来源:IT168
虽然数据加密作为安全策略的使用正在增加,但是很多企业部署加密技术并不是因为它是个很棒的技术,而是因为他们必须部署加密。很多法律(例如HITECH法案)以及越来越多的行业法规(例如PCI DSS)迫使企业不得不部署加密技术。很多时候,企业们只是尽可能地做最少的加密部署,这样他们就能够勾选合规列表的加密项,然后再转移到下一个问题。
当你使用加密技术的目的只是为了满足审计员,那么你就错过了加密技术带来的全部好处。当选择非智能解决方案(例如交换机或者磁盘加密)时,也无法体会加密的好处。
在这种情况下,企业错过了保护数据不受内部人员威胁的机会。例如,想象一下,如果美国[……]
来源:重庆晚报
本报讯 刘心武续写的《红楼梦》后二十八回将于4月上旬出版,消息一出就引发热议。前晚,一名叫“我不来了行吧”的网友在网上发帖,声称从内部拿到了书稿全文,并在网上公布了第八十一回。
记者看到,虽然该网友号称拿到了全文,但截至昨日,只贴出了第八十一回的内容,第八十一回的回目为“中山狼吞噬薄命女 河东狮吼断无运魂”,主要讲述了迎春如何羊入狼穴、嫁入孙家,最后又命归西天的。
对于贴出的这一回,很多人都辨不出真假。昨天中午,该书出版方凤凰联动在官方微博上发表声明:“将严查书稿泄漏源,追究恶意侵权者责任。特申明:”内部流出”文字非确切稿文;”全文”应属妄语。”凤凰联动总裁张小波还在此声明后跟帖:“下午二时去刘心武处谢罪,颜面尽失。”
[……]
来源:金羊网
国家统计局启用新的CPI统计方案,上周公布1月份CPI数据。
上海《文汇报》发现:此前,由于春节假期最后一天意外加息,业内普遍预计通胀压力加大,CPI可能破5;但就在统计局公布数据的前一天,某境外媒体援引两位市场人士消息称,由于中国调整了CPI的权重,1月份CPI同比上涨4.9%。这与最终公布的数据又是出人意料地“巧合”,不禁让人联想,数据是不是又被提前泄密了?
该报称:在一定条件下预知官方数据,会有利于投资机构提前采取市场行为,谋取利益。在数据公布的前一天,受提前披露的传闻影响,股市尤其是蓝筹股回升。事实上,从2008年开始,每年都有CPI提前泄露的传闻。有关方面虽然一直澄清,但却屡禁不绝。有网友评论说:“中国证券市场没有什么是‘机密’的,而在没有机密的证券市场里,散户是最大的弱者。”
[……]
来源:中新网
中新网2月21日电 据香港星岛日报报道,香港警队又有机密资料外泄,更有人藉此图利。继月初有网站出现警队文件后,近日再有七份机密文件流传网上,但下载须入会及收费,警队文件沦为生财工具。香港警方表示,当中六份文件曾在网上流传,只有一份是最新上载,警方会跟进外泄原因。
报道指出,外泄文件包括一份属港岛总区重案组的行动报告、人群管理风险评估及一名女警的体检报告,部分写明只供警队内部传阅,部分则涉及被捕者或受查公司的资料。
当中有六份文件最先经软件流出,被人存档后再上载网站供人浏览、甚至图利,网民若要下载文件须付费或付约二十美元(约一百五十五港元)登记成为该网站会员。
另外一份名为“赌博条例的执行及警方与学校的协作”的文件,警方表示属防止罪案科的宣传教育材料,不涉个人资料,但会跟进流出原因。
执业大律师陆伟雄表示,未经警方授权而流出的文件,可被视为被盗窃文件,任何人处理有关文件,即可能干犯“处理赃物罪”,最高可判监十四年;下载者也可被控“不诚实使用计算机”,最高可判监五年。
[……]
来源:互联网
一年一度的信息安全盛会,RSA2011已经在美国的旧金山开幕,本届的主题是“Alice与Bob的奇幻冒险”,主要是基于密码学相关的信息安全论题。
如果想了解更相信的信息,可以访问:
关于RSA:
RSA大会是信息安全界最有影响力的业界盛会之一。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起,得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办,其议程设计由信息安全从业者及其它相关专业人士评判和制定。20年来,RSA大会一直吸引着世界上最优秀的信息安[……]
来源:cnBeta
近日,有人向记者爆料,卡巴斯基的安全套装产品之一的源代码已经泄露,并可以从网上下载(压缩包大小约300MB)。并称,源代码涉及的版本是Kaspersky Internet Security 8.0/2009的一个测试版。
该代码是C + +和Delphi编写的,涵盖反病毒引擎,以及反钓鱼,反拨号器,防垃圾邮件,家长控制等模块。
据包内的发行说明,被泄露的源码是卡巴斯基实验室在2008年和过去所做的更改从2007年12月他们的日期。
据俄罗斯媒体称,源代码是被一位前雇员窃取,被拿到黑市出售。这位雇员随后被捕,判三年徒刑。卡巴斯基强调它目前的版本不受影响,因为泄露代码中只有很小一部分应用到新产品中,不涉及重要的保护机制。卡巴斯基警告,源代码仍然是其知识财产,下载、分发或使用是非法的。
[……]