作者： 安华金和

微软已公布调查盗版微软软件渗透到零售PC的调查结果。数字表明PC零售商店的盗版行为令人震惊，不知情的客户是主要受害者之一。在九个亚洲国家随机购买的166台个人电脑中，韩国，马来西亚，越南和泰国购买的电脑都广泛配有盗版软件，盗版率达到了100%。 印度紧随其后，比例是91％，印度尼西亚占90％，台湾地区占73％，新加坡占55％，菲律宾占43％。 有意思的是，韩国和印度都属于计算机应用相当普及的市场，...

据 ZDNet 报导，谷歌昨天宣布了四项用于保护 Google 账户的新安全功能，不仅用于加强用户登录账户前后的保护，也适用于在受到黑客攻击后恢复的情况。第一项：如果用户在浏览器中禁用 JavaScript，那么 Google 将不允许用户登录。Google 使用 JavaScript 对访问登录页面的用户进行风险分析，如果将 JS 禁用，那么入侵者便能够逃过检查。 第二项：谷歌将在官方 Goog...

云计算发展至今，企业上云越来越普遍，随之而来上云后的数据安全问题也越来越受到企业的关注。本文将从CSP（cloud security provider）与CDSP（cloud data security provider）的部署方式、防护对象、技术、角色身份四个差异点去说明两者之间在数据安全防护价值上的不同。 CSP VS CDSP CSP CDSP 部署方式 与云架构底层结合，为云服务器提供防护...

指纹、脸部识别和视网膜扫描是比传统密码更安全的生物识别技术，它们很难伪造，但有一个巨大的弱点：一个人只有一张脸、两只眼睛和十个手指。一旦存有生物识别信息的数据库被入侵，那么重置密码几乎是不可能的。 纽约州立大学布法罗的 Wenyao Xu 和 Feng Lin 称他们的团队发明了一种新型生物识别技术，具有指纹视网膜等的唯一性，也很容易重置密码。 这种生物识别技术利用了脑电波。研究人员发现，每个人对...

中新网10月29日电据欧联网援引意大利欧联通讯社报道，日前，法国北部瓦兹省加油站不断遭到黑客入侵，盗窃团伙通过技术手段“遥控”加油站，操纵油价，盗取大量汽车燃料。目前，法国警方已经拘捕了一名涉案嫌疑人。 据报道，大约在一年左右的时间内，法国瓦兹省加油站计算机系统经常被黑客入侵，加油站因此损失了数千加仑燃油。警方接到报案后，开始对案件展开调查，并于几天前在当地一家自助加油站成功抓捕了一名疑犯。 据警...

CDSP，cloud data security provider，独立的云上数据安全提供商。比如：安华金和。 CSP，cloud security provider，云安全提供商。比如阿里云安全。 两者的本质区别在于，CDSP所做的事情 是和客户站在一起，公正、专业的维护用户数据利益，捍卫用户数据所有权。而CSP对云上用户的安全保护并没有深入到数据层面，而是将重点放在了网络安全防护层面。 通常，...

现阶段随着云计算技术的不断发展，无论是公有云、私有云还是saas服务提供商，大多已经在服务中包含了CSP(cloud security provider)这样的边界安全防护产品或者方案，那为什么还需要CDSP(cloud data security provider独立的云数据安全服务商)这个角色呢? 企业一旦选择上云，作为企业核心资产的数据也会随之转移到云端，企业的担忧随之而来，数据上云，数据不...

随着云计算的普及，企业上云已经成为趋势，随之而来是上云后的数据安全保障问题。2017年AWS上存储的180万伊利诺伊州选民的信息被泄露，2018年国内某云服务商，云盘故障，导致一用户三份备份数据离奇丢失，致使该用户平台业务全部停运，融资计划停止，造成了不可挽回的损失……类似于这样的安全事件责任到底谁来负责，云端的数据安全又该由谁来保护？ 在我国的法律法规中对于数据运营、所有者有明确的定责： 《网络...

网易科技讯 10月24日消息，据NBC News报道，雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金，并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中，这些人的电子邮件地址和其他个人信息被盗。 上述赔偿是雅虎在一份和解协议中提出的，这份和解协议需要美国联邦法院的批准才能生效。雅虎这项诉讼已持续两年，原告们希望追究雅虎在2013年和2014年...

赛门铁克于2010年推出 Norton DNS ，并在2014年将其重命名为 Norton ConnectSafe 。该服务诞生于大型互联网公司纷纷开始提供公共和免费 DNS 服务的时代，赛门铁克当时承诺，该服务将使用户的互联网连接比 ISP 的默认 DNS 服务更安全、快速、可靠，且针对个人及家庭使用免费。Norton ConnectSafe 支持多个 DNS IP 地址，旨在帮助用户免于访问恶...

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。 报告中提到的黑客工具，对于渗透测试人员而言可能不不陌生，然而对于企业安全防御工作人而言的价值不言而喻。研究旨在让企业认识到所面临的威胁，从而更好地准备好防御措...

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家单位共同参与完成。 通过结构化、标准化的方法描述网...

10月13日，金秋十月，安华金和第三届秋季运动会在河北工业大学的绿茵场上快乐启幕。近300名安华人齐聚天津，分成橙色“第一，对！”一队、灰色“菜鸟队”二队、黄色“猛虎队”三队、白色“隔壁泰山队”四队、红色“长得好看说啥都对”五队、蓝色“你瞅啥？队”六队和粉色“七彩祥云大满贯队”七队共七只活蹦乱跳的鸡血队伍，在和煦的秋日里奔跑、跳跃，不停歇。 本届运动会开幕式上，整齐的仪仗队带领着全体安华人组成的七...

由于企业数据资产的数量，种类，产生速度与价值的增加，数字化转型下，数字业务风险正在增长。Gartner提出建议，用户必须在整个数据生命周期中规划和缓解管理风险，从而解决数据安全性，隐私性，信任与道德、数据所有权，数据恢复等一系列问题。企业的安全和风险管理者必须紧急应用数据安全治理并使用信息学来评估影响每个数据集的财务风险。复杂的国情差异，犯罪分子和恶意内部人员的攻击以及意外披露，数据泄露事件正在增...

上周，国外玩家社区发现PS4系统严重漏洞，PS4通过群组消息，如果收到包含“恶意代码的消息”就会导致系统卡机“软性变砖”。只能通过让主机恢复出厂设置，并且屏蔽群组消息。今日，索尼英国通过推特表示，我们已经修复了漏洞，并指出该漏洞并不会让主机变砖，而是进入卡机循环，可通过让系统进入安全模式，重建数据库解决。 \ 索尼给出的简易解决方案，首先你需要在PS移动应用上删除导致卡机的恶意消息，然后将PS4启...