溢信网谈：雅虎延长保留用户数据时间对我们有什么影响？

雅虎周一时宣布，将延长保留用户的日志文件等信息，从原来的90天到现在的18个月。这些信息包括IP地址、cookies以及其他的一些搜索相关信息。对待相同的信息，Google的保留时长是9个月，而微软的政策是6个月。（消息来源请摸我）

对于此次调整，yahoo给出的理由是：互联网的形式发生了变化，竞争格局发生了变化，此举将更加有利于为用户提供个性化和定制化的服务，同时也更能适应新形势下的用户隐私保护政策。耐人寻味的是，此前一段时间，美国司法部刚刚呼吁互联网供应商延长保留用户使用数据的时间，以便于在后期的司法调查中保留证据。

互联网服务提供商在提供免费服务的同时，追踪并分析用户的信息，[……]

复制粘贴惹祸英国国防部PDF泄露核潜艇情资

发表回复

编者按：

军事国防安全也来信息泄漏？这可能是最无法原谅的泄密事件了吧，参考维基泄密中那个泄密的美军曼宁，虽然这次英国的事件没有这么大的影响，但从信息安全无小事的观点来看，也需要警钟长鸣了。如何做好敏感信息的使用权限管理，防止有意甚至无意的泄漏事件确实值得政府相关部门尤其是高敏感部门重视。

来源:BBC News

一份英国国防部本周向民众公布的PDF文件中竟然意外出现了本不应该出现的“核潜艇如何应对灾难性事件”章节，这份文件保存完好，可以通过错误的复制粘贴而被读取，文件中刊载了处理核潜艇反应堆应急情况的方法，信息涉嫌严重泄密，国防部表示他们正努力确保这种错误不再发生。

查看:[……]

查看更多

东芝发布新一代自加密硬盘换主机就销毁数据

发表回复

编者按：对此条新闻，小编只有一句话——东芝，算你狠！

来源：cnBeta

东芝今天宣布推出新一代自加密硬盘(SED)产品“MKxx61GSYG”系列，首次实现了更为苛刻的安全保密，只要连接到未知主机上就会自动擦除受保护的数据。相比此前已有的MKxx61GSYD系列，新推出的MKxx61GSYG系列唯一的变化就是引入了这种所谓的“Wipe”技术。在家电开机的时候，硬盘和主控制器会自动运行一个认证过程，通过则加载并进入操作系统，失败的话就会拒绝访问，或者干脆安全擦除所存储的敏感数据。

MKxx61GSYG系列自加密硬盘仍然使用美国国家标准技术研究院(NIST) FIPS 197认证的[……]

韩国三星中国雇员涉泄露商业机密被捕

发表回复

来源：cnBeta

韩国三星电子公司一名中国籍雇员周三（13日）在首尔被捕，她涉嫌向外国公司泄漏商业机密。韩国检控官表示，这名40岁的女性被怀疑拍下机密文件的照片，然后存到自己的电脑。有关机密包括：减低家电产品噪音的关键技术、正在研发产品的细节、三星未来10年的销售计划。

检控官表示：“我们不认为有任何机密资料已经被交给其它公司，目前还在调查中。”

韩国媒体将她称为A， 2007年加入三星，随后成为三星电子首席研究员。其合约即将到期，最近接受了一家中国电子产品公司的聘用。

如果她被裁定向外国公司泄漏机密罪名成立，最高刑罚是入狱10年。

去年二月，有两个人被控窃取三[……]

WordPress服务器遭入侵 VIP客户源代码泄露

发表回复

编者按：
安全界最近不太平，似乎屡屡发生大的互联网服务被入侵的事故，早段时间甚至有安全大厂RSA遭入侵的新闻爆出。小编不禁要慨叹，这是一个最好的时代，也是一个最坏的时代。是的，无论什么时候，对于信息安全都不可以有丝毫的懈怠，从你我的帐号密码，到wordpress这类巨型互联网服务的服务信息，再到企业和组织的机密信息，任何时候，都不要忘记，你的信息是有价值的，总有人在旁边虎视眈眈。

来源：新浪科技

WordPress周三透露，有黑客侵入了部分WordPress.com服务器，导致其VIP客户源代码外泄。WordPress.com因此警告所有VIP客户修改所有密码和API密钥。Word[……]

美国拟颁布法案保护互联网用户隐私

发表回复

编者按：
又见个人隐私保护话题。新兴的IT技术，总是让一些不可思议的事情成为可能，比如搜索引擎的报告，可以根据大量用户的使用习惯，判断出搜索出某一个关键词的用户的人口统计特征，包括年龄、性别甚至教育、职业特点。互联网追踪技术的发展，革命性的改变了营销人员进行市场调研的方式方法，也成为各种互联网调研企业的制胜法宝，但同时，灰色地带开始出现，隐私纷争顿起。
有利益的地方，就有纷争，360和QQ的争论，其实说明了一切。桌面客户端可以知道你装了什么软件，用了什么系统，访问了哪些网站，你的个人信息，在各种类似“云”的掩护下，退化成比特信息，集合到服务商，酝酿你想不到的商机。
网民的隐私保护意识已经[……]

查看更多

CIO把大量时间花在哪儿了？

发表回复

来源：ZDNet

编者按：
俗话说，不想当将军的士兵不是好士兵。同样的道理，用在网管身上，就是不想当CIO/CTO/CSO的网管不是好网管。每个人都应该有自己的职业生涯发展，一辈子原地踏步显然不是一件好事。对于奋战在第一线的普通网管而言，加强专业素养，注重观察总结，同时拓展自己的视野，是通往CIO/CTO/CSO的必经之路。所以，网管们，来提前看一下CIO应该做什么吧！

近期CIO生存状况调查，对于“CIO把大量时间都花费在了什么地方”这个问题，给大家提供一些很有启发性的调查结果，这个结果对于IT和网络管理者同样适用。

有点令人惊讶地是，CIO们似乎都开始将工作重心放在观察IT是[……]

网络安全城中城七款入侵检测工具推荐

发表回复

来源：51CTO

入侵检测（Intrusion Detection），是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

1 Snort

Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略，并且提供一个模块[……]