上週雲儲存服務商dropbox遭遇了一次嚴重的安全問題,任何使用者的帳號不用密碼就可以直接訪問。問題與程式**有關,dropbox在當天更新了**,結果引進了乙個影響認證系統的bug;直至4小時後他們才發現問題,並立即進行了修正。官方部落格證實,已經向在此期待登入的帳號傳送了電子郵件通知,dropbox公司表示只有一小部分的賬戶被匿名訪問。同時dropbox聯合創始人arash ferdowsi表示,他們將加強安全確保不會發生同樣事情。
許多憤怒的客戶威脅要將他們的檔案存放到其競爭對手的雲服務之中。此次的事故再一次激起了使用者以及其他青睞雲儲存公司對於伺服器端加密等安全問題的爭論。
同時上週19歲英國少年黑客瑞恩被英美**聯合抓捕,瑞恩面臨5項指控,其中包括密謀襲擊英國唱片業協會的**和國際唱片業聯合會的**。
在全球一系列的打擊行動中,fbi已經打掉了兩個網路犯罪集團,他們主要散布病毒及惡意軟體。這兩個犯罪團夥累計獲利7400萬美元,百萬的電腦使用者深受其害。
近日ponemon針對juniper網路公司產品進行了調查,以583家公司為樣本的報告指出,有九成的公司表示在過去一年內至少有一次被黑的記錄;有六成表示有兩次以上的入侵,而僅有五成的公司表示對於未來一年內的入侵稍有信心可以度過。這些資料要比其他報告來的更高,也推測企業在這場惡意入侵網路的競賽中漸漸趨於劣勢。
在接連不斷的安全問題中也體現出使用者本身安全意識差的特點,在索尼被攻擊後,黑客公開了上億索尼的客戶資訊,其中包括了無數密碼。微軟mvp troy hunt分析了索尼使用者密碼習慣。結果顯示:93%的使用者使用6位到10位密碼,50%的密碼低於7位,67%的sony和gawke的帳號使用相同密碼,82%的密碼使用的是九個小寫字母字元,99%的密碼不包含乙個非字母數字字元。
同時蘋果公司也公布了snow leopard最後的更新,這將為下個月即將到來的lion更新集做準備。包括在mac os x 10.67內的更新還包括snow lepard和snow leopard伺服器內的36個漏洞修補。(李智/編譯)
鐘博 雲安全是雲計算大規模應用的前提
本文講的是鐘博 雲安全是雲計算大規模應用的前提,5月20日訊息,第三屆 雲計算大會今天繼續在北京國家會議中心舉行。在今天下午進行的 雲計算環境下的資訊保安專題論壇中,衛士通總經理助理兼戰略合作部總經理鐘博做了 雲環境下的安全體系架構 主題演講。他表示,雲計算時代的到來是無法迴避的事實,雲的設計要安全...
大規模應用安全
在團隊,產品,業務部門之間使用同伴壓力和計分卡 通過競爭提高更好的應用程式安全性 正如我們稍後了解到的,思科是組織計分業務單元和產品以推動軟體安全計畫改進的組織之一 編寫好的,可用的安全框架和庫,並在預設情況下將安全性內建到主要的應用程式框架中 不幸的是,在廣泛採用之前,我們不知道哪種框架會被廣泛採...
雲計算何時大規模商用
本文講的是雲計算何時大規模商用,雲計算在國內各個地方是否過熱了,是否變成了圈地運動?雲計算到底將為it行業帶來什麼?這是昨日峰會的一大熱點話題。昨天下午,在分論壇 移動互聯與雲計算 無限時空與資源 上,中國寬頻資本董事長 創始合夥人田溯寧,fortinet創始人 董事長謝青和金蝶國際軟體集團董事局主...