月度归档：2011 年4月

溢信网谈：雅虎延长保留用户数据时间对我们有什么影响？

雅虎周一时宣布，将延长保留用户的日志文件等信息，从原来的90天到现在的18个月。这些信息包括IP地址、cookies以及其他的一些搜索相关信息。对待相同的信息，Google的保留时长是9个月，而微软的政策是6个月。（消息来源请摸我）

对于此次调整，yahoo给出的理由是：互联网的形式发生了变化[……]

复制粘贴惹祸英国国防部PDF泄露核潜艇情资

编者按：

军事国防安全也来信息泄漏？这可能是最无法原谅的泄密事件了吧，参考维基泄密中那个泄密的美军曼宁，虽然这次英国的事件没有这么大的影响，但从信息安全无小事的观点来看，也需要警钟长鸣了。如何做好敏感信息的使用权限管理，防止有意甚至无意的泄漏事件确实值得政府相关部门尤其是高敏感部门重视。

来[……]

查看更多

东芝发布新一代自加密硬盘换主机就销毁数据

编者按：对此条新闻，小编只有一句话——东芝，算你狠！

来源：cnBeta

东芝今天宣布推出新一代自加密硬盘(SED)产品“MKxx61GSYG”系列，首次实现了更为苛刻的安全保密，只要连接到未知主机上就会自动擦除受保护的数据。相比此前已有的MKxx61GSYD系列，新推出的MKxx61GSY[……]

韩国三星中国雇员涉泄露商业机密被捕

来源：cnBeta

韩国三星电子公司一名中国籍雇员周三（13日）在首尔被捕，她涉嫌向外国公司泄漏商业机密。韩国检控官表示，这名40岁的女性被怀疑拍下机密文件的照片，然后存到自己的电脑。有关机密包括：减低家电产品噪音的关键技术、正在研发产品的细节、三星未来10年的销售计划。

检控官表示：“[……]

WordPress服务器遭入侵 VIP客户源代码泄露

编者按：
安全界最近不太平，似乎屡屡发生大的互联网服务被入侵的事故，早段时间甚至有安全大厂RSA遭入侵的新闻爆出。小编不禁要慨叹，这是一个最好的时代，也是一个最坏的时代。是的，无论什么时候，对于信息安全都不可以有丝毫的懈怠，从你我的帐号密码，到wordpress这类巨型互联网服务的服务信息，再到[……]

查看更多

美国拟颁布法案保护互联网用户隐私

编者按：
又见个人隐私保护话题。新兴的IT技术，总是让一些不可思议的事情成为可能，比如搜索引擎的报告，可以根据大量用户的使用习惯，判断出搜索出某一个关键词的用户的人口统计特征，包括年龄、性别甚至教育、职业特点。互联网追踪技术的发展，革命性的改变了营销人员进行市场调研的方式方法，也成为各种互联网调研[……]

查看更多

CIO把大量时间花在哪儿了？

来源：ZDNet

编者按：
俗话说，不想当将军的士兵不是好士兵。同样的道理，用在网管身上，就是不想当CIO/CTO/CSO的网管不是好网管。每个人都应该有自己的职业生涯发展，一辈子原地踏步显然不是一件好事。对于奋战在第一线的普通网管而言，加强专业素养，注重观察总结，同时拓展自己的视野，是通往C[……]

查看更多

网络安全城中城七款入侵检测工具推荐

来源：51CTO

入侵检测（Intrusion Detection），是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

1 Snort

Snort是[……]

约350万德克萨斯州民众个人资料泄露

来源：cnBeta

德克萨斯州政府官员周一表示，一台包含约350万德州人个人记录的计算机最近由于将数据放错文件夹而导致发生信息泄露，这些数据被数个社会机构所用，信息包含姓名，联系地址，社会保险号码，可能还会有出生日期和驾驶执照号码，目前难以确认这些信息是否会遭到窃取或者滥用。

其中，大多[……]

专家教你三招打造企业安全内网

　　对于一个企业来说，搞清楚内网安全面临的风险，并充分评估这些风险可能带来的危险，将是实施安全建设中必须首要解决的问题，也是制定安全策略的基础和依据。企业在那些方面存在安全风险？内网安全产品又能给企业带来什么样的价值？下文将从内网安全涉及到的信息、用户、系统三方面进行解读。
　
[……]