晨报讯(通讯员赵兴武记者冒群) “两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》施行后,全国第一例网络游戏盗号案昨在南京下关区法院作出一审宣判。
下关区人民法院审理查明:2009年至2010年间,北京某计算机信息技术公司程序员闫雪,按赵起荣的要求,先后对用于非法获取《新奇迹世界》、《魔兽世界》、《冒险岛》、《永恒之塔》、《龙之谷》等网络游戏中用户账号、密码的盗
网络安全和数据安全:资讯、技术、法规、趋势……
晨报讯(通讯员赵兴武记者冒群) “两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》施行后,全国第一例网络游戏盗号案昨在南京下关区法院作出一审宣判。
下关区人民法院审理查明:2009年至2010年间,北京某计算机信息技术公司程序员闫雪,按赵起荣的要求,先后对用于非法获取《新奇迹世界》、《魔兽世界》、《冒险岛》、《永恒之塔》、《龙之谷》等网络游戏中用户账号、密码的盗
大型恶意网络继续推动绝大多数攻击:预计2012年高达三分之二的恶意软件攻击将来自Shnakule等已知恶意网络。这些网络旨在攻击互联网上不知情的用户和他们的基础设施,他们在攻击发生过后很长时间都意识不到攻击已经发生。恶意网络还使网络犯罪能够轻松地利用新闻话题(例如奥运会)发动新的攻击。预计安全领域将转向阻止恶意网络的交付机制,而不是单个攻击。
搜索引擎继续成为主要的恶意软件攻击渠道
游侠的博文 [关于安全这个圈子……有话说] 今日获得51CTO社区周刊(第135期)头条推荐。
原文阅读:[关于安全这个圈子……有话说]
游侠安全网(www.youxia.org)也欢迎各位网友投稿,文章请发至:55984512@QQ.COM
环球网记者赵文杰报道,据日本《每日新闻》11月15日报道,由于“连续遭到网络攻击”,日本防卫省近日要求军工企业加强网络安全措施。
报道说,日本防卫省将修订《确保信息安全有关特别条款》,要求企业受到病毒感染和非法链接时立即上报。防卫省还要求,对保存在网络或电脑内的应受到保护的信息是否被移动要保持“365天和24小时”的监视,并采取加密技术和保存链接记录三个月以上等措施。此外,日本防卫省
最近,不止一个朋友和我说:不想干这个行业了。我问为什么?说感觉有点像骗人。并且几个都和我这么说。我说你强大的忽悠能力,骗了这么多人,突然良心发现了?
其实,安静下来想:自己有时候也在考虑这个问题——我们的所作所为,到底多少是真的从客户角度出发?客户的每一分钱,是否真的花到了点子上?
——不仅我犯嘀咕,可能犯嘀咕的人很多。
用户关心的,其实不是卖多少设备,而是:我最关心的问题,到底
进入21世纪以来互联网的应用越来越普遍,从小到百姓生活、大到民生以及国家安全都已近和互联网紧密衔接起来。然而,在互联网普遍发达的今时,信息安全带来的隐患也在严重侵蚀着我们的生活,乃至国家安全。信息安全本身包括的范围很大,大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。保卫我国信息安全,不仅仅要依靠专业安全厂商,更要从国家政策,宏观指导的角度出发,整体布局,统一规划。北京市公安局在信息安全保障工作方面,通过定期召开信息安全通报工作会议,将信息安全建设现存问题和未来发展规划进行了统筹规划,组织信息安全企业由点及面全面为做好信息安全工作做好了充足准备。
工业和信息化部信息安全协调司副司长杨春艳日前表示,我国信息安全漏洞分析和风险评估工作需要突破一系列技术难关,不断探索方法创新,实施策略优化,并进一步增强国家在制度化上的工作安排。
杨春艳在第四届信息安全漏洞分析与风险评估大会上说,当前我国信息安全环境越来越复杂多变。一方面,信息化发展速度很快,各类信息技术被广泛应用,国民经济和工业化对信息系统的依赖程度越来越高,社会发展与互联网络的融合在不断加深,网民数量、网络规模、网络普及速度均居全球首位。但同时,各类信息安全事件层出不穷,漏洞后门普遍存在,安全风险不断增加,尤其是一些深层次、全局性的信息安全隐患开始显现,严重威胁国家经济发展和国家安全。
…
亚运安保风貌一 赛前两天的紧张等待最难忘
2010年广州亚运会开幕式当天,兴奋、激动中带着些许不安。ITCC(信息技术监控中心)有些人表情严肃的关注着帮助平台,有些人电话联系着场馆驻场工作人员,每个人都在忙碌着,气氛异常紧张,各领域的专家都在严阵以待。晚上精彩的开幕式在歌声和火焰表演中顺利结束,虽然在开幕式未发现重大的攻击事件,但我们丝毫不敢放松警惕,我们知道更严峻的考验在等待着我们。
赛前项目组讨论时,认为在正式赛第一、第二天是最容易发生问题的时期。在亚运会比赛第一天这个关键时间点,项目组核心成员都来到了ITCC,随时准备去处理各种攻击事件,场馆驻场工程师仍在不断熟悉攻击事件的处理流程、方式。ITCC信息安全专家和信息安全技术经理的电话一整天都处于通话状态。为保证及时处理攻击事件,亚运项目经理刘泽铿在岗位上连续工作长达36小时之久。
…
百度官方于9月3日更新,增加了网站安全检测的提示功能,尤其是一些网站被黑客入侵挂马的网站,在百度蜘蛛这么频繁更新的状态下,搜索结果中会有个别被黑客入侵的网站被提示有风险,如下图所示:
点击进入网站的时候,百度的网站风险提示功能会自动拦截客户访问的网站,并最大程度的保障访问客户的自身电脑安全,并提示:“警告:访问该网站可能存在安全风险!”
…
据中新社消息 中国国务委员兼国防部长梁光烈5日上午在香格里拉对话会上,就“中国的国际安全合作”做了题为《促进安全合作,共创美好未来》的专题发言。他指出,中国参与国际安全合作,不是要建立自己的势力范围、对外扩张,而是着眼于维护良好的周边安全环境,着眼于与其他国家的共同利益,着眼于自己的国际责任和人道主义义务。
梁光烈说,中国致力于通过安全合作维护周边地区的和平稳定,与各国增进互信、促进共同利益。中国与12个陆地邻国划定了边界;积极参与上海合作组织安全领域合作,与成员国共同深化反恐与安全合作;积极推动朝核问题六方会谈,致力于推动半岛无核化、维护半岛和平稳定;致力于维护南海地区的和平稳定;中国第一个与东盟确立了面向和平与繁荣的战略伙伴关系;已与22个国家建立防务安全磋商对话机制,与150多个国家开展军事交往,每年有近400个中外军事代表团互访。“这些防务交流促进了国际社会对中国战略意图和军队的了解,有助于避免各种误解和误判,有益于冲突和危机的有效控制”。
…
下午在网上看到一条新闻,节选部分如下:
黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.
本文的启发点,来自于Gartner的曲线图:
其实游侠在这里主要做一下翻译,主要是将安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵
2 年内:
设备控制
欺诈检测
电子邮件内容过滤
安全信息事件管理
数据
更多的网络欺诈,更高的管理成本,以及对于各种规章的遵从,将推动亚洲地区的安全软件市场呈现两位数增幅。
据IDC最新数据表明,2011年亚太地区(包括日本)的企业用于安全软件的资金成本将达到17.5亿美元,各方面经济数据均呈现出两位数增幅。这些经费将用于安全内容的建设以及威胁管理 (SCTM),安全及漏洞管理(SVM), 以及身份和接入管理 (IAM)等安全软件产品。
市场分析人士预测,到2014年该地区市场将达到24亿美元,其中SCTM产品将成为最重要的一部分。
IDC 将安全软件市场的增长归咎于不断增加的网络安全威胁,企业的管理成本增长以及用户的需求。而由于网络协作类的web应用需要大量的个人信息参与交互,因此也成了信息泄露的主要来源。
…
黒帽安全大会总是千奇百怪,来自世界各地的每一位安全爱好者都会想尽办法用其安全特技向世人展示网络安全世界的种种不足。下面,我简要为大家介绍2011黒帽安全大会的一些精彩点滴:
1、32岁卢森堡大学博士研究员Ralf-Philipp Weinmann通过其笔记本电脑/假扮GSM基站,通过发送短信成功诱使iPhone用户访问其钓鱼网站。虽然没有按计划完整展示该攻击的全过程,但 Weinma