谷歌要「滅掉」URL｜暗網站點配置錯誤暴露公共IP地址｜美國DHS計劃更新網路事件報告指標

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：各位讀者早上好，周四又來了，周五還會遠嗎？就像春節轉瞬即逝，轉眼又要過春節。時間總是不留痕迹，谷歌已經成立20年，旗下的 Chrome 瀏覽器也 10 歲了。遙想當年開著瀏覽器不知 URL 是何物而貽笑大方，而今 Chrome 團隊又在醞釀 「滅掉」URL 。沒有最好，只有更好，這一次， Chrome 團隊將如何顛覆網路世界？不得不說，今天谷歌的新聞有點多。自美國宣稱俄羅斯干預美國2016年大選以來，這一次，俄羅斯警告美國的谷歌公司勿干預選舉；另一邊，谷歌郵件通知了那些受到 FBI 秘密調查的人，告訴他們被調查一事。小編腦子有點凌亂了.....各位讀者，你們來品一品？

德國擔心遭到多國的網路破壞

德國情報機構 BfV 負責人Hans-Georg Maassen 2018年9月4日表示，越來越多國家可能會入侵計算機網路，並安裝惡意軟體，從而破壞另一個國家的基礎設施。他稱，俄羅斯、中國等國家繼續試圖入侵德國企業的計算機來竊取工業信息。德國情報官員愈發擔心所謂的「網路炸彈」被植入某公司的網路。Maassen 稱，德國還擔心中國會試圖入股德國公司在技術領域佔據主導地位。據悉，德國和其他同盟國正在修改投資規則，以防止敏感技術被中國收購。

俄羅斯警告谷歌勿干預選舉

俄羅斯定於9月9日舉行地方選舉。近日，在谷歌旗下的社交網站「優兔」上出現有關鼓動民眾在選舉當天舉行抗議等活動的廣告。俄羅斯聯邦電信、信息技術和大眾傳媒監管局副局長蘇博京說，「優兔」上有幾十個頻道持續鼓動用戶違法。一些有意破壞俄局勢的人正試圖利用谷歌等外國互聯網巨頭提供的渠道，吸引用戶從事非法活動。

按照俄羅斯相關法律，通過任何形式干預俄選舉的行為都不可接受，且被視為違法。據俄新社報道，俄中央選舉委員會成員克柳金9月4日早些時候表示，已致信谷歌公司，提醒其傳播有關鼓動民眾在選舉日舉行非法群眾活動的信息的行為違法。據俄新社報道，谷歌公司當天晚些時候回應稱，將考慮俄政府部門的所有合理要求，但不會評論個別情況。

Chrome 瀏覽器誕生10年，谷歌居然想「滅掉」URL

剛剛度過 20 歲生日的 Google 又迎來了新的里程碑，旗下的 Chrome 瀏覽器也 10 歲了，Chrome 團隊在成軍十年這個節骨眼上又準備玩票大的，他們要重新思考 URL 的地位。

URL 是 Uniform Resource Locators（意為統一資源定位器）的全稱，與我們每天都要使用的網址密切相關。複雜且含混不清的 URL 給了網路罪犯可乘之機。網路罪犯會假冒合法機構，在網上「釣魚」，搞虛假網路服務或者盜竊他人敏感數據。除了網民警惕性差這一點，Chrome 團隊認為 URL 也有責任，因為用戶很難通過這一連串數字知道他們到底在和誰打交道， URL 中哪部分可信。因此，URL 需要來一次變革，但並不是顛覆 URL。，或許只是 Chrome 展示 URL 的方式和時間會發生巨變。

Chrome 團隊認為，URL 已經不是網站身份的最佳搬運工了，他們想讓所有人都看得懂網路身份，用戶使用網路時知道自己在和誰交流，了解誰值得信任。

Chrome 團隊在2014 年時，就嘗試了一個名為「起源碎片」的格式化功能，瀏覽器會只顯示出網站主域名，以幫助用戶了解他們到底在瀏覽什麼網站。如果用戶想看到完整的 URL，只需點擊「碎片」就行。

配置錯誤的Tor站點通過SSL證書暴露公共IP地址

RiskIQ 的安全研究人員發現，許多使用 SSL 證書的 Tor 站點可能會因配置錯誤暴露真實伺服器的公共 IP 地址。研究人員指出，託管隱藏服務的伺服器在配置正確的情況下僅監聽本機地址（127.0.0.1）。但是如果讓 Apache 伺服器或 Nginx 伺服器監聽0.0.0.0，就意味著伺服器可繞過 Tor 直接與外部建立連接，這樣一來，這些配置錯誤的伺服器的真實IP就容易被發現。

使用方式決定一切：社交媒體成為戰爭武器

《LikeWar》是一本詳述社交媒體被武器化的書，作者在書中介紹了社交通信的發展情況，並提到特朗普通過推特頻繁發布政治化的推文。作者認為，特朗普的數字戰略與激進組織和街頭幫派利用病毒網路講述令人信服的故事沒什麼不同。作者還提到 ISIS 崛起離不開對社交媒體的利用。作者稱，為了在互聯網上「贏」，人們必須學會將敘事、真實性等加以融合。與任何技術一樣，社交媒體的影響取決於人們的使用方式。

今天第二條有關於這本書的詳細報道。

黑客入侵MEGA Chrome擴展程序，企圖竊取登錄憑證和加密貨幣密鑰

安全研究人員發現，MEGA Chrome 擴展程序3.39.4版本遭遇黑客攻擊，黑客的企圖在於竊取登錄憑證和加密貨幣密鑰。當發現該擴展程序被惡意變種替換，谷歌將其從 Chrome 網上應用商店移除。據報道，向亞馬遜、谷歌、微軟、Github等提交的登錄信息均會被採集。但 Firefox 版本的 MEGA 插件的用戶未受到影響。

NSA前局長：跨大西洋聯盟在網路安全時代至關重要

美國國家安全局前局長 Keith Alexander 發文稱，大西洋兩岸的國家希望私營部門的企業能自我防禦威脅，但現實卻是，企業不一定能成功保護自身免受國家攻擊者、或與國家實力相當的黑客/犯罪分子的網路攻擊。儘管政府早就明白這個道理，但這些國家仍未想出如何建立起真正的集體防禦。鑒於威脅形勢的嚴峻性，大西洋兩岸的國家認為有必要在該領域形成跨大西洋聯盟。

澳大利亞多機構聯合「網路戰應急響應演練」

澳大利亞民政服務部將舉辦網路戰比賽，澳大利亞稅務局、澳大利亞聯邦警察局、澳大利亞安全情報組織（ASIO）、澳大利亞刑事情報委員會和內政部的公務員將參與其中。2018年的主題為「Operation Shell Breaker」，參與者將保護虛擬國免遭重大網路攻擊。另外，今年的比賽還邀請了私營部門參與其中。

美國DHS計劃更新網路事件報告指標

據悉，美國國土安全部（DHS）正在更新聯邦信息安全管理法案，以反映當前政府的重點和優先事項。據美國聯邦首席信息官 Suzette Kent 透露，特朗普政府現在正計劃更新 FISMA 指標，以符合總統的管理議程。據報道，美國政府將在2018年秋季審查政策文件，於2018年底前更新。此外，美國聯邦機構正在利用DHS 的數據儀錶（Dashboard）系統提供威脅情報，從而促進跨網路之間的信息共享。

英國將通過移民政策吸納外國網路人才

英國數字、文化、媒體與體育部（DCMS）近日就實施《國家網路安全戰略 2016-2021》徵詢意見。DCMS 在意見徵詢書中多次提到多樣性，這也許是因為這個特定行業需要具備能力以儘可能多樣化的方式審視同一問題。英國這項國家網路安全戰略和英國脫歐白皮書均認識到，有必要通過移民來支持創造世界領先科技和網路安全產業的目標。

谷歌向受到FBI秘密調查的人群發出通知

據多位收到此電子郵件的人士聲稱，目前谷歌公司至少已經發出數十封電子郵件，通知相關個人美國聯邦調查局（FBI）要求其提供用戶數據。不過郵件當中並未提及谷歌公司是否已經應要求向聯調局提供數據。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！