作为BAT的掌门人,马云、李彦宏、马化腾可都是互联网“骨灰级”行家,但他们也难逃信息被泄露。近日他们的身份证号、家庭住址等私密信息在网上被一个名为“shenfenzheng”的推特用户窃取并曝光! [……]
马云们信息被泄露,信息保护之忧何解?
发表回复
标签归档:个人隐私保护
8.10信息安全短评
1.京驰通信涉嫌泄密 北京首例信息犯获刑超2年 来源:IT新闻网
近日,北京市第二中级人民法院宣判了一起北京最大的侵犯个人信息案,涉案人员达23人,其中包括电信单位工作人员及通信技术公司职员,由于案件的特殊性,其中不乏北京首次宣判的罪名。案件中,与中国移动合作的北京京驰无限通信技术有限公司浮[……]
溢信网谈安全短评(2011.7.13)
美提两项移动隐私法案 保护消费者个人信息
溢信网谈:雅虎延长保留用户数据时间对我们有什么影响?
美国拟颁布法案保护互联网用户隐私
编者按:
又见个人隐私保护话题。新兴的IT技术,总是让一些不可思议的事情成为可能,比如搜索引擎的报告,可以根据大量用户的使用习惯,判断出搜索出某一个关键词的用户的人口统计特征,包括年龄、性别甚至教育、职业特点。互联网追踪技术的发展,革命性的改变了营销人员进行市场调研的方式方法,也成为各种互联网调研[……]
12项基本措施防御内部人员攻击
来源:TechTarget中国 作者:月光
内部人员攻击所占的比例也许不高,但它所造成的危害却非同小可。令人担忧的是,内部人员攻击变得日益复杂,越来越多的内部人员使用rootkit或黑客工具,并且其攻击行为日益自动化。本文将讨论如何保护网络,防御这种日益复杂的攻击。
简述内部人员攻击情形
内部人员攻击,从其定义来说,是由可以合法访问公司网络和系统的人员所执行的攻击。这些内部人员可能是对公司不满的员工,受到金钱诱惑从而使用各种攻击窃取信息的员工,临时为公司工作同时担当商业间谍的雇员,或者是某个滥用网络特权的其它任何人。
具体情形包括:
1、故意用恶意软件或病毒等感染公司的计算机和网络,从而影响工作效率。
2、引入间谍软件、键盘记录器及其它类似软件,目的是为了获得同事们正在干什么的信息。
3、窃取口令,冒充他人登录到公司网络,事实上就是窃取员工的身份。
4、在没有获得授权的情况下,复制公司的机密信息,并带出去或发送出去。
制定安全策略防御内部人员攻击
正如零售公司都采取预防措施来防止雇员窃取现金或财产一样,处理重要电子数据的企业需要考虑数据泄漏保护(DLP)系统。不同的厂商有不同的DLP产品和技术,但是一套全面的策略要比仅购买和安装一个DLP设备更具意义。
1、实施一套专用的DLP设备或软件。DLP设备或软件允许管理员跟踪公司的数据流向,可通过实时方式或通过收集信息,并将其总结在每天或每周的报告中。你可能需要一个能够截获并读取SSL或其它加密消息的DLP系统,否则用户就可以加密数据并将其发送到网络之外。注意,DLP的一个缺点是它可能会影响网络性能。
[……]