标签： 身份认证

Wang Jing发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞。这个漏洞可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名：以引诱上网者输入他们的个人信息。

近日，EMC公司信息安全事业部RSA宣布，继RSA Authentication Manager 8及 RSA SecurID荣获SC Magazine 2013年“最佳多因素身份认证解决方案”（Best Multifactor Authentication Solution） 大奖之后，凭借用户身份认证解决方案，RSA在Gartner 2013年“身份认证魔力象限”中被评为领导者。 这些奖项进一...

领先的动态密码解决方案提供商上海宁盾信息科技有限公司近日发布VMWare View5.1结合DKEY动态密码解决方案，用户在访问VDI的虚拟化桌面时在账号、密码认证基础上增加动态密码二次验证功能，这是2012.5月份VMWare宣布支持双因子认证以来，宁盾是国内首个发布VMWare双因子方案，该方案最大的特点是提供动态令牌和短信密码两种方式供客户选择，且无需安装任何插件，实现View5.1与DKE...

网络的迅速崛起使得企业生产力和工作效率在不断促进业务发展的同时，也让企业面临诸多挑战，不但要有效保护信息资产还要考虑到怎样才能降低企业安全管理成本。这种基于网络的业务流程需求，拉近了身份识别和安全的距离，这对于企业的 IT 部门来说是一项巨大的责任。 国富安专家认为，为了更好更安全的控制员工对公司资源的访问，并管理由于呈递增态势的用户管理工作量而带来的安全风险。IT管理员需要定制不同的用户信息和安...

随着电子商务逐渐成为21世纪经济生活的新领域，互联网上的安全问题已经日益突出，建立完善的电子认证体系成为电子商务发展的关键。在1997年,中国电信的CTCA成功上线，1998年，国内第一家以实体形式运营的上海CA中心（SHECA）成立，此后，全国先后建成了几十家不同类型的CA认证机构，CA认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。 群雄并起、诸侯割据、自成体系，这是我们不得不...

虽然国外已经有谷歌和Facebook等网站已经推出了人脸识别系统，但在国内到目前为止只有网易一家网站推出人脸识别系统(用于免费eMail服务登录)，近日QQ的东家腾讯公司宣布将推出人脸识别系统，具体推出时间尚未确定，未来腾讯旗下的产品有望实现用人脸来代替密码作为登录手段(不知安不安全呢?)，没有密码的日子人们似乎也不会太习惯。 据悉“腾讯的人脸认证登录系统(简称TRFA:TencentResear...

在一切皆与国际接轨的时代，DLP数据泄露防护也不例外。最近有些厂商宣称DLP数据泄露防护应与国际完全接轨。并强调其：“更懂中文，包括对中文软件（QQ、WPS、FOXMAIL等）的支持；对中文泄密渠道（天涯、微博、QZone、QQ邮箱等）的防护；”。 诚然我们需要“拿来”主义，但并不意味着一切照搬。国外DLP（data loss prevention）标准是以防止敏感数据无意泄露为安全目标，通过发现...

Matta Consulting - Matta Advisory https://www.trustmatta.com F5 BIG-IP remote root authentication bypass Vulnerability Advisory ID: MATTA-2012-002 CVE reference: CVE-2012-1493 Affected platforms: BIG-...

　　交换机、路由器、防火墙、服务器构筑企业的IT基础设施，网络管理员通过为每台设备设置独立的账号、密码以实现远程管理，随着设备数量的不断增加，传统管理方法的弊端表现如下：

　　（1）无法实现对网络设备的集中认证及审计；
　　（2）密码管理成本越来越高；
　　（3）由于弱口令而导致企业内网被入侵的风险日趋增高；

身份认证系统

一、产品概述

在信息的生命周期中，会受到各个方面的安全威胁，这些威胁会利用应用环境的脆弱性对应用环境产生不利的影响，例如：假冒、窃听、破坏信息的完整性、抵赖等。而企业级CA系统就是根据用户实际需求开发的一套内网数字身份认证解决方案套件。

我公司根据目前通用的PKI（公钥密码基础设施）技术，研发了具有国内先进水平的企业级CA系统。通过企业级CA的部署和数字证书的发放，

应用背景

电子病历是相对于传统纸质病历而言，利用信息技术所形成的病历，是医院信息化较高阶段所要执行的功能，是医院医疗系统的核心，能记录病人的全部资料，符合病案的管理要求；实现远程医疗咨询，诊疗信息广域联网，方便传输、存储及显示。

电子病历通过电子设备(计算机、网络、数据库、健康卡等)保存、管理、传输和重现的数字化的病人的医疗记录，它反映了患者整个医疗过程，储存了患者全部的医疗信息，包括患者纸张病历的医嘱、病程记录、各种检查结果、影像资料、手术记录、护理信息等内容，对于患者来说，电子病历省时、省心、省钱。
...

　　客户是银行业的基石。当我们到当地银行分支机构来办理日常银行业务或者享受其他银行服务，我们首先必须向银行人员验证自己的身份，并且通常需要通过多种识别条件。我们有这样的意识，坦率地说，我们希望在进行任何业务操作之前，银行机构会对我们的身份进行核实。

　　那么，为什么作为网上银行客户，我们却无法容忍这种身份验证带来的麻烦？并且不愿进行足够的网上身份验证以阻止犯罪分子企图窃取我们的网上银行证书或者影响我们的网上银行操作。

　　随着犯罪分子逐渐将目光转向银行客户，他们使用先进的技术(网络钓鱼、恶意软件、键盘记录器和木马等等)来窃取网上银行证书，银行业也开始部署同样先进、更强大的多因素身份验证技术来应对这些犯罪分子。虽然这些解决方案提供了强大的安全保护，但同时也给客户的用户体验带来明显的复杂性，这从市场营销和客户关系的角度来看并不理想。因此，处理用户体验和安全之间的关系成为网上银行的关键成功因素。
...

　　亚略特指纹统一身份验证（SSO）解决方案
　　方案描述
　　现代企业的信息化建设越来越完善，各种电子邮件系统、网络办公、电子财务、人事管理、针对特定行业的业务系统的信息网络化等进入了千百个企业。而企业业务正常运营时，企业用户需要同时访问多个业务系统，并经常浏览企业内部网中的相关信息资源。由于用户在访问不同业务系统时需要独立访问该业务系统；同时，用户需要在各系统间频繁地切换，操作较复杂，无……

现在很多银行在大力推广的，就是USB-Key的方式，其实就是提供一个类似U盘的USB-Key，通过该USB-Key实现网上银行的身份鉴别功能。毕竟，相对于网上盗帐号而言，既知道卡号、有知道密码，并且还有USB-Key是相当困难的事情……

相信看黑防的读者多数还没有在用网银的USB-Key，但是这丝毫不影响我们在自己的电脑上搭建一个环境使用USB-Key，一个可以让我们的计算机更安全的USB-Key！也就是在我们的计算机上实现基于U盘的身份认证系统，当然现在涉密网络里面使用的都是专门定制开发的USB-Key，不过对于应用相对简单的我们来说，用U盘完成身份认证也够用了！