云安全面临挑战 企业对云服务无有效监控
zhenggaofeng 发布于 2011-07-21
致力于信息安全研究的非盈利性组织——信息安全论坛(ISF)的全球副总裁史蒂夫·德宾提出了这样的观点:由于选择了云计算服务,越来越多的企业开始依赖于外部供应商;但在迁移完成后,它们却忽视了对购买的服务进行定期审核,以保障数据的安全性。并呼吁公共...
zhenggaofeng 发布于 2011-07-21
致力于信息安全研究的非盈利性组织——信息安全论坛(ISF)的全球副总裁史蒂夫·德宾提出了这样的观点:由于选择了云计算服务,越来越多的企业开始依赖于外部供应商;但在迁移完成后,它们却忽视了对购买的服务进行定期审核,以保障数据的安全性。并呼吁公共...
zhenggaofeng 发布于 2011-07-21
据澳大利亚《每日电讯报》和英国广播公司7月20日报道,针对著名黑客组织“匿名者”和LulzSec近日发动的几起重大网络袭击事件,美国、英国以及荷兰三国警方日前展开一场黑客大搜捕行动,已经逮捕20多人。 美国联邦调查局称,共有16人因涉嫌参与网络袭击被逮捕。...
zhenggaofeng 发布于 2011-07-21
Donews7月20日消息,据网友反映,国内电子商务网站太平洋门户网(www.topoyo.com)近日遭到大规模黑客攻击,造成网站无法正常访问,众多网络安全公司不敢接招,有业内人士分析认为,这起黑客事件很可能是由于同行打压引起的恶性竞争行为。 7月18日下午1:00,太平洋门户...
zhenggaofeng 发布于 2011-07-21
美国14日正式发布首份“网络战略”,将网络空间列为美军“行动领域”。专家称互联网将成为美国维护其霸权战略的重要组成部分。在美国积极发展网络战争力量的同时,全球其他主要国家也在积极布局,力争跟上美国的步伐。 美军发出“网战...
zhenggaofeng 发布于 2011-07-20
社交工程(social engineering)是描述非技术类入侵的术语,它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。 有个社交工程(social engineering)运行一个叫做“诈骗游戏(con game)”的程序。例如,当有人使...
zhenggaofeng 发布于 2011-07-20
与运动员都渴望追求好成绩一样,人们都期待数据中心能够实现高性能运转。然而,无论在什么时候,实现成功都需要遵循一个既有的过程:目标设定、设计、规划、培训、执行和维护,这些都是必要的步骤。勾画成功的蓝图是实现预期结果的重要部分,但如果没有有效的措施加以支持,最终的结果也会与预期大相径...
zhenggaofeng 发布于 2011-07-20
当地时间周二凌晨,美国联邦调查局对涉及Anonymous黑客组织的16名成员进行了突击逮捕和搜查工作,范围包括纽约州、佛罗里达、新泽西州和加利福尼亚州部分城市,FBI先是跟踪了一些与Anonymous有关的互联网用户,并汇总出若干逮捕目标。 但目前尚不清楚行动中捕获的十几人是否会...
zhenggaofeng 发布于 2011-07-20
国外媒体报道,为了避免Hotmail帐号受到黑客挟持,微软近日推出两项措施,一是供用户举报朋友的帐号被黑,二是要求使用者变更Hotmail密码。 微软专案经理Dick Craddock坦承,Hotmail帐号被挟持是一大问题,他们发现这些帐号通常拥有较脆弱的密码,而且因为这些被挟...
zhenggaofeng 发布于 2011-07-20
据网友向中国IDC圈爆料,新网尊享主机后台凌晨出现严重漏洞,大量用户身份证、营业执照等资料泄露,并可任意下载,记者随即进行证实。 泄露信息文件列表 用户个人信息 企业营业执照 新网作为国内大型IDC服务商,主要经营域名注册、虚拟主机、企业邮箱等业务,拥有庞大用户群体。此次信息泄露...
zhenggaofeng 发布于 2011-07-20
有安全专家表示,应该使用反病毒软件对谷歌软件市场进行大范围排查,及早发现那些看似合法,但实际上却捆绑了恶意软件的安卓应用程序,保护消费者的系统安全。 不久前,谷歌发现其谷歌软件店中存在大量包含恶意代码的软件,之后谷歌立即删除了这些伪装成合法软件的恶意程序。其中名叫DroidDre...
zhenggaofeng 发布于 2011-07-20
国家计算机网络入侵防范中心18日发布安全漏洞周报说,11日至17日一周内共发现安全漏洞50个,其中高危漏洞29个,安全漏洞总量与前一周相比有所上升。 其中对我国用户影响较大安全漏洞有:微软发布安全更新(MS11-053至MS11-056)修复的多个漏洞等。该安全漏洞如果被攻击者利...
zhenggaofeng 发布于 2011-07-20
据来自《第28次中国互联网络发展状况统计报告》的数据显示,截至2011年6月底,中国网民规模达到4.85亿,较2010年底增加2770万人,增幅仅为6.1%,网民规模增长减缓。 引人注目的是,在大部分娱乐类应用使用率有所下滑,商务类应用呈平缓上升的同时,微博用户数量以高达208....
zhenggaofeng 发布于 2011-07-20
据国外媒体报道,知名半导体及电子产品制造商东芝公司承认,该公司在美国地区的网络被黑客袭击,造成了数千名用户的信息被盗。 据悉,黑客袭击了东芝公司美国网络信息系统的服务器,获取了约7000份美国用户的包括电子邮件地址在内的个人信息。不过东芝公司表示,被窃的信息不包括用户的财务及金融...
zhenggaofeng 发布于 2011-07-20
由于有了社交网站,现在很容易就能找到企业内的主要目标,向他们发送信息,并在信息中夹杂着一颗毒药,例如恶意软件附件,或恶意网页链接。但这这还不是全部。我们发现有越来越多的攻击是通过电话进行的,而对方的口音听起来就像是承揽了大部分呼叫中心外包业务的印度血汗工厂中的人打来。 我们在英国...
zhenggaofeng 发布于 2011-07-20
“1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。”2011年7月19日,《瑞星2011上半年互联网安全报告》(下文简称<瑞星报告>...
zhenggaofeng 发布于 2011-07-20
暑期强档影片《变形金刚3》即将首映,木马团伙却已在通过网上的“抢先版”、“预告片”传播“变形金刚3”木马。360安全中心19日发布警报称,近期伪装热门影片的木马呈明显增多趋势,此类木马大多伴随着“...
zhenggaofeng 发布于 2011-07-20
据外媒报道,谷歌公司移动设备Google+产品经理Punit Soni今天表示,早期在App Store上发布的iPhone版Google+为试用版,所以出现了很多问题,他还表示正式版已发布,而且Google+将很快普及到其他手持设备平台。 Soni接到了很多关于iPhone上G...
zhenggaofeng 发布于 2011-07-20
国外媒体今天撰文称,由于官方电子邮件系统存在众多缺点,导致印度大量公务员使用Hotmail和Gmail等免费电子邮件服务,但这却有可能对国家安全等敏感领域造成潜在威胁。 免费邮箱 在上周的孟买连环爆炸案导致21人死亡后,印度总理辛格(Manmohan Singh)的办公室发布了一...
zhenggaofeng 发布于 2011-07-20
据外媒报道,苹果公司星期二公布,依靠iPad和iPhone的畅销使第三季度的盈利增加。 本季度iPad的销量为9.25万台。与去年同期相比增长了183%。售出的iPhone为20.34万部,与去年同期相比增长了142%。iPod的销量下降了约20%,仅售出7.54万部。 自三月份...
zhenggaofeng 发布于 2011-07-20
据外媒报道,雅虎第二季度收入略有下降,尽管在管理方面的收益增加了11%,但是处于广告业务核心市场的领跑者,在竞争中还是显得有些挣扎。 雅虎公司星期二公布,截止到6月30日的三个月内,雅虎的总收益与去年同期相比下降了23%,总收入只有12.2亿美元。 路透社分析师调查结果认为,雅虎...
zhenggaofeng 发布于 2011-07-20
凭借技术专利频繁将对手告上法庭的美国苹果公司,却因为对正版应用及软件的保护不力遭到炮轰。越来越多的苹果iOS应用开发者对苹果公司“宽松”的隐私保护政策感到不满。他们指责苹果公司放任盗版用户,让他们可以和正版用户一样使用其开发的软件,并要求苹果采取切实措施保...
zhenggaofeng 发布于 2011-07-20
谷歌从15日下午开始,正式封杀比利时法文和德文媒体网站,不再搜索链接比利时法文和德文媒体的内容。 谷歌与比利时法文和德文媒体的交恶,源自2006年的诉讼。当年9月和2007年2月,比利时法文和德文媒体联合会两次将谷歌告上法庭,指控谷歌侵犯知识产权,在其新闻网页上使用比利时法文和德...
zhenggaofeng 发布于 2011-07-20
2011年IEEE情报与安全信息国际会议(IEEE ISI 2011)上周在北京举行,齐聚了来自世界各地的知名学者和专家,共话业内安全议题。 会议期间,软件安全和媒体技术公司爱迪德(Irdeto)主持了一场软件安全与保护研讨会,与中国和美国的业内专家共同探讨如何在三网融合环境下有...
zhenggaofeng 发布于 2011-07-20
一些人现在已经不再信任Facebook,在经历了这些年的隐私问题后,他们对于Facebook对其用户隐私的所作所为感到十分厌烦,我现在也很少使用Facebook。 我对Facebook的恐惧开始于该社交网站新功能的添加,Facebook新功能会自动推广给上亿用户,大多数用户甚至都...
zhenggaofeng 发布于 2011-07-19
近日网易魔兽世界运营团队接到不少玩家举报插件网站WOWUI被恶意植入了大量盗号木马,请大家引起警惕,不要去该站点下载插件。平时注意电脑病毒查杀,及时修改密码,绑定密保产品。尤其要提高自我防范能力,尽量避免访问不正规网站,如发现自己电脑和平常操作及反应不太正常,请马上杀毒检查木马。...
zhenggaofeng 发布于 2011-07-19
近日,不少网友反映通过搜索引擎、网站链接等方式进入了假冒的拉手网团购商品,导致被骗。昨天,拉手网相关负责人表示,对于近期发生的假冒拉手网的“网络钓鱼”事件,拉手网已向公安机关举报。 市民李女士称,7月14日中午,她的同事通过搜索引擎搜到了“拉手...
zhenggaofeng 发布于 2011-07-19
日前,金山手机安全中心截获一种窃取手机短信的木马Android.Troj.Zbot.a,该木马运行在An-droid手机操作系统。木马运行后会将中毒手机收到的所有短信自动转发到远程服务器,从而导致手机隐私信息严重泄露。金山手机卫士已紧急升级实现查杀。 Zbot手机病毒会尝试截取电...
zhenggaofeng 发布于 2011-07-19
面对黑客攻击,索尼的防御能力显得惨不忍睹:自4月份以来,其20%的网站被攻陷,它旗下的PlayStation Network也不得不因此关闭数周时间。索尼在金钱方面的损失约为1.7亿美元,声誉方面的损失则更大,霍华德爵士要想实现光荣退休的“宏愿”也不得不再...
zhenggaofeng 发布于 2011-07-19
专门针对公司关键基础设施的网络攻击呈现出上升的趋势;一份最新发布的调查报告显示,超级工厂病毒(Stuxnet)之类具有勒索企图和设计用来破坏系统的恶意软件呈现出了急剧增长的态势。 尽管被攻击的次数开始上升,但很多公司并没有采取足够的措施来保护自身系统的安全,并且在未确定不会遭到来...
zhenggaofeng 发布于 2011-07-19
Check Point与波耐蒙研究所(Ponemon Institute)发布《了解21世纪IT环境的安全复杂性》的全球调研报告。调查结果显示,去年有77%的受访机构曾遭遇数据泄漏,数据泄漏的主因是 设备丢失或被盗,而最易泄漏的数据类型是客户信息和知识产权。 该调研访问了2,40...