目录
资讯精编
◆国务院开展第一次全国政府网站普查
◆调查:忽视DDoS防御将引发重大安全问题
外媒速递
◆调查显示2014年0 day和浏览器漏洞攻击飙升
◆企业云合规指南
佳文推荐
◆企业IT系统安全性提升困难的六个原因
◆怎样正确地测试和维护防火墙?
资讯精编
国务院开展第一次全国政府网站普查
【推荐阅读指数】★★★☆
【内容摘要】3月24日电国务院办公厅日前印发《关于开展第一次全国政府网站普查的通知》,部署从2015年3月至12月,对全国政府网站开展首次普查。此次普查的目的是,摸清全国政府网站基本情况,有效解决一些政府网站存在的群众反映强烈的“不及时、不准确、不回应、不实用”等问题,切实消除政府网站“僵尸”、“睡眠”等现象。
【来源】新华网
【安库短评】虽然要求非常低,但估计普查结果依然会触目惊心。
调查:忽视DDoS防御将引发重大安全问题
【推荐阅读指数】★★★
【内容摘要】卡巴斯基实验室和B2B International的一项调查显示,五分之一的受访企业认为自己的IT服务提供商(尤其是网络服务提供商)应当为其提供DDoS防御保护。调查显示,28%的小型企业遭遇过DDoS攻击。43%的大型企业在12个月内遭遇过这类威胁。安全专家还警告,即使对于小型企业而言,遭遇这类攻击所造成的损失可能会超过52,000美元。因此,企业需要专业的DDoS安全解决方案。
【来源】卡巴斯基
【安库短评】安全这个事儿,指望别人是很麻烦的。
外媒速递
调查显示2014年0 day和浏览器漏洞攻击飙升
【推荐阅读指数】★★★☆
【内容摘要】来自丹麦安全厂商Secunia的调查显示,2014年0 day攻击和Web浏览器漏洞攻击的数量增长明显,但总体上说软件厂商的修补速度也快了许多。此外调查显示,Adobe PDF应用是遭遇最多攻击的软件,因为几乎每台电脑都装有相应程序。
【来源】IDG
【原文标题】Zero day, Web browser vulnerabilities spike in 2014
企业云合规指南
【推荐阅读指数】★★★☆
【内容摘要】如果企业正想把数据移到云上,除了最基本的对云服务上的资格审核,还有不少工作要做,包括:确保云服务提供商满足监管要求和法规;核实数据中心具体在哪里并了解所在地的法律法规;访问控制是关键问题;核实数据的加密问题。
【来源】CIO
【原文标题】Your guide to compliance in the cloud
佳文推荐
企业IT系统安全性提升困难的六个原因
【推荐阅读指数】★★★★
【内容摘要】为什么安全悲剧总会反复发生?本文作者给出的结论有六点:1. 高层采取忽视态度;2. 受到供应商的错误引导;3. 运营惯性导致问题拖延;4. 在最明显的问题上缺乏正确引导;5. 自以为安全无忧;6.抱有听天由命的心态。
【来源】51CTO
【安库短评】一篇很不错的外媒翻译文章。
怎样正确地测试和维护防火墙?
【推荐阅读指数】★★★☆
【内容摘要】对于大多数企业而言,防火墙极有可能是在几年前部署的,并且,在这些年都没有进行过多的改进。事实上,正确的设计和配置对提升防火墙效果起着关键作用;同时,应该测试防火墙的有效性以防止故障。
【来源】TechTarget中国
【安库短评】不错的提醒性文章,有一定实用性。放着不管的防火墙,和没有基本上差别不大。别让你的设备睡大觉了!