信息安全半月谈11~12期

兔年来了，祝各位朋友开工大吉！除此之外，信息安全播客也祝您在新的一年如如意意，您的组织的信息系统和数据都平平安安！本期，我们将回顾过往两周 的信息安全新闻事件，并且给出我们的简单点评，希望这一点儿努力能让您在年后仍然紧跟安全业界的风雨变迁，也相信我们不同于传统媒体的专业化点评也会开拓 您的信息安全管理视野，丰富您的信息安全管理知识。
###################内容摘要#############################

Forrester发布2011年安全战略建议,维基解密竞争对手OpenLeaks上线了,

微软被一名前员工窃取了近46万美金,美国参议员提出立法保护移动设备的定位隐私保护；

《第27次中国互联网络发展状况统计报告》显示我国网络安全形势仍然严峻,

金山、360陆续遭企业用户唾弃,百付宝账户内余额莫名消失,“避风港”政策不避风；
 

美国国土安全部：4000万美元研究网络安全,思科2010安全年报显示网络罪犯转身移动设备,

一家创新小公司开发电话认证因子,黑客在论坛出售欧美军方和教育网站管理权限；
 

苹果雇佣前海军/NSA的专家David Rice管理全球信息安全,IPv4将耗尽，IPv6开始被互联网巨头采用,SourceForge网站再次被黑客攻击,最新挑战：越狱智能卡认证方式；
 

欧洲网络与信息安全局发布政府云安全指南,埃及全国断网启示录,

SAS 70被Service Organizations Control (SOC)取代,英国警方逮捕五名“匿名”组织的维基解密维护者。

详见信息安全半月谈11期：http://sinaurl.cn/hGN08A

 

维基解密，震网病毒和3Q之争成为2010年三大安全事件；

Symantec Inside,Mcafee Outside?Intel整合了Verisign的身份保护技术；

华为海外收购3Leaf Systems遇阻，云计算计划被拖延；

民间网络安全组织推出基于Nessus的免费在线弱点扫描服务；

德国安全厂商Astaro要为亚洲学校提供免费网络安全保护，英国网络安全挑战赛“不拘一格降人才”，

FBI调查黑客入侵纳斯达克，德国研究人员称6分钟可获取iPhone所存密码；

Google风险投资网络安全公司Dasient，谷歌Gmail启用二次认证模式增强安全性，

美军方宣称掌握擒获网络黑客绝招，McAfee称国际石油巨头受到来自中国的黑客攻击；

腾讯公司回应黑客入侵：对用户无影响，要展开调查；中小企业网络安全惹关注，网络罪犯们在节日期间最为猖獗；

“震网”破坏伊朗核计划的警示，赛博武器可能摧毁互联网，中国黑客袭美？专家称是炒作；
RSA 2011：云安全将成为主流，亚马逊网站被指有密码漏洞

信息安全半月谈第12期：http://blog.isvoc.com/archives/51337