http://bbs.cisps.org/viewtopic.php?t=22406
我来简单介绍下各互联网公司的安全团队吧,不当的地方还望各位补充和指正。 [by benjurry] 阅读全文
1、为什么互联网公司要有自己的安全团队。
a,公司重视:互联网公司的业务特别依赖于网络,网络的稳定和安全直接关系的公司业务,甚至是公司的市值,因此需要重点保障;
b,市场不能完全满足:由于安全公司偏向于传统网络安全,比较关注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全产品和技 术的研究,对于互联网公司的业务分析的相对少一些,因此短期内无法满足互联网公司的全部需求,因此在需要得到安全公司的服务外,还有不少安全需求无法解 决。
c、和业务结合紧密:互联网公司的安全工作的以公司业务为主要目标,并和公司的业务紧密结合,并要求能落地实施,同时考虑到一些内部机密,不适合外包;
美国政府新任命首席安全协调官Howard Schmidt今天在RSA会议上宣布, 奥巴马政府解密了CNCI计划的概要部分.
CNCI计划全称是,The Comprehensive National Cybersecurity Initiative, 可以翻译为“国家网络安全全面倡议”计划. 布什政府期间发起,预算高达300亿美金, 高度机密.
今天解 密了该计划的12个主要项目的概要部分:
Initiative #1. Manage the Federal Enterprise Network as a single network enterprise with Trusted Internet Connections. The Trusted Internet Connections (TIC) initiative, headed by the Office of Management and Budget and the Department of Homeland Security, covers the consolidation of the Federal Government’s external access points (including those to the Internet). This consolidation will result in a common security solution which includes: facilitating the reduction of external access points, establishing baseline security capabilities; and, validating agency adherence to those security capabilities. Agencies participate in the TIC initiative either as TIC Access Providers (a limited number of agencies that operate their own capabilities) or by contracting with commercial Managed Trusted IP Service (MTIPS) providers through the GSA-managed NETWORX contract vehicle.
阅读全文
cnbeta报道 国外破解组织Lazytown宣布已正式破解了《星际争霸2》单人游戏,26日暴雪首次更新了《星际争霸2》的客户端补丁v14093,而让暴雪尴尬的是 Lazytown正是通过这个补丁找到了破解单机游戏的方法。据悉,该补丁进入游戏后电脑处于无AI状态,所以并不能达到真正游戏的目的。
在刚宣布破解《星际争霸2》消息不久后,Lazytown破解小组又宣布正在为星2的BETA破解注入AI,破解与修正电脑AI都将采取内存注入 汇编代码的方式来进行,由于星际2的BETA中本身并没有AI脚本,所以AI脚本将由业余玩家人工编写。不过脚本的完善也将是一个长期的过程,但是关键性 的枢纽早已解决,如无意外,所有的工序都将在顺利中进行。
新浪科技讯 北京时间2月25日下午消息,据国外媒体今日报道,美国一家法院日前披露了百度(NasdaqGS:BAIDU)起诉美国域名注册商Register.com的起诉书内容。
起诉书显示,一名黑客上月假冒百度工作人员通过网络聊天工具与Register.com取得联系,并借此入侵了百度的账号,从而导致百度数小时 无法访问。
百度在起诉文件中表示,在Baidu.com域 名被重新定向至一个声称“This site has been hacked by the Iranian Cyber Army”(该网站被伊朗网络部队黑了)的页面后,百度最初就此事与Register.com的客服人员取得联系时,对方拒绝为百度提供帮助。该起诉书于 上月递交给美国纽约南区地方法院,但该法院直到最近才公布了完整的副本。
阅读全文
西瓜注:Google的这项措施对国内用户影响不大,因为反正我们也没法访问Youtube。。。。。
半年前,Google宣称会停止Orkut和YouTube网站对于Internet Explorer 6的支持,让用户转向更先进的浏览器,现在这一切就要开始了。
从3月13日开始,YouTube网站将率先停止IE6的支持,届时用IE6版本访问网站将无法看到任何视频,除非按提示安装IE7, Firefox 3.0, Chrome 4.0, Safari 3.0以上的新型浏览器。上月底,Google宣布在3月1日终止Google Docs和Google Sites的IE6访问。
捷克马萨里克大学计算机科学分院的安全专家Jan Vykopal最近发现,一种以国外动作片武打明星Chuck Norris(据说与李小龙对过戏)命名的僵尸网络正在疯狂攻击连接在互联网上的网络路由器和DSL猫。专家并表示,这种僵尸网络的可 怕和独特之处在于它 瞄准的不是普通的PC机,而是路由器和DSL猫等设备。
这种僵尸网络病毒首先会猜测这些设备的登录密码,猜测成功后便可远程登录设备。不仅如此,据称这种病毒还会利用D-Link公司产品中的一处致命漏洞。 D-Link公司的发言人则表示对这种僵尸网络病毒毫不知情,并没有对这次事件进行评论。 阅读全文
武汉晚报:昨从省公安厅获悉,我省成功摧毁以提供非法控制计算机信息系统程序为主要内容的国内规模最大的黑客培训网站“黑鹰安全网”,主要犯罪嫌疑人李某、张 某被依法逮捕。
去年4月,黄冈市公安局网安支队与麻城市公安局网安大队成功侦破部督“黑色靓点”系列网络攻击案,抓获涉嫌大肆进行网络攻击、诈骗、盗窃和传播 计算机病毒、非法控制计算机信息系统等犯罪行为的韩某等6名犯罪嫌疑人。警方发现,其中3人均系“黑鹰安全网”会员,他们长期在该网站学习、交流用于犯罪 的网络黑客技术,使用该网站提供的程序实施违法犯罪。
据调查,黑鹰安全网是我国规模最大的黑客培训网站,主要通过招收收费会员形式公开传授各种类型黑客技术,并提供数千款木马软件供下载。自 2005年开办以来,共招收收费会员12000多人,普通会员达到17万余人,收取会费逾700万元。
阅读全文
