游侠安全网

　　前几日有媒体称瑞星投资5000万可牛进军免费杀毒，业界一片哗然，风传瑞星收购可牛 免费杀毒软件硝烟再起？ 业内猜测与质疑声不断。瑞星进行了否认，而可牛沉默不语。这两天国内知名安全软件论坛卡饭网友“烟雨无声”连续贴出“可牛杀毒”高清截图，门户网站争相报道可牛与金山合作一事。自此，似乎真相大白。

　　然而戏剧性的一幕出现了。在各大门户报道“可牛联手金山推出免费杀毒软件”不到四小时，可牛官方声明：“与金山合作推出免费杀毒软件是谣传”，并且，“近期没有推出杀毒软件的计划。可牛董事长兼CEO傅盛个人也同时在围脖上作如此声明。
...

　　今天发现，在Google搜索“数据库审计”，www.youxia.org 重新回到了第一的位置：

　　当然，搜“数据库安全审计”、“数据库审计系统”、“数据库审计产品”等关键词，游侠安全网也全部在Google首页靠前位置。
　　时钟指向 00:21 ，睡了……

　　中新社北京5月18日电 来自国家互联网应急中心18日的报告显示，5月10日至5月16日一周内，中国境内有81个政府网站被篡改，这一数据环比下降了35%。

　　根据监测，至5月17日12时，仍有29个被篡改的政府网站没有恢复，其中包括4个省部级网站，分别位于安徽、江苏、四川和西藏自治区，另外还有25个地市级政府网站。

　　这些数据显示，政府网站的安全意识和安全措施有待加强。不过，政府网站被篡改的数量呈降低趋势。5月2日至5月9日一周，中国124家政府网站被篡改。

　　根据监测，针对政府、企业以及互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。
...

　　全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks（稳捷网络）宣布，在北美RSA大会上，稳捷网络宣布公司深层内容检测平台（DCI）----Wedge OS 4.0测试版一经推出就获得各方青睐，并被RSA大会提名为2010年度最佳信息安全产品大奖。据悉，此前稳捷网络BeSecure Web安全网关核心操作系统NDPOS曾经囊括北美地区信息安全原创大奖。而此次Wedge OS 4.0则是升级之后的最新版本。

　　OS 4.0风光无限
...

　　在网路游侠实际的走访调查中，遇到好多大型网络的管理员，特别是高校、政府的网络管理人员，对网上言论的不可控性比较头大，游侠也遇到多个用户反映：得到公安机关的通知，从网络出口发出了违规的帖子，但是找不到发帖人。于是，单位就要承担法律层面的风险。

　　游侠相信，没有人愿意承担这个风险，于是，互联网发帖审计系统应运而生！

　　·发帖审计支持百度贴吧、新浪、搜狐、网易、西祠胡同、天涯论坛、QQ空间、猫扑等网站
　　·发帖审计支持人员、部门、IP、MAC、发帖时间、详细URL地址等内容
　　·支持发帖Post内容的还原
　　·支持按照IP、IP段、时间段、URL地址、帖子标题、帖子内容等项目的发帖审计
　　·发帖审计功能支持UTF 8和GB2312等编码

　　部署方式：透明接入、旁路接入。透明接入的部署图：

　　下面是天御五行互联网发帖审计系统支持的网站：

　　QQ论坛、Qqzone、新浪星座论坛、搜狐汽车社区、新浪贴吧、新浪生活论坛、新浪读书论坛、新浪动漫论坛、新浪地方论坛、新浪新锐社区、搜狐星空、国际在线论坛、网易文化论坛、新浪百味论坛、新浪教育论坛、网易教育论坛、网易娱乐论坛、新浪娱乐论坛、新浪财经论坛、猫扑论坛、新浪公益论坛、新浪房产论坛、凤凰论坛、新浪UT Game论坛、网易女人论坛、网易地方论坛、新浪杂志论坛、网易财经论坛、网易新闻论坛、新浪时事论坛、泡泡俱乐部论坛、京华论坛、京华论坛、红网博客、新浪社区服务、新浪SHOW、网易体育论坛、新浪体育论坛、网易科技论坛、新浪旅游论坛、网易旅游论坛、新浪博客论坛、华声论坛、凯迪博客、国际在线博客、红网论坛、搜狐博客、天涯博客、搜狐西南社区、搜狐星座社区、网易汽车论坛、新浪亲子论坛、搜狐母婴社区、搜狐读书社区、搜狐财经社区、凯迪论坛、搜狐吃好社区、中国人论坛、搜狐地方社区、搜狐文化社区、大洋博客、搜狐动漫社区、新浪女性论坛、新浪女性论坛、搜狐华南社区、搜狐健康社区、搜狐IT社区、搜狐教育社区、搜狐手机社区、搜狐男人社区、新浪军事论坛、新浪军事论坛、搜狐理财社区、搜狐新闻社区、搜狐新闻社区、搜狐华东社区、搜狐体育社区、搜狐股票社区、网易手机论坛、新浪科技论坛、新浪科技论坛、搜狐旅游社区、搜狐视频社区、搜狐女人、搜狐女人社区、搜狐娱乐、搜狐娱乐社区、网易评论、新浪博客、网易博客、网易数码论坛、猫扑论坛、新浪游戏论坛、QQ空间、新华网博客、新华网博客、新浪汽车论坛、泡泡俱乐部论坛、天涯论坛、西陆社区、百度贴吧、猫扑论坛、19楼论坛、搜狐校园社区


　　当然，也许您要说：我担心出问题的网站不在这个列表中，天御五行互联网发帖审计系统的开发团队承诺可在24小时内增加您要审计的网站。还不放心？

　　如果您对天御五行互联网发帖审计系统感兴趣，请联系本站站长网路游侠。QQ：55984512，E-Mail：zbc98@163.com

　　随着企业的IT基础设施建设渐成规模，企业的核心业务越来越依赖于IT系统，IT对企业核心业务的重要性日益凸显，伴随着此类转变，IT风险被企业视为重大营运风险管理策略中极为重要的一个风险。而一直以来应用于局部环境的安全技术和方案并不足以完全解决或者应对现实中的风险。

　　同时近年来，国家对风险管理的重视程度也越来越高，ISO27001、SOX、等级保护、COBIT、中央企业全面风险管理指引

　　经过网路游侠的不懈努力，终于进入了DMOZ分类目录

　　地址为：
　　http://www.dmoz.org/World/Chinese_Simplified/计算机/安全/网络安全公司/

关于DMOZ：

　　DMOZ是全球最大的开放式目录库(Open Directory Project,ODP)，ODP的宗旨是：建立网土最全面最权威的目录，以及建立一个被公众认为高质量的资源库。在这一宗旨下，全球志愿编辑员选择高质量内容的网站核准进入分类且录。

　　据美联社柏林方面的消息，德国最高刑事法庭周三规定，网民必须设置无线网络连接密码，防止未授权的人们使用其网络非法下载数据。

　　德国卡尔斯鲁厄法庭称，如果第三方使用网民WLAN网络非法下载音乐或其它文档，该网民将被处以最高100欧元（126美元）罚款。法院说： “对于未授权的第三方滥用网络进行侵权活动，网民有责任确定其网络连接是否绝对安全。”但用户不必为第三方非法下载的内容负责。

　　另外，法院还对该措施进行了限定，用户不要求随时更新网络连接安全设置，只要首次安装时设置密码保护网络即可。

...

　　2010年5月12日，SonicWALL公司日前推出业内首个能够以 40 Gbps的性能检测和控制应用、防御入侵以及封阻恶意软件而不损害网络性能的下一代安全平台Project SuperMassive，标志着该公司19年发展史上一个最重要的里程碑。

　　Project SuperMassive的主要组件包括：SonicWALL的大规模可扩展下一代网络安全平台（Massively Scalable Next-Generation Network Security Platform）架构、SonicWALL的下一代防火墙（Next-Generation Firewall）技术以及SonicWALL拥有专利的免重组深度数据包检查（Reassembly-Free Deep Packet Inspection/RF-DPI）引擎。Project SuperMassive拥有10倍于目前最快速技术的卓越性能，为应用可视化和控制带来了革命性影响，能够保护世界上最高性能的网络不受所有类型恶意软件的侵扰。企业和组织一直被迫在性能和安全之间进行选择，这种情况至今没有改变，这是因为现有的安全架构无法适应庞大的网络通信量，而富媒体的爆炸以及受恶意软件困扰的社交媒体应用的增多则加剧了这一矛盾。
...

　　美国的《网络世界》（Network World）杂志最近对Juniper公司的SRX 5800进行了全面的测试。测试结果表明，SRX 5800的防火墙处理速度可以达到137G，可以称得上世界上最快的防火墙，同时也发现其IPS（Intrusion Prevention System）功能存在严重缺陷。其实，SRX 5800并不只是一个防火墙，它还是一个路由器，运行JUNOS，Juniper将其称为“Secure Service Gateway”。SRX 5800有14个插槽，测试用的机器插有2个RE（Routing Engine）卡，4个IO卡（每个IO卡可带有4个10GE或40个GE接口），和8个双CPU的SPC（Security Processing Card）。

　　下面是测试结果摘要：

　　- SRX 5800的最高数据处理速度可以达到137G

　　从2008年开始，大量企业、政府的网站遭遇Web攻击，甚至有黑客通过攻击企业网站勒索钱财。众多的事例使企业逐渐认识到，由于很多攻击已经转向应用层，传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击，必须要安装Web应用防火墙（以下简称WAF）来保护Web应用。

　　保护应用的“墙”

　　只要有网络的地方就会有防火墙，但传统的防火墙只是针对一些底层（网络层、传输层）的信息进行阻断，而WAF则深入到应用层，对所有应用信息进行过滤，这是二者的本质区别。

　　WAF的运行基础是应用层访问控制列表。整个应用层的访问控制列表所面对的对象是网站的地址、网站的参数、在整个网站互动过程中所提交的一些内容，包括HTTP协议报文内容，由于WAF对HTTP协议完全认知，通过内容分析就可知道报文是恶意攻击还是非恶意攻击。IPS只是做部分的扫描，而WAF会做完全、深层次的扫描。
...

　　该认清事实了！企业的信息安全十之八九做得一败涂地。

　　问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客，便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员：今年2月她承认犯下盗卖客户社会安全号码与生日数据，以冒领退税金。问问犹他州大学医院聘雇来护送磁带到异地储存中心的快递人员。6月的某一天，他开了自己的车，而非公司的安保车来，结果这批包含2,200万名病患账单资料从前座被偷。

　　量化安全项目的报酬率并不容易，通常因为很难算出你从避免的危机中，可获得多少金钱报偿。今年低迷的经济，迫使决策者对任何预算提案都更加保守。即使如此，调查结果显示，企业还是继续购买、导入技术工具，包括入侵检测软件、加密和身份管理等。这倒是好消息。
...

　　文章作者：Cschii
　　[关键字]：OA，J2EE，Servlet，Tomcat应用，克隆
　　[技术要点]： 本文以华天、金和两款OA系统为例，为读者展示安全隐患给OA带来的创伤——不但系统本身被破解，而且殃及到服务器的安全。并对国内使用比较多的OA，如通达、华天、金和、泛微、致力协同、新思创等作了检测与分析，几乎都存在安全隐患，这使我们不能不为国内OA系统的安全感到担忧。
　　[

　　5月5日，由ICANN，美国政府和Verisign领导的全球13台根域名服务器将会迎来DNSSEC（Domain Name System Security Extensions，域名系统安全扩展）升级，DNSSEC升级将会在反馈给互联网用户的DNS请求响应中插入数字签名，确保返回的域名地址是未经篡改的。

　　DNSSEC是为阻止中间人攻击而设计的，利用中间人攻击，黑客可以劫持DNS请求，并返回一个假地址给请求方，这种攻击手段类似于正常的DNS重定向，人们在不知不觉中被转到另一个URL。

　　据Melbourne IT首席战略官，ICANN董事Bruce Tonkin说，本次升级将会给那些毫无准备的网络管理员一个措手不及，响应标准DNS请求往往只有一个单一的数据包（UDP协议），大小一般不会超过 521字节，在某些较旧的网络设备中，比这个大的请求将会被出厂默认配置阻止掉，它会认为超过这个大小的数据包是异常的。
...

有位做安全产品需求规划的朋友加我，说讨论下关于UTM和IPS的包装，即我们呈现在用户面前的“亮点”。游侠认为，目前市面上的UTM和IPS实际上同质化非常严重，只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已，在功能上不会有特别厉害的差距。