51CTO博客开发
钓鱼者已经采用“中间人攻击”来躲避基于令牌的认证方式,对网银、网上交易构成了严重威胁。幸好,我们依然有应对的方法,只是这种方法不太方便。 在今年,由于网银资金被窃,有不少用户将银行告上了法庭。虽然判决的结果都是银行胜诉,但这些事件却对网银的推广使用产生了巨大的影响,网上银行的安全性正在面临前所未有的信任危机。 网银流行双因素 要实现网上银行的彻底安全并不难,比如在企业网银和个人网银高端客户用
系统漏洞已经成为令安全人员最头痛的问题之一。用户在打软件补丁时面临着多重挑战:首先,黑客经常会抢在厂商发布漏洞补丁之前发动攻击;其次,对于一些企业来说,需要在打补丁之前对补丁进行测试,以确保它不会影响关键系统的性能;而对另外一些企业来讲,打补丁的挑战是如何在不同用户环境下将补丁分发到每个单独的终端用户,并说服他们安装这些补丁。总的来说,打补丁的过程需要花费时间,而在这个时间窗内,有漏洞的计算机很可
软件盗版,是软件提供商面临的涉及生死存亡的严峻问题,因此为软件提供安全保护就是必然的选择。 智能卡扭转乾坤 进入21世纪以后,原有传统加密锁(如:存储型加密锁、固定算法加密锁和基于传统单片机的“可编程”加密锁),已经无法再抵御不断进步的解密手段的攻击,更可怕的是硬件克隆这种解密技术不但使第三代加密锁保护功能完全功亏一篑。硬件克隆是指盗版者通过各种解密手段读取并完全复制原加密锁中的数据,制作出与
在进入中国8年之后,McAfee终于有了中文名称—迈克菲,而英文名称McAfee将继续在企业标识和公司名称(包括迈克菲公司和迈克菲上海有限公司)中使用。 迈克菲公司董事会主席兼首席执行官George Samenuk特地来华参加了中文名称发布活动。他说:“McAfee公司中文名称的启用进一步印证了我们对中国市场的承诺。中国拥有超过一亿的互联网用户,相信此次中文名称的启用将为我们带来无限商机,
当病毒和Rootkit技术相结合时,安全形势变得愈发严重。借助Rootkit的掩护,未来的恶意软件将更难对付,对商业用户及消费者将造成更大的威胁。 在2005年,专业反病毒研究中心监测发现,一项名为Rootkit的技术已经开始被病毒利用。从众多电脑用户发送的感染此类病毒的求助信件以及电话来看,Rootkit类病毒已经成为困扰电脑用户的新难题。目前大部分的BOT类蠕虫病毒都采用了Rootkit技术
网界网消息 Mirapoint近期宣布RSA信息安全公司利用Mirapoint的RazorGate 450邮件安全网关,为其现有微软Exchange server上的1200多名用户提供安全保护。RazorGate安全网关可以提供多层安全防护,对黑客、病毒、垃圾邮件和其它威胁能够提供高效的防护。此完整解决方案通过Mirapoint独特的邮件栏杆(MailHurdle)技术、策略増强工具、SMTP连
时隔9个月,美讯智公司CEO Patricia Sueltz女士再次来到了中国。与上次的全球巡视不同,这一次她将专注于考察亚太地区市场并拜访重要客户,而中国无疑是非常重要的一站。在2005年7月初Patricia上任之时,美讯智全球的业绩只是在稳定的增长,而到了2006年第一季度,增长幅度已经大大加快。目前,亚太区的销售额大约占到了全球销售额的10%,而且这个比例还在增长。Patricia说:“如
当房地产开发商向购房者交房时,一般会提供两套钥匙,一套用于装修,交给装修队使用;另一套由购房者掌握。当房屋装修完毕,一旦购房者用自己手中的钥匙开锁,装修队所用的钥匙就失效了。这个方法很不错,在保证住户财物安全的同时,省去了换新锁的麻烦。自家的钥匙应该由自家人掌握,这个浅显的道理在网络安全世界里一样适用,也就是说企业的系统密码应该只有内部人员才能知道。但有些企业对待系统密码并不像对待自家钥匙那样上心
2006年伊始,安全厂商就开始推出有针对性的解决方案,以优惠的价格来激发中小企业的购买热情。 在IT产品的采购者当中,有一个群体是不能被忽视的,这就是中小企业用户。虽然一个中小企业的采购金额比大型企业相差甚远,但是凭借整体数量的巨大优势,一旦中小企业的IT需求被激发出来,将迸
成长并演进是一切生态体系的本能,这是一个不可阻挡的车轮。当信息应用不断推进之时,现有的技术与产品的使命就是自我革新以迎接挑战。那么,未来的信息安全将是什么样的面貌呢 在“攻击-防御-新攻击-新防御”的周而复始的循环中,攻击技术和网络安全技术一起在演进、完善。这个过程永远不会停止,这就是自然的规律。威胁与安全,也将在网络的世界里一路同行。 自然界中
有调查显示,政府、企业单位中超过80%的管理和安全问题来自终端。因此,网络安全呈现出了新的发展趋势,安全战场已经逐步由核心与主干的防护,转向网络边缘的每一个终端。2005年8月,赛门铁克公司宣布收购Sygate科技公司。Sygate在国内的名气并不大,但是在国外,Sygate具有很高的知名度,财富500强的大部分企业和政府机构都是Sygate的客户。Sygate是终端(Endpoint,也称端点)
网络网专电 入侵检测系统(IDS)是一种动态安全技术,但它不会主动在攻击发生前阻断它们。而入侵防护系统(IPS)则倾向于提供主动性的防护。在一段时间内,IDS和IPS将共同存在。 IDS技术 根据采集数据源的不同,IDS可分为主机型IDS(Host-based IDS,HIDS)和网络型IDS(Network-based IDS,NIDS)。 HIDS和NI
网络网专电 当黑客攻击Web应用时,网络防火墙和入侵检测产品发挥的作用有限,而应用防火墙却让黑客无功而返。 在6月份的时候有这样一则新闻:美国科学家表示,许多网站目前都面临一种新形式网络攻击——“HTTP请求走私”的威胁,这种攻击将有害的数据包隐藏在看似合法的数据包中,通过HTTP请求破坏网
网界网消息 4月25日,SurfControl公司正式在中国推出了全新打造的邮件信息安全网关--RiskFilter 5.0,实现反垃圾邮件产品的重大升级换代。RiskFilter 5.0集当前最先进的反垃圾邮件技术聚集一身,从软件到硬件都实现了革命性的突破。 针对安全网关易于受到攻击的现象,RiskFilter 5.0特别采用加固的操作系统内核、健壮的MTA构架和服务器集群方案,提供强大的备份
IDC安全产品与基础设施副总裁Chris Christiansen表示:“目前一般企业用户都遭遇同样的烦恼,就是需要管理数量太多的设备、一个难以实施及监控的企业安全策略,以及不能实时掌握威胁情况并马上作出反应。智能化的方针应该把管理工作完全整合至核心体系结构,现在Check Point 推出NGX平台便可以为企业客户解决上述问题。”NGX(Next Generation Extention) 平台
Windows的64位操作系统版一再延迟,给Linux一个继续扩展版图的好机会,因为64位的Linux操作系统已经具备。然而,Solaris半路以开放姿态杀马而来,为这出本来就纷扰的操作系统之战增添了几分变数。 经过多年的期待之后,x86领域终于迎来了普遍的64位计算时代。在64位操作系统的领跑阵容中,我们看到了Linux和Solaris的身影,而Windows也在不远处加速赶来。 Lin
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
