来源:南方都市报
南都讯 记者王雅楠 发自香港 湖南省公安厅泄露超过3000名港人的隐私资料,在全港引起一片哗然。港府发言人则称,高度关注这件事情,入境处正向有关部门了解情况。
泄密的资料来自湖南省公安厅人口与出入境管理局电子政务网的一份《湖南省赴港澳定居夫妻团聚类送港澳婚核人员名单查询表》。名单上包括3000名内地申请人姓名,大部分为女性,还有她们在香港的配偶的详细资料,资料中不但姓名、身份证号码及家庭地址任人浏览,连怀疑重婚及案底等敏感信息也一览无余。
昨日,南都记者联系香港警方,对方表示正向内地相关部门了解情况,但无进一步消息。港府发言人则称,高度关注这件事情,入境处正[……]
1.哈佛研究员挑战学术数码围墙 来源:cnBeta
近日,24岁的天才程序员、哈佛大学萨夫拉伦理中心的研究员兼程序员斯沃茨(Arron Swartz)被美国马塞诸塞州检察官控以重罪。他在麻省理工学 院(以下简称MIT)用程序“暴力”下载了著名学术论文电子资料库JSTOR的论文400万份,于今年1月6日被捕。指控称,斯沃茨下载论文是要通过 P2P网络免费散发给普通网民。
短评:一部“合法”接入内网的笔记本,就几乎复制了整体价值5万美元的JSTOR数据库,内部人员对于组织的安全威胁,可见一斑;如果把案例中的“富有正义心的天才程序员”换成企业中可以接触到核心机密的员工,比如——苹果的产[……]
编者按:以下是一篇检察机关工作人员所撰写的关于保密的信息,主要从制度和政策方面,对检察机关保密流程和方法做了一些阐述。作为国内领先的信息安全厂商,溢信科技认为,除了制度和政策约束,保密还应该注重选择合适的技术来实现管理策略,比如IP-guard就是基于内网安全的整体考量,综合利用了“审计-控制-加密”这样的保密理念,从技术上实现了对机密信息的保密要求。
来源:凤凰网
检察机关保管的文件、资料、档案,办理的案件很多属涉密性质,甚至是机密级,绝不允许出现失密和泄密现象。但是,检察机关的保密工作人员流动性大,审查、培训、管理机制还不是十分健全,导致保密工作存在隐患,容易发生失泄密事件。就当前检察机关保密工作中涉密人员管理制度方面的问题,笔者认为,应该建立健全五项机制,进一步加强保密工作。[……]
如果您能顺利看到此网页,谢谢这一群人
•系统管理者安装路由器,拉网络线,架设防火墙,布署应用程序,让信息得以在企业内外流通。
•系统管理者检查计算机硬件,安装操作系统,提供咨询建议,确保同仁的工作能顺利进行。
•系统管理者担忧病毒、蠕虫、木马程序、间谍程序、停电、火灾、水灾,还有恐怖份子。
•半夜两点公司邮件服务器当机,系统管理者收到警讯,起床,赶到机房。
•系统管理者有许多绰号:技客 (Geek)、大大、无名英雄、黑客斗士、第一线救火员、企业的生命线。
•系统管理者拟定信息系统策略,让企业工作效率高一点,永远高竞争对手那么一点。[……]
1. 美国土安全部担心Stuxnet变种攻击基础设施 (来源:cnBeta)
美国国土安全部今天在国会表示,Stuxnet病毒攻击伊朗核设施后,一种更复杂的针对可编程设备控制系统的攻击代码已经出现,他们担心这种病毒可以对美国的关键基础设施造成破坏。这种代码可能会被黑客和恐怖分子利用,主要用来攻击特定的系统,并且它可以很容易地被调整为攻击世界各地的不同种类工控系统。
短评:2010年轰动一时的Stuxnet攻击伊朗核设施事件发生后,各国都开始把网络安全上升到了国防高度。信息时代,我们的生产、生活都与信息技术捆绑在一起,稍有不慎很可能损失惨重,这值得CIO甚至是CEO的重视。[……]
来源:51CTO
2011年,全世界范围内有超过五十亿的移动设备,换言之其总数超过了世界人口的百分之七十。面对如此庞大的数字,企业不得不为移动安全问题担忧。
由于互联网的发展远超过十五年前的水平,所以各首席信息安全官(CISO)凭直觉都知道自己所监管的一亩三分地正在发生改变。对员工工作高效率的需求正驱使我们重新思考如何才能依靠科技完成工作。所以,当今的员工期望同时也需要使用带有PC功能的掌上移动设备。
在新的技术环境中,IT部门面临一个艰难的抉择:是通过限制员工使用高科技设备这种陈旧的且不利于提高生产力的模式,还是寻求新方式,如部署新策略,在保证信息安全的同时允许员工借助高科技工具完成任务。
云计算对于这种态度改变的推动力或许比很多IT决策者想象中的要大。对于企业用户而言,他们必须有能力创建,检索,操控和保存大量数据。过去,电脑是实现这些操作的最佳工具因为电脑可以在本地完成数据保存与处理。可是现在,如果将数据保存到云中,设备制造商就不用再创建各种各样的运算产品——如高度便携式产品,风格迥异的产品等等。这些设备正被日益用来创建办公文档和丰富的多媒体内容等,它们都推动着员工对强大智能设备的需求。
传统安全控件的失效,加上移动设备和云驱动服务的盛行等都对新的安全方法提出了需求。根据安全公司Mocana的调查,有47%的企业认为自己没有能力应对移动设备带来的安全问题,超过45%的企业认为安全问题是智能设备激增带来的最大隐患。
企业现在必须解决员工将个人设备接入企业云和借助这些设备将企业技术用于私人目的的行为。对于IT企业而言,最终的目标无非是通过限制数据访问人身份或限制数据查看和操作权限的方式保护数据。
用户希望在选择设备的时候拥有一定的自主权,这意味着IT部门必须对这些设备执行监管以确保企业数据的安全。为了实现统一管理,管理员要对所有设备统一部署安全策略——使用云技术之外的任何方法——来保障静态数据或动态数据的安全。[……]
我们每个人在职业生涯中都犯过错误。这里所说的错误,是那种会使你马上丢掉工作的错误。举例来说,曾经有过一个学校的网络管理员犯过这样的错误,直接导致了校园里的所有路由器同时重启,而不是一个接一个。这个管理员本来是写了个脚本,对路由器进行安全升级,计划中是打算一个一个的升级并重启的,但是结果却是同时重启了。他经过重新检查脚本,才发现错误出在没有等待路由器重启,就直接命令下一个路由器进行升级。
像出现这种情况几乎肯定要被学校开除了,但很幸运,学校并没有这样做。不过,对于任何涉及到一场大灾难的人来说,都应该从灾难中学到些什么。我们都学过一些危机管理的知识,在网络重新恢复后,我们有必要花上几个小时来学习该如何检查网络是否工作正常。
所幸是大多数时候,大家所面对的错误并不是那么严峻。而不幸的是我们犯的错误不见得马上会被发现,这意味着这个错误可能潜伏数周,数月,甚至数年时间,直到有一天造成严重的后果,或者监管部门发现问题后把我们叫去盘问。在网络安全阵地的前沿,防火墙管理是一个很重要的区域,任何简单的错误规则或配置,都可能给我们带来无尽的后患。
[……]
TechWeb编辑推荐:英国《观察家报》24日报道,数名伦敦“7·7”爆炸事件幸存者怀疑,伦敦警察局把一份包括幸存者家庭住址、座机和手机电话等个人信息的保密联系名单“出售或交给”《世界新闻报》记者。
短评:这年头,警察也靠不住了。人是有主观能动性的,也就有作恶的可能性,信息安全中最大的不确定风险因素是“人”,因此才从技术上去限制人的权限,降低可能的风险。IP-guard所代表内网安全,就是基于这样的理念。
2008年,南京金箔金线总厂内退职工陆某等人泄露乌金纸配方[……]
据报道,著名的黑客集团Anonymous再次来袭,此次他们公布了多达8GB的文件,这些文件大多来自意大利警方的网络防御组织CNAIPIC,目前该组织已经确认数据泄漏,并表示这些数据中包含世界各地其它同行组织的信息。
黑客之前声称将公布大量秘密信息,包括美国农业部和司法部数以百计的律师、数以百计的美国政府机构和埃克森石油公司,揭露这些机构多年来的寡头政治和违规操作,以获取金钱和权力,Anonymous表示公布数据是为了支持一些正在进行中的调查。
本次意大利的8GB数据泄漏可能和本月早些时候意大利警察机构逮捕Anonymous成员有关,这被视为是一次报复性行动。[……]