网站安全

近日网上有关启明星辰和网御星云的资产重组方面的新闻可谓铺天盖地，无疑这两家企业也成为业内关注的焦点。

浏览器一向是黑客重点攻击的目标，国内比较小众的火狐浏览器也未能幸免。360安全中心今日发布紧急漏洞警报称，火狐浏览器的“火狐魔镜”插件最近出现一个高危0day漏洞，影响几乎所有火狐中国版浏览器用户。

随着Web应用的日益广泛及其蕴藏价值的不断提升，引发了越来越多的攻击热潮。根据国家互联网应急中心（CNCERT/CC）2011年发布的《中国互联网安全报告》显示，2010年中国大陆有近3.5万个网站被黑客篡改，其中被篡改的政府网站高达4635个，比2009年上升67.6%。

黑客在一个月内连续三次攻击了为索尼PS3游戏机和PSP掌上游戏机提供网络支持的PSN平台，导致其全球1亿多注册用户的个人信息被盗取，这些用户分布在美国、欧洲、亚洲各地，被盗信息包括用户的姓名、出生日期、地址、电子邮件、登录密码等，甚至包括信用卡号码和有效期。

影响数百万索尼PlayStation网络用户的数据泄漏事件还在调查和清理之中，日前，索尼又宣布此次攻击对其在线娱乐部门的服务器也会造成影响。

北京时间5月4日晚间消息，美国联邦调查局(FBI)周二对计算机用户发出警告称，号称含有奥萨马·本·拉登(Osama bin Laden)死亡照片或视频的信息中可能含有能够盗取个人信息的病毒。

基地组织首脑奥萨马?本?拉登(Osama bin Laden)的死讯让整个互联网沸腾了。位于巴基斯坦阿伯塔巴德(Abbottabad)市一位名为Sohaib Athar (@ReallyVirtual)的IT顾问早在官方新闻机构宣布该事件的前6个小时，就已经在其Twitter上直播了直升飞机盘旋和爆炸的动静。

北京时间5月3日上午消息，索尼周一宣布，该公司的另外一款服务也有近2500万用户被黑客窃取了姓名、地址和密码，此时距离索尼就互联网历史上最大的用户信息泄露事件道歉还不到一天。

虽然企业尽其全力确保了自身网络安全，但在电子商务和网上银行的时代，这些还远远不够。IT管理人员应该要问：与我们业务往来的合作伙伴的安全保护工作是否到位?

4月27日消息，日前，智恒联盟发布了新一代SAS运维安全审计系统。该系统可对整个IT资源通过虚拟化映射技术将访问者对所有操作进行全方位、细粒度的操作审计、同时支持实时监控和事件回放。为用户“事前预防、事中控制、事后审计”运维安全审计理想做出了全新的诠释和注解。

在互联网工程任务组(Internet Engineering Task Force ，IETF)发布修复SSL协议中存在的漏洞(主要影响服务器、浏览器、智能卡和VPN产品，以及很多低端设备，如摄像头等)的安全补丁的一年多后，仍然有四分之一的SSL网站没有安装这个补丁，这让这些网站很容易收到中间人攻击。

近日，美国电影《歌舞青春》主角凡妮莎?哈金斯再现“艳照门”，包括裸照在内的数百张不雅照片正在网络上“疯狂”传播，在引发媒体和网民关注的同时，也再一次带动了如何保护个人隐私的热烈讨论。瑞星安全专家表示，几年来，由于电脑维修、黑客入侵、移动设备遗失等引发的“泄密”事件

研究人员周一在“Full Disclosure”（全面披露）网站发表的文章中称，安全公司McAfee的网站充满了安全错误。这些错误可导致跨站脚本攻击或者其他攻击。

黑客在很多人眼中是一些喜欢钻研技术的精英，在有些人眼中则是利用技术为自己谋取牟取非法利益的恶人。前者与人无扰，后者却是损人利己。近年来，国内屡次出现黑客非法入侵政府网站并非法营利的案件，这些犯罪背后究竟是怎样一条产业链呢？

名为TinKode和Ne0h的两名黑客已成功获得MySQL.com网站上的敏感信息，MySQL.com是流行的开源数据库网站。

越来越多的公司开始对用户进行安全意识培训，从而提高软件质量，降低终端雇员的错误率。

互联网的发展和普及，为企业的工作带来极大便利，同时，也为黑客入侵和病毒传播提供了契机。因此，需要对企业信息系统存在的安全缺陷、可能受到的黑客攻击、容易被黑客利用的不安全行为等进行深入了解和分析。

根据Sophos公司的“2011年安全威胁报告”结果显示，源自社交网站的恶意软件报告与企业认知的潜在威胁间存在明显差距。

Forrester公司的研究显示，安全专家面临的大多数安全挑战都是与企业方针以及路线相关的。例如，很多高级企业和IT领导要求首席信息安全官能够更好地支持和配合业务以及IT目标，这要求安全团队的定期交流和学习。

临近春节，网购市场火爆。然而，与网购一起猛增的，还有更加活跃的网购木马，据统计，最近日均新增网购木马新变种近百个，而这些新变种多数针对主流杀毒软件实施了“免杀”，因而，攻击性更强，危害性更大。