HackerNews.cc 10 月 30 日消息,荷兰 *** 近期推出一项新法律法规–信息和安全服务法案(Wet op de inlichtingen-en veiligheidsdiensten),旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律,但该法律的特殊之处在于当局有权通过 “伪造密钥” 技术进行秘密攻击,从而获取 *** 犯罪分子加密通信数据。据悉,该法案将于 2018 年 1 月生效。
然而,Mozilla 工程师担心荷兰当局会在该法案生效后通过当地 *** 运营的认证机构(CA)签发不信任证书,允许他们创建 SSL *** 并在 *** 监视行动中,对所有用户实施 “中间人”(MitM)攻击。对此,Mozilla 正讨论取消对国营荷兰 TLS / HTTPS 提供商的支持。如果该计划得到批准,Mozilla Firefox 将不会再信任由荷兰认证机构签发的所有证书,并试图通过拦截显示 SSL 证书错误,以便吸引用户注意某些恶意攻击。
研究人员 Chris van Pelt 表示,如果 *** 继续在国家主要互联网传输节点上运行 CA 签发的证书,那么未来将会对所有 Mozilla 用户的安全造成损害。对此,Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持,尽管这个过渡阶段极其缓慢。
原文作者:Catalin Cimpanu,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** ;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示,该僵尸网络每秒发出 1530 万个请求(rps),使其成为针对其客户的最大 HTTPS DDoS 攻击。 Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchp...
SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞,其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁,但 SentinelLabs 敦促 Azure Defender for IoT 用...
据Vice的报道,美财政部将Ronin网络6.25亿美元加密货币被盗事件归咎于朝鲜黑客组织。据悉,该网络是支持Axie Infinity游戏的区块链。当地时间周四,财政部更新了制裁措施,其中包括收到资金的钱包地址并将其归于Lazarus集团。 开发商集团Sky Mavis拥有的Ronin网络在关于...
以色列似乎正在从一场大规模的网络攻击中恢复过来。据Haaretz和Kan的Amichai Stein报道,攻击者在周一晚上攻陷了几个以色列政府网站,其中包括卫生部、内政部、司法部和福利部网站。总理办公室的网站也受到了影响。以色列国家网络管理局在一份声明中称,现在所有的网站都已重新上线。 虽然以色列政...
在周四的一份网络安全公告中,育碧(Ubisoft)证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏,但出于安全方面的考虑,育碧还是采取了全公司范围内的密码重置措施,以防发生其它意外。在此期间,育碧暂停了部分服务,但坚称没有玩家数据受到损害。截止发稿时,该公司旗下所有游戏和服...
在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官Kris Marszalek正式确认。 新的博客文章说,未经授权的提款总...