溢信网谈:内网安全——网关型产品与客户端型产品的对比
发表回复
企业网络安全:攻防走集结化道路
从韩国农协银行瘫痪再看安全与灾备的重要性
来源:51CTO
在进入IT化的各个行业当中,金融行业无疑是最最谨慎、最注重稳定性、可靠性、一致性、尤其是安全性的行业。鉴于金融行业中各种数据的重要性,金融IT系统的安全防护和灾难备份是相关系统维护工作中最为根本的元素。然而世界上的事情往往是,即使所有人都知道某件事很重要,但因为最基本的安全防护没做好(如管理员密码只设了4位)或者备份没做好(备份根本没做对,或者异地备份没做对)而造成惨痛问题的事情仍然每年都会发生。
最近一周,一则有关韩国农协银行因系统瘫痪导致金融服务中断的新闻在国内外媒体平台上传的沸沸扬扬,在上周日观看CCTV的朋友们应该也看到了这则新闻。由于这次瘫痪与IT系统和[……]
溢信网谈:雅虎延长保留用户数据时间对我们有什么影响?
雅虎周一时宣布,将延长保留用户的日志文件等信息,从原来的90天到现在的18个月。这些信息包括IP地址、cookies以及其他的一些搜索相关信息。对待相同的信息,Google的保留时长是9个月,而微软的政策是6个月。(消息来源请摸我)
对于此次调整,yahoo给出的理由是:互联网的形式发生了变化,竞争格局发生了变化,此举将更加有利于为用户提供个性化和定制化的服务,同时也更能适应新形势下的用户隐私保护政策。耐人寻味的是,此前一段时间,美国司法部刚刚呼吁互联网供应商延长保留用户使用数据的时间,以便于在后期的司法调查中保留证据。
互联网服务提供商在提供免费服务的同时,追踪并分析用户的信息,[……]
复制粘贴惹祸 英国国防部PDF泄露核潜艇情资
查看:[……]东芝发布新一代自加密硬盘 换主机就销毁数据
编者按:对此条新闻,小编只有一句话——东芝,算你狠!
来源:cnBeta
东芝今天宣布推出新一代自加密硬盘(SED)产品“MKxx61GSYG”系列,首次实现了更为苛刻的安全保密,只要连接到未知主机上就会自动擦除受保护的数据。相比此前已有的MKxx61GSYD系列,新推出的MKxx61GSYG系列唯一的变化就是引入了这种所谓的“Wipe”技术。在家电开机的时候,硬盘和主控制器会自动运行一个认证过程,通过则加载并进入操作系统,失败的话就会拒绝访问,或者干脆安全擦除所存储的敏感数据。
MKxx61GSYG系列自加密硬盘仍然使用美国国家标准技术研究院(NIST) FIPS 197认证的[……]
韩国三星中国雇员涉泄露商业机密被捕
WordPress服务器遭入侵 VIP客户源代码泄露
编者按:
安全界最近不太平,似乎屡屡发生大的互联网服务被入侵的事故,早段时间甚至有安全大厂RSA遭入侵的新闻爆出。小编不禁要慨叹,这是一个最好的时代,也是一个最坏的时代。是的,无论什么时候,对于信息安全都不可以有丝毫的懈怠,从你我的帐号密码,到wordpress这类巨型互联网服务的服务信息,再到企业和组织的机密信息,任何时候,都不要忘记,你的信息是有价值的,总有人在旁边虎视眈眈。
来源:新浪科技
WordPress周三透露,有黑客侵入了部分WordPress.com服务器,导致其VIP客户源代码外泄。WordPress.com因此警告所有VIP客户修改所有密码和API密钥。Word[……]
美国拟颁布法案保护互联网用户隐私
编者按:
又见个人隐私保护话题。新兴的IT技术,总是让一些不可思议的事情成为可能,比如搜索引擎的报告,可以根据大量用户的使用习惯,判断出搜索出某一个关键词的用户的人口统计特征,包括年龄、性别甚至教育、职业特点。互联网追踪技术的发展,革命性的改变了营销人员进行市场调研的方式方法,也成为各种互联网调研企业的制胜法宝,但同时,灰色地带开始出现,隐私纷争顿起。
有利益的地方,就有纷争,360和QQ的争论,其实说明了一切。桌面客户端可以知道你装了什么软件,用了什么系统,访问了哪些网站,你的个人信息,在各种类似“云”的掩护下,退化成比特信息,集合到服务商,酝酿你想不到的商机。
网民的隐私保护意识已经[……]
CIO把大量时间花在哪儿了?
来源:ZDNet
编者按:
俗话说,不想当将军的士兵不是好士兵。同样的道理,用在网管身上,就是不想当CIO/CTO/CSO的网管不是好网管。每个人都应该有自己的职业生涯发展,一辈子原地踏步显然不是一件好事。对于奋战在第一线的普通网管而言,加强专业素养,注重观察总结,同时拓展自己的视野,是通往CIO/CTO/CSO的必经之路。所以,网管们,来提前看一下CIO应该做什么吧!
近期CIO生存状况调查,对于“CIO把大量时间都花费在了什么地方”这个问题,给大家提供一些很有启发性的调查结果,这个结果对于IT和网络管理者同样适用。
有点令人惊讶地是,CIO们似乎都开始将工作重心放在观察IT是[……]