2022年04月11日
面对中国银行业安全的新规定,美国科技公司需要做出艰难的选择。然而,几乎没有迹象表明中国政府将放弃可能的限制IT中国企业销售新措施。截至上周日,中国银行需要向监管机构提交如何将内部技术转化为中国政府认为安全可控系统的相关方案。新的中国银行安全规定要求科技公司提交专利源代码和用于保护敏感数据的加密钥,使用中国加密钥并进行强度测试。这引起了欧洲和美国一些商业组织的担忧。科技公司的高管私下表示,中国政府可能会减少对源代码的需求,这也是目前最困难的问题。随着中国试图减少对外国技术的依赖,全球科技公司面临着
2022年04月11日
昨日,微软宣布Windows 10 将引入生物识别认证,指纹、虹膜和面部可以代替密码。他们提供的解决方案包括 Windows Hello 和 Microsoft Passport 两部分,其中:Windows Hello用于解锁Windows 10设备。Microsoft Passport是Windows Hello的延伸,向app与网站开发者开放登录app、网站等。微软称,Windows Hello 不仅简单方便,而且适用于政府、国防、金融、医疗保健等组织。误解率低于10万分之一,照片和自拍不
2022年04月11日
2015春天悄然而至,我们看到的不仅仅是温暖的阳光,地球的复苏,还有各个行业的更多变化,尤其是安全市场。无论是移动安全逐渐走到风口浪尖,还是下一代防火墙的概念逐渐模糊,这些变化总是让人感到深刻“多元化”势在必行。Fortinet作为全球网络安全设备供应商,无疑正在接受这样的变化,并逐步调整其市场策略。2015—— 快速、安全、全局观2014网络安全问题年年受到影响***同样的关注Fortinet全球整体产业增长也很好。与2013年相比,中国市场超过
2022年04月11日
与认证相对应的是授权。认证确定用户身份;授权指定该用户能做什么。通常认为是建立一种对资源的访问方式,例如文件和打印机,授权也能处理用户在系统或者网络上的特权。在最终使用过程中,授权甚至能指定特定的用户是否能访问系统。有各种类型的授权系统,包括用户权限,基于角色的授权,访问控制列表和基于规则的授权。授权通常是描述用户访问资源,如访问文件或行使特权,如关闭系统。然而,授权也专门用于系统的特定区域。例如,许多操作系统分为用户空间和核心空间,在某个空间或其他空间中严格控制操作可执行文件的能力。在核心中运
2022年04月11日
据外国媒体报道,在过去的两天里,来自世界各地的安全研究人员聚集在加拿大温哥华参加谷歌赞助的活动Pwn2Own黑客比赛。谷歌向热门浏览器和 Adobe Flash在热门插件中发现漏洞的参赛者提供丰厚的奖金。据报道,一个名字叫JungHoon Lee研究人员在IE、Chrome和Safari找到三个漏洞,得到三个漏洞22.5奖金1万美元。其中,Chrome漏洞奖金最丰厚,高达11万美元。Lee发现这个漏洞只花了两分钟。换句话说,Lee每秒约赚进916美元。比赛结束后,所有参赛者都到了Chambe
2022年04月11日
如果你现在正在使用苹果Mac版Chrome恭喜你浏览器——一串字符就能让你的Chrome瞬间崩溃。神器字符串这串13字符(似乎是亚述语)字符串会让你OS X中Chrome(当前标签)瞬间崩溃,但这串文字是对的Windows,、Android无效。不信试试?如果你正在Mac上使用Chrome,不要点击下面的链接——因为这个页面包含了这13个字符:我知道你不敢点13字符崩溃代码看似恶作剧,危害不小这个问题看起来很小,但实际上很严重。例如,任何人都可以在
2022年04月11日
加特纳集团构加特纳集团(Gartner)声称大多数私有云以失败告终。而且公有云的日子也好不了多少,也面临着各种挑战。这涉及到很多原因。云计算已经流行了好几年,所以人们应该掌握它的技巧,云部署应该是一个相对简单的过程,真的吗?不是这样。云部署的失败率相当高;从好的角度来说,部署所需的时间也应该超出预期。加特纳集团的一项调查发现,95%的私有云以某种失败告终。没有全面或主导的问题。它结合了许多问题,你可能会在部署过程中遇到不止一个问题。加特纳集团的分析师Thomas Bittman报告中列出了六个
2022年04月11日
当我们还在争取使用手机飞行模式是否会影响飞行安全的琐事时,一份揭露航空业信息安全的文件“老底”政府的报告让每个人都感到惊讶,下巴不合适…今年早些时候,美国政府会计处(GAO)联邦航空局地批评了联邦航空局FAA地空通信和空管网络(NAS)存在大量的安全漏洞,信息安全管理水平极低,对航空网络甚至乘客安全构成威胁,迫切需要从零开始部署安全风险管理项目。GAO指责FAA忽视美国国家标准技术研究所(NIST)联邦信息安全管理法案(FISMA)制定的规范,未能建立将安全
2022年04月11日
在密码学领域,听通信数据的密码学领域“后门”这是一场长期困扰所有学者的噩梦,但这并不意味着密码学家不能欣赏破密者的解密艺术。一组密码专家们就发表了一份针对多种弱化加密系统的方法的评估报告,报告显示:某些后门明显比其他更优良——其他后门植入者不知道隐藏、抵抗甚至保护受害者隐私的排他性。这个名字叫偷偷弱化加密系统(Surreptitiously Weakening Cryptographic Systems)在报告中,著名密码学家和作家布鲁斯&midd
2022年04月11日
声波不仅仅对声音适用,也极适合录取你的指纹,也许终有一天会取代难记的密码。你无法想象声音也能记录你的指纹目前,您的安全指纹扫描只有在皮肤状况良好时才能使用。如果你的手指太热或太冷,被乳液或汗水滑动,读取器可能无法准确获得你的指纹。但高通公司在全球移动通信展上(Mobile World Congress)上面推出的骁龙感应ID(Snapdragon Sense ID)3D指纹扫描技术解决了这个问题。它使用超声波捕获用户的指纹——几乎所有的条件都能成功捕获。3D指纹更安全高通