数据库安全

在 CSDN 密码泄漏事件中，网友评论提到密码的明文保存和 MD5 保存问题。目前，很多站点都用 MD5 算法保存密码，但对于 HASH（哈希）算法的认识还存在很多误区，很有必要重新认识。CSDN 这次数据泄漏，同时也给了我们一些有趣的分析数据。

昨日听到同事说，某知名网站600万用户的信息被黑客窃取，这其实并没有让我感到吃惊，真正让我感觉可悲的是，用户的密码竟然是明文存放在数据库中的，这太让用户寒心了。治本的方法是网站方面立即改变数据存放策略，使用数据库加密功能对密码等敏感信息加密，这个功能很多数据库都支持。

随着网络的普及，基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务，这种方式给人们带来了很多方便，但也给不法分子造成了可乘之机，很显然，安全问题就受到了很大的威胁。

虽然在有关RAID介绍部份已经谈到了有关磁盘划分的容灾功能。但是在应用层数据存储的容灾还远远不够。操作系统和应用程序的崩溃都会导致整个数据系统的不可用，对于一个7*24的数据系统来说，这是无法接受的。

信息时代的核心无疑是信息技术，而信息技术的核心则在于信息的处理与存储。随着数据量的剧增，数据存储技术已经面临着巨大的挑战。

不好的数据库安全习惯给攻击者和恶意内部人员大开了方便之门，数据泄漏事故的发生往往是因为企业一遍又一遍重复同样的错误，而这些不良行为通常是从数据库开始的。

近日发生的两起数据库泄漏事故凸显了一个常见但经常被忽视的问题，包含敏感信息的错误配置的数据库容易被网络搜索曝露。

随着信息化的深入和普及，各行各业对信息系统的依赖性越来越强，信息系统中的数据也逐渐成为了企业的生命。数据的不准确、不真实、不一致、重复杂乱等就会影响企业的健康。于是数据审计登上了历史舞台，

在日前美国拉斯维加斯举行的2011黑帽大会上，数据库安全专家David Litchfield表示，即使是在这个海量数据库泄漏和数据库攻击的时代，数据库取证仍然处于明显落后的状况。Litchfield因数据库安全漏洞检测方面的工作而闻名，

微软一直在建设一个以位置服务为目的，能够公开播放MAC地址(同时包括所在街道)的数据库。这可能包括手机以及笔记本电脑在内。问题在于，微软并没有保护好这个数据库的安全。

架构的可靠性，目的是为了避免导致关键应用程序失败的单点故障，为了不发生灾难性的错误，减少那些会导致巨大的经济损失和企业的品牌受损的的事件。因此，我应在哪里开始挽救架构呢?下面是一些存储和网络诊断的问题，我需要列出在公司内的排名前十位的应用程序。

6月28日下午，卡巴斯基在北京发布了2012版本杀毒产品——卡巴斯基安全部队2012。卡巴斯基新版2012产品具备“云”和“本地”的复合式防御体系，比单独使用传统的病毒特征库查杀恶意软件数量要高出100多倍，可全方位、多层级保护用户的信息财产安全。

国际货币基金组织(以下简称“IMF”)的计算机系统过去几个月中遭遇攻击，但IMF没有公布此次攻击的细节。

据国外媒体报道，日前美国联邦调查局(FBI)宣布由于受到黑客团体的攻击已关闭了其位于亚特兰大下属分支机构的网站。

位于主机和网络层的入侵检测系统和防御系统是当今信息安全的主要产品。然而随着虚拟技术的出现，许多网络安全专家已经意识到传统的入侵检测系统已经不能如以前融入到传统的企业基础设施中一样融入或是在虚拟的网络或系统中工作。

意大利一名独立互联网安全研究员日前发现微软IE浏览器存在一个新漏洞，黑客可以利用该漏洞窃取包含Facebook、Twitter等网站用户名和密码在内的Cookie文件。

据国外媒体报道，卡巴斯基实验室(Kaspersky Lab)日前公布的个人电脑十大软件漏洞中，Adobe Reader/Acrobat SING "uniqueName" 缓冲区溢出漏洞(Buffer Overflow Vulnerability)位居榜单首位。Adobe Reader/Acrobat和Flash的漏洞位列榜单前三位。

软件安全公司Symantec称，Facebook多年来的安全缺陷使广告商和其他第三方有渠道获取用户的账户和个人信息。

索尼周一表示，黑客可能已窃取了该公司旗下索尼在线娱乐PC游戏网络中的超过2500万个帐户信息。这一消息公布后，索尼CEO霍华德·斯金格(Howard Stringer)遭到了激烈的批评。

7天中国传统节日—春节的假期已经结束了，在这7天中，全球IT产业并未因我们的这一传统节日而放缓自己变动的步伐，而且在这一周中有些事件确实惹人回味和思考。