来源:51CTO
在进入IT化的各个行业当中,金融行业无疑是最最谨慎、最注重稳定性、可靠性、一致性、尤其是安全性的行业。鉴于金融行业中各种数据的重要性,金融IT系统的安全防护和灾难备份是相关系统维护工作中最为根本的元素。然而世界上的事情往往是,即使所有人都知道某件事很重要,但因为最基本的安全防护没做好(如管理员密码只设了4位)或者备份没做好(备份根本没做对,或者异地备份没做对)而造成惨痛问题的事情仍然每年都会发生。
最近一周,一则有关韩国农协银行因系统瘫痪导致金融服务中断的新闻在国内外媒体平台上传的沸沸扬扬,在上周日观看CCTV的朋友们应该也看到了这则新闻。由于这次瘫痪与IT系统和[……]
雅虎周一时宣布,将延长保留用户的日志文件等信息,从原来的90天到现在的18个月。这些信息包括IP地址、cookies以及其他的一些搜索相关信息。对待相同的信息,Google的保留时长是9个月,而微软的政策是6个月。(消息来源请摸我)
对于此次调整,yahoo给出的理由是:互联网的形式发生了变化,竞争格局发生了变化,此举将更加有利于为用户提供个性化和定制化的服务,同时也更能适应新形势下的用户隐私保护政策。耐人寻味的是,此前一段时间,美国司法部刚刚呼吁互联网供应商延长保留用户使用数据的时间,以便于在后期的司法调查中保留证据。
互联网服务提供商在提供免费服务的同时,追踪并分析用户的信息,[……]
编者按:对此条新闻,小编只有一句话——东芝,算你狠!
来源:cnBeta
东芝今天宣布推出新一代自加密硬盘(SED)产品“MKxx61GSYG”系列,首次实现了更为苛刻的安全保密,只要连接到未知主机上就会自动擦除受保护的数据。相比此前已有的MKxx61GSYD系列,新推出的MKxx61GSYG系列唯一的变化就是引入了这种所谓的“Wipe”技术。在家电开机的时候,硬盘和主控制器会自动运行一个认证过程,通过则加载并进入操作系统,失败的话就会拒绝访问,或者干脆安全擦除所存储的敏感数据。
MKxx61GSYG系列自加密硬盘仍然使用美国国家标准技术研究院(NIST) FIPS 197认证的[……]
编者按:
安全界最近不太平,似乎屡屡发生大的互联网服务被入侵的事故,早段时间甚至有安全大厂RSA遭入侵的新闻爆出。小编不禁要慨叹,这是一个最好的时代,也是一个最坏的时代。是的,无论什么时候,对于信息安全都不可以有丝毫的懈怠,从你我的帐号密码,到wordpress这类巨型互联网服务的服务信息,再到企业和组织的机密信息,任何时候,都不要忘记,你的信息是有价值的,总有人在旁边虎视眈眈。
来源:新浪科技
WordPress周三透露,有黑客侵入了部分WordPress.com服务器,导致其VIP客户源代码外泄。WordPress.com因此警告所有VIP客户修改所有密码和API密钥。Word[……]
编者按:
又见个人隐私保护话题。新兴的IT技术,总是让一些不可思议的事情成为可能,比如搜索引擎的报告,可以根据大量用户的使用习惯,判断出搜索出某一个关键词的用户的人口统计特征,包括年龄、性别甚至教育、职业特点。互联网追踪技术的发展,革命性的改变了营销人员进行市场调研的方式方法,也成为各种互联网调研企业的制胜法宝,但同时,灰色地带开始出现,隐私纷争顿起。
有利益的地方,就有纷争,360和QQ的争论,其实说明了一切。桌面客户端可以知道你装了什么软件,用了什么系统,访问了哪些网站,你的个人信息,在各种类似“云”的掩护下,退化成比特信息,集合到服务商,酝酿你想不到的商机。
网民的隐私保护意识已经[……]
来源:ZDNet
编者按:
俗话说,不想当将军的士兵不是好士兵。同样的道理,用在网管身上,就是不想当CIO/CTO/CSO的网管不是好网管。每个人都应该有自己的职业生涯发展,一辈子原地踏步显然不是一件好事。对于奋战在第一线的普通网管而言,加强专业素养,注重观察总结,同时拓展自己的视野,是通往CIO/CTO/CSO的必经之路。所以,网管们,来提前看一下CIO应该做什么吧!
近期CIO生存状况调查,对于“CIO把大量时间都花费在了什么地方”这个问题,给大家提供一些很有启发性的调查结果,这个结果对于IT和网络管理者同样适用。
有点令人惊讶地是,CIO们似乎都开始将工作重心放在观察IT是[……]
来源:51CTO
入侵检测(Intrusion Detection),是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。
1 Snort
Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块[……]
来源:cnBeta
德克萨斯州政府官员周一表示,一台包含约350万德州人个人记录的计算机最近由于将数据放错文件夹而导致发生信息泄露,这些数据被数个社会机构所用,信息包含姓名,联系地址,社会保险号码,可能还会有出生日期和驾驶执照号码,目前难以确认这些信息是否会遭到窃取或者滥用。
其中,大多数数据由德州劳动力委员会泄露出去,数字可能高达200万条,这些文档在保存错文件夹的同时也没有加密。得克萨斯州总检察长已经下令对此展开调查,同时遭到信息泄露的自然人会收到来自泄露数据方的通知和致歉函,并承诺不再发生。
编者按
一句话,对信息安全工作最重视,技术上也走在最前列的米国也有这样的信息安[……]
查看:[……]