作者： 安华金和

数据安全，始于数据资产梳理。数据资产梳理是数据库安全治理的基础，通过对数据资产的梳理，可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的账号和授权的状况。 （1）静态梳理技术 静态梳理是完成对敏感数据的存储分布状况的摸底，从而帮助安全管理人员掌握系统的数据资产分布情况。 静态梳理可以分为结构化数据梳理和非结构化数据梳理。 对于结构化数据的梳理，通过静态的扫描技术可以获得数据...

索尼 PlayStation Classic 有许多令人感到困扰的小问题，尤其是仅仅捆绑附带了少数的游戏。但是对于动手能力强大的黑客来说，他们已在过去一周取得了突破性的进展。ArsTechnica 指出，由于索尼没有在防破解上做出太大的努力，一些知名的主机破解者（比如 Yifan Lu 和 madmonkey1907），已经想到了如何去破解 PlayStation Classic 的机能限制。 图...

在影视作品中，经常能见到通过 USB 存储器发起的网路入侵攻击。剧情通常是从目标公司中挑选一位容易下手的雇员，让他在工作场所的某个地方插入。对于有经验的网络犯罪者来说，这显然是一件很容易暴露的事情。但没想到的是，同样的剧情，竟然在现实中上演了。2017~2018 年间，卡巴斯基实验室的专家们，受邀研究了一系列的网络盗窃事件。 它们之间有一个共同点 —— 有一个直连公司本地网络的未知设备。有时它出现...

数据安全治理的技术支撑框架主要包括3大部分，如下图： 数据资产梳理的技术支撑 数据安全，始于数据资产梳理。数据资产梳理是数据安全治理的基础，通过对数据资产的梳理，可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状况。数据资产梳理能够有效地解决企业对资产安全状况摸底及资产管理工作；改善以往传统方式下企业资产管理和梳理的工作模式，提高工作效率，保证了资产梳...

恶意软件作者和诈骗者已经滥用了一个Firefox当中的错误来捕获恶意网站上的用户信息已有11年。网络中充满恶意网站并不令人奇怪，但这些欺诈网站当中会有一些聪明的家伙利用浏览器厂商疏忽而实现的“小技巧”骗倒不少人，事实上这一问题自2007年4月就被首次报道，而到现在都没有被修复。 该漏洞的利用并不困难，只需要在源代码中嵌入一个恶意网站的iframe，就可以实现在另一个域上发出HTTP身份验证请求，这...

数据助力数字化转型 当前，我们处在一个数据爆炸的时代，汹涌而来的数据洪流借助高科技爆发的红利，可以为企业提升现有业务的同时拓展新的增长机会。Accenture 9月发布的《中国企业数字转型指数》显示，目前中国有7%的企业突破业务转型困境，成为“转型领军者”。这部分企业通过在智能化运营和数字化创新方面的投入，获得了更高的盈利回报。 对于数据资产已然成为核心资产的保险业而言，目前整体市场增长逐渐趋于饱...

一、最严重危机 近期，曾被评为全球十大最安全航空公司之一的国泰航空被曝发生信息泄露事件，被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。受此消息影响，国泰航空股价应声下跌，股价创下了逾9年新低。该公司还可能面临高额罚款。 香港国泰航空有限公司本月发布公告称，该公司及子公司国泰港龙航空发现大约有940万名乘客的资料曾被不当取览，涉及的个人信息包括乘客姓名、国籍、出生日期、电话号码、电...

东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种，能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。 研究人员使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 对英特尔的 Haswell 和 Skylake 处理器，以及 AMD ...

实施数据安全治理的组织，一般都具有较为发达和完善的信息化水平，数据资产庞大，涉及的数据使用方式多样化，数据使用角色繁杂，数据共享和分析的需求刚性，要满足数据有效使用的同时保证数据使用的安全性，需要极强的技术支撑。 数据安全治理面临数据状况梳理、敏感数据访问与管控、数据治理稽核三大挑战。 数据安全治理面临的挑战 数据安全状况梳理技术挑战 组织需要确定敏感性数据在系统内部的分布情况，其中的关键问题在于...

虽然距离猪年大年初一（2月5日）还有63天的时间，可能有些朋友已经开始琢磨如何回家/回乡的事情了。无疑，春节是一年中中华大地人口流动最盛的时候，可以说，各种交通工具利用率在春运期间达到了顶峰。同样，对于那些路途遥远、车次较少的朋而言，抢票很快将成令人“头疼”的大事。 不过，2019年的春运火车出行中，有望迎来新的变化，从而大大缓解抢票难。 据媒体报道，负责12306客票发售和预订系统研发的专家透露...

摘要 11月30日，万豪国际集团发布声明称，公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到，这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。 笔者就此检索了喜达屋相关的安全事件，发现喜达屋不是第一次出现大规模数据泄露问题。3年前喜达屋已被爆出，因POS恶意软件入侵，导...

在万豪国际连锁酒店数据泄露事件之后，美国民主党参议员Mark Warne，Ed Markey和Richard Blumenthal共同发表声明要求国会通过数据安全和消费者隐私法案。参议员Mark表示：“像万豪这样的违规行为可能导致严重的个人身份泄露和财务欺诈。它是笼罩美国经济的黑云。美国人民是时候采取行动了。” 他继续说道：“国会现在应该完善数据安全法规来妥善保护消费者隐私，并要求企业和公司必须遵...

11月30日下午，由中国商业联合会互联网应用工作委员会指导，亿欧主办的2018亿欧创新者年会—企业智能服务创新者论坛在京顺利举办。本次峰会响应亿欧2018创新者年会“智能产业美好生活”主题，邀请行业成熟企业和创新创业企业以及一线投资人在市场转折点时期，与行业人士共同交流未来企业服务发展方向。 在当天的“新技术机会：创新数据库如何助力产业发展？”圆桌论坛环节，安华金和、柏睿数据、热璞科技、偶数科技企...

数据安全稽核是数据安全治理不可或缺的关键步骤，也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地，同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括： 合规性检查：在建立了数据安全治理规范后，要通过必要的稽核手段，对规范的执行情况进行实时监控和定期检查，以确保数据安全使用政策被真实执行； 操作监管与稽核：通过数据库审计技术对数...

比特币挖矿的难度会根据其网络算力/哈希率进行调整，算力越高难度也相应提高以维持相同的区块挖出比率，但从今年十月起，挖矿的难度随比特币网络算力的下降而出现了罕见的降低。从 8 月到 11 月，算力下降了 24%，而比特币的币值也在 11 月份出现了显著的下降，目前币值维持在 4000 美元上下波动。 算力下降意味着原来的部分矿场关闭或转移到其它数字货币。如果是有意的关闭，那么显然是因为目前的币值对矿...