【安全帮】彭博社指控华为网络设备有后门，但所谓的后门只不过是普通漏洞

亚马逊云计算推出区块链服务 客户可轻松组建自己的区块链网络

据国外媒体报道，亚马逊已经是全世界排名第一的云计算服务商，日前亚马逊在云计算中推出了区块链服务，名为“亚马逊可管理区块链”（AMB）。这是一项完全托管于亚马逊云计算平台的服务，旨在帮助公司快速创建自己的、可扩展且易于创建和管理的区块链网络。实际上，在2018年末的一次活动上，亚马逊已经表示将会推出区块链服务，在近日正式对企业用户推出之前，这一服务已经试用或对外预览了一段时间。据报道，亚马逊首先针对美国北弗吉尼亚地区的客户推出服务，后续将会拓展到其他地区的云计算客户。

参考来源：

https://new.qq.com/cmsn/20190501/20190501005051.html

彭博社指控华为网络设备有后门，但所谓的后门只不过是普通漏洞

彭博社援引内部文件和知情人士的消息报道，欧洲最大的移动运营商沃达丰于 2009 年到 2011 年之间在华为的路由器和宽带网络网关等网络设备中发现了后门，利用这些后门，华为能未经授权访问沃达丰在意大利的固线网络。这一报道再次引发了争议，不仅沃达丰公开表达了异议，其他人也对彭博社的可信度再次提出了质疑。此前它的中国芯片后门报道未提供真正确凿的证据。沃达丰回应称，它发现的是安全漏洞，已经被华为修复，漏洞并不能被远程访问，只能在本地访问，因此无法被华为利用。沃达丰称，路由器漏洞是在 2011 年发现和修复的，宽带网关漏洞是在 2012 年发现和修复的。彭博社报道的正确性取决于漏洞和后门的区别，漏洞是无意的代码错误，允许未经授权访问；后门则是有意的编码去允许未经授权访问。彭博社描述的所谓后门实际上是常见的漏洞，没有任何迹象显示这是华为有意植入的后门。

参考来源：

https://www.solidot.org/story?sid=60459

60% 的企业代码库包含开源漏洞

近日，Synopsys 公司的黑鸭软件（Black Duck Software）发布了开源安全与风险分析（OSSRA）年度报告，报告对 2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。对当今的企业来说，开源软件、库和组件往往起着重要的作用。开源代码采用率高有许多原因，其中包括开源社区的许多 程序员 愿意为项目贡献时间、项目代码的透明性、以及比开发内部系统更少的实现时间等。

参考来源：

https://www.cnbeta.com/articles/tech/843021.htm

贾跃亭和乐视网涉嫌信息披露违法违规等行为，证监会立案调查

4月29日晚间，乐视网（300104.SZ）发布公告称，乐视网及其第一大股东贾跃亭分别于2019年4月26日下午、2019年4月29日收到证监会下发的《调查通知书》，因公司及贾跃亭涉嫌信息披露违法违规等行为，根据《中华人民共和国证券法》的有关规定，决定对公司及贾跃亭立案调查。乐视网表示，在立案调查期间，公司及贾跃亭将积极配合中国证券监督管理委员会的调查工作，并严格按照监管要求履行信息披露义务。

参考来源：

https://www.guancha.cn/economy/2019_04_29_499740.shtml

2018 年近 40% 网络流量来自机器人

网络安全服务商Distil Networks近期发布了关注自动化网络流量现状的2019年Bad Bot报告，该报告指出在2018年，由机器人产生的网络流量占到了所有流量的37.9％。报告中提及的机器人流量包含两种情况：合法机器人与恶意机器人产生的流量。恶意机器人则是指进行违规、具有破坏性操作的代理程序，比如用于DoS、黄牛刷票的机器人。在这些恶意机器人中，黄牛程序十分抢眼。报告显示，在对票务网站的所有访问中有 39.3％ 来自恶意机器人，并且其中有 24.1% 属于高级的机器人，不易防控。

参考来源：

https://www.freebuf.com/news/202414.html

欧洲大型制造企业遭勒索软件攻击

据外媒报道，欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。据知情人士称，公司在网络安全事件发生后中断了运营。该公司整个国际网络的系统都崩溃了，其中受到破坏最严重的是瑞士总部。此外，公司的电子邮件服务器也受到了严重影响。

参考来源：

https://www.secrss.com/articles/10261

只有六名 TSA 工作人员正在监督美国的石油和天然气管道安全

运输安全管理局（TSA）是负责美国石油和天然气管道系统的美国机构，在物理和网络安全方面存在严重的人员问题。根据政府问责局（GAO）今天发布的一份报告，该局是一个为国会提供审计，评估和调查服务的两党政府机构，TSA仅为其管道安全部门雇用了六名全职工作人员。这六名工作人员应该处理物理和网络安全风险评估，以及对遍布全美的天然气，石油和其他危险产品的270多万英里管道进行审查。

参考来源：

https://www.zdnet.com/article/only-six-tsa-staffers-are-overseeing-us-oil-gas-pipeline-security/