Monthly: 七月 2011
溢信网谈安全短评(2011.7.28)——黑客入行有风险,苹果泄密需谨慎
TEC | 泄密警世钟 | 2011-07-28
1. 美国土安全部担心Stuxnet变种攻击基础设施 (来源:cnBeta)
美国国土安全部今天在国会表示,Stuxnet病毒攻击伊朗核设施后,一种更复杂的针对可编程设备控制系统的攻击代码已经出现,他们担心这种病毒可以对美国的关键基础设施造成破坏。这种代码可能会被黑客和恐怖分子利用,主要用来攻击特定的系统,并且它可以很容易地被调整为攻击世界各地的不... [阅读全文]
移动设备的管理:部署变更和安全防护
TEC | 数据安全视点 | 2011-07-28
来源:51CTO
智能手机已经广泛地应用到我们日常的工作和生活中,然而有些CIO在考虑网络的安全管理时把这些移动设备遗忘了。而由于这种管理缺失,导致智能手机和其他移动设备成为了企业网络中最为薄弱的一个环节。
下面是移动设备管理的两个关键方面:
移动设备的升级(及其他变更)部署和管理
安全性,或者说对移动设备的全天候安全防护能力
移动设备... [阅读全文]
保障云中的移动安全五个重要准则
TEC | 数据安全视点 | 2011-07-28
来源:51CTO
2011年,全世界范围内有超过五十亿的移动设备,换言之其总数超过了世界人口的百分之七十。面对如此庞大的数字,企业不得不为移动安全问题担忧。
由于互联网的发展远超过十五年前的水平,所以各首席信息安全官(CISO)凭直觉都知道自己所监管的一亩三分地正在发生改变。对员工工作高效率的需求正驱使我们重新思考如何才能依靠科技完成工作。所... [阅读全文]
安全管理不容忽视——防火墙常见错误
TEC | 数据安全视点 | 2011-07-27
我们每个人在职业生涯中都犯过错误。这里所说的错误,是那种会使你马上丢掉工作的错误。举例来说,曾经有过一个学校的网络管理员犯过这样的错误,直接导致了校园里的所有路由器同时重启,而不是一个接一个。这个管理员本来是写了个脚本,对路由器进行安全升级,计划中是打算一个一个的升级并重启的,但是结果却是同时重启了。他经过重新检查脚本,才发... [阅读全文]
溢信网谈安全短评(2011.7.26)
TEC | 泄密警世钟 | 2011-07-26
1. 警方疑向《世界新闻报》出售保密名单 (来源:TechWeb)
TechWeb编辑推荐:英国《观察家报》24日报道,数名伦敦“7·7”爆炸事件幸存者怀疑,伦敦警察局把一份包括幸存者家庭住址、座机和手机电话等个人信息的保密联系名单“出售或交给”《世界新闻报》记者。
短评:这年头,警察也靠不住了。人是有主观能动性的,也就有作恶的可能性,信息安全中最大的... [阅读全文]
Anonymous公布8GB意大利警察部门信息
TEC | 泄密警世钟 | 2011-07-26
据报道,著名的黑客集团Anonymous再次来袭,此次他们公布了多达8GB的文件,这些文件大多来自意大利警方的网络防御组织CNAIPIC,目前该组织已经确认数据泄漏,并表示这些数据中包含世界各地其它同行组织的信息。
黑客之前声称将公布大量秘密信息,包括美国农业部和司法部数以百计的律师、数以百计的美国政府机构和埃克森石油公司,揭露这些机构多年来的... [阅读全文]
Reddit创始人被控从MIT盗窃学术数据
TEC | 泄密警世钟 | 2011-07-20
来源:cnBeta
流行网站Reddit的创始人之一,24岁的亚伦斯·沃茨今天被美国马萨诸塞州区的检察长指控包括“电信诈骗,计算机诈骗,非法从一个受保护的计算机获取信息,并且鲁莽地破坏受保护的计算机”等罪名,目前斯沃茨已经交10万美元保释。
斯沃茨被控涉嫌在MIT旗舰通过配线间的连接投到数百万JSTOR科学和学术归档文件,并试图分发这些文件。检察官对此表... [阅读全文]
溢信网谈安全短评(2011.7.19)
TEC | 泄密警世钟 | 2011-07-19
1. LulzSec重出江湖?黑掉默多克旗下报纸网站 (来源:cnBeta)
《世界新闻报》丑闻曝光,鲁珀特·默多克被政府、媒体和民众叮得满头包,曾宣布解散的LulzSec最近又开始在Twitter上活跃,他们首先黑掉了英国报纸《太阳报》,让部分页面定向到假的文章中去,假消息声称传媒大亨默多克已经去世。
溢信短评:LulzSec也出尔反尔了,这边厢世界新闻报窃听丑闻... [阅读全文]
溢信网谈安全短评(2011.7.15)
TEC | 泄密警世钟 | 2011-07-15
1. 五角大楼称2.4万份敏感文件被盗 系”最严重网络袭击” (来源:cnBeta)
中新社华盛顿7月14日电(记者 德永健)美军主管网络安全事务的国防部副部长威廉·林恩14日称,今年3月五角大楼遭受历史上最严重的一次网络袭击,计有2.4万份敏感文件被盗走。
溢信短评:政府与军队等国家机密机关的保密,向来代表着信息安全的最高水平,然而,本次的... [阅读全文]
孟山都确认被Anonymous黑客袭击 2500名行业人士信息被公开
TEC | 泄密警世钟 | 2011-07-14
农业生物技术巨头孟山都今天证实,他们已经被黑客团体Anonymous袭击,时间是上个月,目标是公司的Web服务器。在提供给媒体的声明中,孟山都表示大约有涉及全球农业产业的2500名个人信息被公开,比之前媒体报道的要多很多,这份名单还包括媒体和部分农业企业的其它详细信息。
孟山都表示已经把攻击信息上报有关政府职能部门,以寻求保护他们的信息系统。... [阅读全文]
