>> 三年前,研究人员第一次发现大约有5,000个自动油罐计量器系统(ATG)暴露在互联网上——并且没有密码保护。而最近一次扫描发现了5,635个有该隐患的加油站。究其原因,是因为不适当的ATG配置使得系统存在漏洞,造成不合PCI-DSS规范。一旦这些系统和加油站数据暴露在互联网上,攻击者就可以接入从而偷油或者进行其他破坏。
研究人员指出,许多小型加油站并不进行PCI测试,而正是造成了这个隐患产生的原因。但是,这个问题可以通过正确配置设备、使用高强度的密码以及将设备藏在防火墙后来避免。这一隐患也和物联网安全息息相关,研究人员也强调,此类问题一定需要第三方供应商有同样的安全意识。因为一旦加油站系统被攻击,轻则汽油被偷造成经济损失,重则可能造成加油站大规模关闭。
>> 全球最大互联网交换中心运行商De-Cix近日起诉德国内政部,认为该部门下属的德国联邦情报局总部(BND)违法监察德国本土通信。
De-Cix认为,BND对在德国本土的通信监管已经超出了法律规定的只监管来自境外的通信。而对政府行为的支持方则认为,鉴于每日大量的电话、邮件、聊天软件、网络搜索以及视频等各类通信方式,完全过滤出德国本土的通信是不现实的。De-Cix有全球最大的网络交换中心,流量来自中国、俄罗斯、中东以及非洲,高峰时期每秒处理超过6TB的流量。他们宣称,BND,作为NSA的合作伙伴,使用了在数据光缆里使用Y棱镜技术,从而获取无过滤的完整数据流。
>> 2018年6月5日,ISACA首个海外办公室——“ISACA中国办公室”正式在北京宣布成立;同时,ISACA旗下分公司“CMMI研究院卓越中心”也将入驻。此举旨在与中国的IT专业社区与人员分享全球经验,并依据本地需求,开发制作出更多符合中国实际环境的知识和产品。
成立仪式上,普华永道合伙人冼嘉乐先生和北京谷安天下科技有限公司高级咨询顾问段振华先生分享了由ISACA中国专家和志愿者团队开发的《网络安全实施框架指南》,指南深入分析了中国最新的网络安全政策并为全球企业提出了技术层面实现合规的指导意见。
北京谷安天下科技有限公司同时还作为2017年度CISA课程培训冠军机构,获得了ISACA全球董事会主席Rob Clyde先生颁发的 “ISACA中国2017年度最佳合作伙伴奖”。
#牛道消息20180606