摘要:来自TechTarget的报道称:Google工程师塔维斯·奥曼迪(Tavis Ormandy)日前公开了Windows XP的一处漏洞,该漏洞允许黑客控制用户计算机,此举导致微软很不高兴。 尽管奥曼迪已经声明,该行为只代表个人,与 Google 公司无关,但微软还是很生气。微软安全响应中心总经理杰理·布赖恩特(Jerry Bryant)称,在微软没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,使数百万计算机用户处于危险之中。 原文链接:http://www.oschina.net/news/9754/Google-bug-hunter-discovers-seri 阅读全文
远离云计算风险三步走
2011-09-24 00:06 by 狼人:-), 130 阅读, 0 推荐, 收藏,
摘要:很多人对云计算的安全性表示担忧,因为把IT系统外包给第三方供应商的确是一件具有风险的事情。那么这些风险来源于何处?用户又该如何应对呢? 首先,服从策略是一个很棘手的问题。采用云计算以后,用户最好时刻监测自己内部的服从机制。管理好权限机制也是一种很好的保障信息安全的方法。这就好比,不要以为在家里做的饭菜就一定更安全卫生,而饭馆在多重严格的机制管理下,也可以给顾客提供卫生又美味的食品。 其次,用户不能单方面的关注服从机制。敏感和重要的信息必须存储和运行在内部系统中。尽管服务供应商作出了一些承诺,但是用户把核心数据交给云供应商来处理不是一件明智的选择。如果这些数据一旦运行出错,将会给企业造成毁... 阅读全文
IBM智慧地球安全性遭疑 公司尚未做出正面回应
2011-09-24 00:06 by 狼人:-), 206 阅读, 0 推荐, 收藏,
摘要:昨日,有消息称工信部相关研究机构正在重估IBM“智慧地球”战略的安全性。昨日下午,一 位接近IBM的知情人士透露,IBM方面已经对此事表示关注,但具体如何回应“还要看事情进展和具体情况”。当记者询问此事是否会对IBM“智慧地 球”计划造成影响时,他表示“‘智慧地球’是一种理念的推广,一直在进行”。 日前,有业内资深人士认为,中国信息化建设正陷入新一轮概念炒作中,其中有些“炒作”则需要引起警惕。这些概念中,最引人注目的是IBM的“智慧地球”战略。该战略已在信息安全等领域引起国家有关方面的高度重视,部分专家甚至工信部等相关部委正在重估它在一些地方城市的部分项目建设。 据了解,IBM“智慧地球... 阅读全文
谷歌发布云安全白皮书 拟提高安全问题透明度
2011-09-24 00:06 by 狼人:-), 216 阅读, 0 推荐, 收藏,
摘要:Google想成为企业应用软件的龙头已经不再是个秘密。或许,有一天Google真的能够代替微软成为龙头老大。上周,Google全球销售运营和业务发展总裁Nikesh Arora在接受采访时称,Google希望企业应用套件在未来三或四年内能给谷歌带来十几亿美元的收入。 Google应对云应用问题的挑战已经说服了企业。之前,一些应用程序用户质疑套件(包括电子邮件、日历、文档共享和聊天软件)的安全问题。为了使用户放心,使其安全措施、政策及涉及到谷歌应用程序套件的技术更透明,谷歌发布了一份白皮书。当然,白皮书还旨在向当前和潜在客户保证强大而广泛的安全基础。谷歌还创建了一个特殊门户,供使用应用程序的.. 阅读全文
云计算与虚拟化时代将面对的新安全挑战
2011-09-24 00:06 by 狼人:-), 151 阅读, 0 推荐, 收藏,
摘要:作为2010年IT业界最为重要的盛会,第二届中国云计算大会将于5月21日在北京新云南皇冠假日酒店隆重召开,包括微软、IBM、趋势科技等云计算领军企业将悉数到场。据悉,本次云计算大会首次增设“云安全”分论坛,趋势科技全球副总裁张伟钦将在会上发表题为“云计算时代的新安全挑战”的主题演讲,吸引了业内专家、媒体关注普遍关注。
于2007年被首次提出的云技术,在诞生之初便被认为是将为IT业带来变革的全新概念。然而当云计算、云安全等一系列跨时代技术在微软、趋势科技等行业巨头的大力推进下,纷纷从实验室走到消费者身边,“云时代”到来的如此迅猛出乎很多专业人士的预料。
然而,在云计算以其更加灵活、高效的方式改. 阅读全文
微软押宝云计算 推可信赖计算安全计划
2011-09-24 00:06 by 狼人:-), 155 阅读, 0 推荐, 收藏,
摘要:2010年是微软云计算平台建设和营销年,微软CEO鲍尔默此前也曾说微软将“把赌注押在云计算领域”。而安全性是云计算部署和实施的关键所在,本文希望通过总结微软近期在云计算方面的举措,与读者分享微软在云计算上的安全策略。 在当前云计算带来诸多机会的同时,信息技术行业现在也面临着许多挑战。根据微软此前发布的一份名为 “保护微软的云技术架构”(Securing Microsoft's Cloud Infrastructure)文档,微软认为在根据过去15年的经验,在线服务交付领域面临着以下挑战: 云商业模型的出现使得公共和私有实体之间更加相互依赖,包括服务于这些实体的人。这些组织和他... 阅读全文
云计算与虚拟化之后:网络威胁成新挑战
2011-09-24 00:06 by 狼人:-), 164 阅读, 0 推荐, 收藏,
摘要:随着互联网技术的发展,虚拟化、云计算、中文域名,IPv6国际化的来临,新安全风险逐步凸显。崭新的云计算与虚拟化技术在黑色产业链笼罩下,缺少了有针对性防御支撑,因此了解最新的潜在威胁、筹划新的安全防御策略都显得十分重要。 如今的网络威胁 带来了怎样的黑色产业链 根据国家互联网应急响应中心提供的数据,2006年中国黑色产业链的产值是2。6亿,而到2009年却狂增到了100亿!怪不得有人将贩卖病毒比喻成“比贩毒还赚钱的买卖”。 2009年全球传播最广泛的DOWNAD病毒(又称Conficker),根据监测,全球约有700余万独立IP地址,中国大概有180余万独立IP地址感染了该... 阅读全文
企业该如何应对云计算中安全问题
2011-09-24 00:06 by 狼人:-), 229 阅读, 0 推荐, 收藏,
摘要:其实就技术而言,云计算中采用的安全技术与其他计算领域中的并没有什么太多完全不同的地方,只不过是在应对互联网这个环境时采用的具体技术和策略不同而已。本文通过对比同为互联网应用的网银应用和更广泛的云计算应用,探讨为何现在用户对采用云计算服务持谨慎态度。之后,通过实际应用案例,给出一种可以借鉴的模式,帮助消除人们对云计算服务安全方面的担心。 任何基于互联网的应用都存在安全问题,比如说我们每个人在日常生活中不可避免要使用到的网银,同样也是云计算的一种应用形式,只是在网银出现并被广泛使用的时候,“云计算”这个概念还没有被炒热到如今这种程度。尽管个人用户和企业用户都对网银的安全性存在某种程度的担心,但.. 阅读全文
瑞星携手微软推出“瑞星专版IE8浏览器”
2011-09-24 00:06 by 狼人:-), 127 阅读, 0 推荐, 收藏,
摘要:近日,由瑞星与微软联合打造的“瑞星专版IE8浏览器”正式对外发布,这款软件将IE8卓越的浏览体验与瑞星强大的云安全技术完美地融合到了一起,使网民可以更方便的了解安全资讯、使用软件进程搜索等,享受到更安全的上网体验(瑞星IE8频道:http://www.rising.com.cn//pages/ie8.html )。 借助于2008年7月开始运行的“云安全”系统,瑞星建立了世界上最大的软件进程信息数据库,以及亚洲第一的病毒库。通过“IE8浏览器的瑞星安全搜索”功能,用户可以查询云安全数据库的信息:输入软件名,分辨其是否安全。 据了解,最新推出的“瑞星专版IE8浏... 阅读全文
别担心 云计算比你想象的更安全
2011-09-24 00:06 by 狼人:-), 140 阅读, 0 推荐, 收藏,
摘要:每当Google的云产品出现一些安全问题,媒体上总会铺天盖地的出现关于云服务是否安全的讨论。那么云服务是不是足够可靠和安全,能不能应付复杂的关键任务应用呢?在我看来,答案是肯定的。由于频繁的备份和严格的安全策略,云服务的提供商们往往比其他企业做的更加严格,事实上,选择一项或几项云服务能够为企业在减少成本的同时降低安全风险。 我仔细想了想在最近这十年里我给成百上千家企业做过的安全审查。总的来说,一般的企业都会有几十个安全漏洞,其中有许多是最高级别的风险,但奇怪的是企业中的安全管理人员也不会对我的报告大惊小怪,他们还知道多得多的问题,只是很少去主动解决问题。我经常会发现巨大的政... 阅读全文
趋势科技7月推云安全3.0 应对云计算三大威胁
2011-09-24 00:06 by 狼人:-), 151 阅读, 0 推荐, 收藏,
摘要:趋势科技中国研发中心经理钟宇轩,对媒体表示,IT行业在开始进入“云计算和虚拟化”后,正在面临来自“搜索引擎毒化,社交网络攻击,和管理系统漏洞”三方面的安全威胁。 钟宇轩介绍,搜索引擎毒化在2010年第一季度是亚洲地区最盛行的攻击手法。黑客利用大量社会热点新闻关键词,使点击相关网页的用户“中招”木马病毒。其中“玉树地震、云南干旱、世博开幕和房价调控”等时间都曾造成过大量僵尸网络。 钟宇轩表示,随着云计算和虚拟化的大量应用,很多企业和个人用户开始将海量数据保存在数据中心的服务器中,从而为黑色产业链带来了“商机”。根据国家互联网应急响应中心的数据,2009年中国黑色产业链的总产值增加... 阅读全文
云计算安全问题最受关注
2011-09-24 00:06 by 狼人:-), 197 阅读, 0 推荐, 收藏,
摘要:云计算的价值在于能够减少企业对IT设备的成本支出,同时大规模节省预算,以一种相比传统IT更经济的方式提供IT服务。云计算的多种模型包括将应用和核心IT看成服务,分别是软件即服务(SaaS)和IT即服务(ITaaS)。
一些技术问题曾经对ITaaS带来过冲击,包括虚拟化、可管理性、安全性以及付账和追讨等问题,这四个特性是IT即服务的关键部分。
许多阻碍ITaaS的技术问题在过去20年里大部分都已经解决,但还有些遗留问题。比如说,安全性问题仍然是备受关注的领域,人们为了所需要的安全级别付出了很多努力。
1.访问速度
网速对于云计算的影响在某些层面上可能较小。处理大量数据对处理单元和存储单元的连接. 阅读全文
首个云计算标准研究报告正式启动编写
2011-09-24 00:06 by 狼人:-), 168 阅读, 0 推荐, 收藏,
摘要:为顺利开展全国信标委SOA标准工作组“云计算中的SOA标准工作组”(以下简称“云计算专题组”)2010年的工作,云计算专题组组长单位中国电子技术标准化研究所(以下简称“CESI”)召集云计算专题组各成员单位专家代表,于4月23日下午14:00,在北京应物会议中心组织召开云计算专题组工作部署讨论会。云计算专题组成员单位中的工信部电子五所、上海市计算机软件评测重点实验室、大唐、太极、东软集团、用友、东方通、普元、宝信、炎黄盈动、北邮、复旦大学、金标委、中创中间件、深圳海联讯、上海北塔软件、IBM等17家单位的代表及专家,以及CESI的专家共27人参与了本次会议。 云计算专题组工作部署讨论会... 阅读全文
Verizon和Novell推出基于云的安全解决方案
2011-09-24 00:06 by 狼人:-), 139 阅读, 0 推荐, 收藏,
摘要:越来越多的企业正在进入云环境,Verizon的一项基于Novell® 技术的新产品将给企业客户带来运行云应用所需的重要安全保障。 来自Verizon的安全访问服务--一项新的按需身份和访问管理服务--将使企业客户可以更轻松、更具性价比的外包基础架构,并请专业人员帮助扩展和管理用户访问基于云的资源,同时维护对政策与合规的控制。 据业界权威人士表示,采用云技术的势头正在快速提升,大约三分之一的企业已经将一些企业应用或业务处理工作放在云中运行,并且还有16%的企业正计划在未来的12月内对应用或业务处理工作迁移至云环境。关于云技术,IT专业人员最为关心的问题就是安全问题,有些专家发出警告称, 阅读全文
云计算上的个人数据隐私问题
2011-09-24 00:06 by 狼人:-), 340 阅读, 0 推荐, 收藏,
摘要:在云计算的概念下,计算机不再是一些各自独立的机器,而是网络中的一个节点,而网络本身将成为计算机。这种将计算任务交给全球运行的服务器网络,在提供各种便捷服务的同时,不可避免的事实是需要提供更多更详细的个人信息,才能获得更好的服务;但另一方面,越来越多的个人信息公之于众,使得人类毫无隐私可言。 一方面,政府机构以及公共服务机构越来越多的发布包含个人信息的数据,比如医疗数据、选民数据等等。如果没有可信的隐私保护,那么攻击者将利用多个数据之间的联系来获取个人隐私信息。如图所示,如果从专门为政府雇员购买医疗保险的机构获取了医疗信息,从负责选举的机构处获取选民信息。该医疗信息可以认为是匿名... 阅读全文
浙公网安备 33010602011771号