分类： 安全

　　如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出，内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑，拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链接上。而在所有的雇员中，IT工作人员拥有的这种访问权限最多。因此，IT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理员欺诈的方法。

　　病毒全名　Win32.Troj.AutoRun.te.v

　　这是一个AUTO病毒。病毒成功运行后，会在各盘中生成具有隐藏属性的AUTO病毒，注册表被病毒修改后，具有隐藏属性的文件无法查看。众多启动项被病毒删除，包括杀软、系统的启动项，这样会导致机器重启后，杀软失效，使用户机器安全性大大降低。而且该病毒还有破坏安全模式、下载病毒的功能。

　　标志：AUTO病毒、隐藏文件、破坏安全模式、ARP欺骗。

　　启明星辰信息技术有限公司根据金融系统实际的安全需求出发，在全面体现GB17859-1999的等级化标准思想的基础上，以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》等相关标准与指南为主要指导，充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架（如IATF等）、信息安全管理标准ISO/IEC 17799：2000和ISO/IEC TR 13335系列标准，根据金融行业的特点和信息化现状，运用业界权威的安全风险评估标准与模型，结合启明星辰多年的安全风险评估经验与实践，从组织保障层面（人）、运营管理保障层面（过程）以及技术实现与保障层面（技术）三个层面（简称PPT）提出了基于等级保护的信息安全保障体系整体框架和设计方案。

微软发布了2月份的11篇安全公告，这些公告描述并修复了17个安全漏洞，其中10个漏
洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响，
并按照我们提供的解决方法予以解决。

微软发布了2月份的11篇最新的安全公告：MS08-003到MS08-013。这些安全公告分别描
述了17个安全问题，分别是有关各版本的Microsoft Windows、Office和IE等产品中的
漏洞。

　　近两天来，陈冠希、阿娇和张柏芝的激情照成为网民关注的热点。“我在论坛上看到一个‘陈冠希阿娇激情照’的帖子，点了之后就觉得电脑有点慢，后来连长途的账号都被偷了。”近日，有不少网友发帖称，浏览陈冠希所谓“激情照”网站或论坛后中毒，网游账号、QQ号等被盗。

　　记者从瑞星公司了解到，瑞星公司目前已检测到的带毒网站、论坛和博客有二百多个，预计带毒网站的数量在未来几天还将有大量增长。

从1月28日起，网上陆续传出陈冠希和几位著名女星的艳照，涉及的明星包括大牌明星“阿娇”和“张柏芝”。且艳照极其色情，甚至可以“四级”表示。具体关于艳照的内容已经对各位女星造成的伤害，各位朋友肯定都看到过相关报道了，我就不在累述。

我曾经在网上看到过400张左右艳照，大都是视频截图。有几张可以很明确的表示是陈冠希同女星淫乱时自己拿DV拍摄的。

至于艳照的来源，据香

　　编者按：很多企业的决策者已经明白宕机对业务会造成巨大影响，但是，令人惊讶的是相当多企业主管在重视某些关键核心业务流程的同时，对这些核心业务流程毫无保护的风险缺乏严格的评估、量化和全面计划……

　　今天，商业运作越来越依赖于信息技术和信息系统，数据正成为每个企业的重要资产之一。在中国，绝大多数企业或者机关很愿意花费大量资金堆砌起各自的信息系统，但缺乏的是主观上由“人”所构成的知识体系。

　　军工涉密信息系统是国家秘密非常集中的领域，一直是窃密与反窃密，渗透与反渗透的主战场。据国家有关部门统计，在全国泄密事件中，军工系统占有很大比例。由于一些军工单位涉密信息系统安全保障能力不够、管理不力，导致涉密信息系统泄密案件的比例逐年上升，安全保密形势非常严峻。严格按照涉密信息系统分级保护的要求，加强军工涉密信息系统建设意义重大。

关于印发《信息安全等级保护管理办法》的通知

各省、自治区、直辖市公安厅（局）、保密局、国家密码管理局（国家密码管理委员会办公室）、信息化领导小组办公室，新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室，中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室，各人民团体保密委员会办公室：

为加快推进信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。现印发给你们，请认真贯彻执行。

公安部　　　 国家保密局
国家密码管理局　　　国务院信息工作办公室

二〇〇七年六月二十二日

　　新浪科技讯 2月5日上午消息，华为与赛门铁克公司同时宣布，曾于2007年5月对外公布的双方合资公司已正式成立。

　　据悉，新公司将为全球电信运营商和企业开发并生产世界领先的安全和存储产品及设备。此次合作已满足所有交易条件，获得了所有相关政府审批，于2008年2月5日正式完成各项手续。

　　华为表示，新公司总部设在中国成都，其中华为占51%的股权，赛门铁克占49%。赛门铁克董事长及总

　　资深业者指出，透过USB入侵的攻击手法已于去年(2007)下半年开始成长，预计今年会有更大幅的增加，成为整合式攻击的一环。

　　趋势科技在2007年所做的台湾企业资安威胁报告就发现，USB病毒在上半年时只有极少量，下半年却占了所有恶意软件中10%的来源。在2007下半年的前十大恶意软件中，入侵管道为USB的就占了两名。

　　而根据赛门铁克的资料也指出，从2007年8月开始发现有

活动规则:
1、本活动面向所有QQ会员用户.
2、活动期间,新开通会员用户必须使用10天后才能申请金山毒霸免费使用服务.
3、活动期间,除新开通会员用户外,所有会员用户均可立即获得金山毒霸免费特权通行证.
4、所有QQ会员用户登陆激活自己的会员号码后即可参与活动,每一位会员根据其对应的等级只能领取一次金山毒霸免费特权通行证.
5、使用方法:下载金山毒霸QQ会员特权版,安装后使用激活的

去年年底，一家著名门户网站遭遇黑客攻击，导致该网站托管在北京、天津、济南、广州机房的服务器全部瘫痪，造成经济损失19万元人民币，百万网民浏览该网站受到影响。昨天，北京警方宣布，经过40天侦查，在大连警方的协助下，成功破获了该起案件，两名黑客在大连落网。

去年12月4日，该网站接到了一个“特殊要求”，一名网友向网站索要号码吉利或便于记忆的“ID靓号”。该要求被网站拒绝。随后，

“赚黑钱的门道太多”

黑客小曲（化名）对网络黑金的泛滥和“黑客”的沉沦颇感失望，近日他向记者谈及他所知道的内幕，揭开了网络地下黑金产业的冰山一角。

“有的人通过入侵网络游戏服务器来盗取虚拟货币、游戏用户账号，再卖给中间商，中间商通过销售渠道转手赚上一笔。

有的人通过盗窃银行卡账号、证券交易账号、信用卡账号洗钱。有的通过控制敏感主机来窃取信息，再将这些信息出售；有的入侵路由器，而

360安全卫士V4.0beta2版

主程序版本：V4.0.2.1001

大小：4.36 MB 系统要求：Win2000/XP/VISTA

最后更新：2008-01-29

360安全卫士V4.0beta版只有3M左右，适合快速安装。（使用卡巴斯基杀毒功能时，需要手工下载卡巴斯基杀毒软件。）

1、装机必备一键搞定，全新安全极速下载平台 new！