每天人们上班与互联网相连后,都要输入各类ID、密码才能进入工作系统、邮箱系统、管理系统……上班的闲暇时间,人们还会去社区、博客、社交网站溜达,同样需要输入各类密码。密码与人们的工作、生活、学习结合的愈加紧密,甚至可以说是息息相关。
现在许多企业及企业员工保护自己机密数据、工作信息的方法基本也都是通过密码的方式。但随之而来的则是开始频繁出现某人社区密码被盗,导致工作信息失窃一类的事件。究其根本就是企业及企业员工在密码设置上依然存在误区,使得工作密码与休闲密码发生关联,给予了恶意攻击者入侵的机会。
有些人为了便于记忆密码,或者会把密码设置的很简单,诸如“123456”、“112[……]
来源:南方都市报
香港警方内部资料保密工作实在堪忧。继上月18日香港警方的《战术训练手册》被人放到网上任人下载后,日前证实再有6份警队内部教材,经由分享软件在网上流传。
最近香港警方又面临尴尬局面。日前有网民在互联网上发现多份警队内部文件,包括警员武力清场抬人的训练方法、警区“高危地带”,甚至香港三合会架构等6份内部资料。
这些资料都可从一个名为“FOXY”的分享软件下载。香港警方对此极为紧张,立即展开调查。随后香港警方发言人证实,文件是2006年-2010年的“学警基础训练课程”,包括教授警员行使武力清场的方法。
昨日香港警务处处长曾伟雄接[……]
1.京驰通信涉嫌泄密 北京首例信息犯获刑超2年 来源:IT新闻网
近日,北京市第二中级人民法院宣判了一起北京最大的侵犯个人信息案,涉案人员达23人,其中包括电信单位工作人员及通信技术公司职员,由于案件的特殊性,其中不乏北京首次宣判的罪名。案件中,与中国移动合作的北京京驰无限通信技术有限公司浮出水面,据报道,其运维部经理谢新冲先后多次为他人提供的90余个手机号码进行定位,非法获利9万元,被判有期徒刑2年2个月,因提供非法手机定位被定罪,在北京尚属首例。
短评:利用他人隐私信息牟取暴利,这在目前国内几乎是见怪不怪的。此案中,京驰由于缺乏对于内部人员使用隐私信息的合规性的审计与控制,导[……]
1.研究人员称微软在企业安全方面胜过苹果 来源:cnBeta
研究人员在黑帽安全会议上表示,苹果用于台式电脑、笔记本电脑和手机的操作系统系统虽然不是太好,但是,其安全性正在提高。iSec研究OS X和Windows 7操作系统的研究团队负责人亚历克斯·斯塔莫斯(Alex Stamos)称,除非在大型网络中的岛屿中,否则不推荐企业使用OS X操作系统。不过,OS X操作系统已经取得了很大的进步。
短评:不可否认,在推出了Windows 7之后,微软系统的安全性达到了新的高度,微软长期以来在企业级市场的积累功不可没。但随着i-OS等移动操作系统的普及使用,IT管理者需要考虑的安全因素[……]
来源:cnBeta
据国外媒体报道,日前惠普公布了一份报告,该报告称在过去的若干年中,处理由成功实施的网络攻击所引起的数据损失而产生的成本提升了约70%,平均价值为41.6万美元。该公司的第二次年度网络犯罪成本调查由Ponemon研究院负责,该院发现公司等组织机构每周平均经历72次成功的攻击,比去年的50次有所提升。虽然大部分攻击没有造成危害,但最昂贵的数据损失价值3650万美元。
此次研究覆盖恶意软件,DoS攻击,设备窃取以及基于网络的攻击,研究发现修复一次成功破坏的时间由14天上升到18天。内部攻击则更棘手,通常需要45天的时间进行修复。
惠普有关人士还说,受攻击的组织类[……]
来源:南方都市报
南都讯 记者王雅楠 发自香港 湖南省公安厅泄露超过3000名港人的隐私资料,在全港引起一片哗然。港府发言人则称,高度关注这件事情,入境处正向有关部门了解情况。
泄密的资料来自湖南省公安厅人口与出入境管理局电子政务网的一份《湖南省赴港澳定居夫妻团聚类送港澳婚核人员名单查询表》。名单上包括3000名内地申请人姓名,大部分为女性,还有她们在香港的配偶的详细资料,资料中不但姓名、身份证号码及家庭地址任人浏览,连怀疑重婚及案底等敏感信息也一览无余。
昨日,南都记者联系香港警方,对方表示正向内地相关部门了解情况,但无进一步消息。港府发言人则称,高度关注这件事情,入境处正[……]
1.哈佛研究员挑战学术数码围墙 来源:cnBeta
近日,24岁的天才程序员、哈佛大学萨夫拉伦理中心的研究员兼程序员斯沃茨(Arron Swartz)被美国马塞诸塞州检察官控以重罪。他在麻省理工学 院(以下简称MIT)用程序“暴力”下载了著名学术论文电子资料库JSTOR的论文400万份,于今年1月6日被捕。指控称,斯沃茨下载论文是要通过 P2P网络免费散发给普通网民。
短评:一部“合法”接入内网的笔记本,就几乎复制了整体价值5万美元的JSTOR数据库,内部人员对于组织的安全威胁,可见一斑;如果把案例中的“富有正义心的天才程序员”换成企业中可以接触到核心机密的员工,比如——苹果的产[……]
编者按:以下是一篇检察机关工作人员所撰写的关于保密的信息,主要从制度和政策方面,对检察机关保密流程和方法做了一些阐述。作为国内领先的信息安全厂商,溢信科技认为,除了制度和政策约束,保密还应该注重选择合适的技术来实现管理策略,比如IP-guard就是基于内网安全的整体考量,综合利用了“审计-控制-加密”这样的保密理念,从技术上实现了对机密信息的保密要求。
来源:凤凰网
检察机关保管的文件、资料、档案,办理的案件很多属涉密性质,甚至是机密级,绝不允许出现失密和泄密现象。但是,检察机关的保密工作人员流动性大,审查、培训、管理机制还不是十分健全,导致保密工作存在隐患,容易发生失泄密事件。就当前检察机关保密工作中涉密人员管理制度方面的问题,笔者认为,应该建立健全五项机制,进一步加强保密工作。[……]
如果您能顺利看到此网页,谢谢这一群人
•系统管理者安装路由器,拉网络线,架设防火墙,布署应用程序,让信息得以在企业内外流通。
•系统管理者检查计算机硬件,安装操作系统,提供咨询建议,确保同仁的工作能顺利进行。
•系统管理者担忧病毒、蠕虫、木马程序、间谍程序、停电、火灾、水灾,还有恐怖份子。
•半夜两点公司邮件服务器当机,系统管理者收到警讯,起床,赶到机房。
•系统管理者有许多绰号:技客 (Geek)、大大、无名英雄、黑客斗士、第一线救火员、企业的生命线。
•系统管理者拟定信息系统策略,让企业工作效率高一点,永远高竞争对手那么一点。[……]
1. 美国土安全部担心Stuxnet变种攻击基础设施 (来源:cnBeta)
美国国土安全部今天在国会表示,Stuxnet病毒攻击伊朗核设施后,一种更复杂的针对可编程设备控制系统的攻击代码已经出现,他们担心这种病毒可以对美国的关键基础设施造成破坏。这种代码可能会被黑客和恐怖分子利用,主要用来攻击特定的系统,并且它可以很容易地被调整为攻击世界各地的不同种类工控系统。
短评:2010年轰动一时的Stuxnet攻击伊朗核设施事件发生后,各国都开始把网络安全上升到了国防高度。信息时代,我们的生产、生活都与信息技术捆绑在一起,稍有不慎很可能损失惨重,这值得CIO甚至是CEO的重视。[……]