摘要:今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker宣布,他入侵的凭证机构包括DigiNotar、StartCom与 GlobalSign在内。 今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker本周透过Pastebin宣布,他不但是骇进Comodo的元凶,也入侵其他4家高知名度的凭证机构,包括DigiNotar、StartCom与GlobalSign在内。GlobalSign在得知此事后,已暂时停止凭证的发放,并展开全面调查。
今年8月底,网络上出现由DigiNotar凭证所颁发的假Google凭证,而使得此一事件曝光。调查后发现,黑客人侵DigiNotar至. 阅读全文
云安全仍是企业决策者最大担心
2011-09-24 00:03 by 狼人:-), 106 阅读, 0 推荐, 收藏,
摘要:谷歌应用程序安全经理Eran Feigenbaum对于风险之事略知一二。你可能不知道,Eran Feigenbaum有着另一个身份 --兼职电视和舞台魔术师"Eran Raven".在魔术界,Eran Raven以蛇,蝎子,和刀片特技闻名。他曾经在NBC魔术师选秀节目《幻想大师》中,用射钉枪表演了俄罗斯轮盘,并在8月前往拉斯维加斯好莱坞星球酒店(Planet Hollywood)进行了为期5天的巡演。作为谷歌企业业务安全负责人,Eran Feigenbaum负责提高企业安全经理们对云安全的信任度,而魔术师的经历给Eran的日常工作带来了帮助。在计算机安全领域工作需要具备强烈 阅读全文
微软高层称移动设备越多 对信息安全需更多考量
2011-09-24 00:03 by 狼人:-), 107 阅读, 0 推荐, 收藏,
摘要:9月7日消息,据国外媒体报道,根据微软全球服务技术总监 Norm Judah 表示,随着IT的进展,如智能手机与平板电脑设备的普及,让系统架构师与开发人员都必须要重新思考他们在处理信息安全、存取控制的方法。
上周在澳大利亚的微软 Tech.Ed. 会场上,Judah 表示,越来越多的各种设备上网,在其彼此通讯的问题上需要多加考虑。他也指出 IPv4 位址的耗尽为例,采用IP定址的终端设备增长迅速,现在在你周围可以能都有16到20个可通讯的设备,每个都具备IP位置。而因为通讯的越加频繁,这些设备的信息安全也更需要多考量。
Judah 表示,有了越来越多如电视机等联网设备,就可能被黑客用来当作攻. 阅读全文
构建完整的企业信息安全体系
2011-09-24 00:03 by 狼人:-), 272 阅读, 0 推荐, 收藏,
摘要:对企业来讲,无论如何规划业务,信息安全作为保障企业关键数据的措施始终是最重要的一块。不过现在有另外一种划分业务的方法,IT决策者在决定如何规划信息安全这项业务的时候,会利用企业敏感数据的信息来提供安全情报,并据此来做出最合适的数据安全管理措施。
在云计算的时代,信息安全问题越来越受到重视,保护信息安全同样也成为企业发展业务的重要手段。越来越多的企业选择开展线上业务来增强他们的竞争力,并通过改善业务流程来扩大利润。而在这个过程中,用户的信息作为最重要的数据要确保不会落入不法分子的手中。而通过完整的信息安全体系构建的环境可以帮助企业避免这些危机的出现,企业可以通过这些用户的信息来获得最有利的情报. 阅读全文
微软沃达丰等200余家网站遭DNS劫持
2011-09-24 00:03 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:遭DNS劫持后显示的页面
北京时间9月5日上午消息,包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了DNS劫持。主导这一事件的黑客可能正是上月对韩国网站发动攻击的土耳其黑客。
当用户访问上述网站时,要么无法访问,要么会被跳转到黑客自己设立的页面。据悉,约有200家网站受到这一事件的影响。
尽管很多网站迅速恢复了服务,但DNS系统却需要长达72小时才能启用新的设置,导致部分网站仍然无法访问。
土耳其的一个黑客组织上月入侵了域名注册商Gabia的服务器,导致超过10万个域名和约35万名用户信息泄露。他们此后还入侵了多家韩国网站,包括爱普生和汇丰银行。
该黑客组织使用的昵称为“TG”或“.. 阅读全文
云计算的广泛应用与黑客攻击
2011-09-24 00:03 by 狼人:-), 262 阅读, 0 推荐, 收藏,
摘要:也许云计算广泛应用的最大障碍是持续的安全问题,这些问题困扰和影响着人们采用云计算的想法和采取IT业务外包的做法。可是,在这些平常的云问题(例如,包括云计算服务提供商要保持数据隐私和安全的特殊级别等)之上的一个问题就是云计算可以作为黑客的一个工具。
云计算的好处之一是它允许用户,无论个人或团体,当需要时,只购买那些他们需要的IT资源。这种即用即付系统提供了出色的灵活性,它允许用户在较小的时间周期内,获得几乎无限的计算能力。该模型可以被黑客利用,成为其强大攻击的基础,因为个人可以获准访问计算能力,破解密码或执行其他恶意活动,这些行为在电脑上操作,可能需要大量的时间或广泛且昂贵的计算资源。云计算有. 阅读全文
盘点云计算服务中的隐患
2011-09-24 00:03 by 狼人:-), 178 阅读, 0 推荐, 收藏,
摘要:据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本和复杂性,那么占先应确保在这个过程中不会带来任何潜在的隐私问题。 你一旦把数据交给外人存储,就会面临潜在问题。企业可能常常甚至不知道自己的数据到底存储在什么地方。信息有时最终出现在多个地方,每个地方可能需要遵守不同的隐私需求。 一心想通过云计算服务削减成本的用户往往会忽视这类问题,需要在合同中阐明隐私保护方面的内容。 那么是不是我们就对云计算可能存在的风险而对其避而远之呢?事实上,任何创新都会有风险,我们总会找到降低和消除风险的办法: 1.控制数据位置。影响大小客户的另一个问题就... 阅读全文
SSL系统遭入侵发布虚假密钥 微软谷歌受影响
2011-09-24 00:03 by 狼人:-), 163 阅读, 0 推荐, 收藏,
摘要:北京时间8月31日午间消息,SSL证书颁发机构(SSL Certificate Authority)证实其系统曾遭受入侵,导致一系列网站得到了一些虚假的公钥证书,其中包括Google.com。
此外,荷兰网路信托服务专业公司DigiNotar的证书在谷歌、Mozilla和微软的浏览器上业已失效,尽管它表示已经检测到了2011年7月19日发生的安全泄露问题,并删除了受影响的证书。此外,有一家外部安全审计机构也证实虚假证书已被吊销。然而,谷歌接收到的虚假证书却没被删除。
DigiNotar声称:“最近,我们发现至少有一个欺诈性的证书还尚未撤销。后来经荷兰政府组织Govcert通知,我们立即采取行. 阅读全文
五大质问SaaS供应商的云安全问题
2011-09-24 00:03 by 狼人:-), 203 阅读, 0 推荐, 收藏,
摘要:显而易见地,软件即服务(SaaS)正在持续成长中,也持续被企业和家庭用户所接受。跟据Gartner在2011年7月所公布的消息,SaaS的营收规模在2010年达到100亿美元,而且还在成长中。事实上,Gartner公司预估在2011年会成长20%以上,来到121亿美元。
根据Gartner对SaaS的定义,软件”被一个或多个供应商所拥有、提供和远端管理。供应商透过通用的程序代码和数据设定来提供应用程序,而且采取一对多的模式来提供给签约客户随时取用。可以采取使用量计费,或者其他多种套餐订阅模式”。而几乎每个相关主题的文章或演讲会举的例子都是Salesforce.com,虽然他们是SaaS领域里. 阅读全文
云计算需要让安全优先
2011-09-24 00:03 by 狼人:-), 149 阅读, 0 推荐, 收藏,
摘要:云计算是一种新兴的技术体系,同时也带来了新的商业机会,是继大型机、个人电脑和互联网之后的第四次IT革命。 近几年来,关于云计算的讨论越来越多。云计算的布道者告诉人们,“云”意味着前所未有的便利和价值。然而在实际应用中,对于“云”的疑虑始终未能被打消。 为了最好的了解潜在的风险和企业的回报,你应该尽可能的寻找机会与安全团队加强沟通与交流,Forrester研究公司的咨询师佩妮表示。 佩妮认为“安全和法规遵从事宜需要得到正确的诠释。企业高管必须了解安全的重要性,并且衡量风险的级别来制定出用来缓解这些风险所需要的预算”。 迁移到云上通过安全委员会将风险评估职能正式化这种更加... 阅读全文
微软MAC地址数据库惊爆安全门:任何人都可以定位你
2011-09-24 00:03 by 狼人:-), 364 阅读, 0 推荐, 收藏,
摘要:微软一直在建设一个以位置服务为目的,能够公开播放MAC地址(同时包括所在街道)的数据库。这可能包括手机以及笔记本电脑在内。问题在于,微软并没有保护好这个数据库的安全。
根据来自Cnet的Declan McCullagh的一篇报道称,随着汽车到处走寻找热点区域,微软收集了连接到wi-fi 的Windows 7手机数据,并记录在数据库里,但是因为他们疏于保护该数据库,任何人都可以访问该数据库。Cnet在不同的MAC地址登陆到数据库上都得到了非常详细明确的地址返回。
它工作的原理是这样的:作为一个接入点的时候,iPhone和Android卓设备会自动改变其Wi-Fi 的MAC地址。Android.. 阅读全文
云网络被广泛应用 企业SaaS选型面临五大安全问题
2011-09-24 00:03 by 狼人:-), 245 阅读, 0 推荐, 收藏,
摘要:随着SaaS的日益普遍,关于SaaS的安全问题也随之而来。成本问题曾经是潜在SaaS客户最头痛的问题,但是现在,随着越来越多的云网络被用于战略和关键任务业务应用,安全问题名列榜首。
“安全问题是阻止企业选择SaaS的首要原因,”Forrester分析师Liz Herbert近日表示。
云计算资源比传统网络系统更加高度集中化,很大程度上是因为虚拟技术允许单个服务器承载很多虚拟机器以及多个客户的数据。
如果承载15台虚拟机器的服务器被攻击,“那么15台机器都将出于危险之中,”Gartner分析师Neil MacDonald表示。
在选择SaaS之前有很多安全风险问题需要考虑,以下我们将主要讨论五. 阅读全文
中网首推安全智能域名云服务
2011-09-24 00:03 by 狼人:-), 175 阅读, 0 推荐, 收藏,
摘要:近日,北龙中网(北京)科技有限责任公司(以下简称“中网”)在京正式发布安全智能域名云服务,同时宣布由北京市发改委批准、中网建设的我国首个互联网域名系统工程研究中心正式揭牌。
据CNNIC最新发布的互联网发展报告显示,我国互联网网民已达到4.85亿。然而近年来频繁发生的域名安全事件为域名安全拉响了警钟。中网发布的域名安全服务报告显示,我国超过一半的重点域名解析服务处于有风险的状态,政府机构、金融机构的域名服务系统处于安全状态的不足10%,教育机构域名服务系统安全性最差,80%以上的域名解析服务处于有风险状态。
据了解,当前众多在线运营机构采用自建域名解析平台,但无法很好地应对攻击的威胁和访问流. 阅读全文
美网络安全部门负责人疑因黑客攻击事件辞职
2011-09-24 00:03 by 狼人:-), 168 阅读, 0 推荐, 收藏,
摘要:美国计算应急预备小组负责人兰迪·维克斯
北京时间7月26日早间消息,美国网络安全机构——美国计算应急预备小组(US-CERT)负责人兰迪·维克斯(Randy Vickers)上周五突然宣布辞职。
美国国土安全部周一拒绝对维克斯辞职原因发表评论。
美国国土安全部信息技术安全与通信部门代理副主任罗伯塔·维斯特姆普弗莱(Roberta Stempfley)在发给部分员工的一封电子邮件中透露了这一消息,分析人士认为维克斯辞职可能同政府机构电脑系统遭受黑客大规模攻击有关。
这封电子邮件并未披露维克斯辞职的原因,而美国国土安全部官员也以私人事务为由不愿发表评论。维克斯辞职以前 阅读全文
两大黑客组织卷土重来 曾攻击中情局网站
2011-09-24 00:03 by 狼人:-), 156 阅读, 0 推荐, 收藏,
摘要:北京时间7月22日早间消息,黑客组织Anonymous、Lulz Security周四发布联合声明,为近期爆发的一波网络攻击负责,并借此宣布他们的再次回归。
美国联邦调查局(FBI)周二逮捕了16名网络犯罪嫌疑人,其中14名被指参与了对eBay旗下支付平台PayPal的攻击,原因是PayPal关闭了针对维基解密的捐赠渠道。
部分被捕黑客似乎并未从事高端科技技术类工作,这其中包含一名曾经干过守卫的黑客,一名园艺领班和一名大学生,年龄在20-42岁。
黑客组织称:“我们不会惧怕,发布逮捕我们的威胁毫无意义,因为你无法逮捕一个理念(idea)。”Lulz Security此前曾经暗示他们已经散伙。. 阅读全文
浙公网安备 33010602011771号