业界
美政府出台网络安全立法 惩罚力度加大
北京时间5月16日消息,根据国外媒体报道,美国白宫上周五宣布出台一部新的网络安全立法,以此来帮助保护个人隐私和美国重要基础设施和网络系统。新网络安全法颁布并已经提交给国会,在声明中白宫表示,“政府的网络安全环境面临十分严峻的挑战,某些关键基础设施的安全问题对于国家安全、公共安全和未来经济发展具有举足轻重的作用。”
在此之前,美国公众一直都认为,对于入侵政府、企业和个人电脑行为的惩罚力
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界
游侠接受《北京科技报》采访——索尼泄密 谁动了我的隐私?
“索尼数据遭窃受影响的用户可能超过1亿人,使之成为迄今规模最大的用户数据外泄案。用户的信用卡,银行密码等大量信息或随之外泄。”
索尼泄密事件始末
很多黑客集团站了出来,表示要保护互联网上的“言论自由和分享自由”。
对于索尼游戏迷“Daiminda”来说,刚刚过去的4月是黑暗的。4月21日13时开始,索尼PSN开始“当机”,他无法登录游戏,也无法获得PSN上的好友名
安全
网路游侠:从Gartner象限图看网络安全发展趋势
本文的启发点,来自于Gartner的曲线图:
其实游侠在这里主要做一下翻译,主要是将安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵
2 年内:
设备控制
欺诈检测
电子邮件内容过滤
安全信息事件管理
数据
业界
游侠接受《北京科技报》采访——IP当被告被指不靠谱
一串被三个圆点切成四段的数字、一个梦幻撩人的名字,这在很多网民的眼中就是一个不为人知的自己。几天前,江西省出台的一项法规却将隐藏在IP地址和网名背后的人们,推到了网前。
根据规定,如果有人在网络上侵犯了他人,即使受害人不知道他的真实身份,但他的IP地址和网名一样可以被告上法庭,承担民事、甚至是刑事责任。这对那些身穿“马甲”、在网上肆意谩骂、恶意转载、跟帖的网民敲响了警钟。
办公
空警网络舆情监测系统
中文名称:空警网络舆情监测系统
当前版本:2.4.7
随着因特网在全球范围内的飞速发展,网络媒体已被公认为是继报纸、广播、电视之后的“第四媒体”,网络成为反映社会舆情的主要载体之一。而现实世界中公众对于贫富差距、公权力运行、民生等问题日趋敏感,很小的事件也容易引发网民的情感共振,形成网络舆论事件。所以建立科学舆情反馈机制,需要对舆情进行正确的监督和引导,做出制度性的约束和规范,做到早期
业界
国务院办公厅关于进一步加强政府网站管理工作的通知
各省、自治区、直辖市人民政府,国务院各部委、各直属机构:
政府网站已经成为各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。但也有一些地方和部门政府网站存在发布信息和页面更新不及时甚至链接错误等问题,给政府形象和公信力造成不良影响。最近,温家宝总理作出重要批示,指出办好政府网站的关键在于及时、准确公开政务信
业界
2011年04月29日:西安市发改委网站被恶意篡改
有朋友说西安市发展和改革委员会网站被黑,并发来网址:
http://www.xadrc.gov.cn
网站首页的所有标题全部被篡改成了“Hmei7 0wnerd you”,并且正文页面标题和内容之间也被加入了这个内容。
截至2011-04-29 9:51:55,仍未恢复。
百度了下“Hmei7 0wnerd you”,发现几个被黑的网站,都是政府类的,且都是.aspx的程序。
随笔
网路游侠:您的安全产品安全吗?
这几天在几个门户网站看到不少关于安全产品漏洞的文章,简单说几句吧:
国内某前5名的防火墙在某测评中因安全问题被Pass
某哥们曾经扫描到国内某前3名的防火墙的默认密码,然后直接开了FTP
瑞星溢出漏洞、误删文件
金山毒霸溢出漏洞、误删文件
Kaspersky溢出漏洞、误删文件
McAfee误删文件
Symantec Norton溢出漏洞
……
安全
华安Aila的帖子:DLP技术
数据泄露防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP)是通过一定的网络技术手段,防止企业的核心数据或机密信息以违反企业信息安全规定的形式流出企业的一种策略。
由于企业信息化进程的加快,保护企业的核心数据不被员工有意或无意泄露,我们需要用一种方法来保护企业的数据安全,所以一种新的安全技术——数据
业界
搞笑?——联想乐OS操作系统获国家"核高基"正式立项
先看新闻:
搜狐IT获悉,联想乐OS操作系统已经获得国家核高基正式立项,并获得了相应的资金支持,具体数额不详。
核高基的全称为“核心电子器件、高端通用芯片及基础软件产品”。其中基础软件产品是对操作系统、数据库和中间件的统称。联想乐OS就是因为在操作系统方面的表现而获得核高基立项。
联想“乐OS”是一个跨越Windows和Android平台的操作系统,给终端用户的操作界面是统一的,“
业界
攻击陕西日报网站黑客被警方抓获
近日,宝鸡市公安局经过精心组织、缜密侦查,仅用8天时间,成功破获了涉嫌在全国各地多次非法攻击60余家政府机关、省市主要媒体等网络大案,抓获犯罪嫌疑人姜吟,有力地维护了信息网络安全。
2011年3月,陕西日报网站被黑客蓄意攻击,网站首页被恶意替换,致使网站不能正常访问。省公安厅和西安市公安局分别立案侦查。4月,延安市吴起县政府、宝鸡人才网、宝鸡日报等网站也先后被攻击,造成网站瘫痪。党政机关网站先后被攻击后,严重损害了省、市主要媒体及其相关单位的社会形象,造成了恶劣的社会影响。
系列案件发生后,引起了宝鸡市公安局党委的高度重视,立即成立系列攻击计算机网络专案组,抽调网上分局8名精干警力,紧锣密鼓地开展侦破工作。专案组多次召开案情分析会,对案件残留的信息和掌握的线索进行深入分析、综合研判,制定周密细致的工作方案,全力开展案件侦破。
...
安全
从SIEM与IAM的应用系统集成看SOC与4A的整合 [转]
2009年9月1日Gartner发布了一份报告,叫做《SIEM与IAM技术集成》(SIEM and IAM Technology Integration)。(注释:SIEM即Security Information and Event Management,安全信息和事件管理;IAM即Identity and Access Management,身份和访问管理)在这份报告中,Gartner指出,“集成IAM和SIEM将有助于IAM的用户和角色管理能力,发挥SIEM的异常监视功能,提供比IAM自身更强大的审计能力。”Gartner一直将用户行为监视(User Activity Monitoring)作为SIEM的主要驱动因素。Gartner认为“用户行为监视对于威胁管理和合规管理都是十分重要的”。
...