2010新品回顾:安全审计问题主要在管理
liukai 发布于 2010-12-27
从某种意义上来说,安全的问题重在管理,合规问题在2010年继续成为一个重要的安全问题,特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示,在过去的12个月中,企业因欺诈而损失的金额从每十亿销售额的损失140万...
liukai 发布于 2010-12-27
从某种意义上来说,安全的问题重在管理,合规问题在2010年继续成为一个重要的安全问题,特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示,在过去的12个月中,企业因欺诈而损失的金额从每十亿销售额的损失140万...
liukai 发布于 2010-12-27
关注过2010年中国云计算调查的网友应该还记得IT168对云安全概念认知的调查结果,其中,65.1%的用户认为云安全是利用云计算技术提升企业信息安全;62.9%的用户认为云安全是将安全作为一种服务提供出去,如云杀毒;54%的用户认为云安全是要解决云计算本身的安全性问题。 分析认为...
liukai 发布于 2010-12-23
12月17日,为加强金融行业信息化沟通交流,促进金融信息化建设,《金融电子化》杂志在中国人民银行科技司、中国银行业监督管理委员会信息中心、中国保险监督管理委员会统计信息部、中国证券监督管理委员会信息中心的大力支持下,在北京国宾酒店成功举办了第三届中国金融科技年会暨IT服务企业颁奖...
liukai 发布于 2010-12-23
客户简介: 色达县位于四川省甘孜藏族自治州,是甘孜州海拔最高、气候最寒冷、自然条件最差的以藏民族为主的民族聚居的纯牧业县之一,也是全国五大牧区之一的川西北牧区的重要组成部分,国家确定的120个重点牧业县和全省十大纯牧业县之一。色达县政务中心是由色达县政府举办,集中办理政府权限范围...
liukai 发布于 2010-12-23
计算机信息安全行业是一个特殊的领域,它不仅肩负着对抗网络恶意威胁的重任,还要时刻保持技术领先,这意味着该领域的高端人才,既要有过硬的技术,更要有诚信的人品。作为世界最优秀的反病毒专家之一,卡巴斯基实验室公司创始人兼CEO尤金·卡巴斯基堪称信息安全领域的一位榜样人物,...
liukai 发布于 2010-12-23
近日,北京市二中院对百度诉360将其百度工具栏和百度地址栏两款软件锁定为“恶评插件”进行了一审宣判,使得“恶评插件”再度成为公众关注焦点。 据了解,有些插件却具有恶意行为,如弹出广告、开后门等等。它们严重干扰了正常的网络秩序,使广大...
liukai 发布于 2010-12-23
本月,我们和梭子鱼网络有限公司全球CEO,Dean Drako先生就“云服务”计算、虚拟化和关于公司前景发展的计划做了一次深度对话。 梭子鱼网络有限公司是一个年轻的公司,于 2003年由3个年轻的企业家和一些有着强大专业技术背景的工作人员共同创立。 从成立...
liukai 发布于 2010-12-22
liukai 发布于 2010-12-21
年关已到,静静地回想安全行业发生的一些事件和热点新闻,云安全是一个不可或缺的话题。今年看来,假如从天上掉下十块石头砸中十个中国会场,砸中九个会场的热点话题离不开云计算,在这九个关注云计算的会场中,安全问题也许是每个会场必讲的一个热点。 悲观云安全 云计算的安全是许多厂家和学者们焦...
liukai 发布于 2010-12-20
“虚拟化并不是天生就是不安全的,然而,很多虚拟化的工作负载正在被不安全地部署,”Gartner研究公司分析师Neil MacDonald表示。 对虚拟化项目进行规划通常都应该包括信息安全团队,但是根据Gartner公司的调查数据显示,40%的虚拟化项目的初...
liukai 发布于 2010-12-16
不用专家也能预测出,2011年,全球经济状况仍然是关注的焦点。2009年开始崩盘,2010年彻底衰退。所有这些迹象表明,2011年的经济最多能够实现持续、缓慢的复苏。然而,我们还能看到一丝希望。今年年初,我有幸参加了由世界领先的技术公司组成的Tech America颁奖晚宴。在晚...
liukai 发布于 2010-12-13
今年10月,Facebook上一些应用程序在无意间泄露了用户本人及其朋友的身份信息。华尔街日报称,该问题影响到数千万Facebook用户,这种做法再次引发外界对该网站能否确保用户信息安全的质疑?同样,企业信息安全如何得到保证?如何防范企业信息不被泄露?作为企业之间的沟通工具...
liukai 发布于 2010-12-01
在现代虚拟世界中,造成信息安全事件的来源为病毒、蠕虫或木马,不变的安全事件来源就是“人”。为因应各式各样攻击手法、符合政府或企业法规要求,企业采取各种信息安全科技,包含防毒、防火墙、主机型/网络型入侵防御系统、身分认证与存取权限管理系统及身分安全、VPN甚...
liukai 发布于 2010-11-26
liukai 发布于 2010-11-25
2010年10月,来自俄罗斯的知名安全厂商卡巴斯基正式发布了全新的企业级产品线,并特意把为Linux文件服务器和Linux工作站提供保护的安全组件作为全系列产品的重点进行了推介。据了解,新产品中的卡巴斯基反病毒Linux文件服务器8.0和卡巴斯基 Linux终端安全8.0都是在原...
liukai 发布于 2010-11-25
随着规模持续增长、应用不断丰富,互联网的重要性和价值也越来越突出,但互联网安全形势依然非常严峻,尤其是数据安全防护的需求日渐迫切。11月23日,信息安全产品与服务知名厂商北京北信源软件股份有限公司在京举办“全民数据安全——信息安全新时代&rdq...
liukai 发布于 2010-11-25
EMET 版本二在EMET版本一的基础上进行了改进。EMET支持六种缓解攻击的技巧,这些技巧涉及一些可以阻止常见攻击的方法,比如与堆栈溢出相关,且可被恶意程序用来破坏系统的攻击。EMET不能够从根本上移除或修补漏洞,但是它可以减少漏洞被利用的风险。更重要的是,EMET的设计初衷是...
liukai 发布于 2010-11-24
引言 从2003年,“安全服务”就被众多的安全厂商看作新的生机和商机,然而8年过去了,安全服务似乎仍旧没有得到重视。难道事实真的如此吗?青岛市国家税务局信息中心副主任姜仁锡对于安全服务有着自己独到的见解。 业务拉动需求 中国加入WTO以后,国家的税制也在不...
liukai 发布于 2010-11-24
使用一次性密码(OTP)作为身份验证的第二个因素的验证方法越来越普及,但是一些安全专家警告说,如果这些密码没有得到良好部署,可能会让企业比完全没有使用一次性密码的企业更加不安全,一些批评家将Facebook部署一次性密码作为典型的例子。 Facebook近日向用户宣布,现在他们可...
liukai 发布于 2010-11-24
liukai 发布于 2010-11-23
近日,刚刚宣布金山毒霸永久免费的金山网络又马不停蹄的发布了金山卫士 2.1 Beta版。该版本新增加了网络流量监控功能, 可以让用户轻松掌握上网状况。相对于同类产品“只监控别人不监控自己”的弊端,金山卫士的流量监控更加科学、公正,即使是金山网络旗下的产品也...
liukai 发布于 2010-11-23
笔者受邀对一些企业的网络安全进行评估时,发现一种奇怪的现象。很多网络管理员在安全设计时,喜欢采用高端的设备与技术,但是却忽视了一些细节与基础性的内容。如采用了企业级的防火墙,但是却没有重视交换机本身的安全。为此笔者借助这个平台,向各位读者建议,企业网络安全应该从细节抓起。 一、通...
liukai 发布于 2010-11-22
当前,企业信息防泄漏是当前信息安全的主要问题。基于不同的法律环境、文化理念和网络环境,国内外数据泄漏防护(DLP)体系要解决的具体问题是不同的。 据我国信息防泄漏领域的领先企业鼎普科技介绍,国内企业区别于国外以防外部窃密和内部无意泄密,国内以防止内部故意泄密为主,兼防内部无意泄密...
liukai 发布于 2010-11-16
电子数据几乎渗透到现今所有金融服务组织的业务流程的网络架构中。虽然人们并没有对与之相关的风险进行考量和进行整体性处理,但是这种数据对于日常操作而言仍然相当重要。敏感信息,如个人认证信息,非公共信息材料,金融报告和知识产权等都对企业的数据安全造成威胁。更为复杂的是,IDC的数据显示...
liukai 发布于 2010-11-11
攻击带有敏感信息的系统,从而实施偷窃或谋利的行为已经不是什么新鲜事儿了。事实上,由于现代网络社会中数据类信息的传输十分简便,而各种系统也进一步被融合在一起,所以这种网络犯罪行为也是意料之中。我们将持续观望的这种新趋势涉及到这类攻击所利用的载体。 政府,企业等都频繁使用文档。文档形...
liukai 发布于 2010-11-09
从HTML5官方网站上我们可以了解到,HTML5被称之为最近十年来Web开发标准最巨大的飞跃。HTML5不仅仅可以表示Web内容,还是一个应用平台。在HTML5这个平台上,相关的Web应用(包括视频、音频、图像、动画以及同电脑的交互等等)都可以被标准化。为此HTML5的推出就被很...
wanglin 发布于 2010-11-04
DOIT 2010年11月4日北京消息——2010年12月8日,主题为“信息世界 共想明天”的2010中国存储峰会即将在北京富力万丽酒店拉开帷幕(http://doitworld.doit.com.cn)。主办方DOIT传媒日前透露...
liukai 发布于 2010-11-04
根据最新调查显示,IT专家将移动计算列为今年最大安全威胁,其次是社交网络和云计算。但是IT专家认为在未来两年内,云计算将超越社交网络成为第二大安全威胁。 这项调查是由FishNet Security执行,涉及来自世界财富1000强企业中的450家企业的IT专业人士和C级主管,该调...
liukai 发布于 2010-11-02
一直以来,由于苹果电脑使用的是自主研制的Mac OS系统,其架构和Windows系统有本质的区别,导致电脑黑客必须重新撰写恶意程序代码来对Mac OS系统进行攻击。因此,高难度低回报的状况导致很多黑客对Mac OS敬而远之。但现在情况却有所改变,上个月英国流行歌手莉莉&middo...
liukai 发布于 2010-10-29
虽然Qakbot这个名字听起来很可笑,但当听说这个木马是针对企业和公司帐户时——就没有人再笑了。Qakbot木马以其主要的可执行文件_qakbot.dll命名,它并不是一种新的木马;但是 RSA FraudAction 研究实验室 却已经在Qakbot中发...