安全
游侠原创:开源安全信息管理系统——OSSIM安装
在此前,游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程:我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机,内存256M或者512M都可以,当然1G更好
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界
英特尔高管解读McAfee收购:看中研发团队
本周四,英特尔高级副总裁兼软件和服务集团总经理詹睿妮女士(Renee J. James)接受了媒体采访,内容主要围绕英特尔收购McAfee展开。詹睿妮负责软件产品,其支持工作贯穿整个英特尔硬件产品线。同时她还负责英特尔的 全球开发项目,包括下一代软件包研发。她还是英特尔两个子公司的主席。
问:你觉得MaAfee的强处在哪里?
答:MaAfee的最大优势就是它有梦幻般的研发团队、工程师、以及在安全核心领域的研究——主要是数据库安全管理。过去两三年内,它已经进行 过几次关键的收购。从长远的基础来看,它们的核心技术对移动领域来说定位极好,包括云计算,我觉得安全在云计算上首当其冲。在反病毒软件上,它不是细分市 场的领导者,它是一家重要的企业,还会继续成为重要的企业,它们还拥有其它重要的资产。MaAfee是一家纯粹的安全公司。还有一些其它的东西吸引我们。 无论以季度论还是以年来论,它的增长都十分强劲。
...
安全
游侠原创:开源安全信息管理系统——OSSIM介绍
Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。
除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工
业界
PC World解析英特尔收购McAfee
英特尔周四宣布以每股48美元的价格收购安全软件生产商McAfee,交易总价约为76.8亿美元。英特尔的收购价格较McAfee周三股票收盘价29.93美元溢价60%。
交易完成后,McAfee将作为英特尔的一家全资子公司运营,向英特尔软件和服务部门报告工作,因此McAfee已经向市场提供的PC安全软件不会发生重大变化。那么,这笔交易意味着什么呢?PC World给出了以下三个答案:
1、显而易见的答案:英特尔需要McAfee收购而来的资产
正如科技博客TechCrunch指出,McAfee最近收购了Trust Digital和TenCube,这两家公司均为移动安全服务商。Trust Digital可以为iPhone等智能手机的企业用户提供安全保护,而TenCube则是Android、黑莓、Symbian和Windows Mobile智能手机安全软件WaveSecure的生产商。
...
业界
英特尔宣布将以78.6亿美元收购McAfee
新浪科技讯 北京时间8月19日晚间消息,据国外媒体今日报道,英特尔宣布将以每股48美元现金收购安全软件公司McAfee,此笔交易总值将达约78.6亿美元。该收购价格超过McAfee周三收盘价29.93美元的60%。McAfee股价周四飙升58%,至47.42美元。
英特尔表示,该公司目前的安全服务不足以覆盖手机、电视、ATM以及其他可与网络连接设备的安全隐患。该收购将整合安全软件与硬件两项服务,从而大大加强个人用户、企业和政府设备、服务器以及网络的安全性。
英特尔注重安全性能、能源使用效率以及连接性的均衡发展。英特尔CEO保罗·欧德宁(Paul Otellini)称:“越来越多的设备允许与互联网连接,我们生活中的很多事情都将在网上完成。过去,能源使用效率和连接性是计算机性能的核心指标;而将来,安全性将成为计算机性能的第三大决定因素。”
...
业界
在良性行业秩序下自由行走
导读:本文作者长期摸爬滚打于美国安全软件市场,所以透过他的视角,通过分析美国反病毒市场的良性秩序,反思中国市场的恶性循环,不无借鉴意义。
文/托马斯
我们公司曾经委托调查机构在中国进行了反病毒市场的主题调查,结论很悲观,认为我们不会在中国取得飞跃性进展,尽管我们在中国的同事已取得了不错的业绩。这说明我们还不够理解中国反病毒和安全市场的游戏规则,特别是桌面市场。现在有中国的同
业界
何公道:杀毒这个江湖
导读:前阵业界沸沸扬扬的奇虎360与金山的口水大战暴露了当前我国反病毒行业的一些深层次问题,江民科技技术副总裁何公道自嘲为杀毒江湖的“愤青”,相信他为本刊的撰文,会给大家带来耳目一新的见解。
文/何公道
侃侃杀毒历史
从软件时代《知识英雄》到互联网《沸腾十五年》,风云变幻,无数英雄竞折腰。有人功成身退,有人黯然离开,有人奋斗不倦。IT业“人小鬼大”,在互联网时代更是近水楼台,到如今也只占GDP 4%的IT业嗓门挺大,挺能折腾。
杀毒软件市场是IT业中小得不能再小的一个分支,同时也是一个非常奇特的小行当,在1990年代曾经占据整个软件销售份额的半壁江山,而KV300在中关村坚挺的价格成为了当时特殊环境下的传奇。一时的传奇虽然不可复制,但这种大把大把的赚钱模式吸引了越来越多的人加入。
...
安全
安天实验室:反病毒产品的兼容性问题白皮书
·反病毒产品兼容冲突问题概述
反病毒产品从最开始的行命令扫描工具发展至今,已经形成了带有文件、注册表、内存等多种本地监控机制;浏览器、邮件客户端等多种保护环节;以及整合了主机防火墙、入侵检测机制、主动防御机制的综合型产品。而其核心价值早在上世纪末,就已经从最开始的静态的文件扫描检测,变成实时化的主机防护。而实时化的防护推动了反病毒产品使用更多的服务、驱动等底层技术,运行于更接近系统内核的位置,这也为反病毒产品产生相互兼容性问题打下了伏笔。
随着操作系统的复杂化,威胁的不断离散化等影响,反病毒的监控保护点也日趋复杂,又加之反病毒厂商数量也在增加,而操作系统厂商并没提供比较标准的技术规范,因此反病毒产品因互不兼容,发生共存冲突等带来的问题越来越多,并间接影响了用户对反病毒产品的信任。
业界
互联网新热门生意:监视用户
在互联网时代,“雁过无痕”只是神话。只要你上网,哪怕动动鼠标都能被记录下来。于是,你在网络世界留下的重重叠叠的痕迹,逐渐勾勒出你的轮廓。《华尔街日报》近日调查显示,美国最大的50家网站都在使用追踪技术,平均安装了64种追踪软件。这意味着,当你访问这些网站时,自己的一举一动都在被监视和记录。只有非营利机构维基百科,没有安装任何一种追踪技术。
目前在互联网上,成长最快的生意之一就是监视用户,建立丰富的消费者数据库,然后将用户资料兜售给寻找潜在消费群的广告商或企业。
“收集客户的信息和行为方式,是很多互联网公司都在做的事情。即使现在没做,将来也会做。”对互联网技术很有研究的专家说,新型的网络追踪技术正在让个人隐私无所遁形,而出卖客户信息则成为互联网新的生财之道。
...
安全
关注安全功底 上网行为管理进入安全时代
上网行为管理产品发展到2010年,已经成为企业,尤其是中小企业最喜欢的网络增值类产品之一。随着用户需求的增加,厂商的热情也空前高涨。从中央政府招标网上可以看到,上网行为管理类产品的厂商有41家之多。一些传统的国内安全大厂也加入进来,纷纷推出各自上网行为管理网关产品。面对众多品牌,用户如何作出正确的选择,什么产品是即能满足现有需求又具备前瞻性的产品,下面将同大家探讨这个话题。
我们还是从用户需求角度分析该类设备。目前,需求上网行为管理网关的用户遍布各个行业,政府,教育,金融,运营商,大企业,中小企业都在采购这类产品,但他们的需求完全不同
业界
青岛网偷第一案 网上盗QQ判刑10年
非法进入别人邮箱,转走财付通里的3000元、偷走200多个销售账号及QQ号……昨天,记者从市北法院获悉,青岛“网偷”第一案宣判,网上行窃的谢某和王某分别被判处有期徒刑10年,并各处罚金10万元。不过,王、谢二人始终认为,网络虚拟世界里的东西根本不能拿上台面说事,更不该拿到法庭上判罪,对法院的判决,他们已经提起上诉。
“高手”指点破译邮箱密码转走3000元
21岁的谢某只有初中文凭,可整日在网络上混,哪个QQ号是好号谢某一眼就能认出来,去年4月,偶然一次机会,谢某搜到一个5位数的“超级靓号”,立马将靓号的主人孙某加为好友。原来,孙某是国内知名游戏公司联众的经销商,和孙某聊天过程中,谢某感觉这个靓号背后的邮箱里一定有值钱的东西。
...
业界
黑客如何在20分钟内窃取公司机密信息?
某些世界五百强公司需要升级他们的网络浏览器,而与此同时在企业内部进行关于社会工程学的培训绝对不是个坏主意。
社会工程黑客,是指诱骗员工做或者说他们不应该做和说的事情,社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。这些社会工程黑客在Defcon黑客大会上成功攻入世界五百强公司,向我们展示了社会工程攻击的厉害。
首先参赛者通过大公司(包括微软、思科系统、苹果和Shell公司)IT员工获取了所有可以用于计算机攻击的信息,包括他们正在使用的浏览器和版本、用于打开pdf文件的软件、操作系统和服务包号码、邮件客户端、使用的杀毒软件,甚至是当地无线网络的名称。
...
业界
黑客大赛验证大多数企业数据保护不堪一击
上周五的Defcon黑客大会组织了一场比赛,各个黑客现在正在竞争利用社会工程学进行犯罪。其方法是通过美国最大的10个石油或者高新技术公司的员工,获取公司的敏感信息,之后通过目标计算机入侵企业。
Offensive Security是一家进行培训和渗透攻击测试的公司,它的运营总监Christopher Hadnagy周六在接受记者采访时表示,“每一个独立公司,如果现在开始做安全审计,他们就会发现很多漏洞。”包括壳牌、谷歌、宝洁、微软、苹果、思科、福特、可口可乐与百事可乐公司都是如此。“尽管这些公司依然健在,他们的内部员工也已经接受了良好的安全培训,但是,只要我们打电话过去,仍然有一些员工乐意提供公司敏感数据给我们。”
...
安全
“女人必看”导致“没有找到Comres.dll”
周一上班就在几个群里收到“女人必看”有关的消息,据金山毒霸安全实验室分析,这是一个专盗QQ号的木马程序。若不小心打开“女人必看”中的可疑程序,木马首先会显示一张美女的照片,盗号木马在后台运行,释放假的comres.dll文件替换系统文件comres.dll,将盗取的用户QQ号和密码发到指定邮箱,感染了“女人必看”病毒用户提示“没有找到Comres.dll”。这时盗号者再以你的名义登录QQ,将含有“女人必看”的压缩文件上传到所有QQ群。
据金山毒霸安全实验室统计,受“女人必看”病毒感染的PC数量已超过10万台。中毒电脑上运行若干应用程序时,会报告“没有找到comres.dll”。
从百度指数可以看出,“没有找到comres.dll”和“女人必看”关键字的走势密切相关,表明近期comres.dll被破坏,极可能是由女人必看盗号木马传播造成。
安全
计算机和移动存储介质保密管理的相关制度
计算机安全使用保密管理规定
机关全体人员都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
1、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
3、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操