安全
-
免费WiFi不安全为何还“随意连”
“不明WiFi随便连,会导致支付风险”“猎奇信息随手转,有可能成为网络谣言”……近日,第二届国家网络安全宣传周在中国科技馆启动,在宣传共建网络安全的基础上,还发布了《我国公众网络安全意识调查报告》。调查显示,我国超八成网民随意连接公共免费WiFi。网民整体维权意识不高。 根据报道,相比当下我国网络整体环境不容乐观,安全事件时有发生的现状,公共免费WiFi安全性相对就更低,国内已发生多起因连接免费WiFi被盗取用户个人信息、网银密码、炒股密码,导致网民合法权益受损的案件。尽管如此,此次调查显示,被调查者随意连接公共免...
-
业务让位给安全?不!
CXO:我不接受拒绝。安全必须为业务开道!除了你目前的“不,不能干这个”的结论以外,还有什么其他备选项? 安全人员:没什么好办法了。我们做了多次分析,顾问和咨询公司的专业技术分析师都验证了我们的结论。 CXO:记住,“技术要让位于业务”,你不能说“不”,你必须给我想出一个备选方案来。 安全人员:好吧……你可以试试X方案或Y方案,再加上P或Q安全保障措施。 CXO:行,这还差不多。你所说的办法风险有多大? 安全人员:最坏的结果就是天崩地裂,地球毁灭。 CXO:呃……算你狠。但业务有时也必须承受风险的,对吧?毁灭我...
-
关于开发运维 安全团队需要知道什么?
开发运维(DevOps)在19%的IT公司中已经在用,另外19%处于试验阶段,还有35%打算在2017年实现开发运维。以上数据源于上周刚举行了数据中心、基础设施和运维大会的某大型分析公司的调查结果。明年,将是开发运维跨越鸿沟的一年。随着开发、运维逐渐成为主流,将安全融入其守则是不可避免的。无论如何“开发安全运维”这个词是否流行,安全必须以更早进入软件供应链的时代已经到来。什么是开发运维?在包括安全性进入开发运维之前,定义开发运维可能有帮助。其中一个困难是,每个开发运维项目都是独一无二的。乔治,最畅销的运维书《凤凰计...
-
危险!安全人员和开发运维人员之间的误解
安全团队与开发运维人员团队之间的误解可以将企业置于业务风险之中从物理和金融风险到战略和运营风险,企业今天被各种风险包围着。企业和员工必须沟通这些风险,这将促进企业的团结。这种沟通需要IT开发、运维人员、安全人员(DevOps)合作。这些团队应该清楚地认识到应用程序的安全性和业务风险波动之间的关系,这将使他们在解决安全风险时进一步了解自己的职责。相对而言,失败的沟通也会使整个企业处于危险之中。倾向于聘请开发运维人员的企业通常追求高投入产出比、内部持续创新和高敏感性的客户响应能力。大多数领导团队最害怕的是竞争对手的创新...
-
印刷术带给信息安全的重要启示
有可能通过大量企业的联合安全运作,建立成熟的安全机制。1440年左右,古腾堡发明了 印刷。在此之前,书籍特别昂贵,因为它们只能手写。印刷机的发明使得书籍的大规模生产成为可能,从而大大降低了书籍的成本。换句话说,书籍不再是少数精英独有的奢侈品。文字的奥秘向普通人敞开了大门。然而,这对安全领域有什么好处呢?让我们看看。让人一次次感到意外的是,尽管企业都知道安全机制脆弱会带来的负面影响,然而很少有企业能建立成熟的安全体系,而这本应是刻不容缓的。大家知道,在安全领域没有什么比安全运营和事件反应这两项能力更重要的了。你可能...
-
备战双12!免密支付信息安全大战一周之后的购物节
离双12还有一周!作为近年来才兴起的剁手节,抢秒杀优惠需要很快,所以为了满足这些快速抢手的需求,出现了无秘密支付。我们一个月前抢到了什么双11?信息安全吗?反正双11的时候,小柯只发现自己的支付宝账户莫名其妙的无秘密支付。免密支付安全吗?密码是每个账户设置的防线。无论采用何种支付方式,用户都需要输入密码进行授权,银行将相应的资金分配给商家。数字是最简单、最常见的密码,然后是指纹密码、手势密码、刷脸等加密方法。现在,它甚至可以在没有密码的情况下支付,这是常用的“免密支付”,免密支付安全吗?例如,在收银员扫描手机中的二...
-
确保公有云安全:AWS IAM足够吗?
我们公司希望限制其生成身份和访问管理策略的时间。有什么工具可以帮助自动化完成这项任务吗?在公共云中记录资源利用率对于满足治理和法律法规的遵从性至关重要。AWS日志允许管理员记录前搜索最终用户的行为和受影响资源的详细信息。AWS包括安全日志记录在内的各种工具Amazon CloudFront、Amazon CloudWatch、AWS Config和Amazon S3日志要求存储桶(storage buckets )。但大多数开发人员更喜欢使用。AWS CloudTrail记录AWS身份及访问管理(IAM)活动。...
-
打造拼写检查式安全
说实话,如果没有拼写检查的帮助,“separate”一定有很多人拼错了这个词。Word近20年的忠诚耐心重复。在思考安全问题时,拼写检查的概念也很有启发性。现场纠正的好处非常大——在这个过程中立即发现错误。更大的好处是可以看到建议的修正方案,因为重复识别和修复过程是一个高度有效的学习工具。拼写检查可以提高自己,变得越来越突出。传统的软件安全测试工作模式已经保持了很长一段时间。研发团队编写代码,直到发布一个完整的版本,然后将完整的应用程序投入测试;测试结果返回研发团队进行检查。这是麻烦的起点。因为当测试结果返回时,研...
-
Firefox新增安全机制:附加组件签名机制
根据Net MarketShare数据显示,2016年8月Firefox浏览器占据全球市场份额7.69%,仅次于Chrome和IE,排名第三。Firefox是流行的浏览器,所以,Firefox浏览器开发人员在其安全性方面做了哪些努力?下面,作者将详细介绍Firefox浏览器新安全机制—为了帮助用户更好地理解和使用附加组件签名机制Firefox。历史版本自从2002年Firefox自诞生以来,其版本更新非常快,图1显示了其稳定版本的更新。截至2016年9月23日,***稳定版本是49.0.1。图1Firefox历史...
-
合适的数据备份方法让信息资料更安全
猫有九条命,但重要信息只有一条命。备份!它可以为重要信息增加无数条命!只有备份信息才有继承的可能。备份的本质是副本.相当于在某个时间点把硬盘的目标内容都放在一定时间点COPY本文件包含源文件的所有内容。因为备份的结果是文件,所以可以使用此文件COPY走,或写入磁带(放入银行),实现离线容灾.此外,备份是一个非常复杂的概念,它还涉及数据库的恢复模型、日志处理等非常复杂的事情,需要系统地学习备份恢复的相关概念。一般民用备份方式(暂时只针对windows平台及无备份raid设备)就我个人而言,有版本管理和文件备份版本管理...