诈骗背后的真相

诈骗背后的真相
01 9月 2016

近期,大学生徐玉玉的被骗身亡以及清华大学教授1700多万被骗,将电信诈骗又推到了风口浪尖,广大群众在为年轻生命的离去扼腕叹息和骗子们的无孔不入之时,偏偏有部分吃瓜群众似乎是为了显示自己的与众不同,他们想到的不是这个骗子有多坏,而是这个学生为何这样笨,心理素质为何如此脆弱,这个教授为何会有这么多钱。记得之前曾经发生过有女生在地铁和公交上遭到咸猪手骚扰,也有声音说这并不怪这些罪犯,而是这些女生穿着太暴露,太风骚,故意勾引人犯罪。 这个世界上总有一些人,他们在面对其它人的苦难时,非但没有丝毫的同情和怜悯,反而抱着事不关己的态度,大肆的挖苦嘲讽,在这些受害者的伤口上再撒一把盐。

云安全标准体系结构

云安全标准体系结构
01 6月 2016

近年来使用云服务的企业变得越来越多。弗雷斯特研究公司预测,到2020年SaaS市场将达到1326亿美元的规模,相对于2010年有近890%的涨幅。云安全联盟(CSA)相关调查显示,64.9%的IT企业领导者认为云计算的应用相对于本地软件的使用是安全的。这一调查表明,云计算的应用安全应该是由云服务提供商提供的。 然而,尽管云服务是安全的,但是安全问题还是云服务提供商首要解决的问题。具体来讲,在云计算这种共享模式下进行操作,云服务提供商要防止外部的恶意入侵并保证基础设施的安全,如恶意软件、APT攻击、DDoS攻击等。所以,企业应该做好用户的访问控制,并确保他们可以安全的使用数据存储服务。

金融行业该怎样对待“黑客”?

金融行业该怎样对待“黑客”?
31 5月 2016

美国证券交易委员会(SEC)主席Mary Jo White声明:金融系统面临的最大威胁是网络安全。 在华盛顿举办的金融监管峰会上,White警告称这个行业的政策和程序并没有达到标准,但幸运的是它们还有一些防护能力,所以才会和孟加拉国央行的命运有所不同。 孟加拉国央行事件回顾 今年2月份,孟加拉国央行遭遇黑客而攻击,失窃8100万美元。官方怀疑黑客事先在央行的一台打印机上植入了木马病毒,这一看似常见的故障,导致央行损失惨重,震惊全球金融界。 负责孟加拉国央行盗窃案的安全研究员Zoha指责,孟加拉国央行官员在此案中有失职之责,并且还有很大一部分原因是孟加拉国央行使用的安全程序太过老旧,安全性能低下。

呼之欲出–云端上的云堡垒机

呼之欲出–云端上的云堡垒机
02 12月 2015

云计算已经融入到我们生活和工作的方方面面,但是这些提供服务的“云”真的可信吗?云平台内外监管失控后会引入诸多安全问题,诸如云管理员轻易窃取虚拟机数据;外包人员在服务器上随心所欲,服务器数据被盗取并公开等等,这些似乎已经是很常见的问题,已经严重危及到我们的隐私和安全。目前发生的大部分“云”安全问题都是由于内部员工误操作和内部人员恶意行为导致的,所以我们的信息真的安全吗?如何做才能使我们的信息做到最安全、最可信?如何防止内部人员的误操作、数据窃取,如何防止黑客入侵,保护我们的资产?这些都是“云”时代最真实的摆在我们眼前的问题,“云”安全刻不容缓,“云”没有安全就没有办法用下去!

消费者对云安全的担忧日益加深

消费者对云安全的担忧日益加深
19 11月 2015

日前,Radware公司发布了一份题为“移动应用安全:消费者的观点和对企业的影响”的报告。Radware于今年9月份委托美国哈里斯民意测验调查所就2000多个美国成年消费者对云端应用和服务及其用法的意见进行了这项在线调查。 一般来说,消费者并没有意识到他们日常所使用的应用是位于云端的,因此,很多人也不会察觉到他们面临着个人数据泄露的威胁。三分之二以上(67%)的美国人都表示他们目前并没有使用云端应用。而与此同时,云端移动应用则变得越来越流行。 33%的消费者表示他们正在使用云端应用或服务:健身应用(16%)似乎是最常见的云端应用,其次是食品订购服务(10%)、交通和金融服务应用(两个同时都是8%)和医疗保健应用(7%)。

医疗数据泄露愈发严重!谁之过错?

医疗数据泄露愈发严重!谁之过错?
02 11月 2015

在过去的两年间,有90%的医疗行业公司均遭到黑客攻击,泄露病人数据。为什么医疗行业会成为网络攻击的中心目标呢?大致原因有: 1、医疗记录迅速的转移到了网上,并且在病人、医疗机构之间可共享; 2、物联网设备和云服务的使用; 3、医疗健康保险数据的价值越来越高。 全球电子医疗保健记录系统中的数据在以每年5.5%的速度增长,其中的数据量可想而知是非常惊人的。 从医院到内科医生、急诊门诊,再到健康保障组织,无不涵盖着病人的敏感数据,所以刻不容缓的需要采取安全保障措施来保护它们。任何企业都会遇到安全威胁,但是当这种安全问题威胁到个人的生命安全,那问题就变得非常严重了。

网络安全的重要性已经超过核问题

网络安全的重要性已经超过核问题
14 10月 2015

2015年10月11日,主题为“国际网络安全秩序”第十三期清华国际安全论坛在清华大学人文社科图书馆举办,本期论坛研讨会由清华大学当代国际关系研究院主办,凤凰国际智库协办,众多专家学者就国际网络安全及网络秩序的建立参与讨论。 网络已经进入我们的生活,大国关心的重点不再是生活的问题,是关系到发言权或者规则制定权的问题。中美两个在网络上拥有领先技术的国家,他们自然关心到规则制定。在习近平主席访美之前众多媒体预测,中美有可能就网络安全问题达成一个协议,甚至传出会有一个惊喜,结果惊喜没有发生。这其中很重要的原因在于,网络安全与网络秩序确实关系到一个崛起的大国和一个普通大国之间的矛盾,已经不是过去传统意义上的竞争,已经到了一个新的领域。

中美网络安全达成共识之漫谈:未来路长且艰

中美网络安全达成共识之漫谈:未来路长且艰
26 9月 2015

世界第一大经济体与世界第二大经济体领导人的会晤焦点已经从经济、军事、外交、文化等传统双边领域转向网络安全——这个诞生不久并且长期隐匿于谈判桌之外的重要议题。 中美首脑达成共识:不从事网络商业间谍活动 上周五,赴美访问的中国国家领导人习近平与美国总统奥巴马共同现身在白宫玫瑰园举行的新闻发布会。 奥巴马表示,两人已达成共识,美国和中国都不应为了窃取知识产权而开展政府支持的网络入侵行为,双方将共同寻求“网络空间的适当行为方式,达成国际规则”。 奥巴马强调:美国仍会用尽所有方法制止及追究网络罪行,并会制裁涉及网络商业间谍活动的个人及企业。 习:合则两利,斗则双输。 习近平表示中国是网络用户最多的国家,有6亿网民,中美双方应该合作,合则两利,斗则双输。

新型漏洞!利用浏览器窃取私人信息

新型漏洞!利用浏览器窃取私人信息
26 9月 2015

新型漏洞:利用浏览器Cookie绕过HTTPS并窃取私人信息 近期,一个存在于主要浏览器的Web cookie中的严重漏洞被发现,它使安全的浏览方式容易遭受中间人攻击。 大部分Web网站和流行的开源应用程序中可能都含有Cookie注入漏洞,包括:谷歌、亚马逊、eBay、苹果、美国银行、BitBucket、中国建设银行、中国银联、京东、phpMyAdmin以及MediaWiki。 美国计算机紧急响应小组(CERT)披露,所有的主要浏览器厂商不恰当地实现了RFC 6265标准,也称为“浏览器Cookie”,这使得远程攻击者能够绕过安全的HTTPS协议,并能够泄露秘密的私人会话数据。 Cookie是Web网站发送到Web浏览器上的一小片数据,它包含用户识别用户身份的各种信息,或储存了与该网站相关的任何特定信息。

信息安全之异常行为分析谈

信息安全之异常行为分析谈
17 9月 2015

外部攻击者进入内网后,到最后偷取数据,中间是要进行很多的所谓“活动”,其行为一定会有区别与正常的用户行为,他一定会到处找目标,可能会东张四望,可能访问不该访问的地方,可能越权去做不该做的操作,可能以同一身份通过不同设备登录。这种行为称为攻击者的“内部潜行”(lateral movement)。高明的攻击者在进入内网后,都倾向伪装成合法用户的身份去做一些非法的事情。如何通过异常能发现披着羊皮的狼就很关键了。引用网上一段更学术的话: “如果说“基于特征匹配的检测防范了已知威胁”、基于“虚拟执行的检测阻止了未知恶意代码进入系统内部”,那么对于已经渗透进入系统内部的恶意代码而言,“异常行为检测成为了识别该类威胁的唯一机会”。

​2015年度RightScale关于云计算的报告

​2015年度RightScale关于云计算的报告
14 9月 2015

2015年1月,RightScale调查了930个来自不同行业和组织的专业人员,对他们关于采用云计算的观点作了汇总。 2015年度云计算使用调查报告的关键发现有: Cloud是即成事实,并且混合云是一个用户首选的策略 · 93%调查的组织已经在IaaS上运行应用或者正在评估IaaS · 相对于2014年74%的比例,82%的企业已经有了混合云的策略 公有云的使用比例领先,但私有云承载了更多的应用 · 88%的组织正在使用公有云,而63%在使用私有云 · 13%的企业在公有云上运行了超过1000个VM,而22%的企业在私有云上云心过了超过1000个VM; 企业向云端迁移还有更大的空间 · 68%的企业仅仅在云上运行不到1/5的应用; · 55%的企业证实很大部分关键业务并没有运行在云上,但是这些应用都已经采用了...

云计算:IT灵活性VS安全性

云计算:IT灵活性VS安全性
10 9月 2015

云计算是否具有安全性展示正方与反方两种观点,希望因此引起商业机构管理者的足够重视。   正方观点一:   软硬件升级更自如   云提供商的任务是管理软硬件升级并修复由于软硬件升级给系统带来的不稳定问题。正是因为上述活动是云提供商的核心业务,因此,云提供商在上述流程中应确保软硬件管理的及时与到位,也许,云提供商之所以备受英国各政府部门重视的原因就是:其提供的服务速度要快于英国各政府部门自己IT(信息工程)部门所提供服务的速度。例如,英国各政府部门的IT部门则不能立即通过采取安装软件补丁包的办法使其系统变得更加顺畅,而云提供服务商则有办法使“鱼和熊掌”兼得。此外,由于客户的IT流程可以在云计算环境下能够实现从一个物理资源到另一个物理资源的无缝连接...

如何克服云计算的安全问题?

如何克服云计算的安全问题?
01 9月 2015

某些IT专业人士天性比较保守:由于对安全挑战及其他问题心存疑虑,这影响了他们对所有新颖的创新技术抱有的热情。这一方面纯粹是我们这个行业的本质使然。毕竟,我们的工作是预料风险,想出具有创意的方法来缓解风险。然而,这种谨慎也导致了那种广泛思考和总体结论,最终对于企业组织层面应对每个安全挑战没有多大帮助。比较云安全和传统网络安全时,普遍的怀疑来得尤为明显。许多IT专业人士认为云安全风险比较大。之所以会有这样的认识,原因之一完全是由于媒体曝光。随着更多数据迁移到网上,势必会爆出更多的安全泄密事件。由于许多这些泄密事件备受瞩目(牵涉来自几大零售商的客户个人数据),它完全证明了这个事实:诸多企业组织的工作负载在日益迁移到云端。

云安全进入高速发展期

云安全进入高速发展期
24 8月 2015

随着越来越多的企业部署SaaS和BYOD,Gartner预计企业云安全服务的接受度和依赖性将逐渐增加,而未来几年云安全市场将进入高速发展期。 近日,Gartner发布报告“2014年全球云安全服务市场趋势”预测:随着越来越多的企业,尤其是中小企业采用云安全服务,云安全服务市场,包括安全邮件/web网关、身份和访问管理IAM、远程漏洞评估、安全信息和事件管理将迎来高速发展时期,2017年该市场规模将高达41.3亿美元。从Gartner公布的图表(上图)可以看出,2013年基于云的安全服务市场规模将达到21亿美元,到2015年将增长到31亿美元。Gartner表示,云安全将保持强劲增长,但是收入机会将有所不同。

“云”上风光无限好 / 重庆联通“互联网+”创新发展系列报道之二

“云”上风光无限好 / 重庆联通“互联网+”创新发展系列报道之二
15 8月 2015

目前,重庆正处在经济转型的关键节点,抢占“互联网+”战略制高点显得尤为关键。为了确保“互联网+”落到实处,重庆联通进行了科学规划,并将“新四化”作为推动“互联网+”落地的行动指引方针。所谓“新四化”,即基础产品云化、解决方案IC融合化、行业方案定制化及服务体验互联网化。云计算通过信息网络将分散的计算、存储等软硬件资源乃至数据进行集中动态管理调度,使信息技术能力如同水和电一样实现按需供给,不仅带来信息技术产业和信息化发展模式的深刻变革,也成为信息时代国家综合竞争力的重要组成部分。