信息安全黑洞门触目惊心 专家呼吁加快信息安全立法
【来源】经济参考报
【简介】2014年,撞库攻击达到前所未有的高峰期。包括无秘、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户的个人信息泄漏。专家称,如果真正重视保护用户的信息安全并进行相当的技术投入等,80%以上的信息安全事故是可以避免或及时弥补的。因此需要加快信息安全立法。
【安库短评】虽然本文并没有将安全问题讲得多么深入,但观点无疑是正确的:我国安全法规的体系化、精细化已经到了迫在眉睫的时候。
外媒:中国出台银行网络安全新规 外商需交出源代码
【来源】信息安全与通信保密杂志社
【简介】据《纽约时报》报道,根据在中国的外国科技公司处获得的一份政策副本,中国政府出台新规定,要求向中国银行出售电脑设备的公司交出源代码,服从侵入性检查,并在软硬件中植入后门。
这份规定引起了外国公司的担心,包括知识产权、安全以及美国出口法律等问题。美国科技公司代表在周三写信给中国网络安全领导小组,反对新政策,并且称其为保护主义行为。
【安库短评】业内早就知道会来的新闻,但应该会在安全史上留下一笔。但如果国内安全厂商认为只是一个占便宜的机会而放松追赶,那就将错失这难得的机会。
移动安全迎来历史转折点的七个标志数据
【来源】IT168.com
【简介】在过去几个月当中,一系列调查与研究结果已经为我们带来可靠的证据,表明移动安全的历史转折点已经触手可及。
【安库短评】转折点不意味着突破点。起码在中国,移动安全还有不短的路要走。
全球联合执法让银行业木马降低53%
【来源】csoonline.com
【简介】许多网络犯罪来自境外——无论对哪个国家来说——这使得他们很难被抓捕。但这一情况在发生变化。根据赛门铁克的一份报告,2014年,由于全球加大协同力度,金融业的木马下降了超过一半,钓鱼邮件率也下降了74%。
Avi Chesla:安全产品设计模式需要改变
【来源】SecurityWeek.com
【简介】为什么在每年数十亿的网络安全投资之下,成功的网络犯罪依然年年攀升?Avi Chesla认为,主要原因不是目前的技术不好,而是每个安全技术都有自己的保护空间,而这个空间一被绕过,攻击就畅通无阻。因此,安全产品的设计模式需要转变,应该允许安全程序的检测和预防可编程性,对攻击进行主动反击。
移动安全四强对比: iOS vs. Android vs. BlackBerry vs. WP
【来源】 infoworld.com
【简介】谷歌Android系统在企业安全中遇到了严峻挑战,但苹果iOS和黑莓、Windows Phone又如何呢?本文详细介绍几种移动操作系统在企业安全中面临的挑战和应对。
史上7个最著名的间谍 中国金汉娟列第二
【简介】CSOonline发表文章,列举了最著名/臭名昭著的7个间谍。当然,由于是美国人的文章,所以偏向性明显。
有趣的是排在前两位的都是女性。俄罗斯著名女间谍Anna Chapman名排榜首,次席就是前摩托罗拉工程师Hanjuan Jin(金汉娟)。
同时“有幸”入选的还有:纽约银行家、俄罗斯间谍Evgeny Buryakov以及他的两个同事Victor Podobnyy & Igor Sporyshev,沙特间谍Mostafa Ahmed Awwad,美国中央情报局(CIA)前官员Jeffrey Sterling。
