摘要:
云计算及跨平台IT管理供应商CA Technologies日前公布了一项独立调查结果,该调查显示,越来越多的企业正在将云计算作为公司数据保护计划的重要组成部分。42%的公司表示,云计算将在其下一年的灾难恢复和数据保护战略中发挥重要作用。同时,调查结果还表明,随着云计算普及率的提高,企业已经开始意识到云资源对于业务持续发展的重要性。
调查报告《观点:数据保护与云》指出,数据保护投资出现上升趋势。来自亚太地区八个国家和地区的1,086家企业组织接受了调查,几乎所有受访者(96%)都表示,2010至2011年,其数据保护预算保持不变或有所增加,其中三分之一(34%)的企业增加了数据保护投资。同时,. 阅读全文
随笔分类 - [13]程序人生
美国FBI逮捕16人打击黑客组织Anonymous
2011-09-24 00:03 by 狼人:-), 186 阅读, 收藏, 编辑
摘要:
北京时间7月20日早间消息,美国司法部表示,美国联邦调查局(以下简称“FBI”)已经因信息犯罪逮捕了16人。其中14人涉嫌参与黑客组织Anonymous对Paypal的攻击。
针对这14名黑客的起诉书显示,这些黑客对Paypal发起分布式拒绝服务攻击(DDoS),以报复Paypal封杀向维基解密的捐款渠道。Anonymous此前将对Paypal的攻击称作“阿桑奇复仇行动”。
根据美国司法部和FBI的共同声明,此次FBI在美国全国范围内进行了这一逮捕行动,涉及阿拉巴马、亚利桑那、加利福尼亚、科罗拉多、华盛顿特区、佛罗里达、马萨诸塞、内华达、新墨西哥和俄亥俄等多个地区。起诉书称,在去年12月6.. 阅读全文
云计算如“工业革命”般袭来 颠覆性改变需过安全关
2011-09-24 00:03 by 狼人:-), 131 阅读, 收藏, 编辑
摘要:
“在不远的将来,云计算概念将变成现实”。在日前的APEC数字经济电子商务产业发展论坛上,APEC电子商务工商联盟主席刘俊生表示。数字经济的发展,对于云计算的需求日益强烈,云计算因此具有广阔的市场前景,将对社会经济、商业模式变革以及人们生活产生深远影响。当然,云计算的发展还面临安全等方面的考验。 信息技术产业风起“云”涌 云计算正引发第三次信息技术革命浪潮,是世界各国普遍关注的热点。从发达经济体来看,美国政府已将其上升到国家战略层面,日本政府发布了云计算与国家竞争力关系的报告。在中国,政府和企业都很重视其发展。当前,云计算的发展可用“风起云涌”来形容。 云计算的发展,得到国家政策的... 阅读全文
攻击威胁促使云安全标准迅速建立
2011-09-24 00:03 by 狼人:-), 124 阅读, 收藏, 编辑
摘要:
据一名安全专家的预测,随着越来越多的公司开始选择将数据和应用从内部IT系统迁移到第三方提供的云服务上;因此,针对供应商基础设施的攻击也将变得“越来越严重”。专家认为这些威胁将促使相关人员就建立云标准的必要性展开讨论。 云安全联盟(CSA)常务董事吉姆·雷维斯宣称,由于更多的企业开始选择利用外包方式管理数据和应用,这种方式可能会受到黑客的注意,开始对云供应商的后台基础设施和平台即服务(PaaS)系统进行攻击。 这位高管称:“我认为人们将会看到非常严重的事故,并且事情也将会变得非常有趣,原因就是,这些事故可能导致出现需要谁来承担违约责任的讨论”。雷维斯正在新加坡出席一场国际标准化组织关于 阅读全文
云计算里的安全:警惕云服务被恶意利用
2011-09-24 00:03 by 狼人:-), 219 阅读, 收藏, 编辑
摘要:
云计算拥有庞大的计算能力与丰富的计算资源,恶意攻击者正在越来越多的利用合法的云计算实施恶意攻击。
今年四月份的索尼被黑客攻击事件,就是恶意攻击者利用亚马逊弹性云计算服务对索尼PlayStation Network和索尼Online Entertainment服务发动攻击所致。网络罪犯还曾利用Amazon的云网络传播恶意软件,盗取了9家银行的用户数据。利用EC2服务,恶意攻击者能够很轻松的破解复杂的密码。
对于恶意攻击者,云计算扩展了其攻击能力与攻击范围。
首先,云计算的强大计算能力,让密码破解变得简单、快速。同时,云计算里的海量资源,给了恶意软件更多传播的机会。
其次,在云计算内部,云端聚集. 阅读全文
企业对云计算安全担忧多于成本优势
2011-09-24 00:03 by 狼人:-), 164 阅读, 收藏, 编辑
摘要:
最近,对政府和各行业IT负责人的一项调查显示:对云计算安全问题的担忧远远大于其带来的节约开支等好处,两者比例为2:1,但是经济压力会慢慢推动向云的过渡。 在nCircle公司组织的这次调查中,只有32%的被调查者认为云计算节约开支的这一优势比它的安全性更为重要,而这一比例已比去年增长了6%。35%的人说他们已经采用了一些云计算相关的技术,这一比例在去年为24%。另外约三分之一的人正在权衡利弊中。 nCircle公司联邦市场总监Keren Cummins说:“降低成本无疑是个绝好的驱动力。那些第一个吃螃蟹的人通常认为安全不是什么大问题。” 但是,随着云计算使用的普及,用户开始关心一... 阅读全文
闯关Google+失败 Anonymous自建Anonplus社交网站
2011-09-24 00:03 by 狼人:-), 165 阅读, 收藏, 编辑
摘要:
和Facebook,Twitter,YouTube等网站一样,Google+也关闭了黑客组织Anonymous在社交网络上的页面,这一活跃的黑客组织成立以来持续给政府和大企业的网站带来麻烦,从而被各国监管机构持续打击。为了抗议Google+的封杀行为,Anonymous宣布成立Anonplus.com,寄希望于自建社交网络为自己发声。
该网站目前已经上线,左下角写着版本号0.1 Alpha,这表明网站还在发展初期,目前还没有形成社交网络,Anonplus并不鼓励人们在互联网上公布全名、所在位置和其它信息,在那里用户可以以匿名身份说合做任何事情。
原文链接:cnBeta 阅读全文
甲骨文下周二发布补丁修复数据库等产品漏洞
2011-09-24 00:03 by 狼人:-), 116 阅读, 收藏, 编辑
摘要:
7月15日消息,据国外媒体报道,甲骨文周四发表声明称,它计划下周二发布78个补丁修复其许多软件产品的安全漏洞,其中包括13个修复甲骨文主要数据库软件漏洞的补丁。
甲骨文将发布的数据库补丁涉及到许多版本的数据库,包括11g R1和R2以及10G R1和R2。其中有两个安全漏洞能够在网络上被攻击者利用,不需要登录证书。
有三个补丁修复甲骨文的安全备份产品。所有这三个漏洞都能够被远程利用,不需要身份识别。
甲骨文计划为其Fusion Middleware中间件软件产品线发布7个补丁,同时为Enterprise Manager Grid Control(企业管理器网关控制)软件发布18个补丁。
甲骨. 阅读全文
黑客自曝:将发起四年来最大一次攻击
2011-09-24 00:03 by 狼人:-), 174 阅读, 收藏, 编辑
摘要:
当地时间本周一,黑客组织AntiSec的一个Twitter帐号AnonymouSabu发布一条Twitter信息,内容如下:
请注意:明天Anonymous将发起过去4年内的两次最大攻击。请大家密切关注,这次攻击将是一次史无前例的爆炸性新闻。
AntiSec黑客在线攻击组织公布了约9万个军事电子邮件地址、窃取博思艾伦咨询公司的其它数据后,AntiSec在Twitter上的关注者一直在期待下一次数据转储。
Twitter帐号为AnonymouSabu的黑客被视为AntiSec黑客攻击组织的骨干力量。
博思艾伦咨询公司数据外泄后,AnonymouSabu发布Twitter信息:“情报界请注意:.. 阅读全文
美国防部将出网络安全策略 官员称不具攻击性
2011-09-24 00:03 by 狼人:-), 137 阅读, 收藏, 编辑
摘要:
据美国《华盛顿邮报》7月14日报道,美国官员表示,美国国防部将于当地时间14日出台一部旨在保护电脑系统的新战略。该战略将不再是简单地依靠在系统中树立防火墙保护网络系统,而是侧重使用美国情报机构所收集的审查内容、软件和数据。
此外,这名官员同时也努力作出解释,试图说明这部战略并非具有很强的“好战性”,以平息外界因为猜测美国将实行“网络军事化”而发出的批评声音。
报道援引美国国防部副部长威廉·林恩在介绍新策略的演讲稿中的内容说,美国希望“平息那些认为美国网络政策带有攻击性而非自卫的批评之声”。林恩认为:“我们的网络政策远非试图将网络军事化,而是防止恶意网络遭到恶意攻击。”
报道还称,本次 阅读全文
金山毒霸2012正式公测 首次实现新病毒99秒查杀
2011-09-24 00:03 by 狼人:-), 325 阅读, 收藏, 编辑
摘要:
7月12日,国内专业杀毒软件金山毒霸2012(猎豹)今日正式开始公测。这款代号为“猎豹”的新版产品最大特色就是像猎豹一样快、准、狠,不仅首次实现了对全新病毒的99秒查杀,还实现了对电脑系统资源最小的占用,不到10MB的身材比许多输入法、视频播放器等还要轻巧。 这与臃肿笨重、滞后病毒发展的传统杀毒软件存在巨大差异。该产品刚一上线就受到了众多抱怨电脑系统缓慢的网民的热烈追捧。
比输入法还要轻巧
据了解,金山毒霸2012可谓将速度做到了极致:软件包不到10MB,仅为同类软件平均大小的十分之一;安装时间小于10秒钟,快到令人不敢相信正在安装的是一款杀毒软件;运行时占用内存10MB,这种系统资源占用.. 阅读全文
美军称五角大楼遭网络袭击 2.4万份敏感文件被盗
2011-09-24 00:03 by 狼人:-), 149 阅读, 收藏, 编辑
摘要:
美军主管网络安全事务的国防部副部长威廉·林恩14日称,今年3月五角大楼遭受历史上最严重的一次网络袭击,计有2.4万份敏感文件被盗走。
林恩当天在位于华盛顿的美国国防大学发表演讲,正式公布美军第一份《网络空间作战战略》(非机密部分),期间他披露了3月份五角大楼遭受网络袭击的情况。
林恩称,攻击者当时侵入五角大楼一家承包商的电脑,一次性盗走2.4万份敏感文件,但他没有挑明承包商的身份及被盗文件的重要程度,也未谈及承包商电脑被入侵时的其它细节。
据信这是美国军方迄今遭受的最严重网络袭击。去年8月,林恩曾披露,2008年美军网络遭遇过一次猛烈袭击,当时一个感染病毒的优盘被插进军方电脑,随后恶 阅读全文
黑客组织Anonymous发布9万个军方密码信息
2011-09-24 00:03 by 狼人:-), 214 阅读, 收藏, 编辑
摘要:
黑客组织Anonymous在网上张贴了多达90000个军方的E-mail地址和密码,当地时间本周一被他们称为Military Meltdown Monday,许多包含敏感军事数据的大型数据库的登录信息被泄露,受影响机构包括海豹突击队,海军陆战队,国土安全部,美国国务院和美国中央司令部。
之前LulzSec因为全球各国政府的打击而自行解散,曾经一度较为猖獗的全球性黑客行为暂时得到遏制,目前只有Anonymous还在扛着黑客的大旗,不过Anonymous目前的攻击似乎只针对美国的网站和公司,这使人相信他们的团体成员大部分来自美国。
原文链接:cnBeta 阅读全文
公有云和私有云谁更安全?
2011-09-24 00:03 by 狼人:-), 521 阅读, 收藏, 编辑
摘要:
[导读]把云安全的讨论归结为“公有云不安全,私有云安全”的公式似乎过于简单化。简单地说,这个观点存在两大基本误解。主要原因是这种新的计算模式迫使安全产品和做法发生的巨大变化。 一个接一个的调查表明,潜在用户采用公有云最大的顾虑是安全问题。例如,2010年4月的一项调查指出,45%的以上的受访者认为,云计算的风险要超过其能带来的利益。CA 和Ponemon Institute进行的一项调查研究,也发现了相似的担忧。但是他们也发现,尽管有安全的顾虑,他们依旧部署了云计算。然而,依旧有诸如此类的调查和研究结果不断发布,指出对于云安全的不放心继续存在。
当然,大多数对云计算的担心与公有云有关。全球.. 阅读全文
微软称任何僵尸网络都可以被瓦解
2011-09-24 00:03 by 狼人:-), 132 阅读, 收藏, 编辑
摘要:
卡巴斯基之前连发警告称互联网上已经形成一个名叫TDL-4的僵尸网络,号称“坚不可摧”它的最大特点是恶意程序感染反病毒软件难以企及的地方,并用于传播垃圾邮件和协调网络攻击。而微软数字安全部门的高级律师表示,这种说法是错误的,任何僵尸网络都可以被瓦解。
Richard Boscovich在谈论到TDL-4僵尸网络时说道,人们在抱怨坏人更聪明的同时不能低估了好人的能力。
不过显然,对付一个迄今为止已经感染450万台个人电脑,把恶意代码深藏在硬盘主引导记录中的Rookit是一件很不容易的事情。但是微软对此有着相当深厚的经验,2010年2月,微软力挽狂澜结束了“Waledac”僵尸网络的泛滥,这一互联. 阅读全文
黑客组织声称入侵NATO服务器
2011-09-24 00:03 by 狼人:-), 234 阅读, 收藏, 编辑
摘要:
Imj3ct0r组织网站
一个自称“Imj3ct0r”的黑客组织声称他们已经成功入侵到NATO(北大西洋公约组织)的服务器。他们将NATO Tomcat 5.5服务器上的备份文件发布到MediaFire(MediaFire是来自美国华盛顿的老牌免费网络硬盘)上。
Inj3ct0r的成员发送邮件给IDG News Service(美国国际数据集团通讯社),并宣称他们拿到的服务器备份文件是机密数据。在邮件附件的文本中,小组成员写道“我已经取得了机器的root权限,并时刻都在监视,你们的罪行和你们那些愚蠢的想法将很快被公布到维基解密。”但NATO位于北约的新闻办公室没有回应此事。
Inj3ct0.. 阅读全文
年轻人,你着什么急?
2011-09-21 15:44 by 狼人:-), 486 阅读, 收藏, 编辑
摘要:
博士第二年,其实博士生涯开始也没多久,我突然想放弃了,为此挣扎了很久,虽然挣扎的时间并不长,但是这个想法就想伊甸园的苹果,不断诱惑我,刺激我,左右着我的情绪。但是到了现在,逐渐淡了,我想我会继续坚持下去,拿到博士学位。我把我的这段心路历程记录下来,也许以后迷茫的时候,可以再翻翻。得益于发达的网络媒体,这个时代比以往任何时候都更充满诱惑:你上人人,看到以前的同学往返于国内外,周末出去游山玩水,喝酒唱歌;看到以前的同学开始谈婚论嫁,忙着结婚、领证、各种写真,恩爱幸福;再看看自己,苦逼的坐在实验室,一个月1千多补助,读个博士要5-6年,怎么想怎么不划算。于是着急了,也想每月拿个七八千上万的工资,也想 阅读全文
给做技术的换一道菜尝尝:一月冲皇冠?凶残级淘宝店主,无法阻挡的爆款名城!
2011-09-15 22:42 by 狼人:-), 374 阅读, 收藏, 编辑
摘要:
最近很多朋友应该注意到了这个店“爆款名城”:http://shop67642050.taobao.com/这个店做女装,基本上一个月上了皇冠,全店全部43个宝贝,2011年7月1日开的店铺,并没有参加淘宝活动,我在前一段时间注意这个店的时候这个店还是一钻,然后后面就像打了鸡血大概以一个星期一个钻石的速度在增长,很多人觉得不可思议,数据如下:!很恐怖的销量吧,基本上是全店爆款!我在前一段时间大概观察和分析了这个店铺宝贝的成长过程,并没有看到太大的异常和暗箱操作,基本每个宝贝都是以不断飙升爬山一样的销量数据线在成长。是什么造就了这个店的全店皆爆的淘宝营销至高境界?首先产品方面的模式是大部分人并不了 阅读全文
WIN7,server2008 IIS 伪静态 不能显示特殊图片 加号 减号 “+”,"-"号的图片需要转义才可以显示
2011-06-15 13:53 by 狼人:-), 655 阅读, 收藏, 编辑
摘要:
在iis7下,url中包含空格的伪静态,将不能正常访问,比如:http://www.junstyle.com.cn/shop/list-361+%b6%c8-2.htm会出现请求筛选模块被配置为拒绝包含双重转义序列的请求。HTTP 错误 404.11 - Not Found解决方法如下:1、在地址栏输入: %windir%\system32\inetsrv\config\applicationhost.config然后单击 打开 。2、在 ApplicationHost.config 文件, 定位到文件中的 configuration/system.webServer/security/req 阅读全文
《天将客户关系管理系统》
2011-06-06 21:01 by 狼人:-), 9722 阅读, 收藏, 编辑
摘要:
界面截图如下登录客户管理查看日志角色设置A角色设置B模块设置企业信息数据字典用户管理文档(部分)目录截图如下因xxxxxxx,此程序的全部源码现已不发放了,实在抱歉 阅读全文