编者按:
又到微软补丁日,微软果然没让我们失望。关于补丁管理,小编认为各位网管员还是需要重视起来,毕竟漏洞经常有,如果只因为怕盗版识别之类的原因而完全忽视了补丁管理,是一件得不偿失的事。常在河边走,哪有不湿鞋的不是?常见的补丁管理工具有微软自家的WSUS以及其他的工具类产品,IP-guard也提供了补丁管理功能哦!
来源:cnBeta
微软刚刚发布了6月份的安全补丁,其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。本月微软共发布16个安全补丁,9个为最高级别的严重等级,7个为重[……]
编者按:
前一段时间我们转载了富士康图纸泄密事件,最近,此次事件有了最终结果,涉案的泄密当事人以及经营电子配件的公司老总均被判处了有期徒刑。
根据法院的判决说明,这是一起典型的外部人员勾结内部人员进行主动泄密的“内鬼”事件。通过一个小小的U盘,涉案公司就拿到了当今世界最顶尖最有竞争力的电子产品的设计图纸,进而为自己谋取利益,却对富士康和苹果造成了两百多万的损失。这充分显示了在设计制造类企业中知识产权保护的迫切性。富士康之所以能成为国际顶尖的代工厂商,不仅仅因为其强大的制造能力,更因为客户对其严苛的保密制度的认可。在知识经济的时代,对于苹果这类轻品牌而言,知识产权就是最大的资产。此次事件,又一次为企业的内网安全风险敲响了警钟。
企业所面临的信息安全风险,不仅仅来自于外部,更大的可能是来自于内部人员无意甚至有意的泄密隐患。案例中的前雇员和设计部负责人,有权限接触到核心机密,却缺乏对于其权限的合理审计与控制,是保密制度失控的关键所在。IP-guard内网安全管理系统,基于防范内部安全风险的考虑,提出了“全面审计-严格控制-透明加密”的三重保护理念,有效防范网络、端点、存储、终端等各个位置的泄密隐患,能够为企业的内网安全提供强有力的保护。
来源:广州日报
去年底苹果iPad2还没上市,抢iPad2商机的山寨版不单抢先在苹果iPad2上市前推出山寨版iPad2保护套,甚至还在美国CES展上贩卖。最后泄密者曝光,原来是富士康员工主动泄密给山寨厂商!近日,这起备受国际关注的侵犯商业秘密案一审获判,涉案的电子产品配件的公司老总和富士康泄密员工均被判有期徒刑。
[……]
来源:cnBeta
专家指出,各国政府、跨国公司和全球性组织在与黑客之间的斗争中正处于下风;如果它们希望保护自身不受网络黑客的侵袭,那么就必须将各自的资源进行合并。继索尼(SNE)和谷歌(GOOG)遭到黑客攻击后,国际货币基金组织(IMF)也加入了这一行列,而且遭到攻击的政府、公司和组织还在继续增加。
但是,这些网络犯罪者很难被找出来,原因是他们始终都能在技术方面比追踪者领先一步。联合利华(UNL)首席执行官保罗-波尔曼(Paul Polman)在雅加达世界经济论坛上顺带提到这一问题时表示:“这是一个例证,表明技术发展的速度要快于架构,有时候也会快于相关的监管法规。”
网络安[……]
编者按:
前天我们报道了索尼电影网站又遭受黑客入侵的消息。相比于上次PSN遭受入侵时索尼的遮遮掩掩,这次索尼采取行动明显更快,第一时间发表声明,说明问题现状、严重程度以及补救方法。对于大量持有机密信息的组织,在遭遇信息安全事件时及时反应并作出评估,保证受影响利益方的知情权,要比动用各种手段封锁消息、大做公关有用的多。毕竟有句话说的好:纸包不住火。
来源:cnBeta
索尼今天确认在LulzSec针对Sony Pictures Entertainment网站的攻击中,他们泄露了37000名用户的资料,这些资料内容包括姓名、性别、地址、E-Mail地址、电话号码、生日、账号和密码,好[……]
在经历了数次国家宏观经济数据提前泄露的事件后,终于有人为泄露事件买单了。据有关报道称,国家统计局办公室一名秘书与央行研究局宏观经济研究处副研究员伍超明因涉嫌提前泄露经济数据而被带走调查。(看报道请点我)
嗯,国家终于对宏观经济数据泄密这事下手了。
国家统计数据泄密,这已经不是第一次了,每一次宏观经济数据公布后,观众们总是会发现一些机构和个人的预测有着惊人的“巧合”。宏观经济数据对于普通人来说,可能只是一个个冰冷的数字,提醒你物价又涨了,房价死都不降等等,但对于投资者来说,无疑是占尽先机的重要倚仗。在目前经济大势紧张波动的背景下,提前泄露的统计数据,无疑触动着各式各样利益相关者的神经。
[……]
注:本文发布在2011年6月A《网管员世界》,是溢信科技的原创文章,转载请注明出处。
引言:内网安全,与其说是一种产品,毋宁说是一种安全理念。在这种理念的指导下,从防水墙到DLP,从单纯的加密到整体的安全体系,不断涌现的新技术和思想推动着内网安全走向新的高度。本期,来自溢信科技的安全专家将和大家一起探讨近期火热的沙盒技术在内网安全领域的应用。
沙盒(Sandbox),也有人称之为沙箱,是近年来在信息安全领域应用较为广泛的技术之一。Google Chrome浏览器、MS Office2010中都应用了一些沙盒技术来提升其安全性。目前的IT领域中,应用沙盒技术比较广泛的是杀毒软件行业,比如用于病毒实验甚至是用户应用中的各种“沙盒”安全模式。
那么,究竟什么是沙盒技术呢?简单来说,沙盒是一种“环境”,就是为一些来源不可信、具备破坏力或无法判定程序意图的程序,提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。
沙盒最基本的出发点,也是最终的目的,就是为运行在其中的程序提供单独的环境,无论运行结果如何,都不对沙盒以外的系统环境产生任何影响。将这一原理往上层应用中扩展一下,就在理论上为内网安全领域提供了一个新的方向,即应用沙盒技术,隔离那些会对整体内网安全造成危害的行为,从而让安全风险降到较低水平。
国内知名内网安全产品IP-guard的厂商,溢信科技的研发总监黄凯表示,考虑到沙盒技术本身所带来的安全特征与内网安全的行业特征,未来几年,内网安全领域可能在多个方面会应用到沙盒技术。
[……]
前一段时间,小编对索尼被黑事件做了跟踪报道,想来这起今年最著名的数据泄漏事件大家都是耳熟能详的了。就在今天,又有名为LulzSec的黑客组织宣称采用了SQL注入的方式,攻破了索尼电影公司的网站并窃取了多达100万名账户的资料和密码,还有75000个音乐获取码及350万个音乐优惠券。索尼今天刚刚宣布饱受摧残的PSN恢复正常,这起泄密事件无疑又狠狠的扇了其信息安全部门一个大耳光。
无疑,此事件会更加严重的打击索尼的声望,如果说之前的调查中还只有一小部分用户对索尼产生了不信任,那么此次泄露事件则可能从根本上动摇了用户对索尼的信心。那么,是什么导致了黑客对于索尼这么无止尽的怨念?面对危机,索尼又该何去何从?
小编认为,索尼此次应该吸取的最大的教训就是:低调做安全&别惹黑客。
[……]
编者按:
相比其他组织,军队可能是最需要保密的部门,涉密级别也可能是最高的,这一点从各种各样的军用产品准入机制可见一斑。的确,军队保密涉及到国防建设、国家安全等重要方面,同时也是最严重的信息泄漏或盗取行为的多发地,一旦发生信息安全事件,后果可能是灾难性的。例如之前维基泄密泄漏的美国军方资料,起源就是由于拥有合法权限的士兵的非法泄漏行为,而事件引起的地震效应,充分显示了军方信息泄漏能产生的极大危害。
一直以来,军队对于自身的信息安全建设都有极高的要求。从自有的操作系统,专用存储介质,到专用网络,无一不显示了极高的保密水平。然而,像其他组织的信息系统使用者一样,军人这个特殊群体,即使经过了高强度的信息安全与保密教育,还是有可能成为信息泄漏的源头。类似文中所述的各种有意或无意的风险行为,都不是单单应用保密纪律教育能解决的问题。这时候,应用IP-guard进行信息防泄漏、管理用户行为、完整的进行审计是必然的选择。
来源:联合早报
中国解放军总参谋部、总政治部近日联合向全军和武警部队发出指示,要求严肃查处军人通过互联网交友泄露军事秘密,确保部队纯洁巩固。
《解放军报》日前透露,由于某些官兵存在“无密可保”、“有密难保”等错误和麻痹思想,在上网时随意暴露军人身份,从而成为别有用心的人的“目标”。少数即将或已经转业退伍的官兵,如果在网上求职应聘,很容易被人发现利用。
报道说,解放军某部一名干部,私自把涉密U盘插入连接国际互联网的微机,被植入上千个木马,原因就在于他上网聊天交友时暴露了军人身份,早已被人“盯”上。2006年,某部干部王某将一张以演习场为背景的个人照片从网上传给女朋友,造成不良后果,受到严肃处理。
[……]
编者按:
谈到“内控”这个词,似乎在中国意味深长,细细琢磨,总有点躲在暗处的味道。然而,企业内控,在目前看来,确实是越来越需要关注的问题。世纪之初的“安然丑闻”之后,企业内部风险控制得到了越来越多的关注。萨班斯法案的出台,使得美国的上市公司面临着前所未有的监管。中国有句古话,叫做“家丑不可外扬”,在上市公司监管规则的作用下,家丑却已经不再是家丑,而是上市公司对股东负责,对公众负责的必然选择。最近,雅虎因为推迟了两周才像公众披露有关支付宝股权转移的话题,遭到了投资者的口诛笔伐,使得雅虎在老态毕露的情况下更加举步维艰;即使把视线转移到中国公司,在纽交所上市的中国公司,近期也爆出了严重的信任危[……]