目录
资讯精编
◆调查:“网安企业500强”可花钱买名次?!
◆斥资3.76亿元收购两企业 启明星辰早盘涨停
◆苹果App Store等服务全球宕机 损失2640万美元
◆评论:国产安全厂商打铁还需自身硬
漏洞播报
◆WordPress SEO插件曝高危SQL注入漏洞
外媒速递
◆Verizon报告称去年开始安全测试合规率下降
◆希拉里·克林顿邮件系统长达两个月完全不设防
佳文推荐
◆如何识别内鬼?
◆信息安全人员和律师有效合作的三个领域
◆数据完整性是信息安全的核心
资讯精编
调查:“网安企业500强”存迷雾 可花钱买名次?!
【推荐阅读指数】★★★★☆
【导读】美国网络安全市场调查企业——网络安全风险公司今年2月一份以打破常规的评估标准,推出了“全球网络安全企业500强榜单”。众多知名企业也未能进入前100位。对此,新华社记者进行了采访调查。对此,网络安全风险公司创始人兼首席执行官斯蒂夫·摩根给记者的一个解释是,他们的标准是全新的;摩根也表示,尽管任何企业不能凭借财力上榜,但上榜之后,企业却可以花钱买到一个较好的名次。
【来源】新华社
【安库短评】看了这则新闻编者目瞪口呆。这是中国特色向世界出口吗?还是中国这些东西原来当年也是进口世界“先进”的市场行为?不过很显然,明年这种榜单肯定上不了安库新闻榜的头条了。另外赞一下新华社记者成功地将“3.15”延展到全球领域。
斥资3.76亿元收购两企业 启明星辰早盘涨停
【推荐阅读指数】★★★☆
【导读】启明星辰3月11日晚公告,公司拟以发行股份及支付现金相结合的方式购买安方高科100%的股权,拟以发行股份的方式购买控股子公司合众数据剩余的49%股权,同时向启明星辰第一期员工持股计划发行股份募集配套资金。受此利好消息刺激,启明星辰今天早盘一度涨停。
【来源】启明星辰
【安库短评】合众数据属于股份增持,安方高科则是新购。收购之后,启明星辰的产品线继续加长。当然,收购也可以看做是启明星辰继续夯实其在政府和军工行业的影响力。
苹果App Store等服务全球宕机 损失2640万美元
【推荐阅读指数】★★★☆
【导读】3月12日,苹果iTunes商店、AppStore软件商店等多项服务昨日发生大规模故障,中断时间接近12个小时。苹果在此期间每小时损失达220万美元,总计达2640万美元。苹果官方在一份发送给媒体的声明中,对此次故障表示道歉,并表示此次大面积服务故障属于一个“内部系统错误”。
【来源】Zdnet
【安库短评】这年头地主家的院墙也没那么严实呀。Web安全这跟弦,时刻松不得。
评论:国产安全厂商打铁还需自身硬
【推荐阅读指数】★★★
【导读】近两年在信息软件领域,政府采购频频将国际大牌挡在门外,犹如给国产企业打了一剂“强心针”,国产企业能否就此腾飞,迎来自己的黄金时代呢?从目前的市场形势来看,情况不甚乐观。
【来源】通信信息报
【安库短评】观点颇为中肯,但论证还不够充分,特别是国产企业的问题和解决之道展开不够。不过这其实不是媒体的责任。国产安全厂商,你们如何雄起?
漏洞播报
WordPress SEO插件曝高危SQL注入漏洞
【推荐阅读指数】★★★☆
【导读】全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。1.7.4版本的WordPress SEO by Yoast(最新版)已经修复了该漏洞,顺便还修复了其中的CSRF漏洞。最新版本的WordPress已经废除了自动更新插件的功能,建议用户尽快手动更新WordPress SEO by Yoast。
外媒速递
Verizon报告称去年开始安全测试合规率下降
【推荐阅读指数】★★★☆
【导读】Verizon周三发布的报告称,所有PCI DSS(支付卡行业数据安全标准)标准要求的指标审核通过率都大幅上升,只有安全测试系统除外——从40%下降到33%。
【来源】CSO
【原文标题】Verizon report: Security testing compliance down from last year
希拉里·克林顿邮件系统长达两个月完全不设防
【推荐阅读指数】★★★
【导读】美国一家互联网安全公司周三称,调查显示,在希拉里·克林顿出任美国国务卿的前两个月,她用来工作的的私人电子邮件完全没有任何加密和防护措施。
【来源】IDG
【原文标题】Hillary Clinton's email system was insecure for two months
佳文推荐
如何识别内鬼?
【推荐阅读指数】★★★★☆
【导读】威瑞森(Verizon)的2014数据泄露调查报告显示,经济收益或商业欺诈是去年11698起内部权限滥用案例的主要驱动力。而网络监控软件公司SpectorSoft则声称,内鬼作案仅2013年一年就造成美国公司400亿美元的损失。
【来源】安全牛
【安库短评】相当实用的一篇文章,应该进入所有安全管理者的收藏库。
信息安全人员和律师有效合作的三个领域
【推荐阅读指数】★★★★
【导读】法律团队一直在信息安全和合规计划中发挥重要的作用。律师们提供的专业知识补充了IT专业人员的技术知识,当这两者朝着共同目标合作时,可以帮助企业建立全面的IT风险管理计划。
【来源】TechTarget中国
【安库短评】信息安全工作和律师的结合,可能是很多安全管理者的盲点,本文所提及的内容有不错的提醒作用,值得一读。
数据完整性是信息安全的核心
【推荐阅读指数】★★★
【导读】对于想要获取物质利益的黑客来说,攻击的首要目标是数据。因此,如果能保证数据不被盗取或不被篡改,就可以在防止网络入侵方面少花一些资源和精力。遗憾的是,现实情况许多机构都未将数据保护视为重点。
【来源】安全牛
【安库短评】观点性文章,论证还是比较充分的。但如果您对这个结论是认可的,仔细研读的必要性不是非常大。
