信息安全半月谈 Information Security Biweekly 004

 

0:00 / 0:00 Download Right-click and save as to download.

TechCrunch子域名由于托管恶意代码被Google加入黑名单
国外知名技术博客TechCrunch几年前报道了Google安全浏览Safe Browsing黑名单中的机密信息泄漏，戏剧性的是最近它自己的一些二级域名如crunchies2009.techcrunch.com也成了黑名单 中的一员，原因是Safe Browsing发现有恶意代码托管在这个网站上。
评论：被挂马的现象很严重，大家可以访问CNCERT的网站，每期的报告中都有发现大量政府网站被恶意挂马，对最终用户来讲，要更详细地了解如何防止被在 线恶意代码感染，可以访问我们的信息安全小贴士节目，这个节目的目的是通过提升大众的安全意识认知进而提升整体互联网的安全。如果您是站长，您可以使用 Google站长工具和其它一些站点扫描工具，及时和定期扫描您的网站以发现恶意代码和进行及时的响应。

托管安全服务即安全运营外包日渐被人们接受
中国的信息化建设正处在快速发展的阶段，但是中小企业的信息安全保障却相对滞后。由于资金、技术实力等条件的限制，中小企业在信息安全的投入上严重不足，阻碍了企业的进一步的稳定发展。
环顾发达国家，提供安全服务的可管理安全服务商MSSP已经大行其道；在国内，包括安全厂商、电信运营商、安全集成商和安全服务商也开始进入这一领域。
评论：总有人抱怨说国内的商业环境尤其是信任问题导致安全外包产业受阻，的确，要改变人们对安全就是上系统设备的错误认知需要一些时间。不过，我们更认为，有需求就会有供给，建立良好的商业模式和服务体系才是最重要的，本站近期有发布关于如何建立服务体系的大纲，供参考。

甲骨文买下一家经营企业级单点登录SSO的公司Passlogix，用以扩充其身份认证套件。 Read more…

信息安全半月谈 Gmail安全检查清单, ISACA信息安全业务模型, PCI安全加密指南, TechCrunch子域名被Google加入黑名单, 安全论坛, 网络安全演习