<b>概要:</b>近日,有媒體報道過去三年工信部一共公布了466個“問題APP”。根據《移動網際網路惡意程式描述格式》規定,具有惡意扣費、資訊竊取、遠端控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐、流氓行為八種惡意行為之一,即可被認定為問題APP。一經檢測發現,這些惡意APP将會出現在工信部每個季度公布的應用軟體黑名單裡。
<b>點評:</b>工信部在近期加強了對信用管理機制的建設,從移動網際網路到其他電信業務經營者,如果一定嚴重程度的違規行為,都有可能被納入失信或不良名單,并面臨對業務的影響。例如,被列入相應“黑灰”名單的企業,有可能會在招投标、行業評比中受到影響,面臨更多檢查頻次,甚至會影響到主要投資者、管理者和企業法人的信用度。
<b>概要:</b>新加坡政府将于明年1月15日至2月4日間首次邀請漏洞衆測公司HackerOne滲透國防部的電腦網絡系統,以測試系統是否有漏洞。超過300名将檢測國防部八個連接配接網絡的電腦系統,包括國防部網站、國民服役網站,及國防部和新加坡武裝部隊人員的公共電郵服務。每個漏洞的獎賞介于150元至兩萬元,取決于尋獲漏洞的多寡、複雜程度和關鍵性。
<b>點評:</b>邀請“白帽子”進行漏洞檢測是企業和政府機構發現系統漏洞的常見方法之一。通過獎金激勵先知平台的安全專家來測試和送出企業自身網站或業務系統的漏洞,保證安全風險可以快速進行響應和修複,防止造成更大的業務損失。
新加坡國防部稱,漏洞檢測公司的傭金甚至會低于雇用商業網絡安全評估團隊的費用。
概要:近日,德國聯邦資訊安全局宣布阿裡雲全世界第一個通過德國C5标準評審(Cloud Computing Compliance Controls Catalog)。德國C5标準評審是由德國德國聯邦資訊安全局發起一項資料保護标準,也是業界公認雲服務領域最全面、要求最嚴格的資料保護标準。114項基礎要求覆寫實體安全,資産管理、運維管理、鑒權與通路控制、加密到秘鑰管理等17個方面;同時還有52條附加項,對滲透測試周期、密碼管理強度、客戶安全管理靈活性提出更高的要求。雲服務商在德國經營必須要符合德國資料保護法BDSG和即将生效的歐盟GDPR,而C5是雲服務商符合上述法律的重要路徑之一。
<b>點評:</b>阿裡雲從一開始就堅守資料隐私保護為第一原則。2年前的雲栖大會·北京峰會上,阿裡雲發起《資料保護倡議書》,明确絕對不碰使用者資料。阿裡雲合規“全球奪金”,打破了對中國雲服務提供商“輸在起跑線上”的偏見。
訂閱 NEWS FROM THE LAB
<a href="https://yq.aliyun.com/teams/119?spm=5176.100244.0.0.SRRqRC" target="_blank">雲栖社群專欄擷取最新資訊</a>
<a href="https://weibo.com/p/1008081c9287a684f5322d71f11c3a9dc406e6?k=%E5%85%A8%E7%90%83%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF%E7%B2%BE%E9%80%89&from=501&_from_=huati_topic" target="_blank">微網誌專欄擷取最新資訊</a>
<a href="https://www.yidianzixun.com/channel/m236274" target="_blank">一點号擷取最新資訊</a>
掃碼參與全球安全資訊精選
讀者調研回報
掃碼加入THE LAB讀者釘釘群
(需身份驗證)
本文為雲栖社群原創内容,未經允許不得轉載,如需轉載請發送郵件至[email protected];如果您發現本社群中有涉嫌抄襲的内容,歡迎發送郵件至:[email protected] 進行舉報,并提供相關證據,一經查實,本社群将立刻删除涉嫌侵權内容。