五角大楼AWS S3配置错误:意外发现全球18亿用户社交信息竟被秘密搜集8年
据外媒 IBTimes 报道,网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误,导致任何未经授权的用户均可公开访问。值得注意的是,其中一台服务器竟包含了美国国防部(DoD)从各新闻网站、...
【鼎源资讯】黄牛抢购软件 “第一案” 宣判,你为啥秒杀屡屡败北?
据媒体报道,为了营销,不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动,但是有消费者可能会遇到这样的情况:明明网速很快、也提前做好了准备,但就是抢不过其他人。实际上,有一种可能是你在与 “抢购软件” 比赛。这些 “抢购软件” 能够避开或者突破购物网站计算机信息系统安全保护措施,快速抢购到秒杀商品,不少 “黄牛党” 就是用这样的软件抢购商品、从中牟利。其中,一款名为 “黑...
衡水多部门泄露公民隐私信息,官方:是否违法要界定后下结论
连日来,澎湃新闻(www.thepaper.cn)报道了全国各地多起政府及高校官网泄露居民个人隐私信息的案例。 11月17日,澎湃新闻记者查询河北衡水市人民政府官方网站(www.hengshui.gov.cn)政府信息公开专栏发现,在2016年1月1日至2017年11月15日期间,衡水市下辖的冀州区、深州市、饶阳县、武强县、阜城县和景县等多个县区政府办和委办局在衡水市政府信息公开专栏内所发布的公示...
安华金和全线云安全产品登陆 Azure微软云
几年前,当云计算在国内还是一个新生产物的时候,企业上“云”还是仅仅是一个飘渺的愿景。那时候,面对企业谈起经营“云”上化,我们经常听到这样的声音: “怎么能把企业核心的数据放在不由自己掌控的平台上?” “开放的公有云,数据都在上面交叉泄露怎么办?” “云平台靠谱吗,万一云平台发生泄漏怎么办?” 即使云计算的所能带来的高效、便捷人人皆知。但真正上云的时候,大家普遍的第一顾虑就是”安全!安全!还是安全!...
Facebook 开源网络路由软件 Open/R
Facebook 宣布开源它内部主干网和数据中心网络使用的路由软件 Open/R,源代码托管在 GitHub 上,采用 MIT 许可证。作为世界上最大的社交网络,Facebook 需要处理数以亿计的实时信息流,传统的网络协议过去 30 年工作良好,但日益展现出其局限性,因为它们是为几十年前假定的软件硬件环境设计的。Open/R 最初是为它的 Terragraph 无线回程网络设计的,但公司很快认...
媒体评政府高校泄露个人信息:连隐藏几位号码的举措都懒得做
《安徽黄山一官网泄露 银行账号等个人信息,相关部门:将整改》《江西景德镇撤销泄露大学生个人信息网页,坦言存在失误和过错》《长春两所高校泄露职工、贫困生身份证号等信息,均当天整改》……近日有媒体连续报道称,安徽、江西等多地政府和高校官网存在泄露公民隐私情况,包括姓名、身份证号码、联系方式、银行卡号,甚至病情信息等涉及隐私的个人信息均遭泄露。 近年来,个人信息被大规模窃取、收集、贩卖,已成各种网络电信...
“黑客”盗医院数据牟利 梅州两医院中招
2016年底至2017年6月,李某多次策划、指挥付某、卢某等人到梅州市人民医院、市中医医院,利用计算机黑客软件程序非法入侵医院药库系统,秘密获取医院药品系统信息及后台数据。其中,他们获取了梅州市中医医院药库系统医护人员身份验证信息数据741组,市人民医院医护人员数据3862组,以及病人账单医嘱表明细数据信息几十万条。之后李某将窃取的数据储存至家中电脑硬盘,并根据医药代表要求,将医院医生用药信息数据...
智能家居设备屡遭黑客入侵 行业标准和监管亟待跟进
央广网北京11月18日消息(记者管昕)据中国之声《新闻和报纸摘要》报道,近日,智能家居设备被黑客入侵的新闻屡被媒体曝光。记者在qq搜索栏,输入摄像头破解,跳出了众多相关聊天群,随机添加几个,发现里面的内容涉及智能家居中的隐私,时不时会放出一些号称他人家中摄像头拍摄的画面。如今,智能家居设备被侵入泄露隐私已成灰色利益链。 360信息安全部云安全团队负责人王阳东:应尽快出台智能家居产品的安全规范,进一...
光明日报:网络清朗靠什么?法律筑起安全盾
新华社发 【法眼观天下】 没有网络安全,就没有国家安全。作为我国实施网络空间管辖的第一部法律,网络安全法已经正式施行了5个月。 该法施行以来,取得了哪些效果?在执行过程中遇到了哪些问题?如何进一步贯彻执行?带着这些问题,记者以全国人大常委会网络安全法和关于加强网络信息保护的决定(以下简称“一法一决定”)执法检查组在福建执法检查为契机,进行了采访。 1、资源共享:提升行业整体抗风险能力 回忆起金砖会...
【鼎源资讯】Google 商城 144 款应用遭恶意软件 Grabos 感染,下载量已破 1740 万次
据外媒 11 月 15 日报道,网络安全公司 McAfee 研究人员 Carlos Castillo 于本周发布一份安全报告,宣称今年 9 月曾在应用程序 “ 亚里士多德音乐播放器 2017 ” 中发现一款新型恶意软件 Grabos,允许用户免费下载音乐的同时,不断要求他们评价应用,从而获得权限并在用户不知情下安装额外程序。经进一步调查显示, Grabos 还潜伏在其他 143 款应用程序中且已被...
hadoop生态圈背后隐藏的“凶险”
伴随互联网的高速发展,大数据成为炙手可热的时髦产物。随之而来的是关于大数据的存储与计算问题。作为能够对大量数据进行分布式处理的软件框架——Hadoop目前已经发展成为分析大数据的领先平台,它能够以一种可靠、高效、可伸缩的方式进行数据处理。 一、Hadoop生态圈的形成 大数据是个宽泛的问题,而Hadoop生态圈是最佳的大数据的解决方案。Hadoop生态圈的所有内容基本都是为了处理超过单机范畴的数据...
物联网安全研究之一:IoT架构介绍
最近,很多人都向我咨询物联网(IoT)安全研究如何入门的问题,以此,我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章,以供大家参考借鉴,希望能帮大家解疑释惑。 前言 对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把这种新技术转化为不同组件并对其进行逐一研究,这种方法能全面了解工作机制并能迅速找到研究关注点。那费话...
等级保护丨等级保护测评内容详解
最近有一些合作伙伴找到我们,说到做等级保护,等级保护在大部分人看来都是比较繁琐的,流程多,持续时间长,无形之中给企业工作人员带来很多的压力,但事实情况真的这样的? 我们为什么要做等级保护?等级保护一般主要分哪几个阶段,等级保护主要从哪几个方面进行?对于做了等级保护的企业来说又有什么好处呢?我们一起来看看。 信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。 开展信息系统安全...
【鼎源资讯】白宫谈网络战漏洞使用政策:处理级别不亚于实体军事武器
据外媒报道,零日漏洞对于公众来说可以说是一个非常大的风险,与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能,这为该类型攻击提供额外的机会。日前,白宫网络安全协调官Rob Joyce公布了一份相关报告。 资料图 报告指出,政府系统中可能并没有那么多的漏洞等着攻击者去利用。相反,已经知晓的漏洞会被提交给漏洞公正性评估(VEP)部门,由他们决定是否将漏洞公布于众或是保密...
诺基亚:Android设备是2017年恶意软件的主要目标
诺基亚最近推出了NetGuard安全管理中心软件,该软件旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分,该公司还发布了“2017年度威胁情报报告”,该报告考察了网络通信中恶意软件行为。 根据这项研究,智能手机占所有移动网络感染的72%。它还显示,2017年Android设备感染率达到69%。诺基亚表示,在智能手机领域,绝大多数的恶意软件目前都是作为T...
