安全

小型企业预防数据泄漏损失的四大步骤

  【eNet硅谷动力专稿】您是否也觉得光是经营一家小型企业就让您焦头烂额,谁还有时间和财力去 担心信息安全的问题呢?许多小型企业老板连最基本的电脑安全都无法兼顾 .根据 Dell 针对全球 1,425 家中小企业的调查显示,59% 的中小企业根本没有任何端点防护,另有 33% 没有基本的防毒。这也难怪网络犯罪者总是能够轻易入侵中小企业。

  趋势科技表示:“根据 FBI 的资料,网络犯罪者每年从中小企业所窃取的金额超过四千万美元。小型企业与新创公司,比大型企业更容易成为歹徒锁定的对象,因为这些企业通常缺乏 IT 资源,无法有效管理信息安全威胁”。
...

网路游侠 4 分钟阅读 0
业界

安恒信息获北京市公安局通报机制合作单位奖牌

  进入21世纪以来互联网的应用越来越普遍,从小到百姓生活、大到民生以及国家安全都已近和互联网紧密衔接起来。然而,在互联网普遍发达的今时,信息安全带来的隐患也在严重侵蚀着我们的生活,乃至国家安全。信息安全本身包括的范围很大,大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。保卫我国信息安全,不仅仅要依靠专业安全厂商,更要从国家政策,宏观指导的角度出发,整体布局,统一规划。北京市公安局在信息安全保障工作方面,通过定期召开信息安全通报工作会议,将信息安全建设现存问题和未来发展规划进行了统筹规划,组织信息安全企业由点及面全面为做好信息安全工作做好了充足准备。

网路游侠 2 分钟阅读 0
业界

IBM 对 Oracle NoSQL 数据库做出回应

在Oracle进军NoSQL市场,宣布了它的Oracle NoSQL解决方案之后,IBM也不甘示弱,随即做出了回应,把它要将NoSQL技术转入到DB2生产线的计划公布于众。

IBM的副总裁兼数据库系统首席技术官Curt Cotner在昨天IBM的Information On Demand 2011会议上作了主旨演讲,他说道:“所有的DB2和IBM Informix用户都将可以使用它,它将成为

网路游侠 2 分钟阅读 0
业界

安恒信息出席2011天津信息安全高峰论坛

2011年10月20日,由公安部网络安全保卫局指导,天津市公安局、天津市滨海新区科学技术委员会、天津经济技术开发区管理委员会主办,国家计算 机病毒应急处理中心承办的“2011天津信息安全高峰论坛”在津顺利召开。公安部及天津市各级领导、互联网安全行业专家学者、各反病毒厂商代表、媒体记者 等200余人出席了会议,杭州安恒信息技术有限公司作为特邀企业参加本次大会。

网路游侠 1 分钟阅读 0
业界

腾讯宣布战略投资开心网

  新浪科技讯 10月31日下午消息,腾讯今天宣布战略投资国内社交网站开心网,双方将开展战略合作,开心网此次是通过发行新股引入腾讯作为战略投资者。

  双方没有透露具体投资金额和占股比例等详细信息。据悉,交易完成后,开心网管理团队仍然为公司的最大股东,持续管理运营开心网,公司也将保持既定战略发展方向,独立发展。

  此前有投资界人士透露,腾讯投入资金约为1亿美元,采用的方式是原有股东股权同比例释放,而不是现有股东转让股权,投资完成后开心网创始人程炳皓的团队仍将是最大股东。

  资料显示,开心网曾经在2008年9月获得北极光300万美元的投资,其后在2009年4月接受新浪及启明创投2000万美元的投资。今年8月,开心网CEO程炳皓透露,目前注册用户数达到1.17亿,虽然与去年同期相比,新注册用户数增速放缓,但仍然处于增长阶段。
...

网路游侠 1 分钟阅读 0
业界

2011陕西省互联网大会新闻发布会28日隆重召开

陕西省委宣传部网管办副主任可小闹对今年互联网大会的整体策划、安排给予了充分的肯定,认为此次大会是陕西互联网“引进来,走出去”的一大步。

据了解, 2011陕西省互联网大会以“网络陕西 — 梦想与突破”为主题,以推进“开放、聚合、再生”为宗旨。 本届大会主要内容由:2011年互联网前沿发展报告、大会嘉宾主题演讲、2011陕西省互联网行业十大奖项表彰、高峰对话、“智慧城市、新媒体创新与应用、移动互联网发展趋势、传统行业电子商务化变革”专项分论坛、互联网站长年会、项目投资直面对接会、展示先进产品和解决方案Show组成。为了方便企业展示与宣传,大会还设有精品展位,设有多方面的宣传途径如媒体、大会会刊、现场平媒等供与会单位选择。大会专设的媒体采访区,也有利于媒体对业内精英的即时访谈。
...

网路游侠 2 分钟阅读 0
业界

北信源获北京市公安局网络安全通报机制合作单位称号

  近日,北信源应邀参加了北京市公安局组织召开的“北京市公安局网络安全保卫总队网络安全通报机制建设会”,并被授予“北京市公安局网络安全保卫总队通报机制合作单位”称号,这也是北信源继去年成为“北京市公安局网络信息安全技术保障单位”之后获得的又一殊荣,同时也是国家政府部门对北信源突出安全保障能力及精湛技术的高度认可。

  随着互联网应用的进一步普及和深入,互联网在国民经济、社会发展及人们日常工作生活中彰显出越来越重要的地位,网络安全问题日趋严重,诸如病毒木马、僵尸网络、网络攻击、网站挂马、网站篡改,甚至网络与信息系统瘫痪、应用服务中断或数据篡改、丢失等安全问题层出不断,对国民经济及正常人民生产生活造成了严重损害,也对互联网的健康发展形成了阻碍。为维护互联网的安全稳定,保护首都人民生产生活及财产安全,北京市局网络安全保卫总队组织召开了此次网络安全通报机制建设会,北京市公安局相关领导、国家网络与信息安全信息通报中心领导出席会议并做重要讲话,同时向获得通报机制合作单位的机构及企业现场授牌。
...

网路游侠 2 分钟阅读 0
程序

Oracle宣布即日起提供NoSQL数据库下载

甲骨文公司10月27日宣布,Oracle NoSQL数据库即日起可以在Oracle技术网下载。这是继10月Oracle OpenWorld宣布拥抱NoSQL数据库的首个新动向。

Oracle NoSQL数据库是Oracle大数据产品线的关键组成产品之一,能够帮助企业以动态架构轻松管理大量数据,例如博客数据、传感器和智能电表数据、个性化数据收集以及社交网络存留的数据。其中,高度可用和可扩展的Oracle NoSQL数据库采用简单的关键价值数据模型,从而能够更加简单、格式灵活的进行高效率数据存储,是快速开发和部署应用的理想工具。
...

网路游侠 3 分钟阅读 0
业界

THC发布最新DoS工具 单个PC可快速攻破SSL服务器

北京时间10月26日晚间消息,着名的德国黑客组织"The Hacker's Choice"今日公布了一种可快速攻破SSL服务器的新型DoS工具,而黑客使用的平台却仅仅是一台普通PC.

据介绍,这种新型的DoS工具被称之为THC-SSL-DOS,它被设计用来提醒人们注意SSL中的漏洞,并敦促业界采取措施让SSL变得更安全。

"几个月前我们就意识到SSL中存有漏洞,为此我们决定正式发布这种攻击工具,以激发起大家对该问题的重视。" 该黑客组织在一篇博客中如此写道。"业内应该及时采取措施弥补漏洞,让人们免受安全风险。SSL采用过时的方法来保护个人隐私信息,对于21世纪来说,这未免过于复杂,而且也没有必要也不适合时代需求。"
...

网路游侠 1 分钟阅读 0
安全

厂商稿:2011年信息安全行业内的新趋势

  信息安全行业经历了防火墙、杀毒软件、网络安全、端口安全、DLP几个自外而内的发展历程。传统安全产品防火墙、入侵检测、杀毒软件等在我国信息安全建设之初起到了功不可没的作用,个人及企业用户,在刚刚开始面对安全问题的时候,考虑的往往也是这些传统的信息安全产品。然而,在信息建设发展过程中,传统的安全产品或者说是以其为主的安全产品技术面临着许多新的问题。~

  首先,从用户角度来说,虽然安装了防火墙,但是还避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。从未大规模部署的入侵检测单个产品来看,在提前预警方面存在着先天的不足,且精确定位和全局管理方面还有很大的空间。虽然很多用户在单机、终端都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。其次,从信息安全的整体技术框架来看,同样面临着很大的问题,“老三样”基本上还是针对数据、单个的系统,对软硬件、程序本身安全的保障,但是应用层面的安全,需要将侧重点集中在信息语义范畴的内容和网络虚拟世界的“行为”上。
...

网路游侠 3 分钟阅读 0
业界

360联手淘宝网全方位保护主流网购安全

10月27日,360与淘宝在手机端的合作首次上线,将双方在网购安全的合作延伸至移动购物平台。至此,国内最大互联网安全公司奇虎360与最大电子商务平台淘宝网在PC与移动互联网两大领域达成全面合作。双方表示,通过安全技术与信息互通领域的深入合作,360与淘宝将联手整治网络购物欺诈,为网民提供安全、便利、洁净的网购环境,共同保护网购、支付安全和用户隐私。

上网购物已经成为很多网民生活中不可或缺的一部分,然而,一些不法分子通过在网站中植入木马病毒程序,盗走消费者的网银账号和密码,给网购安全带来了一定的危害。据相关数据显示,2010年有近28%的互联网用户遭遇过钓鱼网站、诈骗交易、交易劫持、网银被盗。
...

网路游侠 3 分钟阅读 0
安全

下一代IPS取代NGFW 网络安全质量更重要

  迈克菲focus 2011安全峰会前夕,迈克菲发布了基于Gartner定义的下一代网络IPS定义的网络安全新架构。在大会当天,迈克菲网络安全副总裁Greg brown接受了ZDNET的采访,Greg brown表示,"不论是UTM、下一代防火墙、还是下一代网络IPS,都只是一个定义,更重要的是如何保证网络安全的质量。"

  在谈到,下一代防火墙和下一代IPS产品未来的市场走向时,Greg brown表示,"下一代防火墙自从定义到现在已经有5年的时间,而且在市场上获得了比较高的认可。但下一代网络IPS在未来将更有潜力,尤其面对有针对性的攻击。短期内下一代防火墙并不会被下一代网络IPS所取代,会出现二者共存的态势,但下一代IPS更能代表网络安全架构的演进趋势。"
...

网路游侠 3 分钟阅读 0
业界

专家支招网友集智 网银防盗终极手册

  【IT168专稿 文/kaduo】随着互联网的普及,以及大众需求层次的提高,使用网银在线交易的人数越来越多,随之因使用网银造成的诸如网银资金被盗等问题也大幅增多。针对网银面临的这些安全风险,作者近期采访了多位使用网银的用户,通过他们使用网银的经历以及他们针对网银安全的建议,希望能使大家对网银安全的了解有一些帮助。

  2gua:时刻保持安全意识

  我一直不是那么“潮”的人,多年来,网银一直未用,倒也不是抵触,只是觉得在工作和生活中,网银功能对我来说并不是那么迫切,相对而言,支付宝更熟悉一些吧。但是,任何“潮”的事物,都是会或早或迟到来的,于是乎,我也终于用上了网银了,并同时拥有了一个圆润流线体的Key - 招商银行的优Key。
...

网路游侠 5 分钟阅读 0
业界

OWASP2011将展出web扫描器/waf测评基准

  【IT168 资讯】随着互联网的普及,网络安全随之也成为了炙手可热的新兴领域,而作为全球顶级的Web应用安全组织,OWASP(Open Web Application Security Project)中国将于11月8日-9日在北京举办OWASP 2011亚洲峰会(http://www.owasp.org.cn/)。届时将迎来一场规模大、专业强、影响深远的“网络安全”产品展的视觉盛宴,为有关网络安全的交流与合作提供了一个国际性的发展平台。

  据OWASP 2011亚洲峰会安全产品展负责人透露:本次展会将重量级推出web扫描器和waf测评基准,用于对安全产品进行实际的技术评估和测试,同时测试结果将在本届OWASP峰会上发布。
...

网路游侠 2 分钟阅读 0
数码

提高安全 谷歌在Android4.0中应用ASLR

  据谷歌Android4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向 Android4.0 Ice Cream Sandwich系统中应用 ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。

  通常情况下,黑客们的工具磁盘exploits会通过函数调用,利用特定的功能或特定内存位置的库来操纵堆或利用其他内存错误。ASLR则能够避免这种情况,因为它能确保系统和应用程序的代码每次被加载时不会出现在同一个存储位置。苹果的iOS系统自iOS 4.3以来就采用了ASLR技术的支持,因此在7月份成功克服了纽约商品交易所发生的iPhone越狱事件。
...

网路游侠 1 分钟阅读 0