一 : 不满信息泄露 土耳其威胁将封杀Twitter

　　【61k新闻频道消息】近日有消息称，由于不满信息遭到泄露，土耳其政府于上周四对Twitter提出要求，如果Twitter不封杀一份左翼报纸的帐号，那么将对Twitter进行封杀。该报纸的帐号此前泄露信息称，土耳其军方去年1月袭击了前往叙利亚的土耳其情报局卡车。

不满信息泄露 土耳其威胁将封杀Twitter

　　土耳其南部Adana省地方法院发出命令，禁止对相关调查进行报道，并表示由于法律文件的传播，有可能对Twitter进行全面封杀。

　　法庭认为，这些信息的公布将不利于国家安全，同时干扰了正在进行的调查。

　　土耳其政府官员明确否认，当时土耳其情报局的卡车为叙利亚境内的极端分子运输武器。他们表示，当时卡车内运输的是提供给叙利亚境内少数民族土库曼人的人道主义物资。

　　据悉，Twitter、Facebook和Google+等社交媒体在上周三已经接受法庭的命令，从相关帐户中删除了这些存在争议的内容，以避免遭到关闭。

　　不过，Twitter左翼报纸《BirGun》及另一些Twitter用户仍在挑战这一命令，继续发布新的有关信息。

　　Twitter屏蔽了该帐号发布的某些消息。这些消息中公布了一些泄露的文件。文件显示，军方承认，当时的卡车运输了武器和爆炸物，而这些武器将被提供给“基地”组织。

　　Twitter发言人武·韦克斯勒表示：“在该帐号的近6万条Twitter消息中，Twitter禁止一小部分内容在土耳其国内被阅读。这些消息涉及了与法庭命令有关的国家安全问题。我们仍在采取尽职的方式，保护用户的权利，确保土耳其的数百万用户仍可以使用Twitter。”

二 : 如何缓解Web应用程序威胁 缓解Web应用程序威胁的方法

现在几乎所有企业都会在互联网上建立网站，他们不仅通过网站提供信息，而且还通过Web应用程序、博客和论坛与他们的客户进行互动。从网上零售商的互动婴儿注册表，到电子交易网站的投资计算器，或者软件供应商的互动支持论坛，企业每天都会产生新的Web应用程序来使获取信息。
　　以业务为中心的Web互动迅速发展也带来了新的信息安全威胁，而企业以前的静态网页并没有这些威胁。这些威胁主要是针对Web应用程序，包括补充的Web服务器、数据库和其他支持基础设施。
　　在本文中，我们将讨论Web应用程序面临的最严重的威胁以及安全团队应该如何保护应用程序。
　　Web应用程序面临的紧迫威胁
　　Cenzic、惠普、Imperva、Veracode、Whitehat Security以及Verizon等供应商都评估了当今企业面临的Web应用程序威胁，其中最常见的两种Web应用程序威胁是跨站脚本（XSS）和SQL注入攻击。这两种攻击已经存在多年了，但Web应用程序仍然容易受到它们的困扰。
　　鉴于这两种攻击的广泛影响范围以及丰富的攻击工具，企业必须加强Web应用程序安全性来降低攻击风险。虽然新的Web应用程序威胁也已经出现，但是大多数攻击仍然是利用这些最基本的薄弱点。
　　如何让Web应用程序更加安全
　　安全团队可以采用一些基本的方法来加强Web应用程序的安全性，包括改善web应用程序开发和部署新工具来帮助管理Web应用程序面临的新信息安全风险。这些方法应该配合使用，而不是单独使用，同时部署其他安全控制。
　　改善Web应用程序开发来提高Web应用程序的安全性应该作为任何软件或安全开发生命周期的一部分。在软件开发生命周期（SDLC）方面有很多资源，例如微软以及美国国土安全部网络安全处提供的资源。开放Web应用程序安全项目（OWASP）也提供了开发指南，包括Development Guide 2010，其中讨论了安全Web应用程序开发的方法。作为软件开发生命周期的一部分，用户可能需要定期检查Web应用程序面对的最普遍的威胁，并且定期更新威胁列表。所有这些技巧都可以用于培训开发人员以改善应用程序，确保最小化安全漏洞，更快发现漏洞和更快修复漏洞。
　　另外，缓解Web应用程序威胁的其他重要方法包括部署新工具来帮助管理web应用程序安全。这些工具可能并不是真正意义上的新工具，但是对于很多企业而言，Web应用程序防火墙和Web应用程序安全扫描仪等产品从来没有列入考虑范围，因为他们能够规避规定使用这些产品的合规要求，或者说因为web威胁从来不是他们的重点关注问题。
　　然而，这些和其他相关的新兴Web防御技术可以成功地阻止web应用程序层攻击以及扫描web应用程序漏洞。Web应用程序安全扫描仪可以涵盖在你的软件开发生命周期测试阶段，或者作为一个独立的项目，以积极地评估你的web应用程序的安全状态。Web应用程序防火墙能够对攻击Web应用程序的网络流量进行检查，阻止最常见的攻击。但是Web应用程序防火墙和Web应用程序安全扫描仪并不能阻止或者检测所有攻击或者漏洞，这些工具需要不断更新以发现新威胁。
　　这些工具扩展你现有安全控制，但同时你应该了解紧迫的威胁如何绕过很多传统的安全控制。例如，如果你允许HTTP通过端口80到你的防火墙再到web服务器，你的防火墙通常无法判断该网络流量是否是合法HTTP流量，或者是否有用于SQL注入攻击的潜在恶意SQL代码。但Web应用程序防火墙可以检测HTTP流量，发现和（多数情况下）阻止大多数SQL注入攻击。请记住，没有哪个单一的安全工具或者控制方法可以保护所有企业的web应用程序，而结合使用Web应用程序防火墙和web安全扫描能够提供坚实的保护，来抵御最常见的XSS和SQL攻击。
　　结论
　　尽管新web应用程序能让企业与客户进行互动，改善与客户的关系，但这些web应用程序也带来了新的信息安全风险。传统安全控制本身通常无法抵御这些web应用程序威胁，不过，我们对传统控制进行扩展，将web应用程序安全融入软件开发生命周期，并部署新的web应用程序安全工具，可以帮助减小这些威胁的风险。那些没有使用这些技术或者没有计划这样做的企业应该仔细想想：这些应用可能会扩大他们潜在的Web安全威胁。对于当今企业信息安全计划而言，保护web系统免受新型威胁已经成为重要且优先的事项
TechTarget中国

三 : 盘点2015年Web发展趋势：如何应对App威胁

　　Web原来被设想为通用版的应用—可在任何地方运行的最低标准的应用，但这样的应用其“功能”受限于内容。

　　而App提供了另一种替代方式，在后台执行代码、进行数据缓存供离线使用，采用推送通告，推出其他功能等，这些都是网站无法做到的。

　　但是Web并没有坐以待毙，它也正在发生巨变来应对app的威胁。拥有18年经验的Roost CEO Casey Haakenson认为，2015年将会是很久以来web最令人兴奋的1年，他预测2015年Web会有以下一些重要的发展趋势：

　　1、ServiceWorkers可让网站安装JavaScript文件，该文件将会在一个独立于页面的环境下运行。这样的JS脚步可以提供跨页面的持续性，可以侦听页面请求，然后在无需通过网络的情况下返回内容。这样一来，内容就可以在不需要100%连接的情况下进行缓存、转换或者用有创意的新方式提供出来。

　　2、传感器访问赋予页面对用户环境的感知能力。很多年以来，web页面掌握的用户情况十分有限，通常只有用户的屏幕尺寸以及浏览器类型等。但现在各种W3C标准把环境光、麦克风、摄像头等各种传感器数据都提供出来了。这使得网站可以跳出页面之外掌握更为丰富的信息。

　　3、推送通告让网站可以保持与用户的连接—哪怕用户关闭了网站的浏览器标签页。

　　4、ServiceWorkers与推送通告的结合也能产生非常重要的共生效应。推送未必就要把通告给用户，也可以是执行任意的ServiceWorker代码。比方说我们可以设想这样一个应用场景，某个你很感兴趣的节目新的一集出来时可以触发推送给某个ServiceWorker，让后者把内容预加载到缓冲，这样你坐车回家的时候就可以离线浏览了。

　　web安全

　　不过有人也许会对浏览器具备这种能力感到担忧。但是这种担心大可不必，这些功能的使用都需要经过权限检查，在使用的时候也会有可见的指示。比方说，用麦克风进行录音时，标签的图标上会显示录音的符号，这样用户可以知道也可以随时取消。

　　另一个重要趋势是web的安全化。像ServiceWorkers和推送这样的新功能过于强大，需要用HTTPS来保护用户和站主。HTTPS还可以防止恶意的Wi-Fi运营商或ISP植入代码(如定向广告)，给网站和用户造成长期影响。今年，EEF还会为所有人提供免费的SSL证书，而Google甚至更激进，希望所有网站都采用HTTPS加密。

　　如何改造网站?

　　为了提前适应这种变化，Haakenson建议网站按照以下原则进行改造：

　　1、“离线优先”。利用ServiceWorkers缓存网站的最后状态，渲染缓存的内容，在读取新数据的时候显示加载信息。这样可以打造出超快的用户体验。

　　2、智能响应。利用拿到的传感器数据进行预置等调优工作。比方说如果某个网站用户的浏览量很大的，可以基于光线情况调整对比度。如果网站有游戏等交互性内容的话，可连接运动传感器提供沉浸式体验。

　　3、与用户重连。找到让用户重新光顾网站的的自然方式。这样可以维系很高的用户参与度。比方说可以弹出头条新闻，进行社会化互动(新消息/朋友请求)，提示访客浏览的某件东西有售等。或者看看app是怎么做的，把有用的用到自己的网站上。

　　[本文编译自：venturebeat.com]

四 : 微信或遭印度情报局封杀：被指威胁国家安全

比特网（ChinaByte）6月17日消息，印度《经济时报》近日报道，因认为微信的普及或将威胁国家安全，印度情报局提议封杀微信。

在6月4日印度跨部门工作组第二次会议上，印度国家安全事务副顾问桑德胡（Nehchal Sandhu）建议情报局与印度内政部以及电信部商讨封杀微信方案。因为印度情报局认为，根据互联网服务供应商许可条例，他们可以威胁“网络安全”为由封杀微信。不过据《印度商业在线》消息透露，是否封杀微信的决定仍在讨论中。

对此，腾讯回应称，“我们和其他负责任的跨国公司一样，在产品研发和日常运营中严格保护用户信息”，腾讯官方发言人表示，“我们从未违反当地的法律法规。”

有分析认为，印度此次针对微信，或许与美国政府近日被爆利用谷歌与Facebook等平台获取互联网用户信息一事有关。印情报局怀疑中国政府将利用微信“监视”印度通讯网络。

本文标题：如何应对信息安全威胁-不满信息泄露 土耳其威胁将封杀Twitter
本文地址： http://www.61k.com/1084340.html