信息化处
 部门首页  部门首页  新闻动态  通知公告  部门概述  网络安全  规章制度  智慧团队  服务指南  常用下载 
今天是:
您的位置: 部门首页>网络安全>正文
一周安全资讯(2019年第12期)
2019-06-03   瑞星官网

2019年第12期

【内容导读】

1、关于集成电路设计和软件产业企业所得税政策的公告

2、外国媒体:美国围堵无碍华为5G发展 中国技术进步不可阻挡

3、全球首次网络空间防御“人机对战”正式上演

4、苹果Webkit开始支撑跟踪广告点击 但将保护用户隐私

5、新的Windows 10 0day漏洞被黑客恶意公开

6、微软副总裁:希翼美国隐私立法让科技公司承担责任

 

国内资讯

关于集成电路设计和软件产业企业所得税政策的公告

(内容源自:财政部)

为支撑集成电路设计和软件产业发展,现就有关企业所得税政策公告如下:

一、依法成立且符合条件的集成电路设计企业和软件企业,在2018年12月31日前自获利年度起计算优惠期,第一年至第二年免征企业所得税,第三年至第五年按照25%的法定税率减半征收企业所得税,并享受至期满为止。

二、本公告第一条所称“符合条件”,是指符合《财政部 国家税务总局关于进一步鼓励软件产业和集成电路产业发展企业所得税政策的通知》(财税〔2012〕27号)和《财政部 国家税务总局 发展改革委 工业和信息化部关于软件和集成电路产业企业所得税优惠政策有关问题的通知》(财税〔2016〕49号)规定的条件。

财政部 税务总局

2019年5月17日

外国媒体:美国围堵无碍华为5G发展 中国技术进步不可阻挡

(内容源自:参考消息网)

参考消息网5月22日报道 境外国媒体体称,中国电信巨头华为公司创始人任正非21日称,美国“低估”了他们的力量。他保证说,华为的5G发展计划面对旨在阻碍它的美国措施时,将“不会受影响”。

据法新社5月20日报道,美国官员20日将针对中国科技巨头华为公司的技术出口禁令推迟至8月中旬生效。美国商务部的一份文件称,这一推迟并未改变特朗普总统以国家安全为由实施的禁令。

文件称,当局在90天内不会实行这一禁令,以便让华为及其合作伙伴有时间“维护并支撑现有的、目前全面运转的网络和设备,包括软件更新和补丁,以遵守在2019年5月16日或之前签订的具有法律约束力的合同和协议”。

曾任美国商务部官员的华盛顿律师凯文·沃尔夫说:“此举似乎旨在限制那些使用华为设备或系统的第三方所受到的意外影响。他们似乎正努力避免网络中断。”

香港《南华早报》网站5月21日的报道指出,临时许可的潜在受益者可能包括怀俄明州和俄勒冈州东部等人口稀少地区的互联网接入和手机服务提供商,这些提供商近年来从华为购买了网络设备。

全球首次网络空间防御“人机对战”正式上演

(内容源自:TechWeb)

5月22日上午,由中国工程会、南京市人民政府和紫金山实验室主办的第二届“强网”拟态防御国际精英挑战赛,在南京正式开幕。本届挑战赛参考人工智能阿尔法狗挑战世界围棋冠军比赛的“人机对战”模式。

邀请来自中国、美国、俄罗斯、德国、日本等10个国家的29支顶级“白帽黑客”战队,对基于我国原创理论及核心技术研制的网络空间拟态防御系列设备,开展高强度攻击测试。这在全世界范围内尚属首次。

 

据主办方介绍,本届拟态防御国际精英挑战将采用全新的“人机对战”模式。目前,网络安全比赛均采用“人人对抗”模式,不同赛队在特定平台上进行攻防对垒。这种模式虽然能够锻炼竞赛者,但难以通过比赛方式评估信息系统本身的安全性。本次比赛创新提出的“人机大战”模式,以邀请的国际顶尖“白帽黑客”作为攻击方,设置拟态构造的信息通信设备作为防守方,按照“黑盒与白盒对比测试、外部突破与内部注入同步”的规则,进行人机对抗博弈。所谓“黑盒”测试,是指即攻击者完全对陌生系统进行攻击;所谓“白盒”测试,就是在比赛期间,主动把后门提供给参赛战队,让出系统控制权,为参赛队设置后门提供方便,检验拟态设备能否经得起“里应外合”式的网络攻击。采用“人机对抗”的网络安全竞赛,既能锻炼发现特殊人才,又能科学度量网络安全性能,这在国内外尚属首次。

拟态,是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的现象。受生物现象启迪,2008年,中国工程协会士、国家数字交换系统工程技术研究中心主任邬江兴率先提出和创建了网络空间拟态防御理论。十多年来,历经理论探索、原理验证、技术突破、系统研制、线上评估、实战检验等全流程艰辛探索,网络空间拟态防御技术已经具备了大规模产业化基础。

邬江兴会士在现场谈到,在网信科技领域,创新的理论技术需要更大范围、更多的人去质疑和验证。拟态防御技术在顺利通过2016年科技部组织的测试验证、2018年工信部组织的线上测试与去年首届挑战赛实战测驶狍,今年再次摆下“擂台”,邀请国际知名“白帽黑客”来攻,目的就是通过多轮次“国际众测”,全方位对其安全属性进行测试,这也充分展现了我们在网络安全领域的开放与自信。

国际资讯

苹果Webkit开始支撑跟踪广告点击 但将保护用户隐私

(内容源自:cnBeta.COM)

据路透社报道,苹果周三表示,其浏览器引擎Webkit将推出一项新技术,跟踪广告的点击和转化情况,同时保护用户隐私。Webkit网站的博客文章称,即使跟踪广告点击,用户的网站访问也不会被唯一识别。并且,这项技术只允许相关网站,而不包括任何“不透明的”第三方来分析点击。

 

苹果的这项举措表明,越来越多的公众监督正迫使硅谷提高透明度,尤其考虑到该公司的竞争对手Facebook和谷歌正在被数据隐私丑闻困扰。

在3月份的发布会上,苹果在推出Apple News+时将隐私保护作为核心焦点。苹果表示,新闻应用不会向广告主报告用户正在阅读什么。同时,苹果与高盛联合推出的信用卡也不会向营销人员销售用户数据。

Webkit新的网页技术避免了向任何一方,无论是网络还是商家,给予过多信任,并限制它们之间的通信,以防止共享可跟踪到单个用户的数据。

本月早些时候,谷歌也表示将在Chrome浏览器中推出类似仪表板的功能,让用户在应对cookies跟踪时有更好的控制权。

新的Windows 10 0day漏洞被黑客恶意公开

(内容源自:cnBeta.COM)

名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞,SandboxEscaper之前已经发现过类似的漏洞,可能是因为糟糕的与微软安全团队的沟通经历,这次他们毫不客气地说“迫不及待地想要销售他们[微软]软件中的漏洞。”截至撰稿时,@SandboxEscaper的Twitter帐户已被暂停,但博客文章依然存在。

 

新漏洞被归类为本地特权升级(LPE)漏洞,可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。幸运的是,黑客不能单独利用此漏洞在第一时间侵入计算机,但可能会与这些类型的漏洞结合使用。

除了漏洞的源代码外,SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10 32位系统上运谢岈但我们相信,经过一些修改,便可以看到它可以在所有版本的Windows上运谢岈一直“向下兼容”到Windows XP和Windows Server 2003。

据微软并没有预先警告这个漏洞,所以公司现在必须争分夺秒才能解决这个问题。下一个补丁星期二定于6月中旬,与此同时,攻击者可以利用这段空窗期攻击世界各地的系统。

微软副总裁:希翼美国隐私立法让科技公司承担责任

(内容源自:新浪科技)

北京时间5月22日上午消息,据美国科技媒体CNET报道,微软对美国隐私法的观点是——希翼人们更容易保护自己的数据。

该公司副总裁兼副总法律顾问朱丽叶·布里尔(Julie Brill)周一撰文称,人们拥有隐私权,因为他们对科技巨头收集的数据越来越感到警惕。此前一年,欧盟刚刚通过了《通用数据保护条例》(GDPR)。

虽然美国有很多州都出台了数据隐私保护法,但美国还没有在这方面制定联邦法规——即使已经有多名参议员提出了自己的相关法案。

Facebook,谷歌和苹果等科技巨头也呼吁制定数据隐私法,但具体细节各不相同。在微软的隐私监管愿景只岈它希翼将数据保护责任从用户转移到科技公司身上。

大多数数据保护都是“选择性退出”,也就是说,默认状态下都会收集数据。人们必须找到相应的隐私设置才能将其关闭。今年3月有立法者批评谷歌,要“选择性退出”其数据跟踪计划是一件非常困难的事情。

“这给个人带来了不合理且不切实际的负担,”布里尔在帖子中写道,“强大的联邦隐私立法不仅应该使消费者能够控制他们的数据,还应该让收集和使用敏感个人信息的公司肩负责任。”

微软有切实数据来说明人们实际采取了多少额外措施保护自己的隐私。布里尔表示,在GDPR生效、微软发布其Privacy Dashboard的那一年,有超过1800万人使用这些工具。

考虑到全球大约有15亿台Windows设备,这意味着只有1%的微软用户实际上改变了他们的隐私设置。同样,去年谷歌的“帐户”页面访问量大约为25亿次,但只有约2000万人查看了他们的广告设置。

微软呼吁制定隐私立法,是为了确保科技公司对用户的隐私负责,而不是让用户自行负责。布里尔还指出,隐私立法应该得到有力落实。

布莱尔说:“正如我在联邦贸易委员会(FTC)任职时所看到的那样,当前的法律规定并不足以使FTC在如今的复杂数字经济中有效保护隐私。”

布里尔指出,美国的隐私立法应该超越加州的隐私法。她呼吁国会通过隐私立法,让人们能够控制自己的数据,并要求科技巨头提高责任感和透明度。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 千赢登录平台 会址:重庆市沙坪坝区大学城中路81号
电话:023-61691001邮编:401331
渝ICP备11006315号 渝公安备案号:50010602500176 

 

浏览总数:
今日浏览: