信息安全最新文章 美国要打一场网络空间全民战争 2021年8月25日,拜登会见了美国私营部门和教育部门的负责人,决定举全国之力(whole of nation)应对网络安全威胁,充分调动和利用微软等大公司的潜力,加强网络防护和网络技术人才培养。美国在“美国特色的网络空间人民战争之路”上加速狂奔。 发表于:9/25/2021 如何选择保护密码? 我们可能每天都使用个人识别码 (PIN)、密码或口令。从 ATM 取钱或在商店使用借记卡,到登录电子邮件或在线零售商。跟踪所有数字、字母和单词组合可能令人沮丧,但这些保护措施很重要,因为黑客对我们的信息时刻构成真正的威胁。通常,攻击并不是专门针对某个人的账户,而是关于使用对信息的访问权限来发起更大的攻击。 发表于:9/25/2021 NETGEAR 发布智能交换机身份验证绕过漏洞补丁 由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞,可以实现身份验证绕过漏洞,引发众多安全资讯媒体争相报道,从一个侧面也说明这三个漏洞的严重程度。 发表于:9/25/2021 2.5万平方公里的“弹丸小国”,缘何成为网络安全强国? 以色列位于西亚,国土面积约2.5万平方公里,人口不足千万,但这样一个“弹丸小国”目前已成为仅次于美国的全球第二大网络安全产品和服务出口国,涌现出了Check Point、Palo Alto Networks等多家网络安全巨头。截至2018年以色列共有450家网络安全公司,在权威机构评出的2018年全球网络安全top 500公司榜单上,以色列有不少于42家公司入围,仅次于美国(354家公司)。排名第三的英国在榜单上的公司数量只有以色列的一半。事实上,以色列与第一名美国之间的实际差距比公开的数字要小,因为大约40家“美国”公司出于税收和其他商业原因在美国注册,但实际位于以色列境内。 发表于:9/25/2021 如何补充加强密码? 密码是很好的第一层保护,但攻击者可以猜测或拦截密码。即使攻击者确实获得了密码,其他安全措施也可以保护。可以通过避免使用基于个人信息的密码来加强第一层保护;使用最长的密码或密码短语(8-64 个字符);并且不与其他人共享密码。 发表于:9/25/2021 《网络安全法》里的关键信息基础设施的运行安全 《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,并于昨日8月17公布,已于2021年9月1日起施行。 发表于:9/25/2021 “大杀器”在网络攻击面前变“弱鸡” 在大多数人的印象里,导弹是用来给对手致命一击的大杀器,导弹的射程就是真理的范围,但是万万没想到,在面对一行行的恶意代码时,即使是导弹也会露怯。在美俄等网络强国精心打造的网络武器面前,看起来无比强大的杀伤性武器系统也会成为恶意代码的猎物。现代武器系统的计算机化和网络化趋势日益明显,暴露给黑客的攻击面也越来越大。 发表于:9/25/2021 零信任原则:选择专为零信任设计的服务 选择内置支持零信任网络架构的服务。 发表于:9/25/2021 黑客帝国:美国收紧对华网络包围圈 美国长期以来一直把印太地区视作遏制中国崛起的关键区域,不断巩固、深化同盟体系,把网络空间纳入合作领域,拉拢日本、澳大利亚、韩国、印度、菲律宾等国打造网络空间军事同盟,与台湾地区开展网络攻防演练,对我构成重大现实威胁。2021年8月以来,美加紧在中国周边的国际网络空间关键节点布局,与东南亚海光缆枢纽---新加坡签订备忘录,进一步巩固了在全球互联网关键节点的垄断地位,对华网络包围圈正在加速合拢。 发表于:9/25/2021 零信任原则:无处不在的认证和授权 假设网络是敌对的,验证和授权所有访问数据或服务的连接。 发表于:9/25/2021 “零信任”在日常生活中的应用——设置多重认证 在日常生活中我们经常会听到“世界上没有一个人值得相信”这样的话。这是在人际关系中对对方感到失望或被对方意外伤害时所使用的表达方式。不仅在现实世界中,在网络安全方面也有类似的表达方式——这就是“零信任”模式。“零信任”甚至不信任使用账号和密码访问的用户,而只信任严格的身份验证并通过它授予适当的权限。 发表于:9/25/2021 零信任原则:任何网络均不可信 零信任将网络视为敌对的。必须在用户、设备和服务中建立信任。 发表于:9/25/2021 一起回看等级保护重要政策文件736号之等级保护检查工作规范 前面,我们谈到2007年的1360号文,从公安部初版的《信息安全等级保护政策培训教程》中,我们发现全国重要信息系统等级保护定级工作完成后,公安部向中央的领导同志做了专报《关于全国重要信息系统安全等级保护定级工作情况的报告》(公部 [2008]11号),并得到中央领导批示,我们无从得知这个专报的具体内容,相信也是等级保护路上的一个关键性的文件。那么,在2008年还有一些我们能够直接看得到的政策文件,其中有一个是规范公安机关的文件,那就是《公安机关信息安全等级保护检查工作规范(试行)》(公信安【2008】736号)。 发表于:9/25/2021 本拉登与这家公司有仇,贾跃亭与这家公司有恩 根据2021年8月下旬提交给美国证券交易委员会(SEC)的一份此前未经公布的文件,美国数据挖掘公司Palantir向法拉第未来(Faraday Future)投资了2500万美元,作为回报,法拉第未来将使用Palantir的数据挖掘软件。法拉第未来是一家全球化互联网智能出行生态企业,由贾跃亭创办于2014年。 发表于:9/25/2021 零信任原则:将监控重点放在用户、设备和服务上 全面监控至关重要,因为设备和服务更容易受到网络攻击。 发表于:9/25/2021 «…184185186187188189190191192193…»
