摘要:向五个不同的人提出一个有关云安全的问题,可能会得到五个不同的观点。
云现象正在迅速地发展和变化,以至于安全等相关的规定很难跟上其发展。适用于的云的概念,如多租户和统一用户身份识别等,正在迫使安全厂商提供新的和更好的应对措施。但是,当他们准备好的时候,云可能已经产生了一套全新的安全挑战。
标准也许是一个答案,也许不是一个答案,因为标准有一个固定的时间以跟上或者预测快速发展的创新。因此,必须有一种方法对一些东西实施标准化以帮助不断地提出有关云安全的关键概念的架构和协议。
这正是非盈利组织云安全联盟(Cloud Security Alliance)要做的事情。云安全联盟创建于2009年,拥有2万个. 阅读全文
金山网络两月被黑4次 入侵黑客留名挑衅
2011-09-24 00:03 by 狼人:-), 251 阅读, 0 推荐, 收藏,
摘要:国内知名安全公司金山网络近期频繁遭受黑客“光顾”。8月22日20点,金山网络旗下金山手机卫士的主页被黑客篡改;不到一日的8月23日上午9时30分,金山网络官网又被黑客攻破。若加上此前两次被黑客成功入侵,金山网络两个多月来连续4次被黑。对于作为安全公司频频被黑事件,金山网络方面对新快报记者表示,不作任何评论。 入侵黑客“嚣张”留Q号
记者发现,除上述两次被黑客入侵以外,金山毒霸官方博客还曾分别在6月2日和8月7日被疑似同一黑客入侵。黑客用红色字体向金山网络反病毒工程师李铁军追讨学费。记者昨日尝试根据公开信息提供的链接进入金山毒霸官方博客,但未能成功进入,而是直接转接至金山网络官网,被黑的官... 阅读全文
云服务安全吗?美国政府用实际行动告诉你
2011-09-24 00:03 by 狼人:-), 198 阅读, 0 推荐, 收藏,
摘要:许多人不敢尝试云计算和云存储,是因为从心理上觉得把自己至关重要的信息存储在第三方实在不靠谱,这其实就像我们经常看到的报道,某老太存了多少年钱放在床底被老鼠啃了一样,专业的事还是让专业人士来处理好一些。
不可否认现在的云服务提供商良莠不齐,但如果连亚马逊这样的服务商都靠不住,那么云服务就真的要完蛋了。这不,最近亚马逊就获得了美国政府的信任,其推出的AWS(amazon web services) GovCloud第一次将政府带入了云端。
AWS GovCloud只允许美国用户进行物理访问,这就断绝了来自美国以外“敌对势力”攻击的可能。而美国是最为重视网络安全的国家——没有之一。对于国内的黑客们. 阅读全文
存储安全 系统的最后一道防线
2011-09-24 00:03 by 狼人:-), 179 阅读, 0 推荐, 收藏,
摘要:我们都看到过一些大公司的系统被黑客入侵的报道,一般来说,黑客都是从获得root访问权开始的,一旦获得root访问权,可以说你的任何文件,只要入侵者想要,他们都是可以取走的,这就引出了两个问题:
· 数据路径应该变得更安全点吗?
· 如果数据路径应该变得更安全,我们该怎么做呢?
数据路径应该变得更安全点吗?
看起来似乎有点疯了,人们告诉我没有存储安全需求,需要的是网络和操作系统安全,保护文件系统和数据路径并不重要,他们的理由是存储安全太难以管理了,当然,我问他们究竟是怎么想的,他们并没有给我直接的答复。我认为人们关心的是磁盘驱动器密钥管理的复杂性,但这仅仅是存储安全的一个方面 阅读全文
趋势科技CEO称将硬件与加密分离可实现云安全
2011-09-24 00:03 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:趋势科技近期在云计算安全市场与虚拟化领域着重发力,首席执行官兼联合创始人陈怡桦日前表示,现在很多人会有公有云不如私有云安全此类的疑问,但实际上公有云可从管理入手,让计算机与资料管理加密的流程完全分开,达到安全效能目的。
针对公有云的信息安全问题,陈怡桦表示,在整个云安全范畴中,用户最担心的就是在公有云上面的资料安全问题,公有云是否能保证资料只有自己可以看到和运用,这是云安全非常重要的课题。陈怡桦认为,计算机与信息管理分离,可以较好地解决这一疑问。“公有云运营商来负责管理计算机,但资料的加密工作及存储是只有用户来能运作,这便加强了公有云的安全。”
移动互联趋势日益增强,为信息安全提出了诸多需求. 阅读全文
黑帽大会&Defcon综述
2011-09-24 00:03 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:8月7日,为期5天的黑帽大会&Defcon黑客大会在美国拉斯维加斯闭幕。会上,来自世界各地的安全专家继续粉碎人们不切实际的幻想——他们告诉企业和消费者,目前现有的几乎任何系统都没有安全可言。
安全专家Riley Hassell和Shane Macaulay曝光了安卓应用程序的新威胁,还讨论了安卓系统和安卓市场的已知与未知漏洞。安全专家Matt Johansen与Kyle Osborn声称已经发现Google Chrome大量严重的基本安全设计缺陷,只需轻轻点击鼠标,用户的电邮、联系人、已存的文档就会被暴露。而且,还可以通过窃取其临时cookie盗取其Google账户等等。
来自本届大会 阅读全文
黑客组织Anonymous宣称11月5日攻击Facebook
2011-09-24 00:03 by 狼人:-), 214 阅读, 0 推荐, 收藏,
摘要:黑客组织Anonymous宣称11月5日攻击Facebook
北京时间8月10日早间消息,黑客组织Anonymous在一份公告中表示,将于11月5日对Facebook发起攻击。
11月5日是英国人对盖伊·福克斯(Guy Fawkes)的纪念日,福克斯曾试图炸毁英国议会大厦。
Anonymous在公告中称:“如果你是一名黑客活动者,或是希望保护信息自由的人,那么请加入这一行动,杀死Facebook,以保护你的隐私。”该组织同时表示:“Facebook向政府机构出售信息,并使信息安全公司获得这些信息,帮助他们刺探全球用户。而其中一些信息安全公司为埃及和叙利亚等政府工作。”
Anonymo 阅读全文
黑客竞赛:甲骨文等大企业员工安全意识差
2011-09-24 00:03 by 狼人:-), 183 阅读, 0 推荐, 收藏,
摘要:8月8日消息,据国外媒体报道,周末在拉斯维加斯举行的全球最大规模的黑客会议上一项竞赛显示了为什么大公司容易成为网络犯罪分子的受害者的一个原因:员工在安全方面的训练很糟糕。
从索尼到国际货币基金组织等大型机构遭到一系列引人瞩目的网络攻击之后,人们认为许多大公司最近会特别关注安全。
参加周五和周六竞赛的黑客发现他们很容易欺骗美国大公司的员工泄露一些信息。黑客可以利用这些信息制定攻击这些公司的计划。
参加竞赛的黑客还让公司员工利用自己的公司计算机访问黑客推荐的网站。如果参赛的黑客是犯罪黑客,这些网站就可能把恶意软件安装到PC中。
在一个案例中,一位参赛黑客假冒一家公司IT部门的员工并且说服一家大企. 阅读全文
黑帽大会:苹果网络服务器比微软易入侵
2011-09-24 00:03 by 狼人:-), 157 阅读, 0 推荐, 收藏,
摘要:《金融时报》报道指出,骇客安全大会Black Hat周三(3日)召开,会上消息显示,使用苹果公司网络服务器的企业,或许比Windows 类型网络使用者容易遭到恶意入侵。
尽管苹果笔记本电脑和桌上电脑产品,中毒遭入侵率相对比Windows个人电脑(PC)低上许多,对技术精湛的骇客来说,却是苹果网络较为容易渗透。
《金融时报》报道内容,源自资讯安全顾问公司iSEC Partners,他们展示了参与大会前的报告数据。至于苹果则对报告内容不予置评。
iSEC 建议包括Google、Facebook以及4家巨擘美国商业银行等客户,注意安全问题。iSEC表示虽然苹果Mac OS X运作系统已经过新版本改. 阅读全文
黑帽大会:Windows密码存储机制存在漏洞
2011-09-24 00:03 by 狼人:-), 178 阅读, 0 推荐, 收藏,
摘要:拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果您的Windows笔记本电脑被盗,那么您应当考虑更换所有的密码。
黑客解释称问题主要发生在Windows提供的内置数据加密API--DPAPI上,它允许应用程序调用编程接口即可实现散乱数据加密,不过黑客小组们提供的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时消息客户端密码信息的提取。 微软的一名代表表示,该公司将在今天.. 阅读全文
美国安全局大力招募黑客
2011-09-24 00:03 by 狼人:-), 241 阅读, 0 推荐, 收藏,
摘要:美国国家安全局等联邦政府机构打算在年度“黑客”大会上与私营企业竞争,为“网络战”网罗黑客“人才”。
名为“防御态势”(Defcon)的黑客大会本周在美国“赌城”拉斯韦加斯召开,入场费150美元,不注册、不记名,只收现金,不收信用卡,预计将吸引一万人到场。
包括国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构将派“猎头”参会。
“如今我们要找的是网络武士,不是火箭科学家,”国家安全局负责网络防御的信息安全司技术主管理查德·乔治说,“这就是我们如今面临的竞争。我们需要把最聪明的最佳人才变成随时应战的网络武士。”
国家安全局在网络战中扮演进攻和防御双重角色,以电子方式窃听对手, 阅读全文
思科增强云计算效率与安全性
2011-09-24 00:03 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:在思科公司年度IT与通信大会Cisco Live上,思科宣布推出全新技术,用于提高云网络的效率和安全性。思科产品组合的新成员能够满足三大云计算要求,包括数据中心虚拟化、网络性能与安全性,并能够覆盖从最终用户到分支机构、从网络到数据中心的整个云基础设施。 思科统一计算系统创新
思科宣布进一步扩展思科统一计算系统的网络功能,推出全新阵列互连、全新虚拟接口卡以及全新机箱I/O模块,继续在数据中心创新领域引领行业发展。据了解,这些新增功能将能够大幅提高基于UCS的数据中心和云环境的灵活性、可扩展性与性能,使企业能够:通过将机箱带宽提升两倍,将服务器带宽提升四倍,并将端到端延迟降低40%,显著提高... 阅读全文
华为聘请英国政府前CIO为首任全球网络安全官
2011-09-24 00:03 by 狼人:-), 206 阅读, 0 推荐, 收藏,
摘要:英国政府前CIO(首席信息官)约翰·萨福克(John Suffolk)
北京时间8月1日晚间消息,华为周一宣布,已聘请英国政府前CIO(首席信息官)约翰·萨福克(John Suffolk)担任公司首位全球网络安全官。
华为称,该任命将于今年10月1日生效,届时萨福克将直接向华为CEO任正非汇报工作。华为称:“萨福克的职责将包括监测和改善公司全球供应链的信息安全。”
当前华为在拓展发达国家市场时遭到一些政治阻力,例如,去年11月美国第三大移动运营商Sprint已考虑和华为签署数十亿美元的合同,但由于美国政府的反对最终导致Sprint选择了另外一家供应商。
尽管如此,华为同时强 阅读全文
美国FBI逮捕16人打击黑客组织Anonymous
2011-09-24 00:03 by 狼人:-), 197 阅读, 0 推荐, 收藏,
摘要:北京时间7月20日早间消息,美国司法部表示,美国联邦调查局(以下简称“FBI”)已经因信息犯罪逮捕了16人。其中14人涉嫌参与黑客组织Anonymous对Paypal的攻击。
针对这14名黑客的起诉书显示,这些黑客对Paypal发起分布式拒绝服务攻击(DDoS),以报复Paypal封杀向维基解密的捐款渠道。Anonymous此前将对Paypal的攻击称作“阿桑奇复仇行动”。
根据美国司法部和FBI的共同声明,此次FBI在美国全国范围内进行了这一逮捕行动,涉及阿拉巴马、亚利桑那、加利福尼亚、科罗拉多、华盛顿特区、佛罗里达、马萨诸塞、内华达、新墨西哥和俄亥俄等多个地区。起诉书称,在去年12月6.. 阅读全文
云计算如“工业革命”般袭来 颠覆性改变需过安全关
2011-09-24 00:03 by 狼人:-), 139 阅读, 0 推荐, 收藏,
摘要:“在不远的将来,云计算概念将变成现实”。在日前的APEC数字经济电子商务产业发展论坛上,APEC电子商务工商联盟主席刘俊生表示。数字经济的发展,对于云计算的需求日益强烈,云计算因此具有广阔的市场前景,将对社会经济、商业模式变革以及人们生活产生深远影响。当然,云计算的发展还面临安全等方面的考验。 信息技术产业风起“云”涌 云计算正引发第三次信息技术革命浪潮,是世界各国普遍关注的热点。从发达经济体来看,美国政府已将其上升到国家战略层面,日本政府发布了云计算与国家竞争力关系的报告。在中国,政府和企业都很重视其发展。当前,云计算的发展可用“风起云涌”来形容。 云计算的发展,得到国家政策的... 阅读全文
浙公网安备 33010602011771号