摘要:
为顺利开展全国信标委SOA标准工作组“云计算中的SOA标准工作组”(以下简称“云计算专题组”)2010年的工作,云计算专题组组长单位中国电子技术标准化研究所(以下简称“CESI”)召集云计算专题组各成员单位专家代表,于4月23日下午14:00,在北京应物会议中心组织召开云计算专题组工作部署讨论会。云计算专题组成员单位中的工信部电子五所、上海市计算机软件评测重点实验室、大唐、太极、东软集团、用友、东方通、普元、宝信、炎黄盈动、北邮、复旦大学、金标委、中创中间件、深圳海联讯、上海北塔软件、IBM等17家单位的代表及专家,以及CESI的专家共27人参与了本次会议。 云计算专题组工作部署讨论会... 阅读全文
随笔分类 - [10]Web前端
Verizon和Novell推出基于云的安全解决方案
2011-09-24 00:06 by 狼人:-), 123 阅读, 收藏, 编辑
摘要:
越来越多的企业正在进入云环境,Verizon的一项基于Novell® 技术的新产品将给企业客户带来运行云应用所需的重要安全保障。 来自Verizon的安全访问服务--一项新的按需身份和访问管理服务--将使企业客户可以更轻松、更具性价比的外包基础架构,并请专业人员帮助扩展和管理用户访问基于云的资源,同时维护对政策与合规的控制。 据业界权威人士表示,采用云技术的势头正在快速提升,大约三分之一的企业已经将一些企业应用或业务处理工作放在云中运行,并且还有16%的企业正计划在未来的12月内对应用或业务处理工作迁移至云环境。关于云技术,IT专业人员最为关心的问题就是安全问题,有些专家发出警告称, 阅读全文
云计算上的个人数据隐私问题
2011-09-24 00:06 by 狼人:-), 325 阅读, 收藏, 编辑
摘要:
在云计算的概念下,计算机不再是一些各自独立的机器,而是网络中的一个节点,而网络本身将成为计算机。这种将计算任务交给全球运行的服务器网络,在提供各种便捷服务的同时,不可避免的事实是需要提供更多更详细的个人信息,才能获得更好的服务;但另一方面,越来越多的个人信息公之于众,使得人类毫无隐私可言。 一方面,政府机构以及公共服务机构越来越多的发布包含个人信息的数据,比如医疗数据、选民数据等等。如果没有可信的隐私保护,那么攻击者将利用多个数据之间的联系来获取个人隐私信息。如图所示,如果从专门为政府雇员购买医疗保险的机构获取了医疗信息,从负责选举的机构处获取选民信息。该医疗信息可以认为是匿名... 阅读全文
如果你的云服务商倒闭该怎么办?
2011-09-24 00:06 by 狼人:-), 344 阅读, 收藏, 编辑
摘要:
如果你的云服务商倒闭或暂时中断服务,以下4个步骤能够帮助你的企业把损失减少到最低。 2009年2月,云服务商Coghead在一封写给客户的电子邮件中宣布该公司"由于受到经济挑战的影响",将立即终止基于云的开发平台服务。随后,ERP巨头SAP收购了Coghead的知识产权,但停止继续支持这种开发平台,并让原有的Coghead客户在2009年4月30号之前取回他们的应用和数据。Hekademia Consulting公司的创建人兼负责人Shockey花了差不多4个多月才把他的CRM应用从Coghead移植到了Intuit的QuickBase数据库中。这件事足以警示人们,一家云服 阅读全文
绿盟科技:云计算安全向第三方开放空间
2011-09-24 00:06 by 狼人:-), 214 阅读, 收藏, 编辑
摘要:
作为近几年的一个新生事物,云计算给企业的实际工作带来的影响非常深远。在给企业的运营流程、采购流程、业务研发带来启发的同时,来自云计算的安全威胁也逐渐成为各个企业不得不考虑的问题。 解决安全威胁需对症下药 新的安全威胁的出现会带来新的安全需求,这也会给众多安全厂商带来启发和创业机会。 绿盟科技首席战略官赵粮认为:“准确定位云计算的保护要点需从云计算的特殊性出发。”首先,要掌握云计算不同形式的拒绝服务、恶意使用,从系统层面、应用层面、网络层面等建立起完善的抗拒服务能力。其次,因为云计算是外包形式,需要把OLA方式的内部和约、内部安全度量编成更... 阅读全文
烟草网站如何实现防攻击、防病毒、防篡改
2011-09-24 00:06 by 狼人:-), 451 阅读, 收藏, 编辑
摘要:
网站,作为企业网络公众形象的载体,承担了企业形象宣传的重任。在我国,烟草施行的是国家专卖制度,既关注行业行政管理,又关注企业的生产运营,烟草网站既担负着政策信息发布、政府信息公开的职责,又兼有面对烟草企业、消费者等进行信息交互的职责。
有鉴于此,2009年,国家烟草局下发《国家烟草专卖局办公室关于行业信息安全工作有关情况的通知》。该通知明确提出:“加强网站‘三防’建设,提高重要信息系统安全防护能力,各单位要按照国务院办公厅文件要求,重点做好行业对外网站网页防攻击、防病毒、防篡改的安全保障。”
那么,如何来理解所谓的网站“三防”呢?
烟草网站第一防:防攻击
烟草网站往往具备在线办事等电子政务.. 阅读全文
云计算面临安全挑战
2011-09-24 00:06 by 狼人:-), 227 阅读, 收藏, 编辑
摘要:
云计算面临安全问题?合规问题?还是本身名字的问题?近日在惠普总部召开的AlwaysOn OnDemand 会议对这些关于云计算的问题进行了探讨。 “最糟糕的事情在于我们采用了‘云’这个字,听起来让人感觉业务程序像云一样被直接暴露在外面,”Thinkstrategies公司的分析师Jeff Kaplan表示。 安全公司Cenzic的首席执行官John Weinschenk则表示,云安全是非常迫切的问题,“实际上现在根本不可能保护(公共)云计算,”他表示,“用户根本不知道自己的信息存储在捷克斯洛伐克还是俄罗斯,也不知道云计算供应商将如何处理他们的数据,当出现问题时,该向谁起诉?” 身份管... 阅读全文
微软副总裁刘凤鸣:云计算不能完全解决盗版问题
2011-09-24 00:06 by 狼人:-), 176 阅读, 收藏, 编辑
摘要:
世界知识产权日前夕,微软全球副总法律顾问兼微软大中华区副总裁刘凤鸣畅谈软件产业的创新循环。 对于云计算与盗版的关系,刘凤鸣认为,新技术是防盗版重要措施。新技术热点- 云计算的发展方向使盗版变得更加困难。刘凤鸣进一步解释道,云计算的基本概念是通过网络使用相关的应用程序,相关的操作系统,这时候不付费的就不能上网使用,就很难使用盗版了。 刘凤鸣表示,云计算是微软今后几年的工作重点。也许大家都不知道云计算的概念是对现有技术升级,微软现在已经有云计算的一些解决方案了,比如说我们现在用的E-Mail邮件系统,它已经是云计算的方式了,所以云计算如果有一个普及教育的说法的话,它是通过网... 阅读全文
Adobe Reader 9.3.2发布 修补15个安全漏洞
2011-09-24 00:06 by 狼人:-), 146 阅读, 收藏, 编辑
摘要:
Adobe4月也将旗下Adobe Reader、Acrobat两款软件升级到9.3.2版,同样填补了多个安全漏洞。
Adobe Reader/Acrobat 9.3.2是一次季度性安全升级,其中包括客户要求的功能改进,以及上个季度遇到的安全问题修正,升级后可改善软件的安全性、稳定性。
根据发行说明,这次升级修复了Adobe Reader/Acrobat 9.3.1和之前版本中多达15个可能导致任意代码执行的安全漏洞,涉及跨站脚本(CSS)、前缀协议处理、拒绝服务攻击(DoS)、内存泄露、字体处理、缓冲溢出、堆溢出等诸多方面以及Windows、Mac OS X、Linux操作系统,因此强烈建议. 阅读全文
云计算火热背后:标准及安全成首要问题
2011-09-24 00:06 by 狼人:-), 162 阅读, 收藏, 编辑
摘要:
能迅速扩大服务器能力、提供安全的数据中心、降低企业投资成本等,多种优势让云计算成为下一代互联网的主流方向,也因此得到全球各大IT巨头的关注。但随着这一技术的不断市场化,云所存在的标准、安全等问题也越来越被关注。 对此,瞻博(JUNIPER)亚太区企业架构师Greg Bunt近日在接受飞象网采访时也给出了他自己的看法。 云计算标准应该开放 目前虽然很多厂商都有云相关产品和解决方案推出,但却缺乏一个统一的云计算标准,各产品在互操作上也难以兼容。 针对这一问题,微软中国研发集团主席张亚勤曾表示,全球应该有一个统一的国际云计算标准,他认为任何企业或者国家如果自己搞一套云计算标准,... 阅读全文
从盖茨到扎克伯格:极客的力量
2011-09-24 00:06 by 狼人:-), 300 阅读, 收藏, 编辑
摘要:
像比尔·盖茨一样,史蒂芬·列维(Steven Levy),描述了对一些互联网名人的再次访问,
同时阐述了黑客对网络发展的影响。
黑客的价值观
时隔25年之后,我再次对比尔·盖茨进行了采访。他表示:“我年轻的时候,这个行业才刚刚起步。那时候我们这些微处理革命的参与者都是年轻人。 现在这个行业已经十分成熟了,想起来有点难以置信。”25年之前,作为一名作家,我试图了解如火如荼的电脑革命的核心——那些沉迷于电脑、极其聪明且富有创造力的黑客。当时,盖茨刚刚与IBM达成协议,为其提供DOS操作系统,比尔·盖茨和Word软件还不像现在这样家喻户晓。此后,我又对盖茨进行 阅读全文
Google攻击最新调查结果曝光:密码系统受害
2011-09-24 00:06 by 狼人:-), 124 阅读, 收藏, 编辑
摘要:
据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述,受到攻击的系统中,包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到Gmail和其他各种网上服务。 目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示,在受到攻击数小时后,公司就激活了Gmail新的加密层,而且加强了数据中心的安全性,并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是,有安全分析人员指出,攻击者在攻入了内部密码系统之后,有可能在Gaia系统和Google全球数据中心中安装木马,只不... 阅读全文
工信部何宝宏:云计算可能让密码学崩溃
2011-09-24 00:06 by 狼人:-), 163 阅读, 收藏, 编辑
摘要:
由人民邮电报社、CNII中国信息产业网主办、埃普威承办的“2010中国通信行业与数据中心峰会” 4月22、23日在北京举行,会上,中国信息产业部电信研究院通信标准研究所主任何宝宏做了主题为“云计算标准化现状与挑战”的演讲。 他分析了云计算面临的安全和隐私等诸多挑战,他指出“云计算有可能使密码学崩溃”。 他谈到,云计算的特点之一就是,为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。然而,云计算的这种无限扩展和超强的计算能力,一旦被不法分子用于暴力破解密码,将造成无法弥补的后果。 在密码学中,没有绝对安全的密码,也就是没有不能破译的密码,只是破... 阅读全文
McAfee误杀XP系统文件导致数百万台电脑故障
2011-09-24 00:06 by 狼人:-), 144 阅读, 收藏, 编辑
摘要:
杀毒软件厂商McAfee周三对病毒库文件进行更新时,将Windows XP的系统文件列入删除列表,从而导致全球数百万台电脑出现故障。 McAfee在更新新版5958病毒库文件时,将Windows XP系统文件svchost.exe列入了删除列表,不仅导致McAfee自身出现故障,还引发用户电脑出现了无法控制的重启,并丢失网络功能。 有大量用户通过微型博客Twitter反映了这一故障。MacAfee的客服网站也一度出现无法访问的情况。虽然互联网上已经出现了一些解决方案,但似乎为时已晚。预计将有数百万台电脑受到这一故障的影响。有消息人士透露,英特尔公司内部的电脑以及美国卫星电视运营商Dish... 阅读全文
安恒信息明御WEB应用防火墙产品白皮书
2011-09-24 00:06 by 狼人:-), 836 阅读, 收藏, 编辑
摘要:
1.概述
Web网站是企业和用户、合作伙伴及员工的快速、高效的交流平台。Web网站也容易成为黑客或恶意程序的攻击目标,造成数据损失,网站篡改或其他安全威胁。
根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的工作报告显示:
1.目前中国的互联网安全实际状况仍不容乐观。各种网络安全事件与去年同期相比都有明显增加。
2.对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,以达到泄愤和炫耀的目的,也不排除放置恶意代码的可能,导致政府类网站存在安全隐患。对中小企业,尤其是以网络为核心业务的企业,采用注入攻击、跨站攻击以及应用层拒绝服务攻击(Denial Of Service.. 阅读全文
微软四月发布11个安全补丁 5个严重级
2011-09-24 00:06 by 狼人:-), 153 阅读, 收藏, 编辑
摘要:
微软今天凌晨又放出了2010年四月份的11个月度安全补丁,其中最高严重级别的就有5个,修复了Windows系统和相关服务与软件中的大量安全漏洞。
1、公告编号:MS10-019
知识库编号:KB981210
摘要:解决Windows Authenticode验证中两个秘密报告的远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
此安全更新通过在签署和验证可移植可执行或cabinet文件时执行其他验证操作来解决此漏洞。
最高安全级别:严重
受影响范围:从Windows 2000 SP4到Windows 7的所有客户端、服务器操作系统,服务器核心安装也受到影响。
2、公告编号:M. 阅读全文
Sun改变主意 紧急发布补丁方案来修补Java漏洞
2011-09-24 00:06 by 狼人:-), 197 阅读, 收藏, 编辑
摘要:
4月19日消息,Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案。
不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补。这位研究员发现某个歌词网站藏有攻击程序。
新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞。
将补丁方案下载至Windows主机后,Ormandy的概念验证攻击便无法执行。计算机软件没有被启动,反而看到下面关于Java Virtual Machine Lau. 阅读全文
微软:被病毒感染的XP系统无法安装最新补丁
2011-09-24 00:06 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
4月19日消息,据国外媒体报道,一些最新的Windows XP安全更新将不能安装在被Rootkit病毒感染的计算机。Rootkit是一种隐蔽的恶意软件,把自己隐藏在Windows操作系统深处避开检测。 微软称,它已经采取了行动,因为2月份发布的类似的更新使那些被Alureon rootkit病毒感染的计算机不断地死机。如果一个系统被Alureon rootkit病毒感染并且终止安装,这个最新的更新能够发现这个病毒。 微软为Windows发布的最新的一批补丁是在4月16日发布的,其中一些补丁修复了Win内核中的一些安全漏洞。这是Rootkit病毒设法隐藏的地方。 当Alureon病毒出现... 阅读全文
云计算暴露数据处理缺乏和安全实践标准缺陷
2011-09-24 00:06 by 狼人:-), 191 阅读, 收藏, 编辑
摘要:
云计算用户正在将他们对云计算的关注重点从云优势向云劣势转移。毕竟云的优势是显而易见的,比如快速扩展和配置的能力,但是本文探讨的重点是云计算缺失的部分,毕竟这些不足正在呈增长态势。 云计算缺乏数据处理和安全实践的标准,甚至没有关于厂商是否有责任告知用户他们数据存储地点的规定。整个行业内部只有某些组织在关注这些问题,比如云安全联盟等。 云计算行业具备西部拓荒时代新兴城市的某些特点。但是云计算本身的概念就令人抓狂。看起来这是一个激发越来越多争议的名词,特别是在本周举行的SaaScon2010大会上尤其如此。 这种对云计算标准缺失的失望随着云服务在企业领域生根发芽而逐渐... 阅读全文
瑞星杀毒网络版2010发布 称可查杀99.9%木马
2011-09-24 00:06 by 狼人:-), 209 阅读, 收藏, 编辑
摘要:
4月15日,亚洲最大的信息安全厂商瑞星公司召开隆重发布会,正式发布2010年企业级旗舰产品——“瑞星杀毒软件网络版2010”系列。该系列产品包括六种版本,产品适用范围覆盖了小型企业、大中型企业、金融机构以及政府单位等所有企业级用户。 即日起,瑞星公司针对中小型企业用户展开市场推广活动,瑞星杀毒软件网络版(中小企业)将推出服务期为三年的新版本,随后瑞星将在全国近百个城市进行安全巡讲。同时,广大企业用户也可登陆瑞星网站(www.rising.com.cn),下载试用该产品(可免费试用一个月),了解新产品的新功能、新特色。 据介绍,“瑞星杀毒软件网络版2010”已经通过英国西海岸实验室的权威认... 阅读全文