軍方爆發文件洩密案,再次突顯資訊控管慎防漏洞的重要性,資安專家說。
根據媒體報導,因國防部小兵違反規定,將未能切碎的機密文件賤賣給民間回收業者,導致軍事機密被一一拼湊出。令平時強調保密防諜、且投入巨資購買設備的軍方資訊外洩,最後敗在看似不起眼的疏漏。
值得注意的是,這已不是第一次軍方資訊外洩的新聞。專家指出,資訊安全工作繁複,科技、人、流程都是可能的資訊漏洞所在。
ivan0914 發表在 痞客邦 留言(0) 人氣()
網頁應用程式安全評估專家、網頁應用程式安全聯盟(Web Application Security Consortium, WASC)創辦人、WhiteHat技術長Jeremiah Grossman今(27)日應OWASP(開放Web軟體安全計劃)台灣分會之邀,來台參與OWASP亞洲年會並發表演說。
網頁應用程式安全專家認為,商業流程中可能隱藏的小缺失,在進入Web情境後,其風險將會被擴大,影響更多人。
ivan0914 發表在 痞客邦 留言(0) 人氣()
Secunia Advisory: |
SA26942 |
|
Release Date: |
2007-09-27 |
|
Critical: |
Moderately critical |
Impact: |
DoS
System access
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
Secunia Advisory: |
SA26948 |
|
Release Date: |
2007-09-27 |
|
Critical: |
Not critical |
Impact: |
Security Bypass
|
Where: |
From remote
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
Secunia Advisory: |
SA26988 |
|
Release Date: |
2007-09-27 |
|
Critical: |
Not critical |
Impact: |
Security Bypass
|
Where: |
From local network
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
Secunia Advisory: |
SA26986 |
|
Release Date: |
2007-09-27 |
|
Critical: |
Less critical |
Impact: |
Security Bypass
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
提醒您, 亞洲安全弱點通報中心監控到:
. 被入侵網頁 - "國立彰化師大會計系暨研究所"
http://www.ac.ncue.edu.tw/free.htm
ivan0914 發表在 痞客邦 留言(0) 人氣()
提醒您, 亞洲安全弱點通報中心監控到:
. 被入侵網頁 - "屏東縣裡港鄉三和國民小學"
http://www.sahes.ptc.edu.tw/free.htm
ivan0914 發表在 痞客邦 留言(0) 人氣()
提醒您, 亞洲安全弱點通報中心監控到:
. 被入侵網頁 - "晟峰精密工業股份有限公司"
http://www.acry.com.tw/free.htm
ivan0914 發表在 痞客邦 留言(0) 人氣()
提醒您, 亞洲安全弱點通報中心監控到:
. 被入侵網頁 - "屏東縣潮和國民小學"
http://www.chhps.ptc.edu.tw/free.htm
ivan0914 發表在 痞客邦 留言(0) 人氣()
提醒您, 亞洲安全弱點通報中心監控到:
. 被入侵網頁 - "南台科技大學-生物醫學工程研究所"
http://www.bme.stut.edu.tw/free.htm
ivan0914 發表在 痞客邦 留言(0) 人氣()
提醒您, 亞洲安全弱點通報中心監控到:
. 被入侵網頁 - "華人基因變異資料庫 Chinese Gene Variation Database"
http://cgvdb.org.tw/index.php
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
Sophos added remote connection tools to its list of blocked devices on its Sophos Endpoint Security and Control, shutting a new window on threats, company officials said Sept. 25.
Remote connection tools like RealVNC and Radmin that allow employees to access remote-based PCs or laptops from any other computer via the Internet, though often unendorsed by IT management, are common tools used by staff and represent an end-run around corporate computer usage policies, Sophos contends.
ivan0914 發表在 痞客邦 留言(0) 人氣()
世界上沒有絕對安全的系統,即使是普遍認為穩定的Linux系統,在管理和安全方面也存在不足之處。我們期望讓系統儘量在承擔低風險的情況下工作,這就要加強對系統安全的管理。
下面,我具體從兩個方面來闡述Linux存在的不足之處,並介紹如何加強Linux系統在安全方面的管理。
ivan0914 發表在 痞客邦 留言(0) 人氣()