2022年04月11日
去年12月,路透社报道美国国家安全局(NSA)加密技术公司RSA达成1000万美元的协议,要求后门放置在移动终端广泛使用的加密技术中。一组研究人员最近公布的调查结果更令人震惊:当时RSA两个原因NSA开发的加密工具不是之前报道的工具之一。两位知情人士去年12月表示,RSA将收到1000万美元NSA提供的密码系统设置为大量网站和计算机安全程序中使用的软件的默认系统。这套臭名昭著“双椭圆曲线”(Dual Elliptic Curve)从此,系统成了RSA默认算法在安全软件中生
2022年04月11日
31月27日,中央电视台重点报道,家庭监控器存在较高的安全风险,引起了社会的广泛关注。近年来,家庭监控器越来越受欢迎,被普通公民广泛用于预防家庭安全风险。现在,监控器的大量监控无疑引起了人们的高度恐慌。中央电视台新闻主播也提出了强烈的问题——“家里的摄像头怎么会变成别人偷窥的眼睛?”事实上,黑客使用和控制大量监控器并非危言耸听。就在2013年底世界著名的黑帽大会上,***一个问题提到了监控器漏洞的主要风险。专家指出,在黑帽会议上发布的监控器的简单漏
2022年04月11日
携程网络漏洞事件引起了一些信用卡用户的恐慌。 自22日晚以来,类似的微博和微信也在流传“冻结信用卡”、“更换信用卡”的消息。 23日上午,据民生银行信用卡中心介绍,自漏洞事件发生以来,银行客户热线已处理了多个冻结信用卡的用户申请,询问信息泄露是否会导致刷卡盗窃,如何紧急更换信用卡申请超过平时。 &nb
2022年04月11日
RSA2014结束了,没有人写这个话题。简单来说,有几种感觉可以分享:1、安全透明度美国FBI在RSA展位上有公共展位,展示了他们的一些成就和介绍,展位上有公共人才招聘活动。NSA一个外国人被派去重建信任(Richard Clarke)谈NSA棱镜门造成的损失的核心是保护美国人保护美国人民。它还指出,美国公司在欧洲和亚洲失去了大量的市场份额,非美国公司营销手段,威胁政府不要购买美国产品,而是销售自己的产品。一些第三方国家借此机会发展自己的安全。参与这个问题的非美国观众有一种兴奋的态度,那就是你欠
2022年04月11日
无论企业是刚刚开始制定缓解内部威胁风险的计划,还是已经部署了这样的计划,如果没有可靠的内部威胁检测工具,就很难成功。这是Raytheon Oakley Systems公司防御计划主管Daniel Velez他传达的主要信息是RSA 在2014年会议上谈到了成功的内部威胁管理计划的基础。Velez内部威胁检测工具通常属于数据丢失保护或端点监控产品的类别,这是一种部署在端点监控用户如何与数据交互的工具;它们使用基于政策的技术控制来防止用户的某些行为,如将敏感电子邮件转发到个人账户或复制专有数据U盘。
2022年04月11日
最近,卡巴斯基发布了病毒广播,提醒用户注意一个叫做恶意程序的恶意程序Trojan.Win32.Bublik.bswd下载木马。据报道,木马通常被伪装成adobe pdf文件通过钓鱼邮件传输,诱导用户点击,植入电脑并运行。为了干扰分析,木马具有一定的反调试能力,会主动触发异常干扰调试并检测调试器。如果发现自己没有被调试,下一步要执行的代码将被解密到内存中。解密的代码将木马复制到系统文件夹并运行http://**-online-takeaway.com/lw/images/thumb/a/a4/Pi
2022年04月11日
IBM完成云托管安全服务提供商Lighthouse Security Group。未披露交易财务条款。Lighthouse是IBM长期合作伙伴Lighthouse Computer Services的子公司。Lighthouse旗舰平台为Gateway,用于保护IT环境典型的环境身份和数据;IT在环境中,越来越多的公司信息存储在云中,方便移动设备访问。此项交易是蓝色巨人于短短两周内在身份和访问管理领域里的第二次收购,IBM7月下旬收购CrossIdeas。IBM计划将Lighthouse和Cro
2022年04月11日
Lighthouse Security Group是IBM长期合作伙伴Lighthouse电脑服务(LighthouseComputerServices)随着越来越多的公司和企业通过移动设备将数据存储到云中,公司的子公司,Lighthouse的签名平台Gateway广泛用于保护IT环境下的ID和数据。IBM接连在“身份及访问管理”7月下旬,从蓝巨人那里收购云安全服务公司CrossIdeas公司才两周。IBM计划将Lighthouse和CrossIdeas集成到IBM当前的
2022年04月11日
作者是黑鸭子软件公司(Black Duck Software)的***工程执行副总裁行副总裁。现在很多公司越来越明白这一点:开发质量更好的创新软件的关键在于使用开源软件(OSS)。在当今产品生命周期所需的速度和成本约束下,仅仅使用商业代码和将软件投放市场几乎是不可能的。如果你不能选择和整合同类***的OSS,一些最好的产品想法可能永远不会出现。然而,使用开源也带来了一系列不同的挑战。虽然您的团队可以获得速度和敏捷性,但通常更难找到代码的真正来源,以确保代码的安全性和可靠性。正如OpenSSL H
2022年04月11日
根据今天发布的一项研究,谷歌的Android操作系统可能存在安全漏洞,这将使黑客冒充值得信赖的应用程序,并潜在窃取您的手机或平板电脑信息。本质问题是 Android检查——或者确切地说,不检查——一些应用程序的真实性,所以这个漏洞也得到了一个引人注目的名字——“假ID”,做公司移动数据保护的隐形公司 Bluebox Security这样说道。身份验证是在线网络最重要的问题之一。登录银行账户的人是账