发布日期:
2011年05月27日
漏洞类型:
敏感信息泄露
影响范围:
阿里旺旺2011 beta1 (6.50.10M)及老版本
漏洞描述:
当用户正常登录阿里旺旺,且所使用的计算机可被远程访问的情况下,远程攻击者可以获取已经登录阿里旺旺的用户敏感信息,存在一定风险。
升级信息:
默认设置阿里旺旺会自动安装最新安全补丁,用户无需手动干预。您也可点击“立即更新”按钮手
美国时间2011年5月12日,Gartner发布了最新的《Magic Quadrant for Security Information and Event Management》报告。报告指出:在安全与合规需求的双重驱动下,SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。报告调查显示,2010年S
【摘要】本文首先通过分析SIEM技术的定义,分类及发展历史,阐述了安全事件管理、安全信息管理、日志管理等技术。然后,本文提及了安全集中管理、安全设备管理、安全管理平台(SOC)技术,并分析了他们与SIEM之间的历史和逻辑关系。
1、SIEM的发展与成因要说明什么是SIEM(Security Information and Event Management,安全信息与事件管理),必须从SIEM的发展历史说起。
最早的日志管理在SIEM技术产生之前,就有了日志,当然就有了日志管理之说。当时,最基本的想法就是收集IT网络资源产生的各种日志,统一收集存储,以备查询。那个阶段,最关键的不在于如何分析日志,而是如何收集日志。因此,在那个阶段,更多地是讨论syslog协议的问题,是讨论日志格式的问题。于是出现了很多基于这些技术的开源项目,例如kiwi syslog, syslog-ng等等。
...
正义网陕西5月26日电 (通讯员 周健)近日,宝鸡市渭滨区人民检察院依法批准逮捕了本市首个涉嫌破坏计算机信息系统的犯罪嫌疑人姜吟。
2011年4月12日,宝鸡市人力资源和社会保障局下属的宝鸡人事人才网被自称“小淫侠”黑客蓄意攻击,原网站首页被“观望宝鸡人才网,我知道我不是人才,是一位即将面临社会,却找不到一席之地的,迷惘少年”文字替换。致使网络用户无法正常访问,网站被迫停运,很多注册单位不能进行网上招聘,求职者不能在网站上查询就业信息,网站上注册的招聘单位和求职会员的信息随时有被泄漏的可能,在当地社会造成严重的不良影响。
...
本报讯 昨日,在国防部例行记者会上,针对媒体报道中国解放军建立“网络蓝军”时,国防部发言人、新闻事务局局长耿雁生大校表示,“网上蓝军”是为提高部队网络安全防护水平设立。
在例会上有媒体问:美方称每天都探测到大量试图侵入其网络的黑客袭击,其中相当一部分来自中国。据《解放军报》报道,广州军区组成了专业化的“网络蓝军”,请问这个“网络蓝军”是否是中国的网络部队,其建立目的是不是对他国实施网络攻击?
对此,耿雁生回应称,当前网络安全已经成为国际性问题,它不仅影响到社会领域,而且也影响到军事领域,中国也是网络攻击的受害者。目前,中国的网络安全防护还比较薄弱,着眼提高信息化能力水平,强化网络安全防护,是军队军事训练的重要内容之一。解放军建立了“网上蓝军”,这是根据训练的需要,为提高部队的网络安全防护水平而设立的。
...
【IT168专稿】继最近索尼PlayStation网络和电子邮件营销公司Epsilon公司发生大规模数据泄露事故后,安全专家警告说,云服务用户需要密切关注数据保护和加密.
存储在互联网可访问的服务器上的信息,特别是客户数据或者重要企业数据,应该使用加密技术进行妥善的保护,这不只是为了满足行业和政府法规, 而是为了维护企业利益, CloudSwitch公司的创始人兼首席技术官John Considine表示.
攻击者偷走了大约100万来自索尼账户的信息,以及Epsilon数百万的电子邮件地址以及其他信息.
...
北京时间5月25日晚间消息,继PSN网络被黑客入侵后,索尼周二又关闭了加拿大、泰国和印度尼西亚的一些互联网服务,原因是这些网站也遭到黑客入侵。
索尼周二称,黑客窃取了索尼爱立信移动通信公司加拿大网站用户的个人信息,包括姓名和电子邮件地址等。此外,索尼还发现其泰国营销部门网站和索尼音乐娱乐印尼分公司网站被黑客入侵。
这些入侵事件进一步加剧了投资者对索尼网络安全的担忧。上个月,索尼PSN网络、Qriocity音乐服务和索尼在线娱乐的游戏服务刚刚遭遇黑客攻击,导致1亿多用户的个人信息被泄露。
...
近日,继高调宣布网易邮箱用户总数达3.6亿后,网易携手国内最大的安全厂商奇虎360,结成战略合作伙伴。双方将共建绿色通道,就邮箱的互联网应用及邮箱的反钓鱼、防木马等方面进行深度合作。
有数据显示,网易邮箱目前已拥有3.6亿的庞大用户群,并针对不同的用户群体提供多元化的邮箱服务。为保障3.6亿用户的邮箱安全,使用户免受垃圾邮件、诈骗邮件、木马邮件等问题的困扰,网易与奇虎360结成战略合作伙伴。双方将共建邮箱绿色通道,就邮箱互联网应用及邮箱反钓鱼、防木马等方面进行一系列的技术交流及产品开发。
...
北京时间5月16日消息,根据国外媒体报道,美国白宫上周五宣布出台一部新的网络安全立法,以此来帮助保护个人隐私和美国重要基础设施和网络系统。新网络安全法颁布并已经提交给国会,在声明中白宫表示,“政府的网络安全环境面临十分严峻的挑战,某些关键基础设施的安全问题对于国家安全、公共安全和未来经济发展具有举足轻重的作用。”
在此之前,美国公众一直都认为,对于入侵政府、企业和个人电脑行为的惩罚力
“索尼数据遭窃受影响的用户可能超过1亿人,使之成为迄今规模最大的用户数据外泄案。用户的信用卡,银行密码等大量信息或随之外泄。”
索尼泄密事件始末
很多黑客集团站了出来,表示要保护互联网上的“言论自由和分享自由”。
对于索尼游戏迷“Daiminda”来说,刚刚过去的4月是黑暗的。4月21日13时开始,索尼PSN开始“当机”,他无法登录游戏,也无法获得PSN上的好友名
一串被三个圆点切成四段的数字、一个梦幻撩人的名字,这在很多网民的眼中就是一个不为人知的自己。几天前,江西省出台的一项法规却将隐藏在IP地址和网名背后的人们,推到了网前。
根据规定,如果有人在网络上侵犯了他人,即使受害人不知道他的真实身份,但他的IP地址和网名一样可以被告上法庭,承担民事、甚至是刑事责任。这对那些身穿“马甲”、在网上肆意谩骂、恶意转载、跟帖的网民敲响了警钟。
各省、自治区、直辖市人民政府,国务院各部委、各直属机构:
政府网站已经成为各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。但也有一些地方和部门政府网站存在发布信息和页面更新不及时甚至链接错误等问题,给政府形象和公信力造成不良影响。最近,温家宝总理作出重要批示,指出办好政府网站的关键在于及时、准确公开政务信
