分层安全防御的关键:网络层VS端口
zhenggaofeng 发布于 2011-07-14
纵深防御模式是保护企业网络安全的最佳方法是没有争议的。但是,哪一层最重要?有人说,应用层是最为关键的一环,而且这种说法也有一定依据(这可能是未来的争论点)。本文我们考察两个更普通的方法:网络层与端口。 观点1:网络层更重要,可提供处境意识 NitroSecurity重要基础设施市...
zhenggaofeng 发布于 2011-07-14
纵深防御模式是保护企业网络安全的最佳方法是没有争议的。但是,哪一层最重要?有人说,应用层是最为关键的一环,而且这种说法也有一定依据(这可能是未来的争论点)。本文我们考察两个更普通的方法:网络层与端口。 观点1:网络层更重要,可提供处境意识 NitroSecurity重要基础设施市...
zhenggaofeng 发布于 2011-07-14
DDoS、APT、挂马、钓鱼网站、社会工程学……恶意攻击的手法林林总总,Windows漏洞、Flash漏洞、应用软件漏洞……可资利用的安全漏洞种类繁多。那么哪类安全漏洞最为可怕?答案是人心——人类的好...
zhenggaofeng 发布于 2011-07-14
金山网络CEO傅盛昨天表示,在经济利益驱使下,木马病毒幕后黑手开始集团化作战,电脑病毒攻防战已经演变成为人与人的对抗。 金山网络引述的数据显示,2010年,北京市海淀区公安分局接到网络诈骗报警共2000余起,在各类报警事件中排名第一。今年1至4月,该机构接到同类案件报警已达100...
zhenggaofeng 发布于 2011-07-14
随着大众的数字生活领域变得越来越复杂,恶意安全黑客和恶意软件带来的威胁也处于增长的情况;为了避免导致出现安全事故的情况,强密码的使用就变得越来有必要性了;而对于大部分普通人来说,它的内容非常难于记忆,所以,将其写在即时贴或者保存在文本文件里的情况也变得越来越普遍。因此,使用密码管...
zhenggaofeng 发布于 2011-07-14
McAfee首席反病毒专家Rachit Mathur研究过一种被认为是 TDL3 rootkit 变种的rootkit,这个rootkit就是用来隐藏臭名昭Google Redirect 病毒的程序。但是这个rootkit的行为有些怪异。Mathur在接受ZDNet的采访时解释说...
zhenggaofeng 发布于 2011-07-14
世界之大,无奇不有,假文凭也开始利用木马坑蒙拐骗。360安全卫士近期发现,一类“假文凭木马”正在悄然兴起,该木马可使IE等浏览器访问“中国高等教育学生信息网”(简称:学信网)时自动进入钓鱼网站,欺骗买家“假文凭也能上网查...
zhenggaofeng 发布于 2011-07-14
卡巴斯基实验室之前对“劫持者”木马(Trojan-Dropper.Win32.Agent.dqou)这一新型的通过互联网盈利的恶意程序进行过详细分析,因为该木马标志着恶意软件开始由单机模式向互联网模式转型。最近,卡巴斯基实验室又截获到该木马的最新变种(Tr...
zhenggaofeng 发布于 2011-07-14
如今,网络中内部人员的误操作导致敏感数据泄露、违规操作等安全事件愈演愈烈,为企业带来了巨大的损失。无论是企业内网还是数据中心的服务器,严格的审计和身份认证工作让企业CTO/CIO们伤透脑筋。 目前企业的数据中心经常会遇到的运维安全问题: 1.系统维护人员对业务应用系统的越权访问、...
zhenggaofeng 发布于 2011-07-14
由于使用3G移动设备(如智能电话或带无线网卡的PC)连接Web 2.0应用(如视频,社交媒体)的增多,穿越移动宽带网络的数据流量以非凡的速率增长。例如,Cisco公司便预测到2013年,移动数据将会增长66倍。 为满足这种爆发性需求,移动营运商一直在网络基础设施(如3G到LTE)...
zhenggaofeng 发布于 2011-07-13
什么是底层安全? 在引起广泛关注的3Q大战的时候,有过这样一个小插曲,曾经有一个记者,向马化腾这样提问:为什么不技术屏蔽360?而马化腾是这样回答的:我是应用层,它是底层!相当于我是"民用",它是"军用".一个"民用",...
zhenggaofeng 发布于 2011-07-13
据外国媒体报道,U2乐队的经纪人保罗·迈克吉尼斯(Paul McGuinness)早前接受采访时表示当今网络非法下载的时代即将终结,因为基于云的在线音乐存储服务对全球音乐电子市场产生了颠覆性的影响。 据了解,保罗·迈克吉尼斯早前接受英国《每日电讯报》(...
zhenggaofeng 发布于 2011-07-13
经过几十年的演变,互联网早已从一个基于学术和军事的专用网络演变为全球重要的信息基础设施,渗透到各个社会领域并产生巨大的影响,同互联网使用有关的问题,包括垃圾邮件、网络安全及网络犯罪,逐步显现,互联网治理机制已经逐渐暴露出诸多缺陷。 广电系统目前垃圾邮件现状: 据调查显示,近年来垃...
zhenggaofeng 发布于 2011-07-13
大多数人都知道,储存在云中的数据与企业防火墙背后储存和保护的数据在安全等级和保密等级上是不同的。但最近的一些消息用事实证明了储存在云中的数据是多么地不安全。 笔者的同事霍华德马克斯(HowardMarks)最近写了一篇关于Dropbox云存储服务所存在的问题以及它将用户账户暴露在...
zhenggaofeng 发布于 2011-07-13
据外媒报道,VMware公司周二宣布,在云部署的巩固阶段,VMware将更新其很多的核心产品,将会以捆绑套件的方式发布。 VMware首席执行官Paul Maritz在网上直播中表示,这次的更新将使企业可以建立一个云基础设备来托管云服务。 该程序包主要包括,新版本的VMware ...
zhenggaofeng 发布于 2011-07-13
据外媒报道,IBM从来没有谈论过关于其高端主机的价格,但是当论及其低端主机时,价格却成了焦点。 IBM今天发布了其新的“business-class”系统—zEnterprise 114,销售价格初步定为75000美元,与这个系列之前的系统相比...
zhenggaofeng 发布于 2011-07-13
据外媒报道,仅仅两个礼拜,谷歌的社交网络就掀起了一浪热潮。而人们这种兴奋的表现将使像Facebook和Twitter这样的社交网络感到些许的压力。 加布里埃尔咨询公司分析师Dan Olds说,Google+已经在技术圈内得到了很大关注。随着Facebook和Twitter的员工加...
zhenggaofeng 发布于 2011-07-13
北京时间7月13日凌晨,微软向全球用户发布4个安全补丁,用于修复Windows系统和Viso软件的安全漏洞,同时微软从本月起正式停止了对Office XP的补丁支持。据360安全中心按比例测算,Office XP在国内电脑的覆盖率仅为0.36%左右,该软件停发补丁对中国网民电脑安...
zhenggaofeng 发布于 2011-07-13
让我们看看行业最复杂的攻击之一以及从中得到的教训。 伊朗核设施、零日漏洞、秘密特工和国家行动听起来更像是间谍小说的背景故事,而不会让人联想到恶意软件。然而,Stuxnet正是这样一个恶意软件。这个经过最多研究和分析的恶意软件仍然在世界各地的安全界被研究和讨论,尽管它已经出现了一年...
zhenggaofeng 发布于 2011-07-13
在与技术日益复杂的黑客的无休止的斗争中, 企业必须迁移到新的安全模式来保护自身.本文将探讨实时监控和分析在上个月发生的RSA SecurID数据泄露事故中发挥的重要作用. 距离RSA SecurID(著名的双因素身份验证用户令牌系统)遭受数据泄露事故已经过去四个多星期了.在一些大...
zhenggaofeng 发布于 2011-07-13
对于防火墙,大家并不陌生,它与防病毒、入侵检测系统一起被称为安全产品的“老三样”,在安全防护的过程中,帮我们挡住了无数的攻击。然而,在应用日渐复杂、威胁愈演愈烈的今天,传统的防火墙能否依然坚固?呼声越来越高的“下一代防火墙”是否能够...
zhenggaofeng 发布于 2011-07-13
伴随互联网的发展,信息安全的管理工作成为运营商一个重要问题,落实安全等级防护已成为我国信息通信产业的迫切要求。在运营商IDC业务中,运营商最关注的就是IDC互联网链路安全,因此如何监控、保障链路的稳定运行,如何在有效管理链路的前提下快速应对安全事件、保障客户业务正常运营等,是运营...
zhenggaofeng 发布于 2011-07-13
在当年从事警察工作沿着街道巡逻的时间,我总是尽力按照俗语说的“抱最好的愿望,做最坏的打算”来生活。在执法领域中,由于经常看到人类的黑暗面;所以,很容易让人变得厌倦和愤世嫉俗。而在计算机和网络安全领域,从某种程度上来说,也在发生同样的事情。 上个月,就在这些...
zhenggaofeng 发布于 2011-07-13
每个人都在谈论即将到来的iCloud,这个Apple最新的云服务产品。从乔布斯六月稍早在年度全球开发者大会(WWDC)中正式宣布,到最近的Apple商标官司,iCloud的确是一个当今快速上升的主题。在我们的研究过程中,我们发现了几个网络犯罪份子试图利用“iCloud...
zhenggaofeng 发布于 2011-07-13
许多人在互联网间分享的信息,原本应是保密的,这着实令人恐惧。以下是你永远不该在在线分享的五件事: 1.与你身份相关的机密数据-这包括你的地址,电话号码,身分证字号,以及出生日期。也不要分享家中其他成员的数据。这些都是身份窃贼在寻找的数据。不要把这些数据张贴给全世界人都知道,让窃贼...
zhenggaofeng 发布于 2011-07-13
日前,金山毒霸云安全中心监测发现,一类诈骗网站打着私家侦探的名义行骗,骗子声称可下载地方运营商基站服务器数据,解读任意手机短信内容、通话记录和录音。轻信骗子会造成经济损失,丢失个人信息,金山毒霸已经全面拦截此类诈骗网站。 据海外媒体报道,英国畅销小报《世界新闻报》近年因陷入窃听丑...
zhenggaofeng 发布于 2011-07-13
今年年初,一个木马程序感染了软件制造商Blackbaud的计算机,奇怪的是,攻击者并没有窃取信用卡信息、源代码或者客户信息,而是其他有价值的但往往被忽略的信息:公司用于软件签名的私钥。 Blackbaud公司主要制造帮助非盈利组织经营业务的软件。当某安全公司发现附有该公司私钥签名...
zhenggaofeng 发布于 2011-07-12
传统计算机是出于科学计算的目的研发的,主要追求的是设备的速度。但操作系统启动时的多任务和进程防护等程序很容易被忽略。正因如此,越是简单的操作系统工作效率就越高,这已成为业界共识。 到应用后期,随着计算机科学计算的用途逐渐向商务应用转变,研发者已开始尝试较为复杂的操作系统和多任务调...
zhenggaofeng 发布于 2011-07-12
在一些对于安全性要求比较高的场合,往往需要提供冗余的设备来提高设备之间的安全性。如下图所示,为了提高路由器与交换机之间连接的安全,需要多提供一个交换机。如此的话,即使某个交换机与路由器之间的链路出现问题,另外一个交换机仍然可以与路由器进行通信。这就是下图所示的B方案。在这个方案中...
zhenggaofeng 发布于 2011-07-12
新加坡电子设备制造商伟创力前高管沃尔特·西蒙(Walter Shimoon)周二承认曾参与内幕交易,透露苹果等客户的机密信息,并从中获利。现年39岁的沃尔特·西蒙是美国曼哈顿联邦法院以内幕交易罪名起诉的十多人之一,这些被起诉者都曾为所谓的专家人脉公司P...
zhenggaofeng 发布于 2011-07-12
中国反钓鱼网站联盟联盟秘书处相关负责人11日表示,从联盟上半年的钓鱼网站处理情况看,不法分子制作钓鱼网站 “对象扩大化、手段多样化、活动假日化”的三大效应更趋强烈。 中国反钓鱼网站联盟11日公布的统计数据显示,截至2011年6月底,联盟累计认定并处理钓鱼网...