两个专家谈中小企业选择云服务时面临的问题 1是从5个方面看为什么 2是从两个方面需要考虑什么

在中小企业选择 云服务 的问题上,注意不是 云服务器 。我们摘录了两个方面的建议,大家对比看看。在为什么的问题上,中润云服的运营专家从企业IT运营的角度,给出了5个方面的理由;而在如何选择的问题上,绿盟科技的安全专家从企业安全角度,给出了2个方面的考虑。

中小企业为什么要选择云服务

  • 1)节约基础设施成本 无需购买新服务器、操作系统、应用程序,你只需要按月支付给云服务商就可以[……]

Read more

“内置生物指纹扫描芯片”听起来像广告词 而且指纹很容被伪造啊 但万事达卡的安全总监不这么认为

万事达推出内置指纹扫描器的信用卡,内置生物指纹扫描器,允许用户使用指纹进行支付授权,而无需密码或签名。万事达正在南非测试新的生物识别支付卡以及板载芯片,并希望在2017年底之前推广至全球其他国家和地区。

别担心,作为备用选项,它仍然支持密码授权

等等——如果你觉得这一功能会导致无法将卡分享给配偶和子女使用,别担心——万事达也有解决办法。万事达已确认,即使被配置为需要指纹来授[……]

Read more

俄罗斯黑客背负八项罪名,竟是僵尸网络 Kelihos 幕后黑手

本月初,俄罗斯黑客 Peter Levashov 于西班牙被捕,因涉嫌串谋诈骗、盗窃身份被指控八项罪名。此外,Levashov 还被认为代号为“ Severa”的黑客、操纵 Kelihos 僵尸网络(全球规模最大的垃圾邮件网络)的幕后黑手。

康涅狄格州联邦陪审团提交起诉书并于本周五列出美国法庭对 Levashov 提出的所有指控罪名,其中包括从事威胁损坏受保护计算机的阴谋活动以及对受保护计算[……]

Read more

美国法院发布搜查令,强制谷歌交出存储在海外服务器上的私人邮件

据外媒报道,美国法院已强制谷歌交出在海外存储的 Gmail 私人邮件。理由很简单:能够在美国境内查看的信息必然受美国搜查令约束。

美国加利福尼亚州地方法官 Laurel Beeler 于 4 月 19 日听证会上否决了谷歌公司针对此事提出的异议。谷歌方面曾提交一份撤销该搜查令的动议,但被否决。此项搜查令发布于 2016 年 6 月 30 日,要求谷歌交出大量 Gmail 账户信息,包括邮件正[……]

Read more

大数据下全球撞库黑色产业链追踪报告

最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。

随着调查的深入,民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码,再用非常规手段对用户网银绑定手机号修改所造成的案件。

中国人看事物,都习惯分个阴阳。往往明面上有多么繁荣,暗地里就有多么猖獗。记得年初看到一份报告《Bot Tra[……]

Read more

可与Mirai比肩的恶意程序Hajime,竟是为了保护IoT设备?

Hajime这个名字或许没那么为人熟知,但提及Mirai,很多人都想起了去年十月那次著名的DDOS攻击。Hajime和Mirai一样,同样参与了那场互联网攻击。自研究人员发现Hajime之日起,这个恶意程序虽然控制了大量IoT设备,但未发动过任何DDOS攻击,因此攻击者发起劫持的目的始终不得而知。前两天还有国外媒体将之说成是危害程度已经超越Mirai。

但就在这两天,事件仿佛出现了转折,Ha[……]

Read more

WALNUT攻击:一种针对的MEMS传感器(加速度计)的声学攻击(含视频)

1.png

概述

随着科学技术的不断发展,智能手机、汽车、医疗设备、防盗设备、无人机、物联网设备、以及其他的工业级和消费级产品中都配备有各种各样的加速度计传感器。我们进行这项调查研究的目的是想弄清楚模拟声学注入攻击对电容式MEMS(微型机电系统)加速度计的数字完整性将会产生怎样的影响。攻击者可以通过这种声学攻击技术来干扰并欺骗传感器,并向微处理器和嵌入式系统发送任意的数字值,而这些恶意值可以破坏传感器输[……]

Read more

Linux系统安全检查工具Lynis 2.4.8发布

Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。

Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树[……]

Read more

《速度与激情8》控制汽车会成为现实,这是真的!

E安全4月25日讯 《速度与激情8》一上映就刷屏朋友圈,其中不乏各种震撼场面,无论是飙车,还是数辆汽车从天而降,连环相撞…这些场面确实看着过瘾(E安全推荐阅读:速度与激情8:保卫世界和平与网络安全面临的威胁)。不知您是否还记得电影开头,范·迪塞尔饰演的多姆发起飙车挑战时说,这跟汽车引擎无关,掌握方向盘的人才是关键。之后,就出现了一幕惊心动魄的飙车场景。除了这些震撼场面,人们对黑客的技术叹为观止。[……]

Read more

老骗术”解冻民族资产“微信群“还魂”

警方提示:凡以“解冻民族资产”为诱饵在网上谎称大额返还资金的信息均为诈骗信息

“鸟巢要开慈善富民大会,来京参会者可现场领取5万元慈善金,交通食宿费均可报销,”这种天上掉馅饼似的好事近日让一些中老年人乐此不疲,从外地赶赴北京。尽管北京警方已经辟谣,公安部门也打掉了这一团伙,但昨日仍有受骗群众来到鸟巢被警方劝离。据了解,以“解冻民族资产”为诱饵实施诈骗,已经是几十年的老套路,到人民大会堂等北京知[……]

Read more

美国国防部许多关键系统上仍在运行Windows 95和98

美国国防部正在和微软合作,将电脑系统迁移到Windows 10,预计在今年秋季完成向新操作系统过渡。然而,与此同时,五角大楼部分电脑仍然运行着较旧的Windows版本,有些电脑甚至运行Windows 95或Windows 98。

五角大楼相关人士透露,五角大楼当中许多关键电脑目前运行的Windows版本无法获得微软提供的技术支持,不仅包括Windows XP(自2014年4月以来不再获得微软[……]

Read more

澳大利亚与中国达成网络安全协议 网络互不攻击

两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。该协议反映出西方日益担心由国家支持的网络攻击。

澳大利亚与中国达成网络安全协议 网络互不攻击-E安全

澳大利亚已与中国达成一项网络安全协议。根据这项协议,两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。

这项协议是在澳总理马尔科姆•特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的,它反映出西方日益担心由国家支持的[……]

Read more

STIX和TAXII:了解国外较成熟的威胁情报标准

 STIX和TAXII:了解国外较成熟的威胁情报标准-E安全

如今社会正面临着日益复杂多变的新型威胁场景(例如,国家黑客、网络犯罪、经济威胁、工业间谍、黑客行为和恐怖主义),如何进行有效地防御成为网络安全届必须面对的难题。

面对攻击,依据传统思维在安全事件已经发生后,进行应急响应的成本可谓是巨大的。为改变传统的事后防御的不利局面,企业信息安全防护体系建设思路已从被动防御逐步发展为主动防御。在攻击者开始进行漏洞利用之前就可以对其进行发现及遏制,以解决滞后[……]

Read more

FCC希望帮助促进美国通信行业的多样性

据外媒报道, 美国联邦通信委员会(FCC)正在组建一个委员会小组来帮助提高多样性,已消除通信行业的不平等。这个小组被被称为“多样性和数字授权咨询委员会”(Advisory Committee on Diversity and Digital Empowerment)。FCC主席阿基特·帕伊(Ajit Pai)在宣布组建这个小组时表示,其将“负责向FCC提供如何授权给所有美国人的建议”。

FCC希望帮助促进美国通信行业的多样性-E安全[……]

Read more

国际刑警组织:东盟近万台黑客服务器被发现

东盟国家政府与私人企业配合国际刑警组织调查黑客网络,发现近万黑客服务器遍布东南亚,包括政府在内的服务网站都是受害者。俄罗斯卫星通讯社4月25日报道,据国际刑警组织网站消息,在打击网络犯罪的框架下,该组织在东南亚国家发现了约9千台带有恶意软件的服务器,以及几百个带有违禁内容的网站。

国际刑警组织:东盟近万台黑客服务器被发现-E安全

公告称,这些服务器上带有用于破坏金融机构活动的软件,以及能发动攻DDoS攻击并散播垃圾邮件的勒索软件。行[……]

Read more

俄黑客组织APT28被指入侵法国大选首轮胜出者马克龙

E安全4月25日讯 俄罗斯知名黑客组织APT28(也被称为Pawn Storm、Sednit、Sofacy、Fancy Bear和Strontium) 曾被指入侵美国民主党全国委员会(DNC),泄露希拉里竞选主席约翰·波德斯塔的电子邮件。

2017年欧洲大选即将到来,各界猜测这支黑客组织或重出江湖。

继APT28去年让美国民主党难堪之后,这支俄罗斯政府黑客会盯上法国大选吗?

过去两个月,[……]

Read more

安全软件WebRoot误将多个系统文件当做病毒进行隔离

知名的反病毒软件WebRoot昨天发布的病毒库更新错误将微软的签名给拦截并导致众多Windows出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身WebRoot在全球拥有超过3,000万名用户,由于病毒库更新问题目前受影响的用户已经超过了数百万名。

受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题[……]

Read more

知名内部沟通软件HipChat服务器遭到攻击数据库泄露

知名团队内部沟通软件HipChat发布公告称黑客通过第三方扩展中的漏洞攻击了其服务器并导致数据库泄露。

泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等,好在没有证据表明用户信用卡信息遭到泄露。

作为应对措施该软件管理团队已经直接重置了所有账户的密码,用户登录的时候会看到修改密码的安全提醒。

HipChat并未透露具体是哪个第三方扩展库漏洞造成的这次事件, 可能漏洞的信息已[……]

Read more

微信记录可做电子证据:原告请求还款获支持

4月25日上午消息,近日,海淀法院审结崔某诉王某民间借贷纠纷案,这是一起以微信聊天记录作为电子证据证明借贷关系的案件。原告崔某起诉称,王某原系崔某辅导老师,后成为朋友。2015年4月24日,崔某按照王某微信指示向刘某名下账户打款5万元,后以现金形式交付给王某8000元,王某一直未偿还。

微信记录可做电子证据:原告请求还款获支持-E安全

故请求判令王某偿还借款58000元。

崔某提交了两份证据:一是和微信昵称为“小熊”的微信聊天[……]

Read more

中国电信疑似替换网站自签名证书进行劫持

基于安全问题越来越多的网站开始部署HTTPS加密连接,但并不是所有人都希望基于安全性考虑部署HTTPS。

例如在各地运营商普遍会在用户访问时进行劫持并投放广告, 但若网站使用HTTPS加密连接则无法进行劫持。

原因在于运营商如果劫持 HTTPS 连接那么需伪造SSL证书,这种情况下浏览器会发出警告提醒用户不要访问。

但如果你的网站或是应用使用自签名证书的话, 那么可能要注意已经有[……]

Read more

黑客可用硬编码凭证获取台湾摩莎无线AP的完全访问权限

台湾工业联网、工业计算和自动化解决方案提供商摩莎 (Moxa) 为一些无线接入点 (AP) 发布更新,解决可被黑客用于完全控制受影响设备的一个严重漏洞问题。

黑客可用硬编码凭证获取台湾摩莎无线AP的完全访问权限-E安全

思科研究人员分析摩莎的AWK-3131A AP/桥/客户端产品后发现了跟某个账户对应的硬编码凭证既无法被禁用也无法删除。研究人员指出,攻击者能利用用户名94jo3dkru4和密码moxaiwroot登录到提供根权限的一个未记录账[……]

Read more

全球危机!平均每天2.5万台设备被NSA黑客工具感染

E安全4月25日讯 根据最新扫描与评估结果显示,两周前由Shadow Brokers(影子经纪人)黑客组织曝光的美国国家安全局(后简称NSA)后门工具已对超过20万台设备造成感染。专家们预计在未来数年当中,其它来自NSA的安全漏洞、植入代码及其它黑客工具将被进一步广泛用于实施攻击。

全球危机!平均每天2.5万台设备被NSA黑客工具感染-E安全

全球每天都有至少25000台计算机被感染

根据瑞士安全企业Binary Edge公司提供的数据,美国计算[……]

Read more

盘古实验室推出Janus移动安全威胁数据平台

随着移动互联网的快速发展,我国手机网民数量剧增。截止2016年6月,中国网民规模达7.1亿,其中手机网民规模达6.56亿,占据所有网民的92%。移动终端的爆发式增长给网络安全格局带来巨大冲击。相对于个人电脑,移动终端所支撑的业务、应用场景与范围导致移动终端成为网络安全格局中新的热点和重点,针对移动终端的攻击也呈现出了爆发式增长。由于移动终端承载了用户隐私等大量高价值信息,移动终端也成为攻击的一个重[……]

Read more

有车一族要小心!汽车克隆电子元件开启危险之门

2014 年 2 月,FBI 指控一名佛罗里达男子 Marc Heera 销售克隆版的本田汽车引擎计算机插入式模块 Hondata s300,它被用于读取传感器数据,自动调整燃油混合气、空转速度和其它因素去改进性能。克隆电子元件外形看起来像是真品,但里面的电路板可能是在中国制造的。本田警告使用伪造电子元件可能会引起一系列问题,包括随机限制引擎转速,无法启动等。连接到引擎控制单元的设备还存在安全隐患[……]

Read more

安识科技2017年度诚聘英才

公司简介

       安识科技,是一家专注于账号安全、企业风险评估的技术型企业。旗下拥有基于云+端的自研产品多因素令牌、基于多重检测引擎的伏特漏洞扫描云平台等!

安识科技荣获阿里云先知2016年度最佳合作安全公司TOP1阿里巴巴ASRC2016年度优秀生态合作伙伴公司奖;并且与国内多家大型客户及SRC、安全公司形成战略合作伙伴关系。在2017年,安识科技引入天使轮融资,助力公司规模和影[……]

Read more