月度归档: 2010年10月
中国互联网安全研讨会 ISF2010 邀请函
云安全联盟 CSA(Cloud Security Alliance)成立于2009年的RSA大会,云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。自成立以来,CSA迅速获得了业界的广泛认可。现在,CSA和ISACA、OWASP等业界组织建立了合作关系,很多国际领袖公司成为其企业成员。
到目前为止,CSA的企业成员多达50个以上,名单中涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等。云安全联盟中国区分会是CSA在中国的分支组织。
CISRG是一个活跃的技术研究团队,团队成员都拥有自己特定的技术研究方向,目前的研究方向主要有:操作系统内核、逆向工程、漏洞挖掘、WEB漏洞挖掘及漏洞利用、渗透测试、信息搜集与社会工程。
…
安全猎头:北京 跨国公司 信息安全经理 年薪25-30万
公司为一全球 IT 服务提供商,在美国、日本等多国有办事机构。
岗位职责:
1 负责构建公司整体信息安全架构,指定未来的信息安全规划蓝图
2 负责督促并监控信息安全流程所涉及的各个部门的流程和制度的执行;承担内部IT审计工作
3 负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作
4 对外信息发布流程及内容的安全审核工作
6 负责对整体IT信息架构安全隐患的挖掘,追踪与消除
7 信息安全问题导致的紧急与突发事件需定制应急预案,负责必要的紧急响应协调与危机公关工作
8 完成整体信息安全制度梳理,以及完成信息安全各个职能部门的相关培训
…
Windows 2003 上配置 VPN + NAT
用VPN+NAT再结合路由可以实现很方便的代理功能,适用于有一台能方便连接Internet的电脑,其他不在同一子网内的电脑能够连接到这台机器但不能完全访问Internet。比如好些学校的校园网,访问国外资源需要付流量费,此时可以找一台能够“出国”的服务器并采用此方案。
Windows 2003作为代理服务器时的配置方法如下:
1.关闭防火墙,用“管理工具”中的“服务”将“Windows Firewall/Internet Connection Sharing (ICS)”设置为“禁止”状态,否则没法启用路由和远程访问。
…
360 vs 腾讯,CCTV节目现场开打“口水仗”
本报讯(记者杨帆)360与腾讯之间关于隐私侵权的口水仗昨日下午再次升级,两方公司从媒体、线上的互相攻击转到了线下面对面地质问与谩骂。
昨日,在央视一档节目录制现场,360公司与腾讯公司以“腾讯到底有没有侵犯隐私”、“360有没有权利监管”等话题展开讨论,360公司方面总裁齐向东以及两位一条战线上的法易网律师团成员组成辩论团,与腾讯方面的辩论对手直接论证,而腾讯副总裁郑全战则坐在台下没有上台,坐在他身边的则是目前也在“讨伐”360公司的金山公司人士。
而在台下,现场主要以双方公司员工为主。节目录制的后半段,双方公司员工已经按捺不住,互相攻击起来,腾讯公司员工多次搬出历史谩骂360公司“流氓”,而360公司员工也毫不示弱,直骂腾讯公司高层“缩头乌龟”不敢上台。
…
隐私保护?看看哪个程序在悄悄上传你的数据!
游侠单位限制了上传速率,每个人15KB,最近习惯用旋风下载(主要是因为速度快、无广告),但是莫名其妙的发现网速变慢了,打开360流量监控看看,居然……
明明没有任何下载任务,还是在给我上传!
瞎搞的不仅是QQ,连QQDownload也沦陷了!Dog Sun’s Tencent !
证券行业日志审计需求分析,产品选型和实施建议
内控合规需求分析
当今的证券行业在IT信息安全领域面临比以往更为复杂的局面,日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求,对证券行业的日志审计提出了明确的要求:
1) 《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记录,确保开启审计留痕功能”。
2) 证监会要求各证券单位“应建立对关键网络、安全设备和服务器日志定期检查和分析的制度。各单位应定期人工或采取软件分析方式对关键网络设备、安全设备和服务器日志进行检查和详尽的分析,通过定期对日志进行分析和总结,及时了解网络状况、设备运行状况,发现薄弱环节,及时整改,形成记录”。
…
网闸在嫦娥二号安全防护中的应用
月球是地球的唯一天然卫星,它与地球有着密切的演化联系。月球是人类走向太空的第一步,因此登陆月球也一直是我们中华民族的梦想,随着嫦娥二号的顺利升空,我们又离这一目标更近了一步。
10月1日嫦娥二号火箭顺利点火升空,截止现在,嫦娥二号已经制动成功,进入100公里工作轨道,嫦娥二号将拍摄月球表面影象、获取极区表面数据,为嫦娥三号在月球软着陆做好准备。
嫦娥探月工程是一项庞大的工程,它不仅
推荐一首气势宏大的钢琴名曲“出埃及记”
“出埃及记”(Exodus)是讲述以色列建国的辛酸历史,气势宏大,雄壮,很有悲壮的历史感。在有关此钢琴曲的MTV中最有名的就是马克西姆版。MTV演奏者:马克西姆,英文名Maksim Mrvica,来自克罗地亚的欧洲新古典王子、钢琴圣手。“此曲中马克西姆充分展现他神奇魔幻的诠演才华,让音乐充满的无限的惊喜。
中科同向荣获“最具影响力品牌奖”
中科同向(HeartsOne Enterprises, Inc.)荣获中国电子信息产业发展研究院、中国计算机用户协会颁发的“2010 中国数据管理领域政府行业最具影响力品牌奖”。
中科同向是我国信息安全及数据存储备份与容灾行业研发最长、综合实力最强的企业之一。中科同向客户已遍及教育,金融,医药
BitDefender发布超级工厂病毒Stuxnet专杀工具
据来自BitDefender中国的最新消息,BitDefender已发布了针对超级工厂病毒Stuxnet的专杀工具(Stuxnet国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)。 BitDefender已于7月中旬截获Stuxnet蠕虫病毒,并将其命名为Win32.Worm.Stuxnet。该专杀工具可以完全清除目前所发现 的所有Stuxnet变种,当然也可以清除Stuxnet蠕虫残留在系统中的Rootkit驱动程序,所有安装BitDefender反病毒产品的用户将会受到保护。
…
游侠原创:OEM——中小型安全公司的必由之路?
不可否认,OEM扼杀了一部分创新
但是,也不可否认,OEM也养活了一些小型创新公司
现在很多厂家,OEM来OEM去
内部人士感觉这世界浮躁
用户也为此感觉摸不着头脑
不过,回头想想,其实让我们自己做公司的话
OEM也是不得不考虑的一条路
自主研发?养不起那么多研发
代理?又没有几块钱的利润,让人感觉层次还很低
于是……
大家都选择了“拿来主义”
今天修改LOGO,明天印刷个盒子,就能卖了
OEM也是合作的一种形式,并且能让中小型公司“看上去”更强悍
或者,让一些主要业务不在安全的公司,看上去“更茁壮”
…
Ubuntu 10.10 (Maverick Meerkat) 正式发布
Ubuntu Linux是一份基于 Debian 的、完整的桌面Linux操作系统,它启动速度超快、界面友好、安全性好,适用于桌面电脑、笔记本电脑、服务器以及上网本等,并且它可以永久免费使用。并带有社团及专业的支持应。使用者拥有定制及改变他们软件的自由,这包括以任何他们认为适宜的方式。 Ubuntu 每六个月发布一个新版本。代号为Maverick Meerkat的ubuntu 10.10已经正式发布,各版本下载地址如下:
下载:Ubuntu 10.10 (Maverick Meerkat)
杭州安恒诚聘:Java/UI工程师、资深安全(售前/售后)工程师
Java高级开发
岗位职责:
1、根据公司产品或项目具体要求,承担开发任务,按计划完成任务目标;
2、配合系统分析人员完成软件系统及模块的需求调研与需求分析;
3、配合系统分析人员完成软件系统及模块的设计;
4、独立完成软件系统及模块的编码;
5、协助测试人员完成软件系统及模块的测试;
6、负责编制与产品或项目相关的技术文档;
任职要求:
1、计算机或相关专业本科及本科以上学历;
2、精通Java语言,2年以上Java软件开发经验,精通J2SE、J2EE,精通Spring,hibernate等相关技术,并熟练掌握一种Java开发框架;
…
杭州某公司招聘售前工程师、技术支持工程师
售前工程师
1. 本科以上学历,2年以上售前工作经历;
2. 熟悉主流操作系统、数据库、网络设备的使用及安全技术; 至少精通一种*nix类操作系统或数据库;
3. 熟悉信息安全审计技术;
4. 具备良好的文档编写能力及表达能力;
5. 工作态度严谨细致,责任心强;
6. 能适应频繁出差;
7. 持有CISP、CISA、CISSP等证书者优先;
技术支持工程师
1. 专科以上学历;
2. 熟悉常见的操作系统(Linux、Windows);
3. 了解对主流数据库系统的基本使用;
4. 熟悉安全攻防技术者最佳;
…