DoSECU 安全報道 6月15日消息：TippingPoint的總裁Alan Kessler在接受ZDNet的采訪時表示目前安全領(lǐng)域所面對的挑戰(zhàn)是沒有一家廠商可以單獨勝任管理大規(guī)模風(fēng)險的職責(zé)。 Kessler表示："風(fēng)險的現(xiàn)狀是...

yajing2009-06-15智能算力

一月份我曾經(jīng)寫過一篇名為 SSL: Really broken this time的文章，其中提到了如果證書簽發(fā)機(jī)構(gòu)使用了MD5算法進(jìn)行數(shù)字簽名，那么證書是可以被偽造的。當(dāng)然，這個漏洞很容易被糾正，只要證書頒發(fā)機(jī)構(gòu)都采用SHA-1 而不是M...

yajing2009-06-10智能算力

去年的時候，美國斯坦福醫(yī)院將一般性的應(yīng)用程序從傳統(tǒng)的服務(wù)器平臺轉(zhuǎn)移到Vmware虛擬機(jī)器上，并發(fā)現(xiàn)在安全方面有明顯的不足。 該醫(yī)院的信息安全人員Mike Mucha表示，"我們改變了IT基礎(chǔ)設(shè)施的性質(zhì)，然而虛擬化的影響還存在不確定...

yajing2009-06-09云計算

服務(wù)器在線6月9日報道 市場研究公司Forrester Research最新發(fā)表的題為《你的云計算有多安全？》的研究報告稱，云計算的安全漏洞需要比傳統(tǒng)的IT外包模式進(jìn)行更嚴(yán)格的審查。多租戶(Multi-tenancy)和缺少可見性等問題令人...

zhabin2009-06-09云計算

IDC對澳大利亞、印度、韓國、中國和新加坡1341位IT高管和首席信息官進(jìn)行的調(diào)查結(jié)果顯示，36.6%的受訪者（見圖1）稱將在未來18個月增加基礎(chǔ)設(shè)施軟件方面的IT開支。在該群體中，63%（見圖2）表示，為了應(yīng)對威脅以及改善合規(guī)性，安全軟件...

yajing2009-06-02智能算力

隨著越來越多的企業(yè)開始使用移動寬帶網(wǎng)絡(luò)，IT管理人員們也開始非常關(guān)注安全問題。保護(hù)數(shù)據(jù)在傳輸過程中的安全只能算是移動安全策略的一部分，企業(yè)也必須保護(hù)好設(shè)備和存儲數(shù)據(jù)的安全，但是從傳輸渠道安全抓起是個良好的開端。 關(guān)于無線安全的好消息就是，現(xiàn)...

yajing2009-06-02智能算力

在信息安全保障風(fēng)險管理中最困難的方面之一是我們統(tǒng)計數(shù)據(jù)的匱乏。我們不知道有多少我們沒有發(fā)現(xiàn)的安全缺口；我們無法對所有被中心收集點發(fā)現(xiàn)的缺口進(jìn)行匯報；我們用來收集信息的方法如此貧乏，參與調(diào)研的受訪者比例如此有限，也缺乏內(nèi)部的確認(rèn)和后續(xù)的跟蹤調(diào)...

yajing2009-06-01智能算力

Gartner的安全和基礎(chǔ)設(shè)施安全分析師Neil MacDonald說，并不是虛擬服務(wù)機(jī)沒有物理服務(wù)器安全。虛擬機(jī)在許多方面比單獨的服務(wù)器更安全，因為虛擬機(jī)隔離性更好并且依靠一個主機(jī)服務(wù)器。許多虛擬機(jī)放在一臺物理服務(wù)器上的物理安全問題比每個...

yajing2009-05-31云計算

據(jù)市場研究公司Forrester Research稱，到2009年，全部企業(yè)服務(wù)器資源將有42%實施虛擬化。這里的虛擬化概念包含許多內(nèi)容，如服務(wù)器虛擬化、操作系統(tǒng)虛擬化、內(nèi)核虛擬化和虛擬化平臺，如VMware ESX和微軟的Hyper-V。...

yajing2009-05-26云計算