01
涉嫌洩露機密檔案
蘋果要求撤銷"降頻門"原告律師
蘋果本周(4月11日)要求法院終止兩名為正在進行的一樁iPhone降頻事件法律訴訟案中辯護的原告律師的辯護資格,理由是後者違反保護性法令擅自洩露機密檔案。
根據一份聖何塞分區法院的文檔可知,來自 Cotchett,Pitre & McCarthy 律師事務所的 Joseph Cotchett 和 Mark Molumphy 律師在3月 7 日舉行的聽證會上反複引用了蘋果标有“高度機密——律師隻可閱讀”的檔案。蘋果還表示Cotchett 律師“轉移過錯,歪曲事實,我們根據蘋果對該文檔的機密指定挑戰他的制裁動議。”
這次訴訟是一次聯合訴訟,合并了 61 起單獨的指控,包括針對蘋果虛假宣傳、不公平商業行為和從 iOS 10.2.1 開始給電池狀況不佳的iPhone降頻的措施(雖然蘋果認為降頻屬于安全措施,但使用者認為蘋果故意讓使用者的手機變慢)。
022019區塊鍊技術與資料治理高峰論壇在京召開
由國家工業資訊安全發展研究中心主辦,區塊鍊技術與資料安全工業和資訊化部重點實驗室承辦的“2019區塊鍊技術與資料治理高峰論壇”于2019年4月9日在北京萬壽飯店召開。中國科學院院士鄭志明、工業和資訊化部資訊化和軟體服務業司巡視員李穎,工業和資訊化部科技司技術創新處處長趙策出席會議并緻辭。國家工業資訊安全發展研究中心黨委書記、副主任程曉明出席會議,國家工業資訊安全發展研究中心副主任何小龍主持論壇。
03Facebook推出四種方法屏蔽虛假資訊及仇恨言論
新浪科技訊 中原標準時間4月11日消息,Facebook今天宣布了四種方法以屏蔽虛假資訊和仇恨言論或防止其在該公司的社交網絡平台上傳播,其中包括調整“資訊流”(NewsFeed)算法的工作方式以及擴大與美聯社、學術界和事實核查專家的合作關系等。
據美國科技網站Axios報道,Facebook今天在公司總部舉行新聞釋出會,分享了該公司為屏蔽和減少虛假新聞和仇恨言論所作努力的最新情況。Facebook表示,該公司計劃采用以下4種方法:
1. 擴大與美聯社的合作關系,目的是“揭露美國Facebook平台上出現的虛假和誤導性視訊不良資訊和西班牙語内容”;
2. 調整“資訊流”算法以降低某些站點的排序等級,這些站點的連結範圍比其連結到的站點要廣泛得多;
3. 對于群組成員屢次共享不良資訊的“Facebook群組”(Facebook Group),Facebook将縮小其覆寫範圍,并規定群組管理者需為違反Facebook社群标準的行為承擔更多責任;
4. 與“衆多學術界人士、事實核查專家、記者、調查研究人員和民間社會組織”展開磋商,探讨讓“Facebook使用者群體指出新聞來源以證明或反駁潛在虛假内容所作陳述”的好處和風險。
值得注意的是,Facebook稱其能夠捕捉到大多數兒童剝削、恐怖分子、裸體和暴力内容,但對仇恨言論進行監管的難度則要大得多,其平台僅可阻止52%的此類言論。
Facebook表示,該公司能夠捕獲99%的兒童剝削和恐怖主義宣傳内容、96%的裸體内容和97%的寫實暴力内容,但僅可捕捉到略微超過50%(具體而言是52%)的仇恨言論。不過,與2017年底時的23%相比,這一比例還是已經大幅上升。(唐風)
04
網站安全防護深度解讀
DDoS攻擊網站入侵以及網站篡改解決方案
随着網際網路的普及,網絡安全變得越來越重要。企業的運維團隊需要掌握基本的web安全知識,防患于未然,本篇文章提供多種網站安全防護場景,以及對應的防禦解決方案。
網站面臨的安全風險和挑戰
1. 網站攻擊&網站漏洞
針對網站的攻擊呈現複雜性和多樣性,如SQL注入,XSS等攻擊對于企業網站正常運作産生很大威脅,針對不斷出現的網站漏洞如何全面的防護是一個企業網站面臨的重要課題。
2. DDoS & CC攻擊
惡意競争者或黑客利用大量“殭屍電腦”發出大流量攻擊或連接配接數攻擊,攻擊方式複雜多變,使網站無法通路導緻業務中斷,帶來的後果很可能是上百萬的收入損失以及大量的業務客戶流失,尤其在活動期間影響尤其嚴重 。
3. 資料竊取&洩露,拖庫
網站是企業對外開放的門戶,會成為黑客利用擷取資料的主要手段,資料一旦洩露,不僅對企業造成利益損失,還很可能帶來公關危機.
4. 網頁篡改
企業網頁被篡改,挂馬,不僅客戶體驗降低,同時會面臨營運風險,甚至法律風險,産生公關危機,保證網頁不被篡改是也是企業網站所要重點關注的。
網站安全防護場景
防護場景一:網站入侵防護
提供多項安全服務,達到實時監測,多重保護,幫助客戶全方位保護網站系統。
多重保護
(1) Web應用防火牆
針對HTTP(s)請求進行異常檢測,對攻擊者的惡意攻擊進行防護,如SQL注入、XSS跨站、網站挂馬、漏洞入侵等,保護雲伺服器的WEB應用安全。
(2) SSL證書
為使用者建立的網站提供基于數字證書的可信身份認證支援,避免網站被仿冒。對用戶端與網站傳輸資料加密,防止資料中途被竊取,維護資料完整性,防止被篡改 。
(3) 漏洞掃描
定期執行漏洞掃描,發現網站漏洞并提供修複建議,提升網站安全性,提前防範黑客利用漏洞攻擊。
(4) 安全專家服務
提供的“專家式”人工服務,幫助客戶預防、監測、發現網站安全風險,給出解決方案、整改建議及權威報告。
防護場景二:DDoS&CC攻擊防護
打造專業大流量DDoS攻擊防禦,以及縱深CC攻擊防禦體系。
(1) DDoS高防服務
防禦能力強:5T+ DDoS高防總體防禦能力,單IP最高600G防禦能力,抵禦各類網絡層、應用層的DDoS攻擊。
擴充能力強:通過基礎帶寬+彈性帶寬的購買方式,DDoS防護門檻值支援彈性調整,可随時更新更進階别的防護。
(2) Web應用防火牆
配置靈活:可根據IP或者Cookie設定靈活限速政策,精準識别CC攻擊,保障業務運作 。
接口定制:使用者可根據業務需要,配置響應動作和傳回頁面内容,滿足業務定制需要 。
(3) Web應用防火牆
對HTTP(s)請求進行異常的檢測,對攻擊者的惡意攻擊行為進行防護,防止資料洩露。
防護場景三:網頁防篡改
網頁防篡改功能保護網站的網頁、電子文檔、圖檔等檔案不被黑客篡改和破壞。
(1) 實時阻斷
對網站檔案、目錄進行保護,攔截黑客的篡改操作,達到防止網頁被篡改的目的。
(2) 檔案還原
實時監控受保護的檔案和目錄,發現檔案被篡改時,立即擷取備份的合法檔案并進行檔案還原。
是以,建構多元度以及縱深的安全防護體系,保障客戶網站業務持續穩定。
天下資料是國内屈指可數的擁有多處海外自建機房的新型IDC服務商,被業界公認為“中國IDC行業首選品牌”。
天下資料與全球近120多個國家頂級機房直接合作,提供包括香港、美國、南韓、日本、台灣、新加坡、荷蘭、法國、英國、德國、埃及、南非、巴西、印度、越南等國家和地區的伺服器、雲伺服器的租用服務.
除提供傳統的IDC産品外,天下資料的主要職責是為大中型企業提供更精細、安全、滿足個性需求的定制化伺服器解決方案,特别是在直銷、金融、視訊、流媒體、遊戲、電子商務、區塊鍊、快消、物聯網、大資料等諸多行業,為廣大客戶解決伺服器租用中遇到的各種問題。
(以上内容由世平資訊根據網絡資料整理)
更多資訊詳詢: 400 100 6790
杭州世平資訊科技有限公司(簡稱“世平資訊”),緻力于智能化資料管理與應用的深入開拓和持續創新,為使用者提供資料安全、資料治理、資料共享和資料利用解決方案,幫助使用者切實把握大資料價值與資訊安全。
近期熱點
攜手共建保密科技新生态
關于資料治理,你想知道的都在這裡
等保2.0标準今年4月有望出台,監管趨嚴如何應對?
世平獲浙江省委網信辦認可,擔任網絡安全技術支撐機關