- #谷歌推“安全密钥”账号安全保护服务#谷歌宣布推出支持第三方USB Key的帐号保护服务,用户谷歌相关产品的帐户保护,插入相关硬件USB Key后,只需按下内置按键无需输入密码,安全性更高。不过评论认为,让个人用户掏钱买安全硬件不现实。
- #史上著名软件后门盘点#1、思科等DSL路由器无需管理员密码重置后门;2、赛门铁克PGP磁盘加密添加静态密码后门(现为赛门铁克DLP组件);3、ProFTPD系统控制权限获取后门;4、NSA在主流硬件公司设备植入“USB程序”后门;5、微软Windows NSAkey后门;6、NSA伪随机数生成器后门。🔗 网页链接展开全文
- 中国互联网新闻研究中心发布《美国全球监听行动记录》报告,首度确认中国领导人遭遇美国监听,并指出美国监听范围涉及国家领导人、企业和个人。尤其值得注意的是,IOS和Android设备由于具备定位和明确个人身份特征,成为NSA”数据金矿“,移动安全及隐私保护意义重大。🔗 网页链接
- 从OpenSSL本次心跳模块漏洞事件各方反应来看,其被国际大型厂商广泛使用,国内采用率远远不如。开源软件凝聚了国际IT行业大量智慧,在国内应该反思的不是是否应该使用开源软件,而是应该反思为什么用的这么少。当然,要做到真正消化吸收。@phreaker @逐鹿安全 @程开源
- 谈到华为NSA窃密事件的技术手段,长期从事通信行业的朋友不屑一顾:那有那么麻烦,在深圳花10万,想要什么资料都能拿到。
- #中央网络安全与信息化领导小组首次会议#新闻核心内容有四点:1、安全是互联网发展的前提和基础;2、不允许互联网成为“自由市场”;3、维护好网络安全才有国家安全;4、技术发展与安全要并重,信息化要自主可控。
- 前几天应要求提交新形势下关于密码防护技术建议,重点谈了三点:1、软硬件全国产化虽是国家信息安全“终极神器”,但现阶段依靠密码防护技术更靠谱;2、应加强对密码应用技术的重视,包括应用标准规范及检测分析,确保密码技术被正确使用,而不只聚焦密码算法设备;3、密码技术应深入各种应用系统。
- 过年了,斯诺登提出了一个让人纠结的信息,美国政府被外星人控制了,大家信还是不信呢?尤其是对斯诺登那么“崇拜”的安全圈子的同学们。查看全文>>
- 今天做信息化的朋友很不客气的说你们做安全日子不好过是自找的,做个什么新业务你们都说不安全,永远是信息化创新的反派角色,最终被创新的信息化抛弃掉,再说没有信息化创新你们那来发展空间?我没底气地反驳:不全是这样…查看全文>>
- #斯诺登评价#今年信息安全风云人物非斯诺登莫属,虽然他在接受采访以英雄自居,但对他的评价褒贬不一,主要分三种:1、英雄论:揭露美政府阴谋的英雄,个人隐私自由的斗士;2:叛徒论:国家的叛徒;3、中性论:推动其他国家安全意识提升及信息安全产业发展。大家支持哪一种?作为中国人应怎么看?
- //@伍琛尧: 民运,大法党,都喜欢这种愚蠢新鲜的人血馒头,一堆低劣智商的看客,都认为自己多么正义,多么爱心,多么懂得悲天悯人。只有夏俊峰,最后身首异处,成为各色人等的消费品。//@南城巷陌: //@驭酒者: //@乐淘李勇: 写的挺好,各种分析文章越来越深入了。
- #政企互联网化,安全面临考验#无论是移动信息化、互联网金融、云制造、智慧城市与物联网,都预示着政府与企业信息化进入了互联网化的阶段。传统的内外网防护边界快速被打破,信息安全防护体系必须立足应用与数据重新构建,不追求绝对安全的风险管理模型要引入新信息安全体系中才有出路。
- 现在要让一个人“进去”简单多了,通过社工或者技术手段让他微博发一条不实信息,然后花几十块钱买粉丝转发个500条,然后他就Over了——以后这会不会也成为黑产的一部分?社交网络安全已经是政策性需求,信息安全机会又来了
- #”棱镜“故事#近日不少朋友见面都说棱镜事件对明朝万达和国内信息安全行业利好,其实没那么乐观。就目前观测到的全国各地客户项目动作来看,除北京部委和大型国企外,地方政府和国有企业大部分将”棱镜“当故事听听,对实际决策影响甚微,而信息安全咨询顾问机构为利益计也甚少强调自主可控。
- 移动信息化安全内容很丰富,不仅仅是mdm,也不仅仅是ssl vpn,应从整体进行规划和建设,不要再走打补丁路线。
#移动安全# 全球化信息网络快速普及,各种各样智能终端应用如雨后春笋。如何保障移动终端用户身份安全、接入安全、数据保密成为移动终端应用推广的迫切问题。Chinasec(安元)移动安全管理平台从用户身份安全、网络通信安全、应用访问安全及终端安全管理等方面解决各种智能移动终端安全问题。
- #BYOD案例分享:移动安全风险无处不在#乙方销售人员苦于无法得到项目及竞争对手准确信息,请甲方项目负责人吃饭,不谈项目,谈业余爱好谈股票,并给甲方负责人推荐和亲自安装了一个炒股软件在手机上,此移动股票软件经过特殊开发,从此通过甲方手机邮件和短信牢牢掌控了竞争对手和项目情况。
- #上海电信强化用户信息安全,从技术等层面防止信息泄密#上海电信称将强化信息资料库系统保障。措施包括:确保含用户信息的数据设备与公网隔离;存放用户信息的设备本身进行安全加固和加强安全防护;涉及用户信息的流程进行改进防止无意识泄漏数据。另外还将推行保密协议和无纸化办公减少信息泄密。
- #北京公交开放WIFI,手机上网要注意安全#北京将在公交车上开放WIFI上网,这给大家带来不少方便。不过需要提醒的时,由于同一个接入WIFI上传输的信息可被窃听,大家应尽可能仅限于用于娱乐范畴,尽量不涉及网银、电商及邮件办公等业务,否则容易造成信息泄密和损失。
【弃用手机号,支付宝被盗刷上万元】小林把银行卡与支付宝绑定,并申请了“快捷支付”功能,网购时只需输入支付宝密码,即可消费。同时将手机号与支付宝绑定。后小林弃用该手机号,但忘取消绑定,被人盗刷1.2万元。原来,现用此号的杨某,通过“手机号寻回密码”,更改了支付宝账户原密码。🔗 网页链接
- #诺基亚承认解密用户数据#Nokia承认其手机浏览器对HTTPS链接进行了解密,这些信息可能包括社交网站、银行、信用卡信息或者是其他敏感信息,但诺基亚承诺将确保数据安全,并永远不会访问客户的这些加密数据。印度安全研究员潘迪亚首先发现该问题,他称诺基亚访问过这些被解密数据。🔗 网页链接
