1. 美执法机构获授权 可查看Facebook用户数据 来源:cnBeta
据路透社报道,包括美国联邦调查局(以下简称FBI)、药品管理局(以下简称DEA)等在内的美国多家执法机构被授权可以搜索Facebook的用户账户,而Facebook则可能配合执法部门提供用户隐私数据,且这些活动都在用户毫[……]
溢信网谈安全短评(2011.7.13)
发表回复
月度归档:2011 年7月
黑客组织Anonymous发布9万个军方密码信息
黑客组织Anonymous在网上张贴了多达90000个军方的E-mail地址和密码,当地时间本周一被他们称为Military Meltdown Monday,许多包含敏感军事数据的大型数据库的登录信息被泄露,受影响机构包括海豹突击队,海军陆战队,国土安全部,美国国务院和美国中央司令部。
之前L[……]
企业管理层安全防护技术精要
溢信网谈安全短评(2011.7.8)
必知的服务器安全检查要素
服务器安全—基本安全策略的部署宗旨:
最小权限+最少应用+最细的设置+日常的检查=最大的安全;
最少权限是指各种服务与应用程序运行在最小的权限范围;
最少应用是指服务器仅安装必需的应用软件与程序;
最细的设置是指在应用安全策略时必需得周全、细心;
日常检查是指服务器 的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。
服务器安全—操作系统本身安全:
是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;
是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。
服务器安全—密码/口令安全:
所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。
[……]