德國內政部監聽合法性遭挑戰

>> 三年前，研究人員第一次發現大約有5,000個自動油罐計量器系統（ATG）暴露在互聯網上——並且沒有密碼保護。而最近一次掃描發現了5,635個有該隱患的加油站。究其原因，是因為不適當的ATG配置使得系統存在漏洞，造成不合PCI-DSS規範。一旦這些系統和加油站數據暴露在互聯網上，攻擊者就可以接入從而偷油或者進行其他破壞。

研究人員指出，許多小型加油站並不進行PCI測試，而正是造成了這個隱患產生的原因。但是，這個問題可以通過正確配置設備、使用高強度的密碼以及將設備藏在防火牆後來避免。這一隱患也和物聯網安全息息相關，研究人員也強調，此類問題一定需要第三方供應商有同樣的安全意識。因為一旦加油站系統被攻擊，輕則汽油被偷造成經濟損失，重則可能造成加油站大規模關閉。

>> 全球最大互聯網交換中心運行商De-Cix近日起訴德國內政部，認為該部門下屬的德國聯邦情報局總部（BND）違法監察德國本土通信。

De-Cix認為，BND對在德國本土的通信監管已經超出了法律規定的只監管來自境外的通信。而對政府行為的支持方則認為，鑒於每日大量的電話、郵件、聊天軟體、網路搜索以及視頻等各類通信方式，完全過濾出德國本土的通信是不現實的。De-Cix有全球最大的網路交換中心，流量來自中國、俄羅斯、中東以及非洲，高峰時期每秒處理超過6TB的流量。他們宣稱，BND，作為NSA的合作夥伴，使用了在數據光纜里使用Y稜鏡技術，從而獲取無過濾的完整數據流。

>> 2018年6月5日，ISACA首個海外辦公室——「ISACA中國辦公室」正式在北京宣布成立；同時，ISACA旗下分公司「CMMI研究院卓越中心」也將入駐。此舉旨在與中國的IT專業社區與人員分享全球經驗，並依據本地需求，開發製作出更多符合中國實際環境的知識和產品。

成立儀式上，普華永道合伙人冼嘉樂先生和北京谷安天下科技有限公司高級諮詢顧問段振華先生分享了由ISACA中國專家和志願者團隊開發的《網路安全實施框架指南》，指南深入分析了中國最新的網路安全政策並為全球企業提出了技術層面實現合規的指導意見。

北京谷安天下科技有限公司同時還作為2017年度CISA課程培訓冠軍機構，獲得了ISACA全球董事會主席Rob Clyde先生頒發的 "ISACA中國2017年度最佳合作夥伴獎"。

#牛道消息20180606

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！