近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载,国内外媒体频繁报道,影响恶劣,引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开,各报道中也针对系列事件向用户提出密码设置策略等安全建议。
注册用户数据作为网站所有者的核心信息资产,涉及到网站及关联信息系统的实质业务,对其保密性的要求强度不言而喻。随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。
针对近期部分互联网站信息泄露事件,工信部于2011年12月28日发布通告要求
月度归档: 2011年12月
caoz:信息安全常见误区
最近安全的话题突然就爆了,几个月前我在公司内组织的安全培训的内容完全得到了验证。而稍早发的关于md5撞库和社工扫描库的博文简直就成了未卜先知。(罪过,真不是故意的,纯属巧合)。考虑到这个话题还是蛮多人在问,微博发不开,特此将一些培训中的观点整理出来,分享一下。
1. 安全是技术人员的事情
错!太多著名互联网公司因为客服,市场人员的安全意识疏忽,导致严重安全事故。安全意识必须是全员的,每一个接入公司网络的员工,每一个拥有公司邮件账号的员工,都应该具有基本的安全素质。
2.安全就是严防死守,封堵一切入侵途径
…
你的密码谁做主?
中国互联网最大规模的用户资料泄露事件正在进行时,自12月21日有黑客在网上公开了开发者技术社区CSDN用户数据库包括600余万个明文的注册邮箱账号和密码以来,上周末,又新增了十余家国内知名网站涉入密码外泄的消息。你的密码改了吗?已成为众多网民最流行的相互问候语。
事件回放
12月21日,黑客在网上公开了CSDN网站用户数据库。12月21日晚间,CSDN在其官网上发表声明承认
黑客公布美国安全智库Stratfor 7.5万客户信息
美国安全智库Stratfor Global Intelligence的网站在过去一周中遭到黑客攻击。美国当地时间周四晚间,黑客公布了该网站的大量用户数据。黑客公布的数据中包括7.5万姓名、地址、信用卡号码和密码,而数据来自曾经付费购买Stratfor服务的所有客户。其他数据还包括曾注册该网站的86万个用户名、电子邮件地址和密码。
此次攻击是由黑客组织Anonymous的成员发起的。这
公安部确定首批7家金融机构官网搜索置顶
10大搜索引擎共保驾 打响“钓鱼网站”阻击战
公安部确定首批7家金融机构官网搜索置顶
为防止网民误上钓鱼网站导致财产受损,公安部已会同中国银联、中国金融认证中心及部分商业银行共同研究解决办法,并与国内10家主要互联网搜索引擎公司(百度、人民搜索、必应、搜狐搜狗、网易有道、腾讯搜搜、雅虎、中搜、盘古、奇虎)协商,首批已将中国工商银行、中国农业银行、中国银行、中国建设银行、中
北京警方破获一起黑客篡改网游数据获利案件
北京市公安机关近日破获一起网络黑客通过篡改网络游戏服务器数据非法获利案件,抓获犯罪嫌疑人6名,追缴赃款820余万元。据了解,今年以来,北京警方不断加大对网络违法犯罪活动的打击力度,共侦破网上诈骗、网络赌博等网络违法犯罪案件2600余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人2600余名。
今年9月,北京警方接某互联网公司报案称:其公司游戏产品的服务器数据自今年5月以来被他
游侠原创:在CentOS上安装Nessus
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 。
操作系统游侠推荐用wdlinux——一个精简的CentOS,删除了一些无用的程序,速度飞快。下载地址为:http://www.wdlinux.cn/download_center 选择 基于 CentOS 6.0的精简版,游侠这里用的是64位版本。
深圳规定政府网站“被黑”一小时内要恢复
南都讯 记者邓淋彦 政府主动公开信息,要在网站上同步发布。市市场监管局发布的深圳市标准化指导性技术文件《政府网站建设和管理规范》(以下简称“《规范》”)将从明年1月1日起实施。政府网站出现重大安全事故,网站恢复正常的时间不应超过1小时。对于网上咨询投诉,政府相关部门不能敷衍或作无效回答。
完整、准确、及时、有效。根据《规范》的要求,政府网站不得发布不真实、不完整或有歧义的信息。属于主
数据库防护技术对比分析
过去,信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展,这就造成了数据能够安全使用、传输,但“落地”以后反而变得不安全的问题。
近几年,在国内市场需求迅速膨胀和分级保护、等级保护等国家安全政策的刺激下,数据库防护技术有了长足的发展,如数据库漏洞评估技术、数据
当当网用户信息已泄露 1200万用户资料在黑市流通
有网友向速途网爆料称,当当网1200万全字段用户资料已经泄露,目前这些数据已经在黑市上流通。在当当网泄露的用户资料中,包含了用户姓名、邮箱、地址、电话等详细信息,同时该网友也对这些资料进行调查核实,确认这些资料确实是当当网的用户。 继京东商城用户账号遭泄露后,电商圈再次出现大规模的泄露事件。有网友向速途网爆料称,当当网1200万全字段用户资料已经泄露,目前这些数据已经在黑市上流通。
蒙牛官网被黑 黑客称其为“民族耻辱”
21世纪网讯 12月28日晚间11时许,蒙牛公司官方网站(www.mengniu.com.cn)遭黑客入侵,自称为“SIT小组”的黑客留言称蒙牛为“民族的耻辱”,这使得近日被迫平息的“毒奶门”事件再度升级。
蒙牛官网写道:“蒙牛曾经让中国人强壮过,曾经让中国人自豪过,中国自己的乳企
德国专家称黑客可操控铁路系统威胁火车安全
北京时间12月29日凌晨消息,一位互联网安全专家周四在德国柏林出席一场技术会议的时候表示,黑客可以通过超负荷的互联网流量来迫使网站关闭的技术,也可能会影响到控制火车变轨的计算机。
德国达姆施塔特工业大学(Technische Universität Darmstadt)的教授斯塔范·卡森贝斯尔(Stefan Katzenbeisser)表示,变轨系统可能会在受到攻击的情况下进入拒绝服
工业和信息化部对近期部分互联网站信息泄露事件表示谴责
法制网北京12月28日讯 记者 万静 近期,CSDN、天涯社区等网站发生用户信息泄露事件,引起社会广泛关注。为此,工业和信息化部今天表示,用户信息泄露事件严重侵害了互联网用户的合法权益,危害互联网安全,对此表示强烈谴责。工信部相关负责人表示,事件发生后,工信部立即启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况
推荐:关于3Q大战的搞笑视频—-战争背后的真相
这是一个描述3Q大战的搞笑视频,推荐给各位圈内朋友看看
安全猎头:深圳即将上市安全公司中高端招聘
帮PP发个招聘:
年后准备换一换的兄弟们注意了,深圳一即将上市的公司招聘安全服务中高端职位,偏咨询和售前。职位可提供经理或总监,薪资优厚。有意向的请邮件联系。
不看学历,就看能力。
邮箱:szpp_hr@163.com