开通了QQ群:640044
作者:admin 日期:2012-01-29
大家请关注收听我的微博 http://t.qq.com/wm100000
作者:admin 日期:2012-01-06
《提示:友情链接》
作者:admin 日期:2011-06-25
问企业CIO:你会相信13个安全神话吗?
作者:admin 日期:2012-02-21
安全神话1:“更多安全更好”
安全专家兼安全作家Bruce Schneider解释了为什么这个经常被谈论的安全观念是错误的原因。他解释说:“更多安全并不意味着更好。首先,我们需要对安全进行权衡,有时候额外的安全花费的资金与其创造的价值并不对等。举例来说,并不值得我们花费10万美元去保护一个甜甜圈,当然,这个甜甜圈会更加安全,但是这种安全保护只是在浪费钱,”他还指出“额外的安全会导致收益减少。也就是说,减少25%特定犯罪(例如入店行窃)采取的措施需要花一些钱,但再减少25%采取额外的措施需要花更多钱。更多的安全性从成本效益角度来看并不值得。并且作为一个必然的结果,绝对安全是不可能实现的。”有时候安全甚至可能成为一种道德选择,合规可能是一种不道德的决策,因为这可能涉及到一个极权制度。“安全需要遵守合规,而有时候遵守并不是正确的事情。”
安全神话 2:“DDoS问题是以带宽为导向的”
安全专家兼安全作家Bruce Schneider解释了为什么这个经常被谈论的安全观念是错误的原因。他解释说:“更多安全并不意味着更好。首先,我们需要对安全进行权衡,有时候额外的安全花费的资金与其创造的价值并不对等。举例来说,并不值得我们花费10万美元去保护一个甜甜圈,当然,这个甜甜圈会更加安全,但是这种安全保护只是在浪费钱,”他还指出“额外的安全会导致收益减少。也就是说,减少25%特定犯罪(例如入店行窃)采取的措施需要花一些钱,但再减少25%采取额外的措施需要花更多钱。更多的安全性从成本效益角度来看并不值得。并且作为一个必然的结果,绝对安全是不可能实现的。”有时候安全甚至可能成为一种道德选择,合规可能是一种不道德的决策,因为这可能涉及到一个极权制度。“安全需要遵守合规,而有时候遵守并不是正确的事情。”
安全神话 2:“DDoS问题是以带宽为导向的”
云审计给密码安全建造坚固堡垒
作者:admin 日期:2012-02-10
近期,PuTTY、WinSCP和SSH Secure这三款Linux服务器管理软件的汉化版本被曝存在后门程序,可窃取管理员帐号。目前很多知名企业与开源软件的服务器root密码都已经泄露,其中不乏Oracle,、IBM、HP等IT巨头。
我们相信SSH传输过程的安全性,但是在使用过程中却忽略了密码的安全。系统管理员账号的密码泄露无疑会产生极大的安全危害。黑客可以通过管理员账户轻松登陆相关服务器。有了管理员权限,黑客几乎可以在服务器上为所欲为。
如何才能保证系统的密码安全?就本次存在后门的程序产生的信息泄露事件来说,首先我们要使用安全可靠的终端程序,要从官方网站下载程序安装包;其次,在登陆服务器前做好客户端的安全检查,防止运维过程中运维的客户端主机上有木马进程存活;最后,可以通过部署高安全性的堡垒主机系统,使用双因子认证防止因密码泄露造成巨大的危害。
我们相信SSH传输过程的安全性,但是在使用过程中却忽略了密码的安全。系统管理员账号的密码泄露无疑会产生极大的安全危害。黑客可以通过管理员账户轻松登陆相关服务器。有了管理员权限,黑客几乎可以在服务器上为所欲为。
如何才能保证系统的密码安全?就本次存在后门的程序产生的信息泄露事件来说,首先我们要使用安全可靠的终端程序,要从官方网站下载程序安装包;其次,在登陆服务器前做好客户端的安全检查,防止运维过程中运维的客户端主机上有木马进程存活;最后,可以通过部署高安全性的堡垒主机系统,使用双因子认证防止因密码泄露造成巨大的危害。
PHP 5.3.9存严重安全漏洞
作者:admin 日期:2012-02-06
安全部门监测到目前PHP 5.3.9被不法分子发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。
【漏洞影响版本】
PHP5.3.9
注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars:)不受此漏洞影响。
【修复方案】
【漏洞影响版本】
PHP5.3.9
注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars:)不受此漏洞影响。
【修复方案】
