2022年04月11日
自2009年以来,一个杀毒软件宣布"终身免费","杀毒软件无用论"影响和误导了大量的人。其他厂商不得不全面免费裁员,减少R&D投资,杀毒软件市场被拖入"暗黑时代"。杀毒软件有用还是无用?杀毒软件应该免费还是付费?经过两年的验证,原来的"杀毒软件无用论"应验了吗?对此,杀毒软件G Data,对欧美国家免费和付费杀毒软件进行了深入调查,并于2011年10月发布了网络安全调查报告。该报告通过在线问答调查了世界11个国家18
2022年04月11日
据《新科学家》杂志报道,潜艇潜入水中时必须与遥远的海军基地保持安全通信,量子通信预计将支持它们赢得安全技术挑战。潜艇通常使用随机密钥,即使用后立即销毁的一次性密码来加密信息。窃听者几乎无法破译密码,因为每个密钥只使用一次。但也有一个问题,在潜艇离开基地之前,必须安全地确定密钥,也就是说,大量的密钥将携带到船上。一旦潜艇被敌人住,密钥也会落入敌人手中,导致密钥失效。另一个问题是,潜艇使用低频无线电波接收信息,可以穿透水流,但每秒只能传输几个字符。为了提高数据的传输速率,潜艇必须浮出水面并进行风险检
2022年04月11日
前情提要:在***在360手机安全现场调查中,我们见证了新娘lynnaminta手机丢失的传奇故事。今天,我们将遇到一个既聪明又勇敢的研究生。当他在火车上丢失手机时,他如何利用自己的智慧改变手机的命运?以下是360手机安全现场调查防盗文章--中科院研究生智斗贪心贼!图1:研究生智斗贪心贼案件还原:微博网名"伪司麦德",来自上海滩的中国科学院研究生遭遇了天下无贼中人神共愤"列车窃贼",但他利用自己的智慧和360手机卫士获得的线索,完成了别人认为不可能完成的任
2022年04月11日
口令是计算机安全系统一个不可分割的部分,是保护用户账户的前沿阵地。糟糕的口令可能会导致关键资源受到损害。因此,能够访问公司系统的所有企业员工和外部有关厂商都要部署适当的措施,选择合适的口令,并保障其安全。密码保护策略的制定旨在制定加强密码选择、密码保护和密码变更频率的标准。该策略涉及的人员包括所有需要密码的企业系统账户。密码保护策略IT支持人员所有系统级用户(如用户、管理员用户、应用程序管理员账户等)必须每三个月更改一次。具有系统级特权的用户账户的密码必须与用户拥有的其他账户完全不同。只要使用S
2022年04月11日
2上周,Google涉嫌绕过苹果Safari今天,微软还发表了一篇博客文章,称网络浏览器的隐私设置Google在IE浏览器上也做了同样的手脚。不过,在IE事情有些不同,它涉及到一个老问题,在过去,许多微软和隐私研究个问题。根据默认设置,如果有所谓的Cookies跟踪企业的小文件,IE它会自动阻止进入,但它的阻止方法复杂而难以理解。IE采用所谓的P3P(隐私参数项目平台)作为计算机协议,网站可以与网络浏览器分享隐私政策,而不是强迫用户阅读每一项隐私协议。P3P这是个好主意,但它并不流行,其他网络浏
2022年04月11日
随着企业大数据量的增长,企业也开始将云计算的部署列入议事日程。然而,由于企业无法清楚地了解云供应商提供的云服务的安全性,企业在选择云供应商之前需要进行漏洞评估和渗透测试。有时很难理解云应用程序或云服务背后的情况,但事实并非如此。云服务提供商的审计通常首先要明确:审查、理解和评估的需要,但企业通常不会根据其面临的风险选择审查云供应商。在审计云服务供应商之前,企业应该确定目标,找出你关心什么,你想保护什么。如果云服务存储的数据被泄露,可能会影响企业,则应更积极地评估供应商,否则后果将难以想象。合理分
2022年04月11日
内网安全行为审计可以发现很多内网安全“内鬼”,但国内对“行为审计是否侵犯个人隐私”一直有争论。从企业的角度来看,部署行为监控和行为审计产品是可以理解的,这是企业合规的重要一步。例如,电子邮件archive和auditor,这些都是非常必要的工作。从技术角度来看,行为审计不一定侵犯个人隐私,也不一定完全侵犯个人隐私。只需提供一些关键的审计词,通过使用软件,严格限制审计师接触原始数据,就可以更好地尊重个人隐私。此外,企业审计也是一门知识,目前有很多认证
2022年04月11日
赛门铁克对黑客勒索事件的官方描述:20122月6日(本周一)下午,黑客组织Anonymous赛门铁克已经向他支付了5万美元,以确保Anonymous赛门铁克源代码未公布。实际情况是,Anonymous首先,我联系了赛门铁克,要求5万美元作为不公开源代码。赛门铁克立即要求执法机关介入,并将后续调查移交执法机关处理。执法机关作为调查的一部分,设立了虚假的电子邮件账户与Anonymous沟通以获取其他有助于调查的信息。在沟通过程中,讨论了如何支付和多次支付。然而,实际意义上绝对没有金钱交易。Anony
2022年04月11日
据美国科技信息网站报道,北京时间2月7日下午CNET黑客组织报道Yamatough声称窃取了赛门铁克安全软件的源代码,并向赛门铁克勒索了5万美元,否则将公开源代码。Pastebin根据网站曝光的邮件信息,一个叫山姆·托马斯(SamThomas)的赛门铁克员工正在Yamatough谈判付款,防止后者发布远程控制软件PCAnywher、诺顿杀毒软件代码。Yamatough个人或组织Twitter以前威胁要发布诺顿杀毒软件代码的身份。托马斯在邮件中说:“我们将为您支付5万美元
2022年04月11日
老黄近期进行了连续4期的出诊记连载,对出诊期间遇到的数个典型企业案例进行详解,并对症下药。纵观前4期的企业案例,以及老黄札记中记载的其他企业情况,不管是已着手部署了一些防护措施,亦或是内部信息仍处于"裸奔"状态良好的企业在安全防护方面都有一个"通病"--缺乏正确的乏正确的指导思路,无法真正构建全面的信息防漏系统。正如航行船只需要明灯的指导一样,信息防漏工作也需要正确的理论指导。相反,防漏工作将像失控的船只一样驶入死角,无法顺利航行。每个企业的实际情况是不同