来源:北青网
大量车主私人信息可以通过百度文库、新浪爱问查询或者下载。昨天,记者在调查中发现,部分大型网站提供的可查询或者下载文档存在大量个人隐私信息。
数万车主信息随意看
昨天下午,记者在“百度文库”输入“北京车主手机”后,搜索结果列出了数十条相关的文档。记者打开了其中一份名为“[……]
网站“文档共享”被指泄露个人隐私
发表回复
作者归档:TEC
利用数据加密保护企业移动业务数据
终端数据丢失防护部署中的五大安全技巧
恶意修改IE十三种简单处理办法
复印机也“泄密”硬盘存储记忆力成祸根
谁偷窥了你的商业秘密?(之三)——有关商业保密的法律法规
来源:互联网
在我国企业一般采用保密协议或竞业限制协议来达到保护商业秘密的目的,在订立劳动合同时,可以把保护商业秘密作为劳动合同的协商约定条款,或签订专门的保密协议。保密协议一般应包括以下内容:保密的范围和内容;具体的保密义务及方式;违反保密义务的法律责任;保密责任的解除。如果没有竞业限制条款[……]
谁偷窥了你的商业机密?(之二)——什么是商业机密?
来源:互联网
商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。因此商业秘密包括两部分:非专利技术和经营信息。如管理方法,产销策略,客户名单、货源情报等经营信息;生产配方、工艺流程、技术诀窍、设计图纸等技术信息。商业秘密关乎企业的竞争力[……]
谁偷窥了你的商业秘密?(之一)
来源:互联网
寂静的夜里,办公室里一台电脑忽然自动打开,密码很快被破解,屏幕上不断闪现着大量数据。在这个城市的某个角落里,另一台电脑正在接收着这些数据。
你可能认为这只是电影中的情节,但如果你不小心,终有一天会发生在你身上。
科技的进步和信息全球化让公司安全危机四伏,住友集团伦敦办事处险些被人通过网络搬空2亿英镑;美国约4000万VISA信用卡用户资料被盗;2008年法国兴业银行的魔鬼交易员杰洛米·科维尔秘密进行期指买卖,导致银行损失高达71.4亿美元……除了科技手段,权限较大、掌握资料较多的高管的跳槽也成为商业秘密流失的忧患,当年李开复、叶伟伦、吴世雄从微软跳槽Google,曾在业内掀起轩然大波,引发双方对是否泄漏商业秘密的激烈争论。
2009年6月,前高盛员工阿利尼科夫因涉嫌窃取包括网上股票、期货交易密码在内的“商业机密”而被捕。他所窃取电脑密码用于“高端、快速和大量交易”,这些交易每年涉及上亿美元金额。
高盛集团2008年在金融危机拖累下,仍实现盈利23亿美元,其市场竞争力较大程度上仰仗它的电子交易系统。高盛采取多种措施保障网上交易安全。和其他员工一样,阿利尼科夫签署保密协议,承诺不泄露包括网上交易密码在内的公司商业机密。另外,公司为防止交易密码外泄,还设置公司办公电脑监视程序,监视所有向外发送的电子邮件。但此次阿利尼科夫使用家用台式电脑、手提电脑和计算机移动记忆存储设备窃取网上文件,并上传至设在德国的一个网络服务器。这给高盛信息安全维护提出新难题,同时也引发投资者质疑华尔街市场金融交易安全。
[……]
2011年网络安全趋势预测:身份管理与SIEM联手
来源:IT专家网
安全
受访者: Jay Roxe, Irida Xheneti, Baber Amin
混合而非搅拌:完美的云服务鸡尾酒
在过去,专业云服务和个人云服务之间的界限基本上一直是非黑即白的。在2011年,这些界限将变得模糊起来,一家公司所使用的云服务的数量也将会成倍增长。这种增长将由有计划的在企业整体范围内铺开发出的服务,和由个人带到单位内的应用组成。随着专业人员在日常生活中使用更多的云服务,专业和个人之间的界限变得模糊起来也就是自然而然的事了,并将提升单位内采用云服务的量级水平。
安全
受访者: Brian Singer & Irida Xheneti
“大泄密”不是某个乐队:它是一个实实在在的威胁
技术进步会让黑客活动和信息外泄以及系统漏洞变得更复杂,对于云计算也是如此。随着分析人士和企业都在大肆宣扬采用云的好处,也有些人在不断寻求开发新的攻击方式。研究人士和黑客对此关注的提高令公司企业们行动起来应对第一波云大泄密 – 不管这是有意还是无意造成的。云提供商的信息外泄尤其具有破坏性 – 鉴于云的结构,一个缺口就可影响到诸多不同的单位。大泄密的形式有多种 – 从专门以云厂商为对象的黑客到掌握有未被关闭的云服务访问权限的员工的泄密。实际上,我们已看到多起云服务提供商遭受小泄密的情况,由于一家提供商遭攻破,造成多个单位丢失掉客户数据。可以确定,在2011年我们将会听到来自云或由云造成的首次重大数据外泄事件的发生。
可访问性带来漏洞 – 为什么Amazon 和 Salesforce会被盯上
通常,数据外泄是发生在网络层的。在2011年,通过移动技术和远程访问,对应用的访问会变得越发容易,信息外泄情况的发生也将会在应用层面提升。因此,在新的一年里Salesforce 和 Amazon将会遭受信息外泄。入侵网络层的价值将变小,而对应用层的访问将变得更有吸引力。
“干掉(移动)蠕虫”
我们在移动空间未看到大范围的攻击现象的一个原因是,在今年以前可用平台都缺乏同质性。然而随着业务越来越多地通过多种移动端点进行,以及iPhone、Blackberry 和 Android逐渐成为智能电话领域的领先者,我们将开始看到更多的一致性平台。随着这种同质化在2011年的继续发展,发生第一期大范围的移动攻击或移动蠕虫的舞台已经具备,而这也是令人们再次燃起对移动安全解决方案兴趣的催化剂。
Bert from Accounting:你的最大威胁
随着雇员从多种不同的地点使用应用,对公司企业和个人来说要想看清哪个环境是安全的变得日益困难。随着社交网络的发展,员工们可能没认识到公开共享的信息中藏着风险。在没有对员工进行如何对待社交网络的教育的单位内这个问题将会持续存在并恶化。雇员们希望使用自己感觉最顺手的平台,并且这么做感觉很自由;但是,在企业与互联网应用很透明这一新现实进行格斗时,他们将开始制约谁可以在哪里做哪些事,担心信息外泄或漏洞使他们的敏感数据曝光。而最后,公司企业将赢得这场战争,这是因为在一天的工作结束后,将证明信息资产对大多数单位来说是最有价值(和最有破坏性)的资源。
[……]