在信息安全QQ群 53651293 看到消息说微软有2个网站被黑……
看了下,是:阿尔巴尼亚、马其顿,2个网站,下面是截图:
如果不出意外的话,黑客来自中国……呵呵。除了有“welcome to china”的提示,还出现了www.t00ls.net这个网站,中文的,标题居然是“低调求发展”。的确是够“低调”。
2009年12月10日,国家保密局涉密信息系统安全保密测评中心(以下简称“国家保密局测评中心”)和青海省国家保密局组织了对筹建的系统测评(青海省)分中心的现场检查评审。评审认为,设立在青海大学的涉密信息系统测评实验室基本符合国家保密标准BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》,筹建的系统测评(青海省)分中心符合国家保密局测评中心系统测评分中心的有关要求。同日,举行了系统测评(青海省)分中心授牌发证仪式,系统测评(青海省)分中心正式成立。
系统测评(青海省)分中心是国家保密局测评中心的第28个系统测评分中心。
----------------------------------
2009年12月11日,国家保密局涉密信息系统安全保密测评中心(以下简称“国家保密局测评中心”)和宁夏回族自治区国家保密局组织了对筹建的系统测评(宁夏回族自治区)分中心的现场检查评审。评审认为,设立在宁夏回族自治区保密技术检查中心的涉密信息系统测评实验室基本符合国家保密标准BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》,筹建的系统测评(宁夏回族自治区)分中心符合国家保密局测评中心系统测评分中心的有关要求。同日,举行了系统测评(宁夏回族自治区)分中心授牌发证仪式,系统测评(宁夏回族自治区)分中心正式成立。
系统测评(宁夏回族自治区)分中心是国家保密局测评中心的第29个系统测评分中心。
环球时报12月14日报道 网络谍影窥探中国机密
中原古都,邙山之阳,一个参与中国海军潜艇科研项目的军工科研所发生了重大泄密事件。多份重要保密资料和文件,甚至一些关键材料的绝密技术资料,都落入境外情报机关之手。谍影憧憧,黑手何在?安全、保密等部门迅速查清了案情:原来又是境外间谍机构无孔不入的网络窃密攻击。隐藏在伪装外衣下的网络间谍工具寻隙钻入一台违规上网的工作电脑,将其中存储的大量涉及军工项目的文件资料搜出、下载、传回。难以估量的军事情报损失就在看似平常的“小疏忽”中酿成了。
“像这样的对华网络间谍攻击可谓无时不在、无处不有”,一位长期从事网络安全保密工作的官员告诉《环球时报》记者,就连很多党政机关的领导部门,还有参与重大国防、科研项目的要害机构和保密单位的电脑,都留下了境外间谍机构网络窃密的痕迹。大量涉密资料在互联网上外泄,某些单位的工作电脑已经被网络间谍工具长期控制,个别重要机构的工作电脑中甚至被植入了十几种境外特种机构的间谍木马。这位安全官员说,利用互联网攻击、策反和传输来获取中国情报,已是境外情报机构对中国开展间谍活动的一种常规手段。
...
一、严禁涉密计算机联接互联网。
二、严禁私人计算机联接涉密网。
三、严禁涉密移动载体存储私人信息。
四、严禁私人移动载体存储涉密信息。
五、严禁存储或曾经存储过涉密信息的移动载体联接互联网。
六、严禁在联接互联网的计算机上存储、处理或传递涉密信息。
七、严禁计算机在涉密网和互联网之间交叉联接。
八、严禁移动载体在涉密计算机和联接互联网计算机之间交叉使用。
九、严禁私人手机、数码相机、播放器等电子设备联接涉密计算机。
十、严禁以军人身份在互联网上开设博客、聊天交友、应聘求职。
禁止将涉密信息系统接入国际互联网及其他公共信息网络;
禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;
禁止在没有防护措施的情况下将公共信息网络上的数据复制到涉密信息系统;
禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密存储设备混用;
禁止使用具有无线互联功能的设备处理涉密信息。
11月25日消息,2009中国(广州)计算机网络与信息安全高峰论坛今天在广州举行。网易科技作为独家门户网络支持媒体进行现场报道。
国迈科技公司 李祥明
国迈科技公司李祥明出席本次论坛,进行了题为 “移动存储介质管理与安全U盘”的主题演讲,以下是其此次演讲实录:
李祥明:
因摩卡状告北塔软件“侵权”而引发的“维权”案近日又生波澜:原定于11月17日的首度法院开庭被临时延期,下次开庭具体时间尚未确定。而且,北塔表示将在近期向摩卡提出反诉,状告其不正当竞争行为。近日,北塔软件就上述情况独家联系了51CTO.com记者,介绍了相关情况。
北塔软件市场部负责人向记者透露,此次申请延期的一方是原告方摩卡,并且,北塔对于摩卡此次申请延期的原因表示困惑。该负责人表示:“对摩卡为何突然申请延期的背后原因也不甚了解,但是,北塔软件一直希望此事能够尽早解决,早日通过法律的途径,还自己一个清白,”同时,该负责人还表示:“将在近期正式提起诉讼,状告摩卡的不正当竞争行为。”
...
数据安全公司Cyber-Ark日前公布的数据显示,40%的办公室员工表示,他们曾经窃取过公司敏感信息。
Cyber-Ark数据显示,25%的办公室员工愿意窃取公司敏感信息,如果他们认为这有助于好友或家庭成员获得一份工作。40%员工表示,他们曾经窃取过公司敏感信息,主要是通过USB闪存携带。26%表示,如果被解雇,则可能窃取公司敏感信息。24%表示,如果听说裁员传闻,则会窃取公司数据。
在所有表示可能窃取公司敏感数据的员工中,28%表示将利用这些敏感信息换取下一份工作。另外,近25%的员工表示,公司客户的联系信息是他们的窃取目标,而11%表示会窃取公司各种密码。
着名的欧洲多引擎杀毒软件F-Secure近日宣布,其2010新版将放弃此前一直沿用的卡巴斯基引擎,改为启用Bitdefender引擎。鉴于F-Secure一贯的挑剔作风,其在选择引擎方面已被视为杀毒软件性能评价的行业风向标,此次F-Secure选择Bitdefender而弃用卡巴斯基,无疑成为卡巴斯基近年来遭遇的一大挫折。
一直以来,F-Secure在选择引擎方面的权威性和预见性
调查发现,随着国内使用Linux的单位越来越多,相关人才的需求随即产生,并且呈现出供不应求的局面,其从业人员的就业机会显着高于Unix从业者,与Windows基本持平。
从诞生起,Linux就以开放源代码的模式及其安全性和稳定性吸引着全世界计算机爱好者。而随着Linux在中国市场迅猛发展,国内Linux人才缺口逐渐凸显。
下面我们重点对Linux人才的招聘信息进行综合分析,以便Linux从业者或者准备从事Linux职业的朋友更好的了解Linux人才需求市场现状与职业发展前景如何。
首先,我们先分析一下Linux人才招聘企业的基本情况。
...
10月28日,绿盟科技自主研发的“绿盟远程安全评估系统”、“绿盟WEB应用防护系统”双双获得由中国信息安全测评中心颁发的“国家信息安全测评信息技术产品安全测评证书(EAL3级)”。作为国内漏洞扫描产品及WEB应用安全产品的领跑者,绿盟科技是首家也是目前惟一一家获得该类产品EAL3级证书的厂商。
据悉,信息安全产品分级评估是中国信息安全测评中心依据国家标准GB/T 18336—2001,综合
落伍者论坛看到的,直接上图,不多说。
截图日期:2009年11月05日
截图时间:22:21:12
页面:http://www.shaolin.org.cn/html/index.html,当然我不能保证你点开这个页面的时候还是这样——因为少林寺网站也是有人维护的……
10月22日消息,国家计算机网络应急技术处理协调中心(以下简称“国家互联网应急中心”)、国家信息技术安全研究中心与神州绿盟、启明星辰、腾讯等国内近二十家安全公司、软件厂商、互联网企业就共同建设国家信息安全漏洞共享平台的合作事宜在湖南长沙举行了签约仪式。
软件安全漏洞是构成网络安全威胁的重要
在网上看到了360杀毒软件的介绍,看了个简单的测试,说不错,不过感觉是枪稿……
到QQ群1255197里面问了下,有几个同仁在用,据说还可以,于是也下载个来装上了。感觉倒是资源占用很小,不过刚装上,具体杀毒效果什么的还不好说。
360杀毒免费下载:http://sd.360.cn/
360杀毒简介
永久免费,性能超强的杀毒软件!免费杀毒从360开始。360杀毒采用国际排名第一的BitDefender引擎,拥有完善的病毒防护体系,且真正做到彻底免费、无需激活码!360杀毒轻巧快速不占资源、查杀能力超强、误杀率远远低于其它杀软,为您的电脑提供全面保护。
360杀毒采用领先的病毒查杀引擎及云安全技术,不但能查杀数百万种已知病毒,还能有效防御最新病毒的入侵。360杀毒病毒库每小时升级,让您及时拥有最新的病毒清除能力。360杀毒有优化的系统设计,对系统运行速度的影响极小,独有的“游戏模式”还会在您玩游戏时自动采用免打扰方式运行,让您拥有更流畅的游戏乐趣。360杀毒和360安全卫士配合使用,是安全上网的“黄金组合”。
日前,绿盟科技正式宣布,绿盟远程安全评估系统(原“极光”远程安全评估系统,简称NSFOCUS RSAS)针对Web应用安全检查的需求,隆重推出专业的Web应用扫描模块。
全新的NSFOCUS RSAS产品Web扫描功能,综合应用了很多业内领先的技术,如模拟点击智能爬虫技术、主动挂马检测及核心调度引擎,为用户提供精准的检测结果及最高效的检测效率。可以应用于网站管理员进行Web上线前安全测试、上线后周期性安全评估以及企业安全管理员进行统一的风险监控与管理。
绿盟科技安全专家介绍,相比传统Web扫描器仅局限于提供Web应用层的漏洞扫描,该产品能够为Web应用系统提供最为全面的漏洞检测范围,包含Web应用(SQL注入漏洞、跨站脚本漏洞、CGI漏洞,以及网页挂马等漏洞)、Web 服务及支撑系统(网络层、操作系统层、数据库)等多层次全方位的安全漏洞扫描、审计、渗透测试和辅助逻辑分析。
...