務的助理司法部長德梅斯(John C. Demers)受訪時表示,長久下來中國已能運用這些資料,把人工智慧能力精進到可以預測哪位美國人會接受進一步培訓和聘用的地步。

今天是美國司法部第2度以駭客為由起訴中國軍官。美方2014年在一宗資料竊取案中起訴5名中國軍官,他們涉嫌從工會、重大基礎建設和美國鋼鐵公司(U.S. Steel)在內的企業竊取資料。

今天遭起訴的被告吳志勇、王乾、許可和劉磊都是解放軍成員,他們涉嫌於2017年5月利用漏洞入侵網路,花了數週時間監視並竊取易速傳真公司員工登入憑證,再偷取交易機密和資料。據檢察官說法,他們藉由加密通訊,及經過瑞士和新加坡等近20國、34個伺服器的網路途徑來掩飾竊密。

多數情況下,他們會設法刪除在易速傳真內部網路的活動軌跡,但調查人員最終仍追查到2個位於中國、與易速傳真直接相連的伺服器,查獲駭客活動。

聯邦調查局(FBI)副局長鮑迪希(David Bowdich)在記者會表示,調查人員透過檢視法庭資料、分析攻擊案中使用的惡意軟體,並對入侵案建立出與4人相關的數位足跡,查出4人身分。

不過鮑迪希說,執法人員尚未發現中國政府使用易速傳真被竊資料的證據。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6828826
近半美國人個資遭竊 司法部起訴4中國解放軍駭客
推薦0


Luke-Skywalker
等級:8
留言加入好友

 

https://www.cna.com.tw/news/firstnews/202002110023.aspx
近半美國人個資遭竊 司法部起訴4中國解放軍駭客
最新更新:2020/02/11 09:22

(中央社華盛頓10日綜合外電報導)美國司法部今天宣布,起訴4名中國人民解放軍成員,因為他們涉嫌參與2017年大規模駭入美國信評機構易速傳真公司(Equifax)資料庫案,影響將近1.5億美國公民。

美國司法部長巴爾(Bill Barr)表示,這群駭客被控竊取約1.45億美國人敏感個資,為全球歷來數一數二大規模的資料外洩事件。

他說:「這是蓄意且全面侵犯美國人民個資。」

這4名解放軍是吳志勇、王乾、許可和劉磊,他們是解放軍總參謀部第54研究所成員,被控駭客行動、電腦詐欺、經濟間諜及電匯詐欺等多項罪名。

美國官方表示花了一年多時間追蹤他們,對方藏身在20國34台伺服器進行犯罪。

巴爾說:「這是經過組織且厚顏無恥的犯罪行徑,竊取將近一半的美國人敏感個資,以及一家美國公司努力的心血和智慧財產,幕後黑手是一個中國軍方單位。」

被竊的個資包括姓名、出生年月日、地址、社會安全號碼、駕照資料等儲存在易速傳真公司資料庫的個資。

聯邦調查局(FBI)副局長鮑迪希(David Bowdich)表示,尚無證據顯示公司這些資料遭人使用,例如用來挾持銀行帳戶或信用卡,但他也說:「手頭上有這些民眾個資,可以做很多事。」

美方認為犯嫌目前在中國。

易速傳真公司在聲明中感謝美國司法部協助,並承諾會加強保護顧客資料。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=59263&aid=6828808
頁/共8頁 回應文章第一頁 回應文章上一頁 回應文章下一頁 回應文章最後一頁