摘要:作为近几年的一个新生事物,云计算给企业的实际工作带来的影响非常深远。在给企业的运营流程、采购流程、业务研发带来启发的同时,来自云计算的安全威胁也逐渐成为各个企业不得不考虑的问题。 解决安全威胁需对症下药 新的安全威胁的出现会带来新的安全需求,这也会给众多安全厂商带来启发和创业机会。 绿盟科技首席战略官赵粮认为:“准确定位云计算的保护要点需从云计算的特殊性出发。”首先,要掌握云计算不同形式的拒绝服务、恶意使用,从系统层面、应用层面、网络层面等建立起完善的抗拒服务能力。其次,因为云计算是外包形式,需要把OLA方式的内部和约、内部安全度量编成更... 阅读全文
烟草网站如何实现防攻击、防病毒、防篡改
2011-09-24 00:06 by 狼人:-), 483 阅读, 0 推荐, 收藏,
摘要:网站,作为企业网络公众形象的载体,承担了企业形象宣传的重任。在我国,烟草施行的是国家专卖制度,既关注行业行政管理,又关注企业的生产运营,烟草网站既担负着政策信息发布、政府信息公开的职责,又兼有面对烟草企业、消费者等进行信息交互的职责。
有鉴于此,2009年,国家烟草局下发《国家烟草专卖局办公室关于行业信息安全工作有关情况的通知》。该通知明确提出:“加强网站‘三防’建设,提高重要信息系统安全防护能力,各单位要按照国务院办公厅文件要求,重点做好行业对外网站网页防攻击、防病毒、防篡改的安全保障。”
那么,如何来理解所谓的网站“三防”呢?
烟草网站第一防:防攻击
烟草网站往往具备在线办事等电子政务.. 阅读全文
云计算面临安全挑战
2011-09-24 00:06 by 狼人:-), 242 阅读, 0 推荐, 收藏,
摘要:云计算面临安全问题?合规问题?还是本身名字的问题?近日在惠普总部召开的AlwaysOn OnDemand 会议对这些关于云计算的问题进行了探讨。 “最糟糕的事情在于我们采用了‘云’这个字,听起来让人感觉业务程序像云一样被直接暴露在外面,”Thinkstrategies公司的分析师Jeff Kaplan表示。 安全公司Cenzic的首席执行官John Weinschenk则表示,云安全是非常迫切的问题,“实际上现在根本不可能保护(公共)云计算,”他表示,“用户根本不知道自己的信息存储在捷克斯洛伐克还是俄罗斯,也不知道云计算供应商将如何处理他们的数据,当出现问题时,该向谁起诉?” 身份管... 阅读全文
微软副总裁刘凤鸣:云计算不能完全解决盗版问题
2011-09-24 00:06 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:世界知识产权日前夕,微软全球副总法律顾问兼微软大中华区副总裁刘凤鸣畅谈软件产业的创新循环。 对于云计算与盗版的关系,刘凤鸣认为,新技术是防盗版重要措施。新技术热点- 云计算的发展方向使盗版变得更加困难。刘凤鸣进一步解释道,云计算的基本概念是通过网络使用相关的应用程序,相关的操作系统,这时候不付费的就不能上网使用,就很难使用盗版了。 刘凤鸣表示,云计算是微软今后几年的工作重点。也许大家都不知道云计算的概念是对现有技术升级,微软现在已经有云计算的一些解决方案了,比如说我们现在用的E-Mail邮件系统,它已经是云计算的方式了,所以云计算如果有一个普及教育的说法的话,它是通过网... 阅读全文
Adobe Reader 9.3.2发布 修补15个安全漏洞
2011-09-24 00:06 by 狼人:-), 159 阅读, 0 推荐, 收藏,
摘要:Adobe4月也将旗下Adobe Reader、Acrobat两款软件升级到9.3.2版,同样填补了多个安全漏洞。
Adobe Reader/Acrobat 9.3.2是一次季度性安全升级,其中包括客户要求的功能改进,以及上个季度遇到的安全问题修正,升级后可改善软件的安全性、稳定性。
根据发行说明,这次升级修复了Adobe Reader/Acrobat 9.3.1和之前版本中多达15个可能导致任意代码执行的安全漏洞,涉及跨站脚本(CSS)、前缀协议处理、拒绝服务攻击(DoS)、内存泄露、字体处理、缓冲溢出、堆溢出等诸多方面以及Windows、Mac OS X、Linux操作系统,因此强烈建议. 阅读全文
云计算火热背后:标准及安全成首要问题
2011-09-24 00:06 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:能迅速扩大服务器能力、提供安全的数据中心、降低企业投资成本等,多种优势让云计算成为下一代互联网的主流方向,也因此得到全球各大IT巨头的关注。但随着这一技术的不断市场化,云所存在的标准、安全等问题也越来越被关注。 对此,瞻博(JUNIPER)亚太区企业架构师Greg Bunt近日在接受飞象网采访时也给出了他自己的看法。 云计算标准应该开放 目前虽然很多厂商都有云相关产品和解决方案推出,但却缺乏一个统一的云计算标准,各产品在互操作上也难以兼容。 针对这一问题,微软中国研发集团主席张亚勤曾表示,全球应该有一个统一的国际云计算标准,他认为任何企业或者国家如果自己搞一套云计算标准,... 阅读全文
从盖茨到扎克伯格:极客的力量
2011-09-24 00:06 by 狼人:-), 322 阅读, 0 推荐, 收藏,
摘要:像比尔·盖茨一样,史蒂芬·列维(Steven Levy),描述了对一些互联网名人的再次访问,
同时阐述了黑客对网络发展的影响。
黑客的价值观
时隔25年之后,我再次对比尔·盖茨进行了采访。他表示:“我年轻的时候,这个行业才刚刚起步。那时候我们这些微处理革命的参与者都是年轻人。 现在这个行业已经十分成熟了,想起来有点难以置信。”25年之前,作为一名作家,我试图了解如火如荼的电脑革命的核心——那些沉迷于电脑、极其聪明且富有创造力的黑客。当时,盖茨刚刚与IBM达成协议,为其提供DOS操作系统,比尔·盖茨和Word软件还不像现在这样家喻户晓。此后,我又对盖茨进行 阅读全文
Google攻击最新调查结果曝光:密码系统受害
2011-09-24 00:06 by 狼人:-), 134 阅读, 0 推荐, 收藏,
摘要:据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述,受到攻击的系统中,包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到Gmail和其他各种网上服务。 目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示,在受到攻击数小时后,公司就激活了Gmail新的加密层,而且加强了数据中心的安全性,并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是,有安全分析人员指出,攻击者在攻入了内部密码系统之后,有可能在Gaia系统和Google全球数据中心中安装木马,只不... 阅读全文
工信部何宝宏:云计算可能让密码学崩溃
2011-09-24 00:06 by 狼人:-), 178 阅读, 0 推荐, 收藏,
摘要:由人民邮电报社、CNII中国信息产业网主办、埃普威承办的“2010中国通信行业与数据中心峰会” 4月22、23日在北京举行,会上,中国信息产业部电信研究院通信标准研究所主任何宝宏做了主题为“云计算标准化现状与挑战”的演讲。 他分析了云计算面临的安全和隐私等诸多挑战,他指出“云计算有可能使密码学崩溃”。 他谈到,云计算的特点之一就是,为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。然而,云计算的这种无限扩展和超强的计算能力,一旦被不法分子用于暴力破解密码,将造成无法弥补的后果。 在密码学中,没有绝对安全的密码,也就是没有不能破译的密码,只是破... 阅读全文
McAfee误杀XP系统文件导致数百万台电脑故障
2011-09-24 00:06 by 狼人:-), 160 阅读, 0 推荐, 收藏,
摘要:杀毒软件厂商McAfee周三对病毒库文件进行更新时,将Windows XP的系统文件列入删除列表,从而导致全球数百万台电脑出现故障。 McAfee在更新新版5958病毒库文件时,将Windows XP系统文件svchost.exe列入了删除列表,不仅导致McAfee自身出现故障,还引发用户电脑出现了无法控制的重启,并丢失网络功能。 有大量用户通过微型博客Twitter反映了这一故障。MacAfee的客服网站也一度出现无法访问的情况。虽然互联网上已经出现了一些解决方案,但似乎为时已晚。预计将有数百万台电脑受到这一故障的影响。有消息人士透露,英特尔公司内部的电脑以及美国卫星电视运营商Dish... 阅读全文
微软四月发布11个安全补丁 5个严重级
2011-09-24 00:06 by 狼人:-), 168 阅读, 0 推荐, 收藏,
摘要:微软今天凌晨又放出了2010年四月份的11个月度安全补丁,其中最高严重级别的就有5个,修复了Windows系统和相关服务与软件中的大量安全漏洞。
1、公告编号:MS10-019
知识库编号:KB981210
摘要:解决Windows Authenticode验证中两个秘密报告的远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
此安全更新通过在签署和验证可移植可执行或cabinet文件时执行其他验证操作来解决此漏洞。
最高安全级别:严重
受影响范围:从Windows 2000 SP4到Windows 7的所有客户端、服务器操作系统,服务器核心安装也受到影响。
2、公告编号:M. 阅读全文
Sun改变主意 紧急发布补丁方案来修补Java漏洞
2011-09-24 00:06 by 狼人:-), 218 阅读, 0 推荐, 收藏,
摘要:4月19日消息,Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案。
不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补。这位研究员发现某个歌词网站藏有攻击程序。
新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞。
将补丁方案下载至Windows主机后,Ormandy的概念验证攻击便无法执行。计算机软件没有被启动,反而看到下面关于Java Virtual Machine Lau. 阅读全文
微软:被病毒感染的XP系统无法安装最新补丁
2011-09-24 00:06 by 狼人:-), 175 阅读, 0 推荐, 收藏,
摘要:4月19日消息,据国外媒体报道,一些最新的Windows XP安全更新将不能安装在被Rootkit病毒感染的计算机。Rootkit是一种隐蔽的恶意软件,把自己隐藏在Windows操作系统深处避开检测。 微软称,它已经采取了行动,因为2月份发布的类似的更新使那些被Alureon rootkit病毒感染的计算机不断地死机。如果一个系统被Alureon rootkit病毒感染并且终止安装,这个最新的更新能够发现这个病毒。 微软为Windows发布的最新的一批补丁是在4月16日发布的,其中一些补丁修复了Win内核中的一些安全漏洞。这是Rootkit病毒设法隐藏的地方。 当Alureon病毒出现... 阅读全文
云计算暴露数据处理缺乏和安全实践标准缺陷
2011-09-24 00:06 by 狼人:-), 209 阅读, 0 推荐, 收藏,
摘要:云计算用户正在将他们对云计算的关注重点从云优势向云劣势转移。毕竟云的优势是显而易见的,比如快速扩展和配置的能力,但是本文探讨的重点是云计算缺失的部分,毕竟这些不足正在呈增长态势。 云计算缺乏数据处理和安全实践的标准,甚至没有关于厂商是否有责任告知用户他们数据存储地点的规定。整个行业内部只有某些组织在关注这些问题,比如云安全联盟等。 云计算行业具备西部拓荒时代新兴城市的某些特点。但是云计算本身的概念就令人抓狂。看起来这是一个激发越来越多争议的名词,特别是在本周举行的SaaScon2010大会上尤其如此。 这种对云计算标准缺失的失望随着云服务在企业领域生根发芽而逐渐... 阅读全文
瑞星杀毒网络版2010发布 称可查杀99.9%木马
2011-09-24 00:06 by 狼人:-), 228 阅读, 0 推荐, 收藏,
摘要:4月15日,亚洲最大的信息安全厂商瑞星公司召开隆重发布会,正式发布2010年企业级旗舰产品——“瑞星杀毒软件网络版2010”系列。该系列产品包括六种版本,产品适用范围覆盖了小型企业、大中型企业、金融机构以及政府单位等所有企业级用户。 即日起,瑞星公司针对中小型企业用户展开市场推广活动,瑞星杀毒软件网络版(中小企业)将推出服务期为三年的新版本,随后瑞星将在全国近百个城市进行安全巡讲。同时,广大企业用户也可登陆瑞星网站(www.rising.com.cn),下载试用该产品(可免费试用一个月),了解新产品的新功能、新特色。 据介绍,“瑞星杀毒软件网络版2010”已经通过英国西海岸实验室的权威认... 阅读全文
浙公网安备 33010602011771号