协会动态

Association dynamicsMORE +
关于开展2018年上海市网络和信息安全服务单位能力评估及2019年服务单位推荐相关工作的通知为继续推动网络和信息安全服务外包单位的能力提升,促进行业自律和制度规范建设,2018年上海市网络和信息安全服务单位能力评估及2019年服务单位推荐的相关工作正式启动。请各相关单位按照要求,积极参加评估工作,继续支撑上海市网络和信息安全服务体系的建设和发展。现就具体工作安排通知如下:(一)评估流程请各参评单位根据《上海市网络和信息安全服务单位能力评估指南》(2018年修订,见附件一),于2018年11月9日前按照《上海市网络和信息安全服务单位能力评估自评申报表》(见附件二)进行自评打分并提交电子和纸质资料,同时按照《2018年上海市网络和信息安全服务单位能力评估证明资料清单》(见附件三)要求提供相关纸质证明资料。上海市信息安全行业协会将根据评估流程组织资料审核、现场抽查和专家评审,于2019年1月4日前公开发布2019年上海市网络和信息安全服务单位推荐名单,并报上海市经济和信息化委员会备案。(二)材料提交1、纸质材料请按要求提交纸质版申报材料一份。材料采用A4纸双面打印,按顺序将《上海市网络和信息安全服务单位能力评估自评申报表》、《2018年上海市网络和信息安全服务单位能力评估证明资料清单》及证明材料装订成册,并加盖单位公章,现场提交或邮寄至协会。2、电子材料提供《上海市网络和信息安全服务单位能力评估自评申报表》电子文件,发送至协会联系人邮箱。逾期未提交,将视为放弃参加本年度评估。(三)工作计划时间表:(四)联系人: 联系人:代淑杰电话:021-33931886邮箱:msc@sisa.org.cn地址:上海市浦东新区张衡路500号1号楼6楼附件一:上海市网络和信息安全服务单位能力评估指南.pdf附件二:《上海市网络和信息安全服务单位能力评估自评申报表》.xlsx附件三:2018年上海市网络和信息安全服务单位能力评估证明资料清单.xlsx上海市信息安全行业协会2018年10月9日2018-10-09

行业资讯

Industry informationMORE +
我国车辆信息安全时代快步来临在当今互联网时代,汽车将变得越来越“聪明”。伴随着汽车智能化、网联化和电动化程度的提高,诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增多,车辆所面临的信息安全问题愈发严峻。面对如此形势,2017年3月27日,蓝盾股份对接中国科学院信息工程研究所(以下简称“中科院信工所”)车辆信息安全检测系统技术新闻发布会在中国技术交易所召开,双方就车辆信息安全检测的技术对接与合作达成一致。此次两大产研巨擘的正式牵手,标志着双方建立起稳固的技术对接合作关系,共同迎接车辆信息安全应用时代的到来。隆重亮相 首款车辆信息安全检测系统问世在本次签约仪式上,中科院信工所与作为中国信息安全行业领军企业的蓝盾股份就车辆信息安全检测系统达成技术许可协议,并以此为起点,就技术创新合作、科技成果转化等领域达成战略合作协议。发布会现场根据战略合作框架协议,中科院信工所将与蓝盾股份形成战略合作关系,充分发挥各自优势,深入开展多方位合作,共同实现“多方合作、产研双赢”,整合行业管理资源优势、科研团队和专业优势等,与市场实际应用实现对接,推动智能汽车和车联网产业发展及全球技术协同。引人注目的是,此次蓝盾股份携手中科院信工所联手打造的车辆信息安全检测系统,是国内首款车辆信息安全检测系统。据了解,这套系统是针对车辆通信系统、网联系统监测与评估的一体化防护平台。通过综合分析与智能分析处理机制,达到车内子系统和智能交通系统协调配合的目的。车载信息系统监测与评估体系是该平台的核心部分,通过信息安全检测,及时发现和消除车辆存在的信息安全隐患。目前,车辆信息安全检测系统已初具规模并进入实用环节。该平台可以对国内外各大车系、各种品牌的车型进行信息安全检测与排查,为车辆提供信息安全保障。到目前为止,该平台已多次为党政公务用车进行车辆信息安全检测评估与保障服务工作,达到国内领先水平。产研协同 推动科研成果转移转化作为我国在信息工程领域的战略科技力量,中科院信工所自成立以来就肩负着引领国家网络空间安全产业发展的使命。 中国科学院信息工程研究所所长 孟丹“此次转化的‘车辆信息安全保密检测云平台V1.0’科技成果,是中科院信工所首例在中国技术交易所挂牌转化的科技成果。也是面对产业需求,中科院信工所推动科研成果转移转化的第一个成功案例。在第三方交易平台的见证下,此次转化秉承了公平、公正、公开的原则,充分发挥市场定价作用。”中国科学院信息工程研究所所长孟丹在签约仪式上致辞时表示。据孟丹介绍,面向国家战略需求,中科院信工所在网络空间安全科技领域开展基础理论与前沿技术研究,开发应用性技术与系统,为国家信息化进程提供核心关键技术支撑与系统解决方案。到目前为止,中科院信工所形成了一批满足国家需求、符合市场需要的应用型技术,部分技术已经在国家有关部门示范应用。中科院信工所着力于推动科技成果的转化和应用,全面实施创新驱动,力求通过市场将技术转化成生产力,带动全国网络安全行业产业升级转型,同时探索科技成果转化的模式创新,建立产学研协同创新机制。“系统规划全产业链科技成果研发,带动产业链各环节中的重点企业参与科技成果转化,最终实现全产业链产品的系统发展,是中科院信工所科技成果转化的目标。”孟丹如此表示。中国技术交易所董事长助理王晓军也坦言:“当前,我国正处在从科技大国走向科技强国的新征程,国家的科技成果转化工作正在开始一个新的篇章。本次中科院信工所与蓝盾股份的战略合作,是中国技术交易所促进科技成果转化的典型案例。中科院信工所通过中国技术交易所将国有科技成果挂牌交易,合法合规地完成了与蓝盾股份的科技成果转化交易,印证了国有科技成果市场化的定价方式,体现了交易机构的三公原则,为我国院校科技成果转化起到了示范作用。”强强联合 共筑车辆信息安全时代业界专家分析称,车辆信息安全不同于智能终端安全,一旦出现安全问题,极有可能发生“车毁人亡”的悲剧,体现在公务用车、军用汽车上,其后果更是不堪设想。然而,目前相应的信息安全等建设相对滞后,车辆信息安全也迎来了前所未有的新挑战。互联网、云计算、大数据已融入社会的各个领域,拓展和改变了各个行业的工作与服务方式,在“互联网+”的新时代,如何进一步提升车辆信息安全管理能力,以科技信息化带动车辆安全智能化是当务之急和大势所趋。 蓝盾股份董事长 柯宗庆蓝盾股份董事长柯宗庆在致辞时表示:“车辆信息安全检测系统,助力蓝盾股份进入一项新领域。”对于公司而言,与中科院信工所达成战略合作意义重大。中科院信工所科研条件与实力一流,科研成果走在领域最前沿。蓝盾股份与中科院信工所将建立起稳固的技术对接合作关系,共同推进车联网时代信息安全技术的互通,同时也进一步提升公司的软实力。随着各种新兴技术的发展以及网络空间环境的越发复杂,安全早已不是单纯的被动防御,更不仅仅局限在网络系统层面。网络与信息安全需要进入主动防御、智能防御时代,并扩大到整个网络空间层面。车辆信息安全检测与防控体系智能平台将有效地解决车联网安全中危害汽车行驶安全、数据泄露、病毒攻击等一系列问题,可以很好地为车辆提供安全保障服务。据柯宗庆介绍,经过十多年的深入探索和积累,蓝盾股份研发创新能力也伴随着业务规模的扩张而不断提升,在业内拥有一系列核心安全技术。近年来,蓝盾股份发展“大安全”产业生态体系,安全产品实现了全线技术升级和应用突破。本次与中科院信工所的合作,对于蓝盾股份的“大安全”战略而言,更是一个极为重要的战略布局。蓝盾股份在全国主要省市设有分支机构并配备足够数量的专业技术服务队伍,能为中国范围内的客户提供及时、快速的服务。本次与中科院信工所强强联合,共通核心技术,蓝盾股份也将借助国家高度重视智能汽车创新发展的背景,促进该平台落地应用,推动智能汽车和车联网领域的全球技术协同。当天会议透露的信息显示,接下来,蓝盾股份将与中科院信工所就科研技术合作、科研成果转让、市场推广等领域开展全面战略合作,争取让车辆信息安全技术尽快在国家安保部门和百姓大众市场双线落地,共同为智能汽车和车联网的有序发展提供安全环境,强力推进车辆信息安全应用时代大发展。(来源:经济参考报)2018-03-30

政府项目申报

MORE

关于开展2015年度浦东新区“百人计划”创新人才申报工作的通知

各有关单位: 根据《浦东新区引进海外高层次人才意见》和《浦东新区引进海外高层次人才实施细则》,现就开展2015年度浦东新区“百人计划”创新人才申报工作通知如下: 一、申报要求 1、申报人须符合《浦东新区引进海外高层次人才意见》和《浦东新区引进海外高层次人才实施细则》规定的基本条件。 2、创新人才申报人要求为2014年1月1日后回国工作,并与用人单位签订1年以上劳动合同。 二、申报条件 需在海外知名高校、科研院所、实验室担任相当于副教授及以上职务,或在海外知名企业或相关专业研发机构中担任高级职务,具有海外相关专业技术领域3年以上工作经验,并符合下列条件之一: 1、近5年在国际重要核心刊物上发表过有较大影响力的学术论文,或获得过国际重大学术奖励; 2、在国外主持过大型科研项目,掌握重要实验技能或学科领域的重要科研技能,有较丰富的科研实践经验; 3、在国外主持或承担过与高新技术产业相关的重大工程项目,具有较强的产品研发能力; 4、拥有重大发明专利或海外先进科技成果,掌握重大科技创新项目或高新技术产业的核心技术,能够解决关键技术和工艺的操作性难题。 三、申报材料及要求 (一)书面材料要求申报书和附件材料共同胶装订成册,中间用彩页隔开,附件材料按顺序装订并制作附件目录,共8份。 1、申报书。请按填写说明认真填写。 2、附件材料。创新人才申报书附件材料一般应包括:(1)学历学位证书复印件;(2)身份证或护照复印件; (3)与用人单位签订的劳动合同复印件;(4)在海外任职的证明材料;(5)主要成果(代表性论著、专利证书、产品证书)复印件或证明材料;(6)领导(或参与过)的主要项目证明材料;(7)奖励证书复印件;(8)其他需要提交的材料。 3、个人信息表(1份,分开装订、单独提交)。 4、申报人选情况汇总表(1份,分开装订、单独提交)。 (二)报送要求 1、申报材料请同时报送纸质和电子文档,电子文档通过光盘形式报送(其中“附件材料”以PDF格式报送)。 2、申报人才只能在一个平台上申报,不能重复申报。 3、用人单位在填写申请材料前,请认真阅读相关填写说明。填报内容要真实、准确,有空项、误填的不列入评审。 4、填报材料中个人工作、教育的简历时间注意衔接,不要出现断档。 5、企业发展情况、优势和前景、专长和代表性成果等栏目请围绕评选标准填写。 6、请将电子版的照片直接贴到申报书的照片框内。 7、请审核单位按照申报条件等要求严格把关,认真做好审核工作。 8、申报过程中可能出现在不同单位重叠交叉申报情况,请涉及的单位自行协调。 四、申报时间及地点 请有关单位于11月10日前(节假日除外)报送创新人才相关申报材料。 联系地址:浦东科苑路1300号浦东国际人才城二楼5号窗口 联系电话:61001588-8064浦东新区科委 2015年9月14日附件:浦东创新人才申报材料.rar

2015年度科技发展基金科技重大项目配套专项资金申报指南

各有关单位: 为进一步发挥浦东新区企事业单位在承担国家重大科技任务中的战略作用,培育能形成具有核心自主知识产权、对企业自主创新能力的提高具有重大推动作用的战略性产业,根据《浦东新区科技发展基金科技重大项目配套资金操作细则》(沪浦科[2008]107号)的有关规定,现发布2014年度科技重大项目配套项目申报指南。 一、支持内容 对承担国务院发布的《国家中长期科学和技术发展规划纲要》确定的16个重大科技专项、“863”、“973”、“高技术产业发展项目计划”、“科技支撑计划”等国家科技项目课题并已获得国家资助资金的企事业单位,按照主课题立项批文及合同任务书资金分配情况,累计浦东获得的国拨资金总额,对主课题承担单位予以配套。 二、申报条件 1、工商注册地、财税户管地在上海张江高新技术产业开发区核心园(包括张江高科技园区、康桥工业园区、国际医学园区、合庆工业园区、张江光电子产业园、银行卡产业园、周浦繁荣工业区)以外的企事业单位。 2、申请单位必须为项目主课题责任单位(依据主课题项目任务(合同)书及立项发文确定),子课题承担单位不能直接提出资金配套申请,同一单位同时最多执行2个配套项目。 三、申报材料 1、浦东新区科技重大项目配套资金申请表(从www.techpudong.gov.cn网“一网式项目申报系统”→“科技重大项目配套资金申请”); 2、国家有关部门项目立项批文(须含附件清单); 3、项目主课题计划任务(合同)书。其中国家科技重大专项项目,须盖有专项实施管理部门的相关公章;“863”、“973”及国家科技支撑计划等项目,须盖有项目组织单位的相关公章,科技部核准意见的相关公章; 4、项目收款凭证; 5、企业营业执照(复印件); 6、企业税务登记证(复印件)。 项目申报时需提交书面材料1式2份,在线递交电子文本1份。 四、申报方式及截止时间 1、申报企业登陆浦东科技网(www.techpudong.gov.cn)注册后,企业用户登录帐号,在网上填报申请表格及有关材料,上传相关附件(附件材料请扫描成PDF文档)(网站开通咨询电话:58200390),网上材料经审核通过后,再将在线填写的申请材料打印加盖企业公章后提交给受理部门,所有附件材料需验原件。 2、本指南发布时间和网上填报起始日期为2015年4月27日,截止日期为2015年5月27日。书面材料集中受理时间为2015年4月28日至2015年5月28日。 五、报送地址及联系方式 受理窗口:浦东新区合欢路2号浦东市民中心浦东科委56号窗口 联系电话:68542222-88256 注:受理部门不接受以邮寄或快递方式送达的书面材料。浦东新区科学技术委员会2015年4月20日附件:关于开展2015年张江高科技园区科技专项配套与奖励政策受理的通知.doc

关于开展2014年度浦东新区科技进步奖推荐申报工作的通知

各有关单位: 为做好2014年度浦东新区科学技术奖励工作,根据《浦东新区科学技术奖励办法》和《浦东新区科学技术奖励办法实施细则》的有关规定,现将2014年度浦东新区科技进步奖申报和推荐工作有关事宜通知如下: 一、推荐要求 1、申报对象:在浦东新区从事科学研究、技术发明、技术开发、成果转化和产业化,取得具有自主知识产权的技术发明和创新成果、专利技术和产品、软件等的公民、组织,其中作为第一完成单位的组织注册地、税收户管都在浦东新区。 2、申报要求:推荐科技进步奖项目,整体技术应用必须2年以上(2012年12月底前实现生产或销售),并且得到推广应用,有一定市场占有率,取得良好的经济与社会效益。 列入国家或省部级计划、基金支持的项目,应当在项目整体验收通过后申报。 凡推荐申报科技进步奖的项目,必须办理科技成果登记手续。 3、评审分组:电子信息、生物医药、现代服务业和信息化、装备制造、新材料、新能源、医学、综合共8个专业评审组。 4、推荐资格:浦东新区各开发区管委会、街道办事处、镇政府、区政府各委、办、局可推荐本辖区、本部门所属的公民和组织完成的项目;区级及区级以上行业学协会等专业组织机构可推荐相同研究领域内公民和组织完成的项目;国家最高科学技术奖获奖人、上海市科技功臣奖获奖人、中国科学院院士和中国工程院院士每人每年可直接推荐所熟悉专业的项目(人)1项。 二、推荐材料 2014年度浦东新区科技进步奖采用网络推荐系统,为适应网络评审需要,请按下述要求准备有关材料。 1、推荐材料内容。 报送推荐材料包括:推荐书主件及附件电子文档1套,通过网上提交;书面推荐材料1套 (含原始件1套,推荐书主件和附件合订成册,不要封皮),纸质材料与电子版应保持一致,不超过80页。 2、网络推荐要求。 请各申报单位登录(http://211.144.92.17:81/wlsbreg),下载申报客户端,安装后使用推荐单位发放的推荐号和检验码登录系统,认真填写浦东新区科技进步奖推荐书,重点突出项目的主要发现、发明或者技术创新内容,以及取得的经济社会效益情况,但不涉及技术保密的内容。 推荐书填写完毕及附件上传后,点击【提交确认】按钮完成项目填写工作。 3、书面推荐要求。 网上填报的推荐书经推荐部门确认提交后,请各申报单位登录申报客户端,下载正式版推荐书,打印签字盖章后提交给推荐部门盖章,最后把材料送交浦东新区科学技术奖励管理办公室。 三、推荐申报时间与材料送交地点 1、网络材料受理时间: 2015年3月10日-4月10日 2、书面材料受理时间: 2015年4月1日-4月10日 3、书面材料送交地点:浦东新区科学技术奖励管理办公室(成山路990号809室),邮编:200125,联系电话:38583283、38583298,传真:50186014,联系人:楼聃、丁程美。 请各推荐申报单位在上述期限内,集中向浦东新区科学技术委员会科技管理处按规定要求送交有关材料,逾期不再受理。 四、其它事项 1、同一人同一年度只能作为一个推荐项目的主要完成人(前三位)参加浦东新区科技进步奖申报。 2、各专业评审组在进行专家评审时,有可能要求申报对象进行答辩,被要求参加答辩的申报对象应及时做好有关答辩的准备工作。 3、推荐申报浦东新区科学技术奖不收取任何费用。 特此通知。上海市浦东新区科学技术委员会2015年3月9日附件:科技成果登记须知.doc

信息速递

MORE

十九大开幕会 从“新”看报告

2017年10月18日,中国共产党第十九次全国代表大会在北京人民大会堂隆重开幕。习近平代表第十八届中央委员会向大会作了题为《决胜全面建成小康社会 夺取新时代中国特色社会主义伟大胜利》的报告。 报告指出,中国特色社会主义进入了新时代,这是我国发展新的历史方位。报告摘要如下: ★ 新时代 中国特色社会主义进入了新时代,这是我国发展新的历史方位。 ★ 中国特色社会主义进入新时代 三个“意味着” 中国特色社会主义进入新时代,意味着近代以来久经磨难的中华民族迎来了从站起来、富起来到强起来的伟大飞跃,迎来了实现中华民族伟大复兴的光明前景; 意味着科学社会主义在二十一世纪的中国焕发出强大生机活力,在世界上高高举起了中国特色社会主义伟大旗帜; 意味着中国特色社会主义道路、理论、制度、文化不断发展,拓展了发展中国家走向现代化的途径,给世界上那些既希望加快发展又希望保持自身独立性的国家和民族提供了全新选择,为解决人类问题贡献了中国智慧和中国方案。 中国特色社会主义进入新时代,我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。 ★ 新时代中国特色社会主义思想 八个“明确” 新时代中国特色社会主义思想,明确坚持和发展中国特色社会主义,总任务是实现社会主义现代化和中华民族伟大复兴,在全面建成小康社会的基础上,分两步走在本世纪中叶建成富强民主文明和谐美丽的社会主义现代化强国; 明确新时代我国社会主要矛盾是人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾,必须坚持以人民为中心的发展思想,不断促进人的全面发展、全体人民共同富裕; 明确中国特色社会主义事业总体布局是“五位一体”、战略布局是“四个全面”,强调坚定道路自信、理论自信、制度自信、文化自信; 明确全面深化改革总目标是完善和发展中国特色社会主义制度、推进国家治理体系和治理能力现代化; 明确全面推进依法治国总目标是建设中国特色社会主义法治体系、建设社会主义法治国家; 明确党在新时代的强军目标是建设一支听党指挥、能打胜仗、作风优良的人民军队,把人民军队建设成为世界一流军队; 明确中国特色大国外交要推动构建新型国际关系,推动构建人类命运共同体; 明确中国特色社会主义最本质的特征是中国共产党领导,中国特色社会主义制度的最大优势是中国共产党领导,党是最高政治领导力量,提出新时代党的建设总要求,突出政治建设在党的建设中的重要地位。 新时代中国特色社会主义思想,是对马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观的继承和发展,是马克思主义中国化最新成果,是党和人民实践经验和集体智慧的结晶,是中国特色社会主义理论体系的重要组成部分,是全党全国人民为实现中华民族伟大复兴而奋斗的行动指南。 ★ 新时代坚持和发展中国特色社会主义的基本方略 (一)坚持党对一切工作的领导。(二)坚持以人民为中心。(三)坚持全面深化改革。(四)坚持新发展理念。(五)坚持人民当家作主。(六)坚持全面依法治国。(七)坚持社会主义核心价值体系。(八)坚持在发展中保障和改善民生。(九)坚持人与自然和谐共生。(十)坚持总体国家安全观。(十一)坚持党对人民军队的绝对领导。(十二)坚持“一国两制”和推进祖国统一。(十三)坚持推动构建人类命运共同体。(十四)坚持全面从严治党。 ★ 新的伟大工程 实现伟大梦想,必须建设伟大工程。这个伟大工程就是我们党正在深入推进的党的建设新的伟大工程。 伟大斗争,伟大工程,伟大事业,伟大梦想,紧密联系、相互贯通、相互作用,其中起决定性作用的是党的建设新的伟大工程。 ★ 新征程 决胜全面建成小康社会,开启全面建设社会主义现代化国家新征程。 从现在到二〇二〇年,是全面建成小康社会决胜期。 从十九大到二十大,是“两个一百年”奋斗目标的历史交汇期。我们既要全面建成小康社会、实现第一个百年奋斗目标,又要乘势而上开启全面建设社会主义现代化国家新征程,向第二个百年奋斗目标进军。 综合分析国际国内形势和我国发展条件,从二〇二〇年到本世纪中叶可以分两个阶段来安排。第一个阶段,从二〇二〇年到二〇三五年,在全面建成小康社会的基础上,再奋斗十五年,基本实现社会主义现代化。第二个阶段,从二〇三五年到本世纪中叶,在基本实现现代化的基础上,再奋斗十五年,把我国建成富强民主文明和谐美丽的社会主义现代化强国。 从全面建成小康社会到基本实现现代化,再到全面建成社会主义现代化强国,是新时代中国特色社会主义发展的战略安排。  ★ 新发展理念 我国经济已由高速增长阶段转向高质量发展阶段,正处在转变发展方式、优化经济结构、转换增长动力的攻关期,建设现代化经济体系是跨越关口的迫切要求和我国发展的战略目标。 (一)深化供给侧结构性改革。 (二)加快建设创新型国家。 (三)实施乡村振兴战略。 (四)实施区域协调发展战略。 (五)加快完善社会主义市场经济体制。 (六)推动形成全面开放新格局。 ★ 新时代党的建设总要求 新时代党的建设总要求是:坚持和加强党的全面领导,坚持党要管党、全面从严治党,以加强党的长期执政能力建设、先进性和纯洁性建设为主线,以党的政治建设为统领,以坚定理想信念宗旨为根基,以调动全党积极性、主动性、创造性为着力点,全面推进党的政治建设、思想建设、组织建设、作风建设、纪律建设,把制度建设贯穿其中,深入推进反腐败斗争,不断提高党的建设质量,把党建设成为始终走在时代前列、人民衷心拥护、勇于自我革命、经得起各种风浪考验、朝气蓬勃的马克思主义执政党。 (一)把党的政治建设摆在首位。 (二)用新时代中国特色社会主义思想武装全党。 (三)建设高素质专业化干部队伍。 (四)加强基层组织建设。 (五)持之以恒正风肃纪。 (六)夺取反腐败斗争压倒性胜利。 (七)健全党和国家监督体系。 (八)全面增强执政本领。---本文转自新华网 张雪花《十九大报告全文》.pdf【查看全文】

技术安全

MORE

黑客撞库Vodafone获千名客户详细信息

据Vodafone UK消息,犯罪分子利用“未知源头”获取的被盗数据尝试撞库攻击Vodafone客户账户,约有2000名客户的个人详细信息已被泄露。 Vodafone是跨国性的移动电话营办商,世界最大的移动通讯公司之一。据透露,网络犯罪分子于上周三、周四利用从“未知源头”获取的被盗数据(邮件地址与密码)尝试登录其客户账户。 “我们现在已经证实在10月28日午夜与29日中午,Vodafone UK遭受了尝试登录某些客户的账户以获取详细信息的撞库攻击。一项综合调查已经发起,以帮助我们全面了解事实情况。通过这些情况我们也能为受影响客户进一步提供适当的建议。我们已经在10月30日向国家犯罪局(NCA),资讯委员办公室(ICO)与通信办公室(Ofcom)通报了此次事件。“Vodafone UK发布的信息称。 据称,犯罪分子已经访问了1827名客户的账户,获取了诸如客户姓名,手机号,银行交易代码与银行卡后四位等信息。在此次事件中,银行卡与信用卡卡号等信息没有被泄露,但是人们应当担心的是犯罪分子有可能利用他们获取的信息进行诈骗活动等犯罪活动。 此外,在这起案件中Vodafone公司称他们的系统先前并没有数据泄露,类似的情况同最近英国燃气(British Gas)公司的2200项纪录曝光。作为安全泄露的回应,Vodafone已将涉嫌被盗用户的账户封闭,他们已经联系了这些受到波及的用户,并协助这些用户变更其账户的细节信息。Vodafone也联系了这些客户的银行,警告他们这些个人账户存在潜在风险。现在,Vodafone正在与国家犯罪局合作。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

百度安卓开发工具被指含“后门”,或影响上亿用户

据国外媒体报道,攻击者可以利用百度的一款软件开发工具包(SDK),通过类似后门的方式访问普通用户的设备。市面上有上万款安卓应用使用百度的这一开发套件。研究人员周日表示,虽然普通用户并不直接接触百度这一名为“Moplus”的开发工具,但有超过1.4万款应用整合了该工具。在这些应用中,只有大约4000款应用由百度自行开发。 据分析,若安装了受影响的应用,Moplus工具包便会在设备上架设一HTTP服务器;该服务器没有任何认证措施,而且可以接受来自互联网的任意请求。更糟的是,通过向这一隐藏的HTTP服务器发送请求,攻击者可以执行那些部署在这一SDK中的预定义指令。这些指令可被用来提取诸如地理位置、查询请求等敏感信息,还可以添加新联系人、上传文件、拨打电话、显示伪造短信并安装应用。 在已经“root”的设备上,该SDK还允许应用静默安装。这意味着设备在安装应用时无需经过用户确认。研究人员已经发现了一款利用该后门肆意安装应用的蠕虫。这一恶意软件被确定为ANDROIDOS_WORMHOLE.HRXA。 研究人员认为,从很多方面看,Moplus开发套件上存在的安全问题,其严重程度要远超今年早些时候在安卓“Stagefright”库中发现的漏洞。理由是攻击者在利用后者的漏洞时,至少要先向用户手机发送恶意彩信,或哄骗他们打开恶意网站链接。而利用Moplus漏洞,攻击者只需扫描手机网络上那些开启了Moplus HTTP服务器端口的IP地址。研究人员称,虽然百度在新版SDK中删除了一些指令,但HTTP服务器仍然开放,而且一些功能仍有可能被滥用。 百度代表在邮件中表示:“截至10月30日,百度已修复了所有报告给公司的安全问题。最新文章中所称有问题的剩余代码,实际上是修复后的废弃代码,不会有任何影响。”该代表称不存在任何“后门”。 然而,考虑到所有第三方开发者更新SDK所需要的时间,这一安全问题目前依旧存在。在列出的影响最大的20款应用中,就有来自第三方开发者的产品,其中的一些目前仍在Google Play网店中。 摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

谷歌自查安卓系统漏洞,三星安全隐患颇多

据最新报道,近一周的时间里,谷歌的团队一直在尝试挑战“Android的安全界限”,它们想知道自己能否通过一定的手段,在不和用户交流的前提下,远程获取到用户的通讯录、照片和信息;寻找那些从Google Play下载的,但却未经用户允许的app;还有那些可以逃过检测直接安装到手机中的攻击软件。 谷歌的Project Zero团队用了一周的时间来检查三星Galaxy S6 Edge所用的Android系统,挑战了Android系统中最容易受到攻击的安全边界,目的是看他们是否能够在无需用户参与的情况下远程获取用户的联系人、照片和短信等资料;另外,零点项目团队还利用Google Play安装的一款不需要用户授权的应用去尝试攻击Android系统;最后还对恢复出厂设置但仍然存在安全漏洞的设备进行了攻击。 谷歌Project Zero团队在接受媒体采访时表示,Android的受让方是Android安全研究的一个重要领域,因为他们会在最高权限级别向Android设备中添加各种代码,而那些代码可能包含安全漏洞,而且他们提供给设备运营商的安全升级的发布频率也是由各家Android厂商自己决定的。 谷歌研究人员最终发现,三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外,三星后期增加的驱动和图片分析组件也存在很多问题,黑客只需简单地在Galaxy S6 Edge上下载一个图片就能利用其中的3处缺陷。 谷歌表示,该公司发现了一些非常严重的问题,主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

第三季度46%的DDoS攻击都来自Linux计算机

来自卡巴斯基实验室(Kaspersky Labs)今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 2015年第三季度DDoS报告中有个值得注意的事实,那就是DDoS攻击波及范围内,Linux设备正在增加。虽说大概一个月之前,才首次看到将Linux服务器加入到DDoS僵尸网络中的恶意软件,但市面上类似的工具大概还有很多。专家表示,45.6%的DDoS攻击都是来自于Linux计算机。 该实验室还特别记录到某个客户遭遇了持续320小时的攻击,还有另外一家荷兰的企业遭遇22次攻击。除了这样极端的个例,绝大部分攻击事件都占用较低带宽,持续时间少于24小时,约91.6%的攻击针对10个国家的用户:中国、美国、韩国、俄罗斯、越南、克罗地亚、加拿大、日本、荷兰和法国。 研究指出,相较今年第二季度,本季度网络层DDoS攻击增加了108.5%,每天影响至少超过100Gbps的速度,记录中某次攻击的峰值带宽占用达到260Gbps。而在应用层,62.3%的DDoS攻击藏于浏览器层级。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

友情链接

百度上海市经济和信息化委员会上海市密码管理局上海市网络与信息安全应急管理事务中心易安在线