旧金山 - 一年前,巨大的强大因素以来被Fireeye收购,发表了一份称为“APT1”的长期报告,该报告称为中国人民解放军通过称为“解放军部门61398的集团”在20个行业的141家公司发动网络 - 间谍攻击。“主要来自上海。
很清楚中国军方落后于此。
- 凯文Mandia,Rieeye高级副总裁兼Coo
昨天在RSA会议上的主题演讲,凯文Mandia,Fireeye高级副总裁兼首席运营官,提供了关于报告发布后发生的事情的更新。“中国政府是如何回应的?”曼迪亚说。“我们希望我们能看到行为改变。”
Mandia表示,该报告提供了关于网络攻击技术细节的深入证据。但是,中国政府发布了一份谨慎的措辞陈述拒绝调查结果。
“我们确实改变了他们的行为,”Mandia说。中国人从未再次使用相同的攻击基础设施。而且还有一个“临时的中断”,但再次升起。他说,中国是“将一个国家赞助商业的侵入商业。”。
+也在网络世界足球竞猜app软件背景:新报告称,网络目录与中国的军队联系起来|RSA的热门新产品+
虽然“APT1”报告通常在美国债务中得到债务,但值得注意的是,中国网络巨人华为没有。“我们根本没有找到报告,”本周在RSA会议上的华为代表说。
While the U.S. and China had been on track last year to discuss the prickly cyber-spying issue, those talks largely dissolved publicly when former NSA contractor Edward Snowden started feeding secret documents to the media that showed the U.S. involved in mass surveillance on a global scale.
美国政府声称不用于窃取外国公司的商业秘密的网络间谍活动,以与美国竞争对手分享。但现在认为他们在互联网上的每一项举措的外国人都被NSA跟踪不买它。
Trustycon会议昨天在街对面举行的首次活动,从RSA,EMC的安全部门赞助的活动。Trustycon.(“值得信赖的技术会议”)由电子前沿基金会和其他人在过去一个月内举办的一些发言者在被宣扬的RSA会议上出现后,在证据表明RSA几年前已经包括一个加密算法Crypto Toolkit认为,大多数行业现在认为是NSA后门。
这被视为对信任的背叛,Trustycon很快被设计为RSA会议的替代方案,即发言人将讨论NSA大众监督等主题。昨天的Trustycon事件筹集了20,000美元的eff,这表示它将利用这笔钱追求努力对抗NSA大众监测。
F-Secure的首席研究官Mikko Hypponen在Trustycon的政府监督主题上发表了一个雄辩的介绍,或多或少是他在RSA会议上举行的人,如果他没有被抗议。
Hypponen,其公司F-Secure是位于芬兰的基础,表示这一天是当天是网络罪犯写恶意软件但政府的时候。
U.S. influence extends not only from its significant military might, where there’s funding for cyberespionage and cyber weapons, but also from its market dominance in Internet-based services coming from the likes of American-based giants such as Google, Microsoft and Facebook, Hypponen said.
But fears that the U.S. is abusing its power to conduct Internet-based surveillance is leading to a backlash in Europe and South America, where anger over new stories about the NSA has other countries trying to come up with alternatives to anything connected to the U.S., Hypponen warned.
Hypponen说,甚至有基于美国的反恶意软件公司是屏蔽政府制造的恶意软件的问题,或者会同意不扫描。他指出了如何称为荷兰的数字权利组自由最近在世界各地的反恶意软件供应商向公开说明他们是否通过扫描政府创建的恶意软件与任何政府创造的恶意软件努力进行合作。
Hypponen表示,根据他的追踪这个问题,赛门铁克和麦克菲尚未回应,虽然微软并没有回复,但通过说没有与任何政府合作,故意不扫描政府制造的恶意软件。
On the other hand, Hypponen said one good thing that seems to be happening is that one of the most well-known examples of what’s believed to be government-created malware, Stuxnet, that was used in 2010 against Iranian nuclear facilities, is not known to have led to a copycat.
“我们真的很担心会有模仿,”Hypponen说。“我很高兴我们错了。”
今天,安全公司本身就是窃取信息和妥协产品的攻击目标 - 也许不仅来自Cyber-incordis出来的财务收益,也许是将安全供应商视为Cyberespionage的后门道路的政府。
RSA终于在本周在执行董事长Coviello使用他的艺术品主题演讲说RSA被NSA开采,他说滥用其信任地位。这是一个惊人的声明,在某种意义上代表了美国高新技术产业的转折点。
但对于在芬兰生活的人,敏锐地感受到他的“外国人”的地位让他和所有其他“外国人”成为NSA大众监视的目标,显然是RSA是否真正擦拭石板清洁的矛盾感。
“他们应该更好地了解,”Hypponen说,世界被遗忘,试图决定RSA是否与NSA在这个后门或只是“无能”中的勾结而不是意识到真正发生的事情。
Ellen Messmer是网络世界,IDG网站的高级编辑,在那里她足球竞猜app软件涵盖了与信息安全相关的新闻和技术趋势。Twitter:Messmere。电子邮件:emesser@nww.com.