?印度滑向網絡犯罪大國

印度的滲透測試人才和漏洞獵人正在急速崛起，已經超越了美國和巴基斯坦，印度正在成為網絡空間超級大國。根據Insight的報告，2022年印度網絡安全市場規(guī)模有望達到30億美元，增長速度是全球平均水平的150%。但與此同時，最新的報告顯示，緊張的地緣政治和新冠疫情正在加速推動印度滑向“網絡犯罪大國”的深淵。威脅情報公司IntSights的一份新報告顯示，印度“生產”技術人才的速度遠超過其國內市場的消化能力，許多年輕的印度人正在轉向互聯網的黑暗面以增加收入。報告指出，由于疫情導致失業(yè)率飆升，大量年輕、精通技術的印度人在國內技術領域工作機會減少，這使他們面臨被網絡犯罪活動吸引的更大風險。

?Windows XP絕密源代碼泄露，已在網絡上瘋傳隨意下載

根據一些相關機構的證實，目前在國外論壇、社交平臺上出現了一批Windows源碼，經確認似乎歸屬Windows XP SP1，相關安全研究人員通過初步分析認定確實是真的。源碼中還集合了今年5月泄露的Windows NT 3.5和第一代Xbox源碼文件。

關于Windows XP絕密源代碼泄露事件，有很多人表示擔憂。盡管Windows XP早在2001年推出，并在接下來的十幾年中成為全球絕對的操作系統(tǒng)霸主，但至今仍有部分電腦仍在使用windows XP操作系統(tǒng)，如果其源代碼泄露，可能會給這些電腦造成很大安全隱患。

“拔網線”，解決不了安全產品0Day問題?

0Day漏洞本身就是個永恒的問題，它是對一種未公開漏洞的特殊稱呼，本質來說還是一種漏洞，不過這種漏洞還未被公開。IT系統(tǒng)的0Day一直層出不窮，從操作系統(tǒng)、中間件、應用系統(tǒng)、軟件以及使用的開發(fā)庫、插件等都會出現各種0Day，可以說，0Day漏洞就是伴隨著各類IT產品的出現而產生。因此，專門有部分安全產品是為了防止0Day攻擊而存在的。但是安全產品自身也無法避免0Day攻擊，因為安全產品本質上也是一種代碼開發(fā)出來的產品，哪怕是國際的一線安全廠商，比如Palo Alto Networks、Trend Micro等在2020年也持續(xù)有漏洞曝出。因此，將“安全漏洞”和其它系統(tǒng)缺陷問題區(qū)分對待并沒有實際意義，因為任何一個缺陷在某種條件下都可能成為一個安全漏洞。

?武裝沖突閾值以下的網絡武器審查

捷克馬薩里克大學法律系研究員伊凡娜·庫德拉科娃、助理教授雅庫布·哈拉斯塔及美國西點軍校法律系教授大衛(wèi)·華萊士在2020年北約網絡沖突國際大會上聯合發(fā)表關于網絡武器審查的研究成果。

文章稱，由于戰(zhàn)爭與和平之間的界線越來越模糊，并且大多數網絡事件都處于武裝沖突的閾值之下，因此必須探究武裝沖突之外網絡武器使用的法律框架。文章概括了現有的網絡武器定義方法，提出了關于網絡武器的工作定義，展示了網絡系統(tǒng)、軟件和網絡武器間的關系；并以歐洲兩個虛擬國家間不斷升級的沖突為虛構背景，根據不同沖突發(fā)展的不同階段和基本事實，從法律角度對網絡軟件和武器的使用進行透析。

?物聯網醫(yī)療設備：網絡安全的挑戰(zhàn)及未來發(fā)展方向

網絡攻擊可能會對患者的安全造成災難性的影響，這取決于醫(yī)務人員的反應能力。像心臟病發(fā)作這樣的健康緊急情況是輸贏的情況，在這種情況下，幾分鐘決定著一個人的生死存亡。因此，了解并緩解此類攻擊的最壞情況變得至關重要。醫(yī)療保健組織是攻擊者實施以物聯網(IoT)為重點的網絡攻擊的新焦點。從醫(yī)院安全的角度來看，最關鍵的重點是病人監(jiān)護、通氣、麻醉、輸液泵等。

防線上的下一個關鍵設備是診斷機，如實驗室和放射設備，這些設備在面臨網絡攻擊時可能會產生嚴重影響。即使是無線標簽、聯網墊圈、門禁和其他在醫(yī)療流量中作用不大的設備也會影響醫(yī)務人員的響應時間。

2020.10.01??周四

?俄Avtomatika公司完成新一代軍事網絡安全防火墻

俄羅斯技術集團（Rostec）下屬Avtomatika公司完成了新一代軍事網絡安全防火墻設計。該設備是一個完全國產化的處理器模塊，其固件將執(zhí)行網絡安全功能，首批設備樣機預計于2021年初面世。該公司采取了一種創(chuàng)新的方法，將網絡安全功能直接置于CPU模塊上，這實際上是在創(chuàng)建一個片上安全系統(tǒng)（SSoC）級系統(tǒng)。

Avtomatika公司表示，該產品的低成本、高競爭力和完全國產化，向確保俄羅斯電信網絡安全邁出了關鍵一步。

目前，該公司正在制造能夠承載屏幕功能的處理器模塊樣機；此外，還需要開發(fā)調試套件，用于樣機和設置網絡安全設備的各種配置，包括物聯網設備和用戶接入設備的網關及全尺寸防火墻。