在经历了数次国家宏观经济数据提前泄露的事件后,终于有人为泄露事件买单了。据有关报道称,国家统计局办公室一名秘书与央行研究局宏观经济研究处副研究员伍超明因涉嫌提前泄露经济数据而被带走调查。(看报道请点我)
嗯,国家终于对宏观经济数据泄密这事下手了。
国家统计数据泄密,这已经不是第一次了,每一次宏观经济数据公布后,观众们总是会发现一些机构和个人的预测有着惊人的“巧合”。宏观经济数据对于普通人来说,可能只是一个个冰冷的数字,提醒你物价又涨了,房价死都不降等等,但对于投资者来说,无疑是占尽先机的重要倚仗。在目前经济大势紧张波动的背景下,提前泄露的统计数据,无疑触动着各式各样利益相关者的神经。
[……]
注:本文发布在2011年6月A《网管员世界》,是溢信科技的原创文章,转载请注明出处。
引言:内网安全,与其说是一种产品,毋宁说是一种安全理念。在这种理念的指导下,从防水墙到DLP,从单纯的加密到整体的安全体系,不断涌现的新技术和思想推动着内网安全走向新的高度。本期,来自溢信科技的安全专家将和大家一起探讨近期火热的沙盒技术在内网安全领域的应用。
沙盒(Sandbox),也有人称之为沙箱,是近年来在信息安全领域应用较为广泛的技术之一。Google Chrome浏览器、MS Office2010中都应用了一些沙盒技术来提升其安全性。目前的IT领域中,应用沙盒技术比较广泛的是杀毒软件行业,比如用于病毒实验甚至是用户应用中的各种“沙盒”安全模式。
那么,究竟什么是沙盒技术呢?简单来说,沙盒是一种“环境”,就是为一些来源不可信、具备破坏力或无法判定程序意图的程序,提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。
沙盒最基本的出发点,也是最终的目的,就是为运行在其中的程序提供单独的环境,无论运行结果如何,都不对沙盒以外的系统环境产生任何影响。将这一原理往上层应用中扩展一下,就在理论上为内网安全领域提供了一个新的方向,即应用沙盒技术,隔离那些会对整体内网安全造成危害的行为,从而让安全风险降到较低水平。
国内知名内网安全产品IP-guard的厂商,溢信科技的研发总监黄凯表示,考虑到沙盒技术本身所带来的安全特征与内网安全的行业特征,未来几年,内网安全领域可能在多个方面会应用到沙盒技术。
[……]
前一段时间,小编对索尼被黑事件做了跟踪报道,想来这起今年最著名的数据泄漏事件大家都是耳熟能详的了。就在今天,又有名为LulzSec的黑客组织宣称采用了SQL注入的方式,攻破了索尼电影公司的网站并窃取了多达100万名账户的资料和密码,还有75000个音乐获取码及350万个音乐优惠券。索尼今天刚刚宣布饱受摧残的PSN恢复正常,这起泄密事件无疑又狠狠的扇了其信息安全部门一个大耳光。
无疑,此事件会更加严重的打击索尼的声望,如果说之前的调查中还只有一小部分用户对索尼产生了不信任,那么此次泄露事件则可能从根本上动摇了用户对索尼的信心。那么,是什么导致了黑客对于索尼这么无止尽的怨念?面对危机,索尼又该何去何从?
小编认为,索尼此次应该吸取的最大的教训就是:低调做安全&别惹黑客。
[……]
编者按:
相比其他组织,军队可能是最需要保密的部门,涉密级别也可能是最高的,这一点从各种各样的军用产品准入机制可见一斑。的确,军队保密涉及到国防建设、国家安全等重要方面,同时也是最严重的信息泄漏或盗取行为的多发地,一旦发生信息安全事件,后果可能是灾难性的。例如之前维基泄密泄漏的美国军方资料,起源就是由于拥有合法权限的士兵的非法泄漏行为,而事件引起的地震效应,充分显示了军方信息泄漏能产生的极大危害。
一直以来,军队对于自身的信息安全建设都有极高的要求。从自有的操作系统,专用存储介质,到专用网络,无一不显示了极高的保密水平。然而,像其他组织的信息系统使用者一样,军人这个特殊群体,即使经过了高强度的信息安全与保密教育,还是有可能成为信息泄漏的源头。类似文中所述的各种有意或无意的风险行为,都不是单单应用保密纪律教育能解决的问题。这时候,应用IP-guard进行信息防泄漏、管理用户行为、完整的进行审计是必然的选择。
来源:联合早报
中国解放军总参谋部、总政治部近日联合向全军和武警部队发出指示,要求严肃查处军人通过互联网交友泄露军事秘密,确保部队纯洁巩固。
《解放军报》日前透露,由于某些官兵存在“无密可保”、“有密难保”等错误和麻痹思想,在上网时随意暴露军人身份,从而成为别有用心的人的“目标”。少数即将或已经转业退伍的官兵,如果在网上求职应聘,很容易被人发现利用。
报道说,解放军某部一名干部,私自把涉密U盘插入连接国际互联网的微机,被植入上千个木马,原因就在于他上网聊天交友时暴露了军人身份,早已被人“盯”上。2006年,某部干部王某将一张以演习场为背景的个人照片从网上传给女朋友,造成不良后果,受到严肃处理。
[……]
编者按:
谈到“内控”这个词,似乎在中国意味深长,细细琢磨,总有点躲在暗处的味道。然而,企业内控,在目前看来,确实是越来越需要关注的问题。世纪之初的“安然丑闻”之后,企业内部风险控制得到了越来越多的关注。萨班斯法案的出台,使得美国的上市公司面临着前所未有的监管。中国有句古话,叫做“家丑不可外扬”,在上市公司监管规则的作用下,家丑却已经不再是家丑,而是上市公司对股东负责,对公众负责的必然选择。最近,雅虎因为推迟了两周才像公众披露有关支付宝股权转移的话题,遭到了投资者的口诛笔伐,使得雅虎在老态毕露的情况下更加举步维艰;即使把视线转移到中国公司,在纽交所上市的中国公司,近期也爆出了严重的信任危[……]
来源:中关村在线
对于中小企业用户来说,病毒、黑客、恶意攻击已经不再是个“传说”了,在现阶段网络安全形势复杂多变的情况下,网络系统承载了企业运转的基石。 FBI和CSI曾对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是 黑客造成损失的16倍。企业所遭受的损失方面,14%来自专利信息被窃取,12%来自内部人员的财务欺骗,5%是来自黑客的攻击。
既然超过八成的网络安全威胁来自企业内部,且能造成多方面的损失,那么部署真正适合、高效的企业内网安全系统,已经迫在眉睫。
由于近年来网络安全形式日益复杂,网络攻击类型多种多样,攻击工具千变万化,攻击位置也不尽相同,部署企业内网安全系统也应谨慎实施。
[……]
编者按:
所谓“屋漏偏逢连夜雨”,那边厢SONY刚刚宣布由于日本大地震的原因,2010财年的亏损额达到了惊人的32亿美元,这边厢又因为PSN网络泄密事件而造成了1.7亿美元的实际损失,这还没有计算泄密事件对于SONY品牌形象的巨大影响,以及未来可能的巨额诉讼索赔风险。在信息科技越来越发达,个人隐私保护得到越来越多的普通人关注的今天,在PSN事件的影响下,索尼似乎举步维艰。种种泄密事件的恶果提醒我们,信息安全,真的不是小事。非要等出了事才悔改,大部分可能是悔之晚矣。
来源:51CTO
据国外媒体报道,索尼本周一表示,PlayStation Network被黑本财年将给索尼造成140[……]
企业数据资产面临的威胁从来没有这么大过——代价也没有这么高过。由于员工在家办公,或者在外出差时在咖啡馆及其他异地场所办公,无边界企业面临这样的挑战:需要在开放性和灵活性与安全和风险之间寻求平衡。
然而,敏感数据的泄漏及丢失事件大多是由于员工没有接受安全教育,结果一时疏忽把公司置于险境。因为大多数泄漏都是意外事件,公司就有机会通过对员工进行教育、知道如何处理信息才合理,更有效地保护企业数据。下面五个办法可以把员工变成安全资产,而不是安全负担。
一、让“确保数据安全”成为企业文化的一部分。
保护敏感信息不应该是安全和管理团队的惟一责任。每个部门经理都有责任帮助确认及找出敏感数据,[……]
来源:谷安天下 51CTO.com
报告概述及摘要
调查问卷题目设计围绕企业员工个人及企业物品保护意识、物理环境安全意识、个人信息与密码的保护意识、数据安全意识、社会工程意识、终端安全意识、上网安全意识、信息安全教育等涉及个人信息安全意识的几大主要主题展开。
通过对有效调查问卷的分析与统计,发现受访者在物理环境安全意识中的了解办公地点的紧急通道、随手关门、个人信息、密码的保护意识中的电脑设置密码,数据安全意识中的U盘外借前做安全操作,终端安全意识中的安装杀毒软件和防火墙设置为开启状态,上网安全意识中的下载软件、正确的下载软件途径以及对下载软件的安全操作等方面做的较好;
而受访者在个人及公司物品保护意识中的工作胸卡保管、物品保管;物理环境安全意识中的出差物理环境安全、工作区域的陌生访客;个人信息、密码的保护意识中的个人信息网上发布、个人密码保护;数据安全意识中的数据备份、敏感数据保护、工作资料保护;社会意识中的不明邮件、熟悉发件人发的链接和动画处理方式;终端安全意识中的电脑设置屏保和密码以及系统升级;上网安全中的网银使用、网页弹出的链接处理等方面做的相对较差,受访者在这些方面的安全意识普遍较低。例如绝大多数的受访者会在日常应用、办公应用、电脑等设置密码,但是在设置正确的密码、密码的正确使用、密码的保存与更换方面大多数人存在诸多问题。
由于受访者普遍信息安全意识的薄弱,平时的办公与生活中较多错误的信息安全操作,导致超过半数(58.8%)的受访者遇到过1、2次或者经常遇到恶意插件和病毒的攻击,并有所损失。
调查结果还显示,在受访者信息安全意识普遍薄弱的情况下,而提高信息安全意识的培训和宣贯等工作却做的很少。接受定期的信息安全培训受访者仅占15.8%。
同时,受访者在信息安全隐患的认知和有效保护信息安全面临的最大障碍的认知方面,42.8%的受访者认为所有的安全隐患中,个人信息安全意识不足是最大的安全隐患,然后依次是没有安全制度或制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大的障碍,受访者认为最大的障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。
[……]