作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

北信源荣获“2010中国终端安全管理及审计软件市场年度成功企业”

  2010年3月2日,2010中国IT市场年会在北京香格里拉大饭店隆重举行。本届年会由工业和信息化部中国电子信息产业发展研究院主办,赛迪顾问股份有限公司承办,近两千名各界人士参与了此次盛会。作为国内计算机终端安全管理领域的领军企业,北信源应邀参加了此次大会,并荣获了“2009-2010中国终端安全管理及审计软件市场年度成功企业”奖项,这也是北信源公司连续四年获此荣誉。

  作为国内IT业界首屈一指的大型专业盛会,IT市场年会是政府、企业、用户、学者、研究人员、投资机构等6大生态子系统进行沟通交流的最佳平台。此次年会以“把脉内需主线、重塑IT价值”为主题。来自政府官员、知名学者、企业领袖、IT用户、金融投资专家和媒体等国内外各界人士参加了本次会议。深入分析了中国IT产业现状及未来趋势,剖析了计算机系统、外围设备、数码产品、网络通信、软件与IT服务、行业与企业信息化等领域的最新发展,为行业用户和IT厂商搭建了交流和沟通的平台,共同研讨整合创新中国IT行业各应用市场的新要求和新机会。
...

网路游侠 2 分钟阅读 0
业界

Facebook CEO身陷隐私门 曾黑过对手网站

  3月8日消息,据国外网站报道,上周五有关Facebook早期岁月的一项长期调查报告披露了这个公司让人吃惊的新信息。

  除此之外,这项调查报告还揭示Facebook创始人兼CEO马克·扎克伯格(Mark Zuckerberg)窃取了Facebook用户的个人登陆信息并借此侵入这些用户的私人邮箱账户。至少,这明显是对私人信息的滥用。

  Facebook并不否认此事件的发生,同时它也不否认马克还曾经侵入过一位竞争对手ConnectU的服务器,并修改了一些用户的信息。

  鉴于对在线个人信息和隐私使用状况的不安,特别是Facebook,以及对于马克商业道德的担忧,马克需要对这些事件作出直接地和坦率地回应。
...

网路游侠 2 分钟阅读 0
业界

任子行推出文档透明加密系统

  电子文档安全防护需求

  随着文档数字化的普及应用,电子文档必然成为了各机构、单位的宝贵资源和财富,但值得关注的是,电子文档防护和管理不善导致了层出不穷的各类泄密事件的频繁发生,而由此给各机构、单位造成了巨大的损失,对国家重要部门和涉密单位的信息安全威胁巨大。

  目前典型的文档泄密途径包括:

  ◎通过网络窃取

  一些涉密计算机用户采取拨号、代理连接等方式违规连接互联网,被攻击者植入木马和间谍程序,从而导致涉密文档泄漏。

  ◎通过移动存储介质失窃

  大部分用户通过U盘、移动硬盘等设备存储涉密电子文档。出差时携带的涉密笔记本电脑或涉密移动存储介质丢失或者被盗经常导致文档失窃。
...

网路游侠 3 分钟阅读 0
安全

游侠原创:铱迅软件版WEB应用防火墙试用

  朋友发给我这个版本好久了,一直在忙工作,没来得及看。刚写完文档,有那么一点点时间,抓紧装上看看……
  软件的安装就不说了,一路Next,Windows版本的就这点好处,嘿嘿。装完之后,自动检测到有新版本发布,询问我是否升级,选择是,很快就OK。
  此前在铱迅的官方网站注册了下,可以有1年的免费试用(未注册是1个月),还是比较大方的!

  界面左侧是功能,分如下几大块:
  ·当前状态
  显示的攻击状态,我用Domain扫描了下网站,得到如下报警:

  远程Get的URL会详细的记录下来,由此可判断攻击行为。
  ·统计信息
  统计、查看攻击行为的记录,如下:

  ·查看历史
  几乎如“当前状态”的图,不过可以详细查询。
  ·设置
  铱迅WEB应用防火墙软件的软件配置,可以配置拦截方式、端口、时间等。

  ·白名单
  不被WAF阻拦的地址列表。
  ·产品信息
  产品版本,检测引擎版本等。
  貌似现在还没有CC攻击检测,厂家的朋友说下一步会增加,当然也不能苛求太多。游侠希望下个版本可以增加DoS/DDoS检测、CC攻击阻断功能,这样的话适应面更广了!

网路游侠 1 分钟阅读 0
业界

两黑客因攻击电脑拍牌系统被起诉

  去年7月18日,上海国际商品拍卖有限公司在进行本市私车额度网上竞拍时,网络服务器遭受攻击,致使拍卖会取消。22天后警方侦破了此案,实施攻击 行为的周雄峰在本市安亭一民宅内落网。经调查,为能以较低价格获得上海私车牌照,去年7月,周雄峰结伙王永峰实施了这次攻击。昨天,两人被嘉定区检察院以 涉嫌破坏计算机信息系统罪提起公诉。

  想低价购车牌动歪脑筋

  今年23岁的周雄峰是浙江湖州人,暂住上海嘉定区,原在一家公司从事网管工作。去年7月初,他买了一辆汽车准备用于上下班。考虑到参与私车额度 竞拍的人较多,他想到了通过对上海私车额度网上竞拍服务器进行拒绝服务攻击的方法,以限制参加投标的人数,从而达到以较低的价格竞拍到牌照的目的。
...

网路游侠 2 分钟阅读 0
安全

医疗行业离不开审计系统

  安全困扰

  历经20多年的发展,我国医疗信息化建设已初具规模,并取得了长足的进步。然而,信息安全保密依然是医疗信息化建设的短板,严重影响或制约了信息化进程。

  当前对医疗行业提供的网络安全技术解决方案中,仍以防火墙、防病毒为主流选择,但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,并且对来自内部的信息窃取完全无能为力,这就导致了“泄密门”事件一次次发生,引发重要数据的丢失、破坏,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全。

  审计系统显威力

  如何从安全角度杜绝此类事件的发生呢?网御神州高级产品经理叶蓬向记者介绍,如果把医院的内部网络比喻成一间屋子,那么防火墙、防病毒软件等就是防止外部入侵的门和窗,存有各类信息的数据库就像屋子中一个带锁的书柜,但由于业务的需要,在这个屋子里的人(医务人员)很多都要到书柜里存存取取一些资料,因此他们都有书柜的钥匙,所以即便多加两把锁或把书柜换成保险柜都是起不了作用的。那么怎么才能加强书柜的安全性呢?
...

网路游侠 3 分钟阅读 0
业界

稳捷网络入选为全球《网络产品指南》“2010年热门公司”

  近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)公司获得了世界知名媒体与咨询机构《Network Products Guide》(《网络产品指南》)提名,入选为2010年“热门公司”。不难看出,稳捷网络凭借自身的高速发展,已经得到全球主要产品调查机构的充分肯定。

  影响力的结晶

  据悉,《网络产品指南》作为国际权威的技术研究媒体与咨询机构,每年其“热门公司”名单角逐异常激烈。按照惯例,该机构通过对全球众多信息技术供应商的行业分析,从中筛选出年度杰出的明星企业,这些入围企业往往具备领导型优势和出色的社会影响力。
...

网路游侠 2 分钟阅读 0
业界

傲盾非法信息监控系统通过两项质检测试

  近日,傲盾非法信息监控系统顺利地通过了北京电子产品质量检测中心的“登记”和“功能”两项测试。

  北京市电子产品质量检测中心是经公安部授权、北京市安全技术防范管理办公室指定的安全技术防范工程验收的检验单位,是北京市科委指定的科技成果鉴定检测试验单位,符合CNAL/AC 01:2002(ISO/IEC 17025:1999《检测和校准实验室认可准则》)的全部要求,已经通过中国实验室国家认可委员会(CNAL)认可。“ 检测中心”作为一个具有公正性、独立性、诚实性并向社会提供科学、公正、准确检测数据的第三方测评机构,在业界极具权威。
...

网路游侠 2 分钟阅读 0
业界

瑞达时代招聘技术支持工程师/经理(2人)工作地点:北京

  技术支持工程师/经理(2人) 工作地点:北京
  
  1、计算机相关专业,本科学历;
  2、熟悉局域网、Internet、TCP/IP 等网络的基本知识;
  3、熟悉互联网应用层各领域的应用;
  4、熟悉TCP/IP协议族各应用层协议,如:HTTP、SMTP、POP3、FTP、DNS协议等;
  5、系统集成或售前技术支持相关工作经验2年以上;
  6、具备解决方案撰写能力和文字组织能力,具有网络安全解决方案制作经验,有投标、讲标经验优先,有产品管理经验优先;
  7、有钻研精神和较强的学习能力,具备良好的团队协作精神;
...

网路游侠 2 分钟阅读 0
业界

国家保密局总工杜虹:保密人员禁用3G手机

  本报讯(记者周逸梅)针对3G手机对保密工作产生威胁的说法,昨天上午,国家保密局总工程师杜虹在列席政协联组会议时表示,普通人使用不会有影响。

  此前,有媒体报道,3G手机强大的视频传输功能,容易导致在使用过程中,将办公环境中的作战地图、文件或军事设施等涉密信息传输出去,相当于给对方来了个视频直播。3G手机具有照相、大容量存储功能,如果在工作场所拍照并流传出去,同样会在无意中造成泄密隐患。3G手机具有随时随地上网功能,也必将给安全保密和管理工作带来更大的难度。此外,3G手机还安装有操作系统、办公文字编辑等软件,不排除黑客使用木马程序控制手机视频、照相功能的可能性。
...

网路游侠 1 分钟阅读 0
业界

腾讯招聘大量防病毒相关人员 大举进军安全领域

  近日,腾讯官方招聘页面上出现大量杀毒安全类的职位信息,其中包括杀毒软件技术开发人员和产品经理等累计10名人员。 业内人士分析,继QQ医生内置诺顿工 具之后如此大规模的招聘标志着2010年腾讯有意大举进军杀毒领域。腾讯一直拥有较全的互联网产品业务布局,但在安全领域一直是块短板。近日,小编在腾讯招聘网站(http://hr.tencent.com)上无意中发现了腾讯近期正在招聘与安全相关的职位,岗位之全,数量之多,暴露出了 腾讯大举进军安全领域的战略。

  腾讯此次招聘的安全类职位,大体上分为杀毒软件和安全辅助工具QQ医生两类。在腾讯招聘网站上搜索 TR(腾讯研究院Tencent Research相关职位),结果展示的是腾讯研究院最近正在招聘的技术开发人员和产品负责人职位。
...

网路游侠 3 分钟阅读 0
业界

黑客入侵网站索要“恢复”费用5000元 被判刑1年

  《京华时报》讯 “黑客”汤林侵入、破坏一单位网站后,又以“恢复网站”为条件,向该单位敲诈勒索钱财。昨天记者从海淀法院获悉,29 岁的“黑客”汤林被法院以敲诈勒索罪判处有期徒刑1年。

  2008年2月23日,被告人汤林采用黑客手段非法侵入北京市仁爱教育研究所的网站,致使该网站无法正常访问。此后,他以帮助恢复网站为条件,向仁爱教育研究所索要5000元。为了让网站尽快恢复,当天,仁爱教育研究所通过网上银行向他提供的银行账户汇款5000元。

  同年3月14日,经过被害单位报案,汤林在江苏省邳州市被公安机关查获归案。现赃款已退赔。
...

网路游侠 1 分钟阅读 0
业界

教育局网站存在漏洞 西安七万余学生学籍信息泄露

  新城区教育局官方网站昨已迅速采取措施,屏蔽泄露信息的网页

  调查显示,近四成政府网站存在安全漏洞

  专家建议,应尽快建立一个全民网络信息安全体系

  市民牛先生的儿子不敢相信眼前一切:自己只是简单通过百度搜索,7万余名新城区学生的学籍信息便显露在了电脑显示屏上。

  据了解,牛先生儿子登录的网站便是西安市新城区教育局的官方网站(http://www.xcedu.sn.cn)里的一条链接内容。

  无意搜索搜出同学信息

  3月4日晚,通过百度搜索,牛先生的儿子输入了他同学的姓名,与此相关的大量网站链接出现在显示屏上。“就是觉得好玩,想看看网上能不能找到有关我同学的信息。”牛先生的儿子说。
...

网路游侠 5 分钟阅读 0
业界

李毅中:中国每天45个政府网站被黑

  新京报3月6日报道 3月5日,全国人大代表、工信部部长李毅中在回答本报记者关于网络实名制的提问时表示,网络实名制是个大方向。
  
  回应网络实名制问题
  
  昨日,全国人大代表、工业与信息化部部长李毅中在参加全国人大会议后接受记者采访时表示:“网络实名制是个方向,也是世界各国共同加强网络管理的措施。”
  
  此前,李毅中曾表示目前相关部门正在研究实施手机、网络实名制。
  
  中国手机用户接近6.6亿,据估算未进行实名登记的约为2亿。中国网民数超过3.8亿。
  
  解释政府网站为何被黑
...

网路游侠 1 分钟阅读 0
站长

谷歌公布SEO自查报告:多项产品结果表现不佳

  新浪科技讯 北京时间3月4日早间消息,据国外媒体报道,谷歌周三发布的报告显示,该公司的多项产品在搜索引擎优化(以下简称“SEO”)方面表现不佳。

  这份长达49页的报告显示,包括谷歌主页在内的多项谷歌产品在许多SEO衡量指标中都落后于竞争对手。例如,在谷歌中搜索“search engine”(搜索引擎)时,排名前四的分别是Dogpile、AltaVista、Bing和Ask.com。第五名则是Google CSE,但这只是谷歌的一款测试产品。谷歌主页则并未出现在搜索结果的第一页中。不过谷歌同时也表示,该公司计划借助这一信息提升自身的SEO水平,并为其他企业提供帮助。
...

网路游侠 2 分钟阅读 0