灰鸽子新变种近期爆发 专窃个人信息
huanghui 发布于 2011-08-15
上海计算机病毒防范服务中心发出预警,曾在网上造成大规模影响的“灰鸽子”病毒又出现新的变种,将于近期进入活跃期,对个人信息安全产生很大的威胁,计算机用户一定要加强防范。 据介绍,近期即将爆发的“灰鸽子”变种aehv是“灰鸽...
huanghui 发布于 2011-08-15
上海计算机病毒防范服务中心发出预警,曾在网上造成大规模影响的“灰鸽子”病毒又出现新的变种,将于近期进入活跃期,对个人信息安全产生很大的威胁,计算机用户一定要加强防范。 据介绍,近期即将爆发的“灰鸽子”变种aehv是“灰鸽...
hanrui 发布于 2011-06-01
信息安全是金融行业永远的话题。如何利用信息技术的优势加强金融机构的内部控制,提高金融监管和服务水平,防范和化解金融风险,促进金融改革和创新,从而推动我国经济社会的发展,是当前我国金融业信息化建设面临的重大问题。金融信息系统外应用系统相互牵连、使用对象多样化、安全风险的多方位、信息...
hanrui 发布于 2011-05-31
随着信息化水平的快速提高和信息安全建设的逐渐深入,如何建立信息安全审计制度,有效加强内部信息安全管理、信息系统安全风险控制,满足政策合规的要求,成为企事业单位面临的普遍问题。绿盟科技信息安全审计专家,以自身多年信息安全审计的经验和认知,讲解信息安全审计的标准、趋势及要点。信息系统...
liukai 发布于 2011-03-30
社交网络现在已经成了生活的一部分,这也是很多中型企业用社交媒介的商业原因。不管是和你爱的人一起共享照片,还是努力更靠近潜在客户,或者尽量进入新的市场,个人和企业都开始使用社交网络,而且都没考虑后果。那么社交网络是好事儿吗? 社交网络供应商对他们持有的数据拥有所有权。当你在社交网络...
liukai 发布于 2011-03-11
近年来,各大信息安全厂商纷纷布局“云计算”,并将“云计算”纳入新一年的研发计划中。与此同时,国家政策对于“云”的不断推进及完善也为企业对于云产业的布局发展,带来了可趁的“东风”。 IT...
liukai 发布于 2011-03-07
防火墙是近25年来互联网的主要安全防护方式。虽然这一技术没有大幅度的改变,但是近来,被用来保护应用的新一代防火墙已悄然兴起。 在上世纪的最后二十五年里,黑客的攻击目标从操作系统转为系统中的应用,将协议堆栈提升为HTTP和XML等协议以发起更为复杂的攻击。这些攻击旨在回避周边防火墙...
liukai 发布于 2011-03-07
众所周知,网络犯罪分子早已从最初的恶作剧转向寻找谋利的机会。其实,最可怕的莫过于借助互联网来窃取各种信息,所以网络安全现已经成为企业甚至国家真正关注的安全问题。 从本质上讲,高级闪避技术并非一种新的威胁类型,而是实现现有威胁的新方法。网络犯罪份子的武器库内容非常丰富,所以在很多情...
liukai 发布于 2011-03-04
随着Android支持机型的日益增多,使用Android手机的用户也越来越多了,大触摸屏+可媲美上网本的处理能力,让新入手Android机的用户惊喜不已。不过,再智能的手机也拦不住中国特色的垃圾短信/骚扰电话/响一声电话等等,今天我们就来介绍一款Android平台上防垃圾短信/骚...
zhangcun 发布于 2011-03-04
信息是企业的命脉,有价值的企业数据可供员工、业务伙伴和承包商通过本地、云计算和虚拟环境来访问, 提供对非公开重要信息的即时访问。但是,员工经常在未经允许的情况下加载第三方软件或者应用程序到他们的笔记本和智能手机上,并且这些设备都被连接到企业网络和数据存储中。 “信息无...
liukai 发布于 2011-03-03
漏洞扫描最初是不法分子用来查找漏洞的工具;现在这一工具被用来帮公司查找暴露的网络端口和受到威胁的应用。在他们进入网络之前,骇客必须先知道大多数漏洞的位置。这意味着,要将扫描工具利用起来,大范围地查找开放的网络端口以及存在安全威胁的应用和操作系统。 扫描工具现在已经被白帽们用来扫描...
liukai 发布于 2011-03-02
全球综合性网络安全信息解决方案供应商安博士公司基于网络安全监控平台与安全威胁趋势,发布了2011年网络信息安全威胁趋势报告,主要焦点如下: 1. SNS恶意代码攻击常态化 2010年SNS已经成为恶意代码实施攻击的重要平台。那么,2011年SNS平台作为恶意代码攻击的主要手段,其...
liukai 发布于 2011-03-01
一、摘要 中石油总部大楼技术支持维护是该公司信息技术服务中心与其他公司共同合作开展的工作,主要负责维护总部大楼的机房、系统、网络、桌面、应用业务等的正常运行。通过部署MXsoft公司的“CreCloud云网管”,实现了对总部大楼数据中心和核心业务应用的全面...
liukai 发布于 2011-03-01
现在的打印机非常厉害,它们不仅可以连接到企业网络,甚至还可以无线连接到企业网络,当然,也能够连接到互联网,这样你就可以从远程进行打印操作,即使是通过智能手机或者平板电脑。这种便利性是很显而易见的,但是随之而来的安全隐患如何呢?在你购买和设置这些先进打印机之前,请三思而后行。 计算...
liukai 发布于 2011-02-28
《eWeek》网络版周三刊文称,微软于2月22日发布了Windows 7的SP1服务包。这是微软对Windows 7的第一次重大更新。然而由于微软希望使Windows重新成为一款旗舰级的操作系统,因此任何SP包都不可能解决Windows面对的所有问题。 《eWeek》网络版因此列...
liukai 发布于 2011-02-24
根据早期宣传IPv6的描述,IPv6当时的主要卖点是具备比IPv4更优越的安全性,因为IPv6对带有IPsec的端到端加密提供强制支持。但是这仅仅是一个神话,因为IPv4也同样支持IPsec。 你可以在不部署任何IPsec加密运算法则的情况下实现IPv6一致性,而主要的分布式(或...
liukai 发布于 2011-02-23
在2011中国IT市场年会上,赛迪顾问股份有限公司总裁李峻表示,在平台软件、应用软件、中间件和信息安全四个领域中,信息安全预计将成为未来三年软件领域增长最快的细分市场,年均复合增长率将达到19.4%。 据赛迪顾问相关报告显示,2010年,中国软件市场规模达到1157.16亿元,同...
liukai 发布于 2011-02-22
很多时候,在考虑建立或者扩大信息安全性并报告给高级管理层时,我们面临的最大挑战不是技术上的,而是文化上的。 业务经理犹豫是否应该突出有风险的领域,因为他们担心会被人认为没有尽忠职守。律师担心在文件中出现漏洞,因为某些漏洞最终会对组织不利。有时,经理们不愿意对公司高层讲的太多,虽然...
liukai 发布于 2011-02-18
随着技术的发展和手机终端的不断更迭,各种移动互联网应用呈爆发趋势。根据易观智库发布的数据显示,截至去年年底,我国移动互联网用户达2.88亿,环比增18.52%。同时,在2010年637亿元的市场规模中,如果去除含流量费,移动互联网服务的总收入已达到342亿元。无线音乐、手机游戏、...
liukai 发布于 2011-02-17
2011年2月14日,小雨轻斜,全球信息安全领域最具权威的年度峰会、RSA信息安全年会在美国旧金山拉开帷幕,微软、SYMANTEC、 CISCO、QUALYS、HP等全球知名企业悉数参加,中国信息安全领军企业网御神州也携带两款自主创新产品精彩亮相。 以故宫、京剧脸谱营造出独有东方...
liukai 发布于 2011-02-17
伴随互联网安全行业取得里程碑成就之后,又有三家互联网基础设施领导厂商加盟,与全球备受信任的互联网基础设施提供商——威瑞信(VeriSign)公司(纳斯达克代码:VRSN)共同验证其技术。由于威瑞信已经为.net部署了域名系统安全扩展协议(DNSSEC)&m...
liukai 发布于 2011-02-17
FreeBSD上的sysctl实用功能为访问系统设置提供了一个集中型简单工具——确切一点就是内核状态资源。在其丰富的可用设置中,存在一系列安全资源。对其进行了解,有助于系统管理员保护系统免受恶意软件的损害。请看以下三个举例: security.bsd.ma...
liukai 发布于 2011-02-15
近日,由360软件管家携手《法制晚报》举办的“2011新春网民常用软件评选”活动结果揭晓,灵格斯词霸、多媒体格式工厂、酷狗音乐、植物大战僵尸、CCLEANER、360安全浏览器被网民评为生活服务、家庭数码、影音、游戏、上网、系统等六大类常用软件榜单冠军。 ...
liukai 发布于 2011-02-14
据Enfodesk易观智库近期发布的报告研究表明:2010年第4季度中国手机安全市场继续保持快速发展的势头,累计活跃帐户数达到了3741万户。市场格局方面,360(包括360手机卫士与360信安易)市场份额位居榜首,达51.16%。网秦则以32.69%的份额位居第二,其后分别是金...
liukai 发布于 2011-02-14
我们很难确切地知道实际发生了多少高级持续威胁攻击,这主要是因为很多受害企业没有被要求报告这些攻击事故,只要没有发生客户数据泄漏,并且出于声誉考虑,很多企业更愿意掩藏这种事故。“大部分企业没有将遭受高级持续攻击报告给执法部门,他们想要试图修复,保持缄默,然后继续工作,&...
liukai 发布于 2011-02-10
赛门铁克的最新报告显示了攻击工具包的传播降低了网络攻击者发动攻击的门槛。攻击工具包已经成为互联网黑市货架上固定供应的装置,并且被广泛用于网络攻击中。根据这份报告显示,2009年7月1日至2010年6月30日期间恶意网站发现的最普遍的工具包是MPack(占48%),NeoSploi...
liukai 发布于 2011-02-08
客户是银行业的基石。当我们到当地银行分支机构来办理日常银行业务或者享受其他银行服务,我们首先必须向银行人员验证自己的身份,并且通常需要通过多种识别条件。我们有这样的意识,坦率地说,我们希望在进行任何业务操作之前,银行机构会对我们的身份进行核实。 那么,为什么作为网上银行客户,我们...
liukai 发布于 2011-02-06
近日最新群发邮件蠕虫病毒—“给你了”(Here you have)突袭互联网,而英特尔公司却只有少部分计算机受到感染。 该公司的安全抵御措施当然有一定帮助,但最关键的优势就是他们训练有素的员工们,英特尔公司首席信息官Malcolm Harkin...
liukai 发布于 2011-01-28
无线网络多在家庭或公司使用。它为我们带来上网便利的同时也成为了网络的一条不安全通道。不同级别的安全选项和配置参数可能会导致不安全安装,这种安装虽然奏效,但是却会留下可供不法分子利用的漏洞。这里介绍六种简单的方法来加强无线网络的保护。 1. 使用WPA2加密—&mdas...
liukai 发布于 2011-01-28
EMC(NYSE:EMC)公司信息安全事业部RSA宣布推出RSA身份认证管理器快捷版(Authentication Manager Express),该全新解决方案功能强大,专门为满足成长型企业的成本和便利性要求而设计。该解决方案所采用的基于风险的RSA技术已在全球范围内保护着每...
liukai 发布于 2011-01-28
一个专家委员会公开投票评出2010年10大网络黑客技术。一个能够给在线银行交易造成威胁的网络黑客技术列为排在第一位的网络黑客技术。 这种名为“Padding Oracle Crypto Attack”的黑客技术利用微软的Web框架ASP.NET保护AES加...