月度归档:2011 年6月

索尼承认37000多名用户数据在LulzSec攻击中被泄露

编者按

前天我们报道了索尼电影网站又遭受黑客入侵的消息。相比于上次PSN遭受入侵时索尼的遮遮掩掩,这次索尼采取行动明显更快,第一时间发表声明,说明问题现状、严重程度以及补救方法。对于大量持有机密信息的组织,在遭遇信息安全事件时及时反应并作出评估,保证受影响利益方的知情权,要比动用各种手段封锁[……]

查看更多

溢信网谈:两部委副处级官员涉案,经济数据泄密终有人买单

 

在经历了数次国家宏观经济数据提前泄露的事件后,终于有人为泄露事件买单了。据有关报道称,国家统计局办公室一名秘书与央行研究局宏观经济研究处副研究员伍超明因涉嫌提前泄露经济数据而被带走调查。(看报道请点我

嗯,国家终于对宏观经济数据泄密这事下手了。

国家统计数据泄密,这已经不是第一次了,每一次宏观经济数据公布后,观众们总是会发现一些机构和个人的预测有着惊人的“巧合”。宏观经济数据对于普通人来说,可能只是一个个冰冷的数字,提醒你物价又涨了,房价死都不降等等,但对于投资者来说,无疑是占尽先机的重要倚仗。在目前经济大势紧张波动的背景下,提前泄露的统计数据,无疑触动着各式各样利益相关者的神经。

[……]

查看更多

溢信网谈:漫谈内网安全新趋势之沙盒魔方

注:本文发布在2011年6月A《网管员世界》,是溢信科技的原创文章,转载请注明出处。


引言内网安全,与其说是一种产品,毋宁说是一种安全理念。在这种理念的指导下,从防水墙到DLP,从单纯的加密到整体的安全体系,不断涌现的新技术和思想推动着内网安全走向新的高度。本期,来自溢信科技的安全专家将和大家一起探讨近期火热的沙盒技术在内网安全领域的应用。

 

沙盒(Sandbox),也有人称之为沙箱,是近年来在信息安全领域应用较为广泛的技术之一。Google Chrome浏览器、MS Office2010中都应用了一些沙盒技术来提升其安全性。目前的IT领域中,应用沙盒技术比较广泛的是杀毒软件行业,比如用于病毒实验甚至是用户应用中的各种“沙盒”安全模式。

那么,究竟什么是沙盒技术呢?简单来说,沙盒是一种“环境”,就是为一些来源不可信、具备破坏力或无法判定程序意图的程序,提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。

沙盒最基本的出发点,也是最终的目的,就是为运行在其中的程序提供单独的环境,无论运行结果如何,都不对沙盒以外的系统环境产生任何影响。将这一原理往上层应用中扩展一下,就在理论上为内网安全领域提供了一个新的方向,即应用沙盒技术,隔离那些会对整体内网安全造成危害的行为,从而让安全风险降到较低水平。

国内知名内网安全产品IP-guard的厂商,溢信科技的研发总监黄凯表示,考虑到沙盒技术本身所带来的安全特征与内网安全的行业特征,未来几年,内网安全领域可能在多个方面会应用到沙盒技术。

[……]

查看更多

溢信网谈:索尼与黑客的无尽战役

前一段时间,小编对索尼被黑事件做了跟踪报道,想来这起今年最著名的数据泄漏事件大家都是耳熟能详的了。就在今天,又有名为LulzSec的黑客组织宣称采用了SQL注入的方式,攻破了索尼电影公司的网站并窃取了多达100万名账户的资料和密码,还有75000个音乐获取码及350万个音乐优惠券。索尼今天刚刚宣布饱受摧残的PSN恢复正常,这起泄密事件无疑又狠狠的扇了其信息安全部门一个大耳光。

无疑,此事件会更加严重的打击索尼的声望,如果说之前的调查中还只有一小部分用户对索尼产生了不信任,那么此次泄露事件则可能从根本上动摇了用户对索尼的信心。那么,是什么导致了黑客对于索尼这么无止尽的怨念?面对危机,索尼又该何去何从?

小编认为,索尼此次应该吸取的最大的教训就是:低调做安全&别惹黑客。

[……]

查看更多

中国严查军人网上泄密

编者按:

相比其他组织,军队可能是最需要保密的部门,涉密级别也可能是最高的,这一点从各种各样的军用产品准入机制可见一斑。的确,军队保密涉及到国防建设、国家安全等重要方面,同时也是最严重的信息泄漏或盗取行为的多发地,一旦发生信息安全事件,后果可能是灾难性的。例如之前维基泄密泄漏的美国军方资料,起源就是由于拥有合法权限的士兵的非法泄漏行为,而事件引起的地震效应,充分显示了军方信息泄漏能产生的极大危害。

一直以来,军队对于自身的信息安全建设都有极高的要求。从自有的操作系统,专用存储介质,到专用网络,无一不显示了极高的保密水平。然而,像其他组织的信息系统使用者一样,军人这个特殊群体,即使经过了高强度的信息安全与保密教育,还是有可能成为信息泄漏的源头。类似文中所述的各种有意或无意的风险行为,都不是单单应用保密纪律教育能解决的问题。这时候,应用IP-guard进行信息防泄漏、管理用户行为、完整的进行审计是必然的选择。

来源联合早报

中国解放军总参谋部、总政治部近日联合向全军和武警部队发出指示,要求严肃查处军人通过互联网交友泄露军事秘密,确保部队纯洁巩固。

《解放军报》日前透露,由于某些官兵存在“无密可保”、“有密难保”等错误和麻痹思想,在上网时随意暴露军人身份,从而成为别有用心的人的“目标”。少数即将或已经转业退伍的官兵,如果在网上求职应聘,很容易被人发现利用。

报道说,解放军某部一名干部,私自把涉密U盘插入连接国际互联网的微机,被植入上千个木马,原因就在于他上网聊天交友时暴露了军人身份,早已被人“盯”上。2006年,某部干部王某将一张以演习场为背景的个人照片从网上传给女朋友,造成不良后果,受到严肃处理。

[……]

查看更多