关注网络与数据安全
美国IT网站CRN今天撰文列举了2010年十大IT安全趋势,随着社交网站、云计算和智能手机的发展,2010年的网络犯罪分子也将把重点放在这些领域。
以下为文章概要:
1、社交网站面临更多安全问题
毫无疑问,2009年是社交网站迄今为止受到攻击最多的一年。但是与2010年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问 题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范 围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。
...
据国外媒体报道,本周五,漏洞扫描公司Qualys公布的统计数据显示,Firefox火狐是2009年度里报告发现漏洞最多的一款软件。尽管Adobe同比上年增长了2倍,漏洞数量仍不及Firefox。去年,Firefox报告发现90个漏洞,这一数字已经上升到102个。Qualys安全公司CTO沃尔夫·冈认为,由于Firefox是开源的软件,所以任何已知漏洞都会被统计出来;而其他的软件产品即时存在漏洞,官方经常会隐瞒或虚报漏洞数量。
与此同时,办公软件Adobe超过微软位列漏洞数量第二位,共发现45个。而微软的漏洞数量从44下降为41,其中Office、Media Player、IE共被发现30个漏洞。
...
当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。
为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、网闸,等等。这些安全系统都仅仅防堵来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生协同效应。更为严重地,这些复杂的IT计算环境及其安全防
北京时间12月18日14:34消息,美国著名微博客twitter官方网站遭到黑客攻击,其页面顶端出现“IRNIAN CYBER ARMY”字样。在页面下部,有波斯语的留言,大意是“作为美国当局的干预伊朗内部事务的回应,这个只是一个警告”。
另据网友爆料,支持twitter的所有第三
数据及涉密信息交换存在的安全问题
以USB 盘、移动硬盘为代表的无保护移动存储介质的出现,在极大的方便了数据交换、提高了数据存储便利性的同时也带来了极大的数据移动通道安全风险,面临问题如下:
·如何有效解决移动存储介质随意接入问题
·如何有效解决移动存储介质丢失出现的信息泄密问题
·如何有效解决移动存储介质使用跟踪和日志审计问题
系统综述
LanSecS® USB移动存储介质使用管理系统是一款定位于USB移动存储介质安全管理和信息保护的信息安全产品。该系统针对政府和企业用户信息保密、信息保护和病毒防护的要求,提出了一套完整的移动存储介质安全管理和信息保密解决方案。该系统将移动存储介质的管理贯彻到其创建、使用和销毁的完整生命周期中,通过移动存储介质的身份标识、密级标定、授权管理、访问控制、操作审计等一系列安全技术和
系统综述
北京圣博润高新技术有限公司一直遵循国际先进的网络和信息安全管理标准,致力于为客户提供专业的网络安全咨询、管理、集成、培训等综合服务,以及基于先进安全管理理念的软件系统。圣博润的信息安全专家们针对目前存在的各种Intranet(企业内部网络)拓扑结构特点深入分析网络中存在的安全管理隐患和可能面临的各种攻击手段。在此基础上从理论和技术角度进行了大量的论证,完全自主研发了LanSecS®
新京报讯 (记者彭梧)全球最大的域名注册商GoDaddy昨天宣布,在中国开始有史以来力度最大的促销,用户挑选好域名后输入优惠码“BUYCOM99”,就可以用0.99美元的价格注册。Com域名。不过0.99美元的GoDaddy域名必须通过信用卡支付,而且每张信用卡只能购买一个。
促成GoDaddy发力中国市场的直接原因是,另一家着名域名注册商IXWebHosting在中国的成功。今年9月开
在信息安全QQ群 53651293 看到消息说微软有2个网站被黑……
看了下,是:阿尔巴尼亚、马其顿,2个网站,下面是截图:
如果不出意外的话,黑客来自中国……呵呵。除了有“welcome to china”的提示,还出现了www.t00ls.net这个网站,中文的,标题居然是“低调求发展”。的确是够“低调”。
2009年12月10日,国家保密局涉密信息系统安全保密测评中心(以下简称“国家保密局测评中心”)和青海省国家保密局组织了对筹建的系统测评(青海省)分中心的现场检查评审。评审认为,设立在青海大学的涉密信息系统测评实验室基本符合国家保密标准BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》,筹建的系统测评(青海省)分中心符合国家保密局测评中心系统测评分中心的有关要求。同日,举行了系统测评(青海省)分中心授牌发证仪式,系统测评(青海省)分中心正式成立。
系统测评(青海省)分中心是国家保密局测评中心的第28个系统测评分中心。
----------------------------------
2009年12月11日,国家保密局涉密信息系统安全保密测评中心(以下简称“国家保密局测评中心”)和宁夏回族自治区国家保密局组织了对筹建的系统测评(宁夏回族自治区)分中心的现场检查评审。评审认为,设立在宁夏回族自治区保密技术检查中心的涉密信息系统测评实验室基本符合国家保密标准BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》,筹建的系统测评(宁夏回族自治区)分中心符合国家保密局测评中心系统测评分中心的有关要求。同日,举行了系统测评(宁夏回族自治区)分中心授牌发证仪式,系统测评(宁夏回族自治区)分中心正式成立。
系统测评(宁夏回族自治区)分中心是国家保密局测评中心的第29个系统测评分中心。
环球时报12月14日报道 网络谍影窥探中国机密
中原古都,邙山之阳,一个参与中国海军潜艇科研项目的军工科研所发生了重大泄密事件。多份重要保密资料和文件,甚至一些关键材料的绝密技术资料,都落入境外情报机关之手。谍影憧憧,黑手何在?安全、保密等部门迅速查清了案情:原来又是境外间谍机构无孔不入的网络窃密攻击。隐藏在伪装外衣下的网络间谍工具寻隙钻入一台违规上网的工作电脑,将其中存储的大量涉及军工项目的文件资料搜出、下载、传回。难以估量的军事情报损失就在看似平常的“小疏忽”中酿成了。
“像这样的对华网络间谍攻击可谓无时不在、无处不有”,一位长期从事网络安全保密工作的官员告诉《环球时报》记者,就连很多党政机关的领导部门,还有参与重大国防、科研项目的要害机构和保密单位的电脑,都留下了境外间谍机构网络窃密的痕迹。大量涉密资料在互联网上外泄,某些单位的工作电脑已经被网络间谍工具长期控制,个别重要机构的工作电脑中甚至被植入了十几种境外特种机构的间谍木马。这位安全官员说,利用互联网攻击、策反和传输来获取中国情报,已是境外情报机构对中国开展间谍活动的一种常规手段。
...
01. 骗子太多,导致傻子不够用了
02. 想明白一件大事:能娶到潘金莲的,可不一定是西门庆。
03. 一个叫“以骑人之道还治骑人之身”的姑娘在MSN上问我:你今晚行不行啊?
04. 乐并痛快着。
05. 在一个已经拆了的酒吧,举办一场不存在的演出,唱一首从未被写出的歌,来纪念一个已经死掉的人?
06. 越来越觉得商业片比艺术片牛逼,电视剧比电影牛逼。
07
反病毒是信息安全体系中非常特殊的领域,由于其对抗的密度和强度,对资源、对基础依赖的程度远高于其他多数安全领域,因此是多数安全厂商不愿意半路杀入的原因。就连Cisco这样的巨无霸企业在推出自防御网络中也是与trendmacro(趋势)携手,而微软则采用直接购买其他反病毒企业的方法。
正因如此,无论是国内的传统防火墙厂商,抑或是新兴的UTM(统一威胁管理厂商)为了即扩展反病毒能力,又不承担庞大的病毒引擎研发分析成本,都在其安全产品中不约而同的嵌入了来自于第三方反病毒厂商的引擎;前者多以新型防火墙为主营业务,后者则以新兴UTM架构为主打,市场上一时间风生水起,一片叫好之声;甚至就连长久以来被人所指责的“网络病毒检测过滤性能瓶颈”也随着ASIC专用芯片、多核NP等硬件技术的应用而号称“已经解决”。
...
政府门户网站是“政务公开”和“服务型政府”两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。国家正在逐步推进信息安全等级保护工作,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。
绿盟科技特别推出的“政府门户网站等级保护解决方案”以业界最为出色的技术底蕴和对等级保护的深刻理解,为政府客户最需要保障之处,
“游侠安全网”微信公众号