游侠接受《北京科技报》采访——IP当被告被指不靠谱
一串被三个圆点切成四段的数字、一个梦幻撩人的名字,这在很多网民的眼中就是一个不为人知的自己。几天前,江西省出台的一项法规却将隐藏在IP地址和网名背后的人们,推到了网前。
根据规定,如果有人在网络上侵犯了他人,即使受害人不知道他的真实身份,但他的IP地址和网名一样可以被告上法庭,承担民事、甚至是刑事责任。这对那些身穿“马甲”、在网上肆意谩骂、恶意转载、跟帖的网民敲响了警钟。
空警网络舆情监测系统
中文名称:空警网络舆情监测系统
当前版本:2.4.7
随着因特网在全球范围内的飞速发展,网络媒体已被公认为是继报纸、广播、电视之后的“第四媒体”,网络成为反映社会舆情的主要载体之一。而现实世界中公众对于贫富差距、公权力运行、民生等问题日趋敏感,很小的事件也容易引发网民的情感共振,形成网络舆论事件。所以建立科学舆情反馈机制,需要对舆情进行正确的监督和引导,做出制度性的约束和规范,做到早期
国务院办公厅关于进一步加强政府网站管理工作的通知
各省、自治区、直辖市人民政府,国务院各部委、各直属机构:
政府网站已经成为各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。但也有一些地方和部门政府网站存在发布信息和页面更新不及时甚至链接错误等问题,给政府形象和公信力造成不良影响。最近,温家宝总理作出重要批示,指出办好政府网站的关键在于及时、准确公开政务信
2011年04月29日:西安市发改委网站被恶意篡改
有朋友说西安市发展和改革委员会网站被黑,并发来网址:
http://www.xadrc.gov.cn
网站首页的所有标题全部被篡改成了“Hmei7 0wnerd you”,并且正文页面标题和内容之间也被加入了这个内容。
截至2011-04-29 9:51:55,仍未恢复。
百度了下“Hmei7 0wnerd you”,发现几个被黑的网站,都是政府类的,且都是.aspx的程序。
网路游侠:您的安全产品安全吗?
这几天在几个门户网站看到不少关于安全产品漏洞的文章,简单说几句吧:
国内某前5名的防火墙在某测评中因安全问题被Pass
某哥们曾经扫描到国内某前3名的防火墙的默认密码,然后直接开了FTP
瑞星溢出漏洞、误删文件
金山毒霸溢出漏洞、误删文件
Kaspersky溢出漏洞、误删文件
McAfee误删文件
Symantec Norton溢出漏洞
……
华安Aila的帖子:DLP技术
数据泄露防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP)是通过一定的网络技术手段,防止企业的核心数据或机密信息以违反企业信息安全规定的形式流出企业的一种策略。
由于企业信息化进程的加快,保护企业的核心数据不被员工有意或无意泄露,我们需要用一种方法来保护企业的数据安全,所以一种新的安全技术——数据
搞笑?——联想乐OS操作系统获国家"核高基"正式立项
先看新闻:
搜狐IT获悉,联想乐OS操作系统已经获得国家核高基正式立项,并获得了相应的资金支持,具体数额不详。
核高基的全称为“核心电子器件、高端通用芯片及基础软件产品”。其中基础软件产品是对操作系统、数据库和中间件的统称。联想乐OS就是因为在操作系统方面的表现而获得核高基立项。
联想“乐OS”是一个跨越Windows和Android平台的操作系统,给终端用户的操作界面是统一的,“
攻击陕西日报网站黑客被警方抓获
近日,宝鸡市公安局经过精心组织、缜密侦查,仅用8天时间,成功破获了涉嫌在全国各地多次非法攻击60余家政府机关、省市主要媒体等网络大案,抓获犯罪嫌疑人姜吟,有力地维护了信息网络安全。
2011年3月,陕西日报网站被黑客蓄意攻击,网站首页被恶意替换,致使网站不能正常访问。省公安厅和西安市公安局分别立案侦查。4月,延安市吴起县政府、宝鸡人才网、宝鸡日报等网站也先后被攻击,造成网站瘫痪。党政机关网站先后被攻击后,严重损害了省、市主要媒体及其相关单位的社会形象,造成了恶劣的社会影响。
系列案件发生后,引起了宝鸡市公安局党委的高度重视,立即成立系列攻击计算机网络专案组,抽调网上分局8名精干警力,紧锣密鼓地开展侦破工作。专案组多次召开案情分析会,对案件残留的信息和掌握的线索进行深入分析、综合研判,制定周密细致的工作方案,全力开展案件侦破。
...
从SIEM与IAM的应用系统集成看SOC与4A的整合 [转]
2009年9月1日Gartner发布了一份报告,叫做《SIEM与IAM技术集成》(SIEM and IAM Technology Integration)。(注释:SIEM即Security Information and Event Management,安全信息和事件管理;IAM即Identity and Access Management,身份和访问管理)在这份报告中,Gartner指出,“集成IAM和SIEM将有助于IAM的用户和角色管理能力,发挥SIEM的异常监视功能,提供比IAM自身更强大的审计能力。”Gartner一直将用户行为监视(User Activity Monitoring)作为SIEM的主要驱动因素。Gartner认为“用户行为监视对于威胁管理和合规管理都是十分重要的”。
...
如何规划event log审计规则 [转]
不断跟踪你的系统正在做什么--这是良好的IT管理流程中最重要,但也是最乏味的一环。在审计过程中,与特定标准匹配的事件将记录到计算机的事件日志(event log)中,帮助你完成这个重要的管理任务。在本讲座中,我将讨论审计和事件日志,并且教你如何完成这个工作。
审计设置中的选项
审计控制和属性要通过Windows 2000、Windows XP和Windows Server 2003等操作系统中的组策略对象进行修改。假设你的计算机正在加入一个活动目录域,你可以在计算机配置->Windows设置->安全设置->本地策略->审计策略目录下面的默认域策略中找到域审计策略。此外,你还可以通过控制面板中的管理工具模板查看这个本地安全策略。
...
转:如何选择一个LM产品做为信息安全的必备武器
有一篇来自英国的IT自由撰稿人写的博文,对日志管理(Log Management,LM)这个技术进行了一番自己的分析。可以说,全世界IT人士对LM的认识基本上都是一致的,包括对LM的作用、意义、技术架构和难点等。英国和美国的LM驱动力是类似的,那就是内控与合规。Kevin将合规分为三种类型:
1)法律要求的合规,就像是美国的SOX,国内例如刑七
2)商业领域的合规要求:就是行业规范,例如PCI-DSS,国内例如金融行业的内控指引,《企业内部控制规范》等;
3)政府领域的合规要求:就是政府的行政机构必须要遵守的合规性条款。例如英国的CoCo,当然美国有FISMA,中国的政府领域不仅包括行政机构,还有行政事业性单位,甚至国有企业,那就是等级保护了。
...
转载:SIEM部署失败的五大原因
原文地址请点“这里”
TT安全上的这篇文章谈及了SIEM实施的负面问题,指出了四个可能存在的主要原因。实际上,这篇文章源自DarkReading在2010年9月27日发表的这篇文章《Five Reasons SIEM Deployments Fail》,是一个采访多位业内人士的综合报道。原文指出的是五个原因。第五个原因谈及的是“SIEM的伸缩性问题,尤其是事件采集和处理性能的问题”。
