信息安全

近日，移动安全公司Bluebox今天宣布发现一个Android漏洞，通过这个漏洞黑客可以入侵最近四年来发布的所有Android设备，读取用户数据、密码并控制所有手机功能，包括发送短信、打电话甚至打开摄像头。

近日，多家媒体报道称，电子邮件之所以遭遇“棱镜”监控，原因是：大部分邮件供应商不支持端到端加密技术。

手机短信、校园主干网络，这些涉及私人信息、校园网络安全的平台，因美国前特工爱德华·斯诺登向媒体一系列的曝光，让各行业对通信信息安全的焦虑不断升级。而我区使用移动网络搭建的校园信息平台，对这种焦虑却“一笑而过”。

安全领域有120多个认证，可选的很多。但问题是哪个认证适合你的IT职业道路？本文介绍了从入门级到高级的各种安全认证。

来自罗马尼亚的老牌杀毒软件BitDefender的发言人表示，同谷歌操作系统上的“侵入式”应用程序相比，有更多的iOS应用程序会追踪用户的地址信息，访问用户的联系人信息 。移动应用安全公司表示，和谷歌的安卓系统相比，苹果iOS移动操作系统里有更多的“侵入式”应用程序。BitDefender的首席安全战略家Catalin Cosoi告诉echWeekEurope 的采访者，尽管这两个操作系统里都带有大量的“侵入式”应用程序，但是iOS的情况更加糟糕。

据外媒报道，美国国税局(IRS)日前让上万个社会保险号码(SSN)暴露在外面。这些号码都是来自一个被称为1.5万亿美元非盈利行业的数据库中。非营利性组织、国会工作人员、公民以及其他机构则都可以通过这个数据库查询非盈利组织的资金以及所做的慈善活动等信息。

英国数据监管机构在网站发布公告，要求谷歌必须在9月20日前对其隐私政策作出调整，否则监管机构将对其采取“正式的强制措施”。

经过多年的发展，应用交付市场不可谓不成熟。但是一个被国外厂商把控了90%份额的市场，绝对称不上是一个竞争充分的市场。对于国内厂商而言，机会何在?

客活动日趋频繁，网站后门、网络钓鱼、移动互联网恶意程序呈大幅增长态势……7月4日发布的《2012年中国互联网网络安全报告》显示，虽然我国互联网网络安全状况保持平稳状态，但国家、企业的网络信息系统安全仍然面临严峻挑战。其中，网络用户个人信息已经成为黑客窃取的重点。

入侵检测技术的发展要追溯到上世纪90年代，当时，入侵检测系统被安装在关键主机上，依靠对模式匹配技术来辨别入侵行为。我们把时间推进到21世纪，应该说，虽然信息安全由于新技术的产生已经发生了翻天覆地的变化，但入侵检测仍然是一个比较古老的技术手段。

国际黑客团体“匿名者韩国”(Anonymous Korea)曾宣布，在朝鲜战争爆发63周年的25日，将针对朝鲜主要网站进行黑客攻击。据韩联社证实，25日上午，朝中社等朝鲜的部分网站陷入瘫痪。

“我以前从没听说过‘密码汇款’，可是我写的收款人是‘中华全科医师杂志’，钱怎么能被骗子取走呢?”

对于IT安全行业从业人员，一张安全认证无疑可以祝你一臂之力，本文概括了最好的非供应商安全行业认证，来看看哪些对你有帮助吧。

安卓系统的安全性一直是舆论讨论的热点话题。尽管谷歌不断表示安卓系统是安全的，但是全球的黑客都在不断利用新发现的安全漏洞制作恶意软件，对安卓系统不断进行各种攻击。

近日，法国游戏机开发商Ubisoft遭黑客入侵。用户数据库遭黑客入侵，涉及用户姓名、邮箱及已加密密码遭窃。Ubisoft敦促用户尽快修改个人密码。

如果有人问你：你真的安全吗?你或许说，我的人身是安全的，非常自由，没有遭遇生命威胁。但是从另外一个维度讲，当我们的个人数据、企业数据向裸奔一样暴露在大庭广众之下时，企业会面临倒闭威胁，我们的生活会遭遇前所未有的威胁，甚至是人身安全。斯诺登事件给我们带来了安全警示：我们的信息是“公开、透明”的。安全的防御和治理刻不容缓。

“棱镜门”高烧不退，企业文件加密需求也在与日俱增。安全专家指出，“棱镜门”让企业的安全意识普遍提高，企业更加关注自身文件的安全性，如何通过文件加密保护企业的智力资产安全成为企业IT管理者需要掌握的技能，而文件加密也成为近期大家的普遍需求。

　7月6日凌晨消息，旧金山游戏公司育碧周二宣布，该公司网站已被未知黑客攻破，一部分用户账号被窃取，但并未透露具体数字。

据香港《星岛日报》报道，黑客入侵香港中文大学网页。警方表示，2日发现该校机械与自动化工程学系网页服务器被非法入侵，有63名师生的个人资料被转载至另一境外网站。案件正在调查中。

“棱镜”计划只是美国完备情报系统的冰山一角，该系统与“棱镜”曝光的“八大金刚”企业合作并非一日之功。当我们在享受信息系统带来的种种便利时，已经不知不觉地对相关软硬件产品、服务乃至模式产生越来越严重的依赖。