要建立一个成功的IT安全策略,企业需要花费时间和精力将所有等级的员工包含进来。 在任何一个时刻,总会有一些用户在网络上做一些他们不应该做的事情。你的公司是否有一款可靠的识别安全程序来让他们意识到他们的行为呢?
要完成一个保护Windows Server环境的IT安全计划需要明确最后期限,保持负责任。 如果一个管理员需要选择一个Windows Server环境管理的主要目标,那么保障服务器的安全和弹性可能是最高的目标了。尽管口头上很容易说IT安全计划是需要优先考虑的事情,但是做起来确是另外一回事。
在2015年4月份,OPM(美国人事管理办公室)发现420万现役和前联邦政府员工的个人信息被窃取。机构在升级它的安全监测和监控工具的时候发现这个缺口的。对现任,从前以及未来的联邦员工和合同工的背景调查记录也同时被盗用。在六月份下旬,美国情报长官James Clapper确信中国黑客是本次攻击的主要嫌疑人。
作为CCNP Switch中的一个课程,也是网络二层交换技术的一个安全机制,PVLAN(Private Vlan)是必不可少的一项了。PVLAN提供了一种二层隔离的手段,能让指定Vlan内用户互相隔离(Isolated Vlan),但是能分别对外访问;或者同一VLAN互相能访问(Community Vlan),也能对外访问。下面挨踢小茶详细介绍下这种技术。
在网络环境中,不得不提的一个攻击方式是MAC flooding攻击。这篇文章旨在介绍MAC Flooding的原理和防范方法,可以有效帮助网络工程师提高所在网络的安全性。
今天在月光博客看到一篇日志,是说如果用户使用UC浏览器进行上网浏览的话,用户数据和密码是可以被轻易窃取的。其实这里说的只是表面,很容易误导观众,这里所说的是默认加密协议HTTPS在UC浏览器段被改变为HTTP协议,而默认HTTP协议方式浏览网页是很容易被窃取用户密码的。下面是这则日志全文:
上年底,CSDN,178网,多玩,人人等各大网站分别被爆用户资料,其数据库更是在网上能随手下载。人们还在惊叹各大网站网络安全意识多么薄弱,用户个人信息几近公开化,在这些舆论风波还没有平息下来的2012年,又爆出了“泄漏门”的新版本:银行数据泄露,用户个人隐私在互联网世界荡然无存!
漏洞概要: 缺陷编号: WooYun-2011-03789 漏洞标题: 京东商城用户资料完全泄漏 相关厂商: 京东商城 漏洞作者: 我心飞翔 提交时间: 2011-12-26 漏洞类型: 用户资料大量泄漏 危害等级: 高 自评Rank: 20 漏洞状态: 厂商已经确认
一、“密码门”所涉及的4000万用户数据是黑客提供的下载文件中标识的,但就天涯社区就目前核查的情况显示,实际数据低于这一数字。 二、天涯社区已经第一时间向公安机关报了案,关于此次数据被盗事件发生的动机、手段及波及的规模,天涯社区会积极配合公安机关、政府监管部门的调查和取证,调查进展请关注有关部门的通报或说明。
12月25日最新消息,继12月21日中国最大开发者社区CSDN用户信息被爆(详见黑客爆CSDN数据库,600万用户资料外泄),22日继CSDN,多家网站百万用户信息外泄,“泄漏门”再一次升级,涉及到了天涯社区4000万用户信息。所涉及的4000万条信息包括注册用户账号和密码,而且全部以明文方式保存的!
事件一:12月22日,腾讯网、金羊网、大洋网、深圳新闻网、奥一网以及嘀咕网、饭否网等7家站点作为“实名制”的试点,开始实行微博用户注册要使用真实信息进行注册,确保个人身份的真实性。
昨天CSDN才被黑客爆出600万用户注册信息,而且是明文表示的,并且数据库已经在网络上流传(详见:黑客爆CSDN数据库,600万用户资料外泄)。今天下午最新消息称已经有多家网站也被爆出用户数据泄露而且其数据库已经在网上可以下载。其中不乏多玩游戏网,多玩游戏网的800万用户信息被公布,其中有明文账号密码,邮箱及部分密文信息。月光博客博主已经对其中的信息进行验证登陆,证明了消息是正确的。
对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
每次我们讨论白痴密码的时候,都会讲这个故事:五年前,一群来自斯洛伐克的黑客成功入侵了斯洛伐克的国家安全局(缩写:NBU)。他们拿到了NBU手里的堆积如山的绝密信息。黑客们表示毫无压力,因为NBU的主机登录名/密码居然分别是NBUSR/NBUSR123。入侵成功后,黑客们公开了所有绝密信息,让NBU着实丢了一回脸。
