据了解,该漏洞存在于微软IE7浏览器中,如果用户没有及时修补该漏洞,当用户使用存在漏洞的IE7浏览器浏览网页时,一旦打开了被黑客恶意挂马的网页时,病毒就会利用该漏洞入侵到用户计算机中,给用户带来严重的损失。
据江民反病毒专家介绍,目前微软MS09-002漏洞还没有被大量用于网页挂马,但随着攻击代码被完全公布在互联网上,预计在未来的几天内就会被国内的黑客大面积利用,用于广泛的传播各种恶
网络安全和数据安全:资讯、技术、法规、趋势……
据了解,该漏洞存在于微软IE7浏览器中,如果用户没有及时修补该漏洞,当用户使用存在漏洞的IE7浏览器浏览网页时,一旦打开了被黑客恶意挂马的网页时,病毒就会利用该漏洞入侵到用户计算机中,给用户带来严重的损失。
据江民反病毒专家介绍,目前微软MS09-002漏洞还没有被大量用于网页挂马,但随着攻击代码被完全公布在互联网上,预计在未来的几天内就会被国内的黑客大面积利用,用于广泛的传播各种恶
Imperva 引进了一种缩减版的网页应用防火墙,提高中小企业的安装速度。
SecureSphere标准版是在企业版的基础上提供单一图形用户界面并对文档进行了修订,可用于没有全职IT维护员工或IT员工比较少的企业。
这个平台支持两小时Imperva工程师远程协助,帮助用户调试设备。大多数小型企业需要花费大量的时间来启动和运行设备。
Imperva说,由于这个设备不
网际思安上网行为管理产品-NTAR互联网控制审计系统最新版本V2.7正式发布,此版本依照上网行为管理的行业标准,并参照公安部第82号《互联网安全保护技术措施规定》文件的要求,以完善网络应用协议特征库、提升应用协议识别精准度、增强用户身份认证功能、优化产品性能为重点,旨在为客户提供全面的网络应用限制、封堵、报警、审计等管理功能,帮助客户轻松应对互联网使用所带来的效率、安全、信息外泄及责任风险等问题。
回顾网际思安上网行为管理2008年从V2.3至V2.7的成长历程,NTAR互联网控制审计系统日臻完善,产品管控功能更加强大,审计功能日趋完美,产品人性化与易用性逐渐突出,卓越的性能优势在同类产品中得到显现。从网际思安产品的各版本里程碑(milestone)和版本演进中可以总结出如下特点和优势:
…
阿坝藏族羌族自治州政府的信息化建设和电子政务工作一直在四川省处于前列,政府信息化建设的不断深入给州政府各部门的工作方式带来了巨大变革,也帮助州政府加快了从行政管理职能向服务型职能的转变。
信息化建设和电子政务离不开互联网,但是由于互联网的自由、开放等特性,政务网内用户网络行为不可控的威胁日益凸显出来。例如公务人员上班时间上网聊天、看电影、玩游戏、浏览非法网站,既浪费了工作时间,又降低了机关工作效率和工作效能;由于不良的上网习惯而感染木马或病毒,导致电脑损坏、电子数据丢失或信息不经意地外泄,对政务网的信息安全乃至国家安全带来重大隐患;BT下载、网上看电影等占用了大量的网络带宽资源,导致网络阻塞影响了正常的政务工作。这些当前政务网络通常都会遇到的种种问题很早就引起了阿坝州政府信息化办公室的重视。
…
The Scuba by Imperva Database Vulnerability Scanner finds hundreds of flaws like unpatched software, unsafe processes, and weak passwords: the high risk security vulnerabilities that expose your databases to attack. Find out what vulnerabilities lurk inside your database – register to download Scuba by Imperva today!
Scuba by Imperva is a free, lightweight Java utility that scans Oracle, DB2, MS-SQL, and Sybase databases for known vulnerabilities and configuration flaws. Based on its data security assessment results, Scuba creates clear, informative reports with detailed test descriptions. Summary reports, available in Java and HTML format, illustrate overall risk levels. With Scuba by Imperva, you are quickly on your way to meeting industry-leading best practices for database configuration and management.
面向数据中心的数据安全和兼容解决方案提供商Imperva发布了一款免费数据库漏洞扫描软件,该软件可以检测诸如Oracle、SQL Server、Sysbase和DB2等数据库中的漏洞和错误配置。该软件工具有国际知名的安全研究组织Imperva应用防护中心(ADC)开发。
数据库产品的安全性经常被忽视,因为安全人员被紧紧地绑在操作系统漏洞的修复和打补丁上,所以数据库的安全落入无人问津的地步。数
为规范信息安全等级保护管理,提高信息安全保障能力和水平,2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定并发布《信息安全等级保护管理办法》。国家电网公司积极落实各项要求,将浙江省电力公司等四个单位作为系统内开展信息系统安全等级保护工作的试点,探索统筹开展信息系统安全等级保护测评、信息安全产品评测的工作模式……
我们知道蠕虫病毒传播迅速的主要原因是互联网,但是F-Secure最近发现了一个比较耐心的USB蠕虫病毒,它攻击的是微软MS08-067漏洞,这是去年10月Windows Server系统的大漏洞。
这种蠕虫还有字典攻击的能力,可以破解用户密码,修改访问控制列表(ACL),让通过网络统一管理的杀毒工作变得特别困难。
奇怪的是,这种蠕虫不但通过网络,还采用USB传播,方法比较老套,还是Autorun.inf的路子,插入即被感染,并且还默认隐藏,让检测非常困难.。
美国计算机紧急反应小组已经敦促IT专业人员修补MS08-067这一漏洞。
3G正式发放牌照,中国通信业一桩大事终于在2009年初尘埃落定.而作为普通手机用户,也算是一只脚跨过了3G的门槛.
新通信时代来临,我们会发现,3G时代的手机不仅仅是手机,还是电脑、电视、直播中转器、导航仪、游戏机、信用卡.仿照周星驰《国产零零柒》的话说:3G 手机看起来是一部手机,其实它也是一台电视机,你以为我在看电视,其实我正神不知鬼不觉地浏览视频网站,当我拿出手机时,也许不是要打电话,而是要刷信用 卡.到底3G将会带给我们什么样的改变呢?
针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。
Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraft指出,后两家公司的大多数数字认证使用的都是SHA-1算法,而这种加密技术现在看起来还是安全的。
来自多个国家的研究人员在30日德国柏林举行的“混沌通信”会议上,宣布他们通过利用MD5加密算法漏洞攻破了SSL加密技术,成功搭建了一个伪造的证书授权中心(CA),其颁发的证书能够被所有要求SSL的网站接受。由于SSL加密在网上银行等安全网络应用中使用相当广泛,因此这次概念式破解应当引起全球网络安全业界的高度警觉。
在MD5加密算法中,存在一个名为MD5“冲突”的漏洞,能够让两条不同的……
晚上点了下搜狗拼音输入法的“升级”,居然升级了!
装好之后,看了下版本,3.6到4.0了
区别,外观看来,主要在配置面板,下面是截图
搜狗拼音输入法4.0版下载地址:
http://ime.sogou.com/dl/sogou_pinyin_40.exe
刚在CnBeta看到说QQMail支持全程https加密了
其实网易的 http://www.126.com/ 等邮箱也是支持SSL加密的
如果登录126邮箱的时候没有选择“SSL安全登录”
那么,用sniff软件抓包,可以看到有如下的一行:
domain=126.com&language=0&bCookie=&username=zbc98@126.com&user=zbc98&password=您输入的密码&style=-1&remUser=&enter.x=%B5%C7+%C2%BC
没有任何安全性可言,只要在网络出口抓包肯定没的跑……
所以,请注意,登录电子信箱的时候请选择“SSL安全登录”
这样你的密码就可以不被别有用心的人截获了!
我们看看,QQ Mail的安全措施
打开:https://mail.qq.com/ 可以看到下面“已使用安全方式登录”
这样登录的时候是受到保护的!就不抓包了——因为抓不到密码 呵呵
下面是QQ电子信箱的数字证书信息:
很典型的数字证书应用案例 呵呵
相关文章可以参考我写的另一篇:[用数字证书对电子邮件进行数字签名和加密]
这个是用网证通数字证书对电子邮件进行加密的
12月初,绿盟科技宣布,继占据08年上半年国内IPS/IDS市场排名首位之后,其自主研发的“冰之眼”入侵保护系统4000P也于近期顺利通过中国软件评测中心(CSTC)的严格测试,由此成为业界首款通过第三方权威评测的10G IPS。这标志着绿盟科技的“冰之眼”IPS已经达到国际领先水平,将在万兆IPS的发展历程上抹上浓厚的一笔。
CSTC主持的本次测试,主要参照CSTC IPS测试规范……
针对政府上网的特殊要求,定制符合要求的网络资源访问规范。解决困扰政府机关网络的现实问题,北京网际思安科技有限公司的NTAR互联网控制审计系统针对政府行业的网络环境可以提供如下功能:
1)非法内容访问过滤:系统可以过滤掉黄、赌、毒、反动的互联网内容。当用户访问包含这些内容的网页时,系统将拒绝用户访问,用户将不能打开此页面
2)不恰当内容过滤:系统可以对某些类别内容进行自定义控制,例如对聊天、交友、游戏网站进行限制
3)不适宜的网络应用过滤:系统可以提供对聊天、炒股、网络音视频等不适宜在上班时间发生的网络行为进行限制
4)时间控制:用户只可以在特定的时间段上网,如果用户试图在非允许上网时间段内上网,系统将拒绝用户访问
5)外发信息审核限制:系统可以对论坛、贴吧等敏感、反动、或造成不良影响的言论进行外发、上传等的限制功能
6)外发文件审核限制:系统可以对通过贴吧、邮件、Web邮箱、FTP等各种方式对外发的文件类型进行审核和限制发送功能
7)关键字限制:系统可以增加关键字策略,对互联网访问以及搜索内容进行限制
8)监控、管理功能:系统可以对机关内部的上网行为进行监控和管理,提供日志,报表统计功能
9)统计分析:系统可以对上网行为进行分析,对趋势变化及时监控,可以有效控制不良信息在政府内部网络中散播
四、系统部署架构
1)串接式部署(PASS-Through)
2)旁路式部署(PASS-By)