网站安全

近日，网上一段将近17分钟的录音轰动了大西洋两岸，录音的内容是美国联邦调查局与英国苏格兰场之间的一次越洋电话会议，双方正在商讨如何相互配合，来对付国际黑客组织“匿名者”。而把这段录音上传到互联网上的，却恰恰就是“匿名者”的成员。

如今在全世界范围内，运行安卓(Android)系统的设备数量已超过那些运行iOS系统的设备数量，比例为2.4：1。因此，许多雇主被迫允许使用运行消费级移动操作系统的设备进行业务。幸运地是，4.0版本的安卓系统支持本地防御。

众所周知，黑客发动APT的目的是为了窃取机密情报，虽然此种威胁形式已谈不上是一种创新之举，但在APT威胁悄然来袭的今天，一些企业数据泄露的信息开始频频涌现，安全隐患堪忧。

根据Ponemon研究所进行、信用检查公司Experian赞助的这项研究结果显示，数据丢失包括电子邮件，信用卡或银行支付信息和社会安全号码等。根据这项研究由进行的。违反规定的最常见的原因是公司内部人员的疏忽性的操作，其次是将信息卖给第三方，第三位的是恶意的内部人员。

随着网络的飞速发展，越来越多的中小型企业加快了信息化的进程，纷纷组建信息化网络，但由于成本、专业等各方面考虑，众多中小企业的信息化建设面临着网络系统脆弱、安全性能低等原因，导致因网络故障引起的成本损失已不可计数，逐渐成为成长型中小企业网络建设的严重问题。

因欧盟支持反仿冒贸易协定，国际黑客组织Anonymous从周五开始入侵欧盟多家网站，其中包括欧洲议会的网站。批评者认为，ACTA将限制表达自由并鼓励服务提供商进行监视。在遭到Anonymous攻击后，Copyrightalliance.org周五已不能访问。与此同时，黑客开始入侵欧盟议会和欧盟各国政府的网站。

谷歌、Facebook、微软、雅虎以及其他11家公司周一联合宣布，组建新联盟DMARC打击网络钓鱼，开发新电邮标准防止钓鱼事件的发生。

过去的一年发生了太多的数据泄露事故，即将步入2012年，相信这些深刻的教训会让企业意识到安全的重要性，做好安全监控，以找寻攻击者入侵企业系统的痕迹。

现在很多用户都会在工作场所使用工作设备进行网上冲浪，而这又是另一个令人头痛的安全风险。

QQ聊天、论坛发帖、网上购物、银行转账……这些都需要密码，甚至已成为许多人生活的一部分。但是，设了密码也不代表安全。无论是网站还是用户，都得想办法提高黑客获取数据成本才行。

网站挂马、跨站攻击、病毒爆发、黑客入侵，中国互联网史上最大泄密事件被揭开帷幕。截至2011年12月底，包括CSDN在内的国内各大著名网站频报数据泄密事件，涉及26个网站数据库，密码、帐号达2.78亿条，

北京时间1月17日早上消息，黑客似乎永远不甘寂寞，他们希望成为人们谈论的中心。相信发生在2011年末中国互联网史上最大规模的泄密事件还未在人们的关注视线中消退，近日，国外黑客又开始折腾起来，本周一，黑客对以色列两家网站特拉维夫证券交易所、以色列国家航空公司发动了DDoS攻击。

以往IT运维管理往往是利用部署在企业IT系统之上的防火墙、入侵检测、防病毒等等设备来被动的防御，面对肆无忌惮的黑客入侵，作为IT运维管理人员，我们是否能主动出击呢？其实想要对付入侵企业网站的黑客IT运维人员可以做的有很多，比如可以在页面中加入特定的后门程序，就会让很多入侵者无功而返。

昨日，国家互联网信息办披露，公安机关已对近期涉及的数家网站用户信息被泄露事件进行了调查，不少案例属于编造或炒作，最为严重的“银行用户信息泄露”事件则被定性为网友“自我炒作”。

1月12日消息，博客、空间已经成了多数网民网络生活不可或缺的一部分，这里可能记载着网民生活的点点滴滴，可能维系着各种人际关系。互联网是一个高度开放的平台，信息的传播非常迅速、广泛。并且博客、空间的注册一般没有严格的限制，

1月12日早上，百度(www.baidu.com)被发现无法打开，网站处于无法访问状态，也没有出现任何提示消息。

　一起互联网用户账号信息大规模泄密事件，在这个岁末年初，意外地搅动了中国互联网，触动着几乎所有网络用户最敏感的一根神经：安全。

国内最大的程序员社区CSDN上600万用户资料被公开，同时黑客公布的文件中包含有用户的邮箱账号和密码，信息安全黑洞巨大。

1月11日消息，10日从国家互联网信息办获悉，近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。目前，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。

我们暂且先不去论这些用户信息是否真得像圈内人士说的早已泄露，还是所谓的“撞库”导致的更广范围的扩散，就这次事件本身所产生的影响，也足以让我们应该开始反省，互联网企业如何才能迈过安全这道槛?在近日知名网站口令大泄露的背后特别论坛上，有幸聆听了业内大腕们对这次泄露事件更深层次的看法。