问:给新用户发送密码的最好方式是什么?我发现服务台或者系统管理员发布原始密码的方法不安全,用户甚至都可以得到权限的提升,在第一次登录后就可以改变密码……
United States Computer Emergency Readiness Team(US-CERT) 警告Linux用户,他们正在成为使用窃取的SSH密钥的黑客的活跃目标……
根据非盈利组织Identity Theft Resource Center (ITRC)跟踪的数据表明,2008年报告的数据泄露数据已经超过了2007年……
问:哪种数据存取技术更安全:SPAN还是TAP?答:首先我们先解释一下这两种技术。他们都是监控网络上的流量的可选择的方法……
一位波兰的安全研究人员正在调查攻击者如何使用多媒体特洛伊感染对等网络中的音频和视频文件。目前他已经创建的一款工具来修复受感染的文件……
Adobe Systems Inc.周二宣称正在研究利用Adobe Flash文件劫持终端用户的剪贴板的攻击。这次攻击是通过几个论坛公布的,它利用公共网站提供服务支持的Adobe Flash文件……
几年前,在大型软件公司中雇用安全研究人员是很新奇的事情。像微软、Oracle、IBM等厂商都对此持怀疑态度。这次微软雇用Matt Miller有什么意义呢?
问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
企业都有需要关注的地方。整个行业在软安全技巧(数据分类、个人安全、风险管理和程序管理以及事故回应等)方面都还落后。如果有一块不足,就会以消极地影响公司……
为了更有效,应用防火墙必须和应用程序以及需要保护的网络环境完全契合。配置较差的防火墙可能阻止合法用户、客户和伙伴——或者给予黑客访问系统和数据的权利……
