农业生物技术巨头孟山都今天证实,他们已经被黑客团体Anonymous袭击,时间是上个月,目标是公司的Web服务器。在提供给媒体的声明中,孟山都表示大约有涉及全球农业产业的2500名个人信息被公开,比之前媒体报道的要多很多,这份名单还包括媒体和部分农业企业的其它详细信息。
孟山都表示已经把攻击信息上报有关政府职能部门,以寻求保护他们的信息系统。
Anonymous则在攻击后迅速表示对此事件负责,以抗议孟山都开发和销售牛生长激素、基因工程的种子和农药,包括橙剂。同时也对“有机奶农”生产出的“不含有生长激素”的孟山都牛予以披露,同时给出了用于诉讼的联系信息。[……]
据路透社报道,包括美国联邦调查局(以下简称FBI)、药品管理局(以下简称DEA)等在内的美国多家执法机构被授权可以搜索Facebook的用户账户,而Facebook则可能配合执法部门提供用户隐私数据,且这些活动都在用户毫无知晓的情况下进行。
溢信短评:西方国家向来视个人隐私保护为天赋权利的一部分,从流行的美剧中我们也知道,病人和医生、律师和被代理人这样一类关系人之间的隐私受到法律的保护,非关乎公共安全的情况下都有权利拒绝向政府相关部门公开类似的信息。但也必须看到,近年来,随着公共安全事件的多发,如911以后,[……]
黑客组织Anonymous在网上张贴了多达90000个军方的E-mail地址和密码,当地时间本周一被他们称为Military Meltdown Monday,许多包含敏感军事数据的大型数据库的登录信息被泄露,受影响机构包括海豹突击队,海军陆战队,国土安全部,美国国务院和美国中央司令部。
之前LulzSec因为全球各国政府的打击而自行解散,曾经一度较为猖獗的全球性黑客行为暂时得到遏制,目前只有Anonymous还在扛着黑客的大旗,不过Anonymous目前的攻击似乎只针对美国的网站和公司,这使人相信他们的团体成员大部分来自美国。
[……]
服务器安全—基本安全策略的部署宗旨:
最小权限+最少应用+最细的设置+日常的检查=最大的安全;
最少权限是指各种服务与应用程序运行在最小的权限范围;
最少应用是指服务器仅安装必需的应用软件与程序;
最细的设置是指在应用安全策略时必需得周全、细心;
日常检查是指服务器 的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。
服务器安全—操作系统本身安全:
是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;
是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。
服务器安全—密码/口令安全:
所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。
[……]
来源:e-works
部署终端数据丢失防护可能是所有DLP(数据丢失防护)项目中最令人恐惧的一步。软件供应商提供的功能集五花八门,恐怕没有哪个组织可以毫无忧虑地加以处理。这里有五个技巧可以帮你避免常见的隐患,同时成功的保护企业数据:
1.在静态工作站镜像上测试是非常不错的,但数据丢失防护的大多数问题出现在首次将其部署到使用数据的用户。
在你推出部署数据丢失防护解决方案的第一个部门确定一些关键用户,根据需要对他们进行培训,并在测试阶段与他们密切合作。通过关键用户的帮助,可以避免非技术业务部门测试中出现的问题,也可避免部署中没有任何用户反馈的情形发生。
2.确保你的目录服务器是最新和准确的(这实际适用于任何形式的数据丢失防护部署。
如果你试图根据计算机组而不是用户角色来管理策略,可能会产生策略冲突(特别是当用户发生了变动)。大部分组织将他们的数据丢失防护策略设计成根据用户角色应用不同的策略,例如,财务部门就比客户支持代表有更多的自由来处理财务信息。即使一个计算机组已经映射到一个业务单元或该业务单元中的一个特定用户,在下次更新时可能会破坏该策略。依据用户以及组或者角色要比依据计算机来管理好得多,即使这意味着你首先需要花一些时间对你的目录服务器进行调整。
[……]
随着企业将越来越多的服务迁移到云环境,如何更好的控制企业网络带宽利用率,就成了日益重要的问题了。下面是十点维护企业网络带宽的技巧,希望能够给大家一些借鉴。
1: 阻止网站的流媒体进入企业网络
如果企业允许员工通过互联网进行与工作无关的上网冲浪,那么首先要做的就是阻止诸如Netflix, YouTube, 以及 MetaCafe这样的网站发送过来的流媒体数据。虽然偶尔播放几个来自YouTube的视频并不会对企业网络带来什么影响,但是鉴于视频流媒体会比普通网站服务消耗更多的带宽,一旦观看视频的员工数量增加,就会对企业网络产生明显的影响。
2: 控制云备份程序
如果你采用了云[……]
1.来源:cnBeta, 本周末,两名黑客宣布拿下了Sony Pictures法国网站的用户数据库,获取到了177172个E-Mail地址,并将其中的7成发送到了代码共享网站Pastebin。Sony Pictures执行副总经理Jim Kennedy在一份声明中表示他们正在调查此事。
评论:LulzSec风头正劲,最近四处出击,目标从跨国企业到政府机构,再到公共安全部门,几乎没有任何选择性。热闹的黑客新闻提醒我们,互联网大潮下,没有人能说自己是安全的。小心,黑客可能会瞄上你,早点提升信息安全意识比什么技术都来得重要。
2.来源:cnBeta,黑客组织Lulz Security周一宣布攻破[……]