image00
安全+风险

北弗吉尼亚(US-EAST-1)亚马逊S3服务中断说明

百度移动端搜索2月28日晚8时39分出现故障的消息刷爆了社交网络,但这一事件的影响远远不及亚马逊AWS服务器S3突然曝出的故障。 本周二(2月28日),亚马逊AWS于太平洋时间上午11时20分(即北京时间3月1日凌晨3时20分)对外公示称,AWS用户出现无法访问其云平台的问题。 这次事故源于亚马逊AWS位于弗吉尼亚州的服务器出现问题,影响了美国东北部大部分地区。AWS自有的三十三款热门产品和服务出现故障,其中有九款服务完全瘫痪,包括:无服务器交互式查询服务Athena、大数据处理服务EMR、自动化安全评估服务Inspector、流数据处理服务Kinesis Firehose、云端邮件服务Simple Email Service、云存储服务S3(Simple Storage Service)、可托管商务电子邮件与日历编制服务WorkMail、自动扩展服务Auto Scaling,以及云资源配置和更新服务CloudFormation。这导致了一系列连锁反应,多家云端应用和网站无法上线访问。 公司网页显示,“(我们现在已经修复了更新服务运行状态界面的功能,但)现在美国东一区的S3服务的出错率仍然很高,这对各种AWS应用和服务造成了严重的影响。我们正在努力修复S3服务,我们相信我们已经找到根本原因并且正在努力解决这个问题。” 据称,Amazon于太平洋时间下午1时49分修复了最初的宕机问题,但服务一直到下午6时才恢复正常。 云端生活 北弗吉尼亚(US-EAST-1)亚马逊S3服务中断说明 北京时间3月3日,AWS发布公告,解释2月28日上午出现在北弗吉尼亚(US-EAST-1)区域的服务中断事件。原文如下: […]

无标题
安全+风险

国家网信办就《网络产品和服务安全审查办法》公开征求社会意见

基于对网络安全的考量,中国将推进有关审查所有互联网服务提供商和网络硬件的法案。 为提高网络安全,中国政府正在制定多部法律法规,构建网络安全法律体系。国家互联网信息办公室已起草了《网络产品和服务安全审查办法(征求意见稿)》,并于上周六(2月4日)向社会公开征求意见。 国有国法 除了早前通过的《网络安全法》(2016年11月),其中有条款要求“关键信息基础设施运营者”需要将特定个人信息和重要商业数据储存在中国境内、为安全机构提供“技术支持”,并通过国家安全检查,国家网信办已相继出台了不少法律法规和文件。 依据《中华人民共和国网络安全法》,国家网信办起草了《网络产品和服务安全审查办法(征求意见稿)》,将与有关部门一同“提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益”。 《办法》坚持企业承诺与社会监督相结合,第三方评价与政府监管相结合,实验室检测、现场检查、在线监测、背景调查相结合,对网络产品和服务及其提供者进行网络安全审查。 国家网信办将同有关部门成立网络安全审查委员会,委员会聘请相关专家组成网络安全审查专家委员会,将一齐“在第三方评价基础上,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估”。 此外,“金融、电信、能源等重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作”。 党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。 另外,“关键信息基础设施运营者采购的网络产品和服务是否影响国家安全,由关键信息基础设施保护工作部门确定。” 网络安全审查办公室将不定期发布对网络产品和服务提供者的安全评估报告,但《办法》中似乎并未规定其标准。在《办法》的最后,写着“本办法由国家互联网信息办公室负责解释”。 中国信息安全研究院副院长左晓栋先生告诉《南华早报》,虽然很多国家不说审查,但因为对安全的考虑,都会收集网络产品和服务的敏感信息。 他指出,事实上,因为安全问题,华为和ZTE进入美国市场也多次受阻,无法参与国家网络项目招标。 截至目前,中国网络安全法律的推进工作让国际企业颇感失望。去年8月,超过40家国际企业致信中国总理李克强,希望尽快修改《中华人民共和国网络安全法》法律中有争议的部分。其后11月,微软、英特尔和IBM等科技巨头对中国政府法规中要求的“软件公司、网络设备生产商和其它科技供应商披露其专有源代码”提出反对意见。 […]

the-great-wall-of-china-internet
安全+风险

新国家网络安全法引争议:不仅仅是数据主权问题

这不仅仅是数据主权的问题! 中国政府已出台一部全面收紧对互联网自由限制的法律——《中华人民共和国网络安全法》,声称这项法律旨在对抗日益增长的黑客及恐怖主义等威胁,但同时也引起了外企和权益组织的担忧。 11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》。该项网络安全法将于2017年6月1日起生效,其中的条款要求“关键信息基础设施运营者”需要将特定个人信息和重要商业数据储存在中国境内、为安全机构提供“技术支持”,并通过国家安全检查。 中国互联网 今年8月,已有超过40家国际企业致信中国总理李克强,要求尽快修改该项法律中有争议的部分。这让各个外国企业无所适从,担心是否可以继续在所谓的“关键”领域发展业务、是否需要走后门才能在中国市场中继续运营、以及是否会危害到他们的知识产权。 新网络安全法第十条规定: “建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。” 中国官员认为,此次立法不会损害外国企业的利益。中国国家互联网信息办公室网络安全协调局局长赵泽良先生告诉记者:“现在一些朋友特别是国外的朋友,只要我们一提安全可信、一提自主可控、安全可控,他们就认为‘安全可控、自主可控、安全可信’和贸易壁垒划等号,这是一种误解。” 全国人大常委会法工委发言人杨合庆先生谈到此次立法的目的,称“保护了互联网的安全可信”。 “中国是一个网络大国,也是面临最严峻的网络安全问题的国家之一,因此需要迫切成立和完善网络安全法律系统。” 然而,美国在华商会主席James Zimmerman先生认为,这些网络安全规定是“模糊、暧昧,且可供监管机构广泛解读的。” 人权观察组织Human Rights […]

6aptopix-alabama-explosion
安全+风险

福特总部起火,致其数据中心关停一天

福特迪尔伯恩总部大楼底层发生火灾,致其数据中心不得不关停一天。 10月31日,位于密歇根州的福特迪尔伯恩总部大楼发生火灾,起火地点为底层的变电站,超过1500名员工被紧急疏散。   “早在火灾起火前,公司就已开始彻底检修” 由于供电不足,该区域的数据中心不得不被关闭一天。该数据中心为福特公司和经销商用来统计产销量的主要办公地点,原本将统计10月份的销售数据。 福特在书面报告中表示,“福特总部变电站的火灾不仅中断了福特总部大楼和与其相邻的信贷办公大楼的供电,还影响了公司和经销商用于统计销量的数据中心。” 在大楼电闸全部关闭之后,消防员已经熄灭所有起火地点。在恢复供电后,远程设备被用来处理新的工作负载。在事故初期,数据中心仍无法接收和处理销售数据。 “虽然备用电池组挽救了系统中的重要数据,但是由于供电不足,数据中心不得不被关闭了几乎一整天。并且,经销商也无法汇总31日的具体销量情况。” 此外,福特10月份的销售数据也不得不延迟发布。 在火灾发生前,福特公司总部就已开始进行彻底检修,这也是福特公司接下来的十年改造项目的一部分。其中,总部将开始新建一个数据中心,该数据中心在上月已开始破土动工。   标签:火灾、福特   推荐链接: […]

18296_ddosattack
安全+风险

物联网威胁升级!DNS SaaS提供商Dyn遭遇大规模DDoS攻击!

AWS、Twitter、Spotify、Tumblr、Netflix、Shopify、Reddit、Airbnb、PayPal和Yelp…… 上周五,一场大规模的全球性并发DDoS攻击袭击了美国域名服务器管理服务供应商Dyn的DNS基础设施,导致了大半个美国的众多网站无法正常访问,尤其影响了美国东海岸地区的用户。Dyn公司全称是Dynamic Network Service。 确切的攻击规模和原因尚无法确定,但这场持续性的攻击活动极其复杂且分布程度极高。受到影响的客户可能发现美国东部发生域名解析故障,且全球网络访问延迟出现间歇性峰值。   来势汹汹的威胁 “自2016年10月21日(周五)11:10(UTC)起,我们开始监控此次DDoS攻击对我们Dyn公司的DNS基础设施带来的威胁,并尽力降低所带来的影响。”Dyn发布了此次事件报告,“在此期间,一些用户可能会遇到DNS查询延迟,或者该区域传播延迟的状况。有新的信息,我们会及时更新公布出来。” 随后,Dyn公司补充道,“此次攻击主要影响了美国东海岸,影响了这个地区的DNS托管客户,我们的工程师正在努力缓解这一状况。” 据Dyn称,服务在13:20 UTC 恢复正常。 受到此次攻击影响而导致服务中断的有Twitter、SoundCloud、Spotify、Netflix、 Reddit、Pagerduty、 […]

1024px-menwith-hill-radomes
安全+风险

揭秘NSA英国数据中心

最新消息显示,美国政府将投资4000万美元,对其在英国的数据中心进行扩张。 众所周知,位于英国北约克郡的英格兰皇家空军基地Menwith Hill长久以来被作为通讯智能基地,为英美两国提供通讯智能支持服务。 根据斯诺登近期对外披露的文件,我们对信号情报活动的规模以及支撑其运作的数据中心基础设施规模有了更深的了解。具体而言,我们知道NSA早在2011年就在RAF基础上建造了第一个Tier III的基础设施,占地面积达10000平方英尺(即923平方米)。 隔山有眼 很多国家安全机构的间谍基地专注在窃听海底光缆联成的世界网络(同时与AT&T和Verizon保持着密切的联系),而Menwith Hill基地则专门监测在外国卫星和地面无线通信之间发送的通信,例如移动电话呼叫和WiFi流量。 根据网络媒体The Intercept获得的文件,其中记录了NSA在获取全球通信数据方面的进展。 一份2006年的报告显示:“商业卫星通信业务逐渐开始活跃起来,并呈爆炸式增长,复杂的批量流量(数字网络智能)大量增加,而且这些流量在很大程度上并未加密。单单这个数据源就为Menwith Hill的分析人员提供了更多的数据。” 通过使用Orion和Nemesis航天器等卫星,基地对中华人民共和国、拉丁美洲和北非等国家进行窃听,但特别关注的还是阿富汗和巴基斯坦。 Mission […]

17585_Cloud-security-barbed-wire-perimeter-ThinkstockPhotos-majo1122331
安全+风险

网络安全:可视化是微分区的关键

虽然为了阻止外部威胁对数据中心的渗透攻击,已有数十亿甚至上百亿的钱砸向互联网安全,然而各种缺口漏洞仍防不胜防。随着各种边界防御(perimeter defense,即在威胁进入企业网络之前将其扼杀)都惨遭失败的消息甚嚣尘上,面对高昂的费用,企业机构开始将他们的注意力转向攻击过程中的检测及拦截,尽可能地减少造成的损失。 当然,这其中隐藏着巨大的挑战。服务器和网络虚拟化、不断增长的流量、网络速度和服务器密度……已成了“无法看见”的缺口。管理员根本无法“看到”数据中心接下来会发生什么,攻击者越来越老练,难以被发现。 注意这些缺口! 近日,Forrester Research发布了一项报告,描述称,“low and slow”攻击方式具有很多缺口漏洞,“这是一项非常系统、简单的攻击,攻击者首先攻击网络,然后应用、数据,逐渐渗透覆盖整个环境。” 在过去几年的一些臭名昭著的攻击中,黑客利用盗窃的凭证进入企业网络,在被发现前的一个礼拜甚至几个月能够轻松获得大量信用卡账号和客户数据文件。系统运营人员无法保护这些数据,也无法减少这些攻击带来的巨大损失。 这说明了,在应用层,数据中心和云基础设施亟需安全部署。VLAN划分(可对服务器之间未经允许的通信进行限制)在一定程度上有所帮助,但远远不够。不管是虚拟机还是物理机,都需要对进出流量进行限制。应用层安全协议的缺失或者太过宽泛,导致low-and-slow攻击者很容易发现缺陷并加以利用,可以在服务器之间转移而不被发现。 在这种情况下,微分区(micro-segmentation)出现了,并成为一种先进技术,帮助在数据中心环境的单个及多个应用程序中建立和执行严格的安全协议。大量数据中心领域玩家已开发出了分布式防火墙的框架,用于执行微分区协议。 尽管如此,这些协议的实施仍然是一大挑战。管理员如何能够确定哪些应用是允许互相访问的,并阻止来自未知、未授权的应用的访问?他们又如何能够在应用层为数千个现有的服务器建立并执行这些协议? 首先,微分区安全协议需要深入到处理层来识别应用程序、识别它们之间的关系,并理解网络和应用流量。在处理层的操作可以使得安全管理员实现对服务器的识别,方便对相似作用和责任的服务器进行分组,建立安全协议。 乍一看,这似乎是一项艰巨的任务,也是实现微分区需要完成的第一步。然而,在图形可视化工具的帮助下,管理员可以自动发现并精确映射到数据中心应用和通信过程中,大大简化了实现有效微分区的复杂性。 […]

20140110163004_54574
安全+风险

数千名达美航空乘客因故障宕机而滞留

美国达美航空控诉佐治亚电力公司造成了此次全球范围的电脑系统瘫痪宕机。 上周一(8月8日),佐治亚州亚特兰大市长达6小时的宕机造成451多架次航班的取消,而公司控诉是因为断电而造成了系统瘫痪。 波及全球范围的网络故障开始于美国东部夏令时间凌晨2时30分(即北京时间14时30分),结束于8时40左右(即北京时间20时40分),意味着约有数千名来自世界各地的乘客被滞留在机场。 机场地面停止业务 公司首席执行官Ed Bastian先生表示,“早上5时,达美航空仍在对此次‘地面停止作业’进行善后工作”“受其影响,全天有数百架次航班遭取消或延误。” 这种情况一直持续到第二天,另有250架次航班取消,超过200架次航班延误。 那些在故障前就已经起飞的航班可以收到从地面指挥舱发来的常规信息,将几乎不受影响继续开往目的地。 此次宕机直接影响登记手续的办理(依赖于中央预定系统而作业),以及燃料和需要在起飞前就托运的行李货物的情况。另外,飞往美国的航班需要向美国当局提供所有乘客名单才能起飞。 达美航班向所有乘客表达歉意,并提供如何退款和免除变更费用的详细说明。 舆论导向 作为世界最大航空公司之一,达美航空表示此次宕机是由位于亚特兰大的总部断电引起。而一些独立报道则称,向建筑供电的佐治亚电力公司控诉,此次事故是由发生在夜间的开关装置故障引起的。 佐治亚电力公司发言人John Kraft先生对此表示,“这是达美航空的设备故障引起的……而不是地区性的电力中断。”该公司表示,达美航空的宕机没有影响到其它用户电力的使用。 […]

be5f6ae4-e425-4796-b590-c95fceee9146-large
安全+风险

企业机构难以获得真正的云安全

在SaaS层,只有1/3的机密数据是加密的。 根据波耐蒙(Ponemon)的报告显示,在部署了云计算服务的企业机构中,已清晰界定了如何保护机密数据和敏感数据的规则的不足一半,并且,56%表示,他们的企业在与第三方分享敏感信息方面并不是十分谨慎。 另外,在SaaS平台,只有34%的机密数据是加密的;而在所有云服务中,只有49%是加密的;47%存储到云环境中的企业数据不受 IT 部门的管理或控制。 然而,在上一次波耐蒙报告出来后的两年内,越来越多的IT专家称其部门开始了解所有使用中的云计算应用、平台或基础设施服务,这一数据由2014年的45%增加到了54%。对于整个云计算而言,这是相当显著的进步。 研究表明,在云计算服务的不断发展过程中,也在不断暴露出企业机构在机密信息的存储和管理方面的缺点。 安全服务 数字安全公司金雅拓(Gemalto)委托波耐蒙研究所研究公布了一份名为《2016 年全球云数据安全研究》的调查报告。该报告调查了全球超过 3400 位 IT 和 […]

shutterstock_ransomware
安全+风险

用事实告诉你,如何科学应对勒索软件威胁

现如今,似乎每一个人都已成为勒索软件攻击的对象。数据中心、个人电脑、智能手机、电视、甚至美国国会都被攻击过。所有企业机构都有敏感数据,所以无论你运营着一家银行、医院还是发廊,危险都潜伏着。一旦勒索软件锁死了你的文件,你就面临两种选择:读取原先保存的备份进行还原,或者就只能付费解锁。 根据2016 McAfee Labs 威胁预测,从2014年至今,勒索软件案例已经增长了140%,并随着黑客愈加老练而将继续增长。 勒索软件的攻击摧毁所有数据,或在没有恰当的预防措施时造成严重的宕机事件,对公司造成的损害甚至可以与自然灾害相比拟。勒索软件造成的宕机时间或已成为最大的威胁,当正常运营中断,将损失一大笔钱。美国独立研究机构波莱蒙研究所(Phonemon Institute)专门从事对数据保护、隐私和信息安全的独立研究,在其报道中,宕机事件造成的损失达到每分钟7900美金。 制定计划 企业需要提前做好灾备计划,以应对潜在的灾害和勒索软件攻击。他们应该确定两项数据保护的重要参数:恢复时间目标(RTO),即公司可以忍受多长的宕机时间而其业务不受影响;恢复点目标,即公司可以允许丢失多少数据而其业务不受影响。 Central One联邦信用社(Central One Federal Credit […]

1 2 3 8