91精品久久久久|囯产目拍亚洲精品欧美|午夜男女视频一区二区|不卡在线亚洲一区二区三区|99在线精品一区二区三区|婷婷丁香五月综合开心久久|精品视频一区二区三区免费观看|日本精品视频一区二区在线观看

　 內(nèi)部威脅已經(jīng)成為威脅企業(yè)信息機(jī)密的"第一殺手",由安全機(jī)構(gòu)IDC和EMC的安全子公司RSA聯(lián)手進(jìn)行的調(diào)研顯示,研究發(fā)現(xiàn)受訪的每家企業(yè)在過去一年中都至少出現(xiàn)過一次數(shù)據(jù)泄露,雖然大部分(52%)企業(yè)相信是純屬意外。由此可見,企業(yè)的管理者需要花費(fèi)更多的時(shí)間和資金投入到改善內(nèi)部安全的管理與部署上面。

　　下面我們就來看看本周信息安全領(lǐng)域發(fā)生了那些需要引起關(guān)注的大事!

　　熱點(diǎn):微軟IIS服務(wù)器危機(jī)重重;關(guān)注指數(shù):高

　　美國計(jì)算機(jī)應(yīng)急響應(yīng)小組日前發(fā)布警告針對微軟IIS 5.0和6.0中FTP模塊的零日漏洞的概念證明代碼(proof-of-concept code)已經(jīng)在網(wǎng)絡(luò)上現(xiàn)身。目前還不清楚有多少版本的微軟產(chǎn)品容易受到這種攻擊。微軟對于這個(gè)問題的詢問沒有立即給予答復(fù)。

　　早些時(shí)候,一個(gè)名為Milw0rm的黑客組織在其網(wǎng)站上公布了該漏洞的攻擊代碼,引起安全業(yè)界廣泛關(guān)注,就目前的情況來看該漏洞僅會影響舊版本的IIS,同時(shí)受害者必須要啟用FTP協(xié)議才能受到這種攻擊,是否對于新版本也會造成影響暫時(shí)還沒有確切的消息。因此安全專家建議IT管理員暫時(shí)"禁用 IIS FTP服務(wù)器的匿名寫入權(quán)限,作為風(fēng)險(xiǎn)緩解措施",但同時(shí)又補(bǔ)充說"應(yīng)在采取防御措施之前進(jìn)行適當(dāng)?shù)挠绊懶苑治觥?

　　編者注:IIS5.0在缺省設(shè)置下是開啟FTP功能的,IIS6.0得手動(dòng)選擇,不過很多管理員為了工作方便也會把自帶的FTP打開傳文件。因此建議,在補(bǔ)丁沒有發(fā)布之前請立即關(guān)閉匿名FTP功能以降低安全風(fēng)險(xiǎn)。按照慣例微軟會在下周2發(fā)放該月的安全補(bǔ)丁,屆時(shí)我們可以拭目以待看看微軟的應(yīng)急響應(yīng)速度!

　　熱點(diǎn):企業(yè)內(nèi)部泄漏層出不窮,事件頻頻發(fā)生;關(guān)注指數(shù):高

　　如果企業(yè)的老總們經(jīng)常關(guān)心新聞的話,他們完全有理由擔(dān)心一下自己的員工。近來,企業(yè)內(nèi)部數(shù)據(jù)泄露案件層出不窮,幾個(gè)月前,一家能源企業(yè)的審計(jì)師試圖從公司盜竊900萬美元。

　　現(xiàn)在,一項(xiàng)新的研究把目標(biāo)瞄準(zhǔn)了內(nèi)部威脅,還有企業(yè)應(yīng)該怎樣做才可以將威脅最小化。

　　這項(xiàng)研究由安全機(jī)構(gòu)IDC和EMC的安全子公司RSA聯(lián)手進(jìn)行,研究發(fā)現(xiàn)受訪的每家企業(yè)在過去一年中都至少出現(xiàn)過一次數(shù)據(jù)泄露,雖然大部分(52%)企業(yè)相信是純屬意外。

　　然而即使是意外也會讓企業(yè)受到損失。調(diào)查結(jié)果寫道,"企業(yè)的敏感信息比如客戶和員工的個(gè)人識別信息(PII)、設(shè)計(jì)計(jì)劃、源代碼以及其他類型的知識產(chǎn)權(quán)意外泄露會讓企業(yè)遭受重大和持續(xù)的傷害。"

　　在某些企業(yè)中,這樣的威脅綿延不斷。"我們對大約400位企業(yè)主管級官員進(jìn)行了調(diào)查,"RSA高級副總裁Christopher Young說,"這400人在過去的12個(gè)月中碰到了大約5.8萬起內(nèi)部風(fēng)險(xiǎn)事件。"--也就是說,平均每個(gè)企業(yè)每年將遇到近150起內(nèi)部風(fēng)險(xiǎn)事故。

　　許多企業(yè)大批雇傭短期合同工和臨時(shí)工作人員,他們也需要擁有訪問企業(yè)信息的帳戶,但這些帳戶必須正確配置,在工作完成后必須盡快銷毀。這為IT部門造成了真正的負(fù)擔(dān),報(bào)告說。

　　熱點(diǎn):控制腦神經(jīng)黑客帝國的終極殺手锏;關(guān)注指數(shù):低

　　由于電腦在此實(shí)驗(yàn)中占有很重要的地位,以及無線傳輸設(shè)備在腦機(jī)接口裝置里的應(yīng)用,而這兩項(xiàng)又恰恰是黑客們熟悉的陣地,所以對大腦的入侵很可能成為黑客的下一個(gè)攻擊方向。黑客蠢蠢欲動(dòng)

　　事實(shí)上,黑客間接利用電腦導(dǎo)致神經(jīng)受損患者已有先例。2007年11月和2008年3月,惡毒的程序員曾攻擊癲癇病患救助網(wǎng)站-將快速閃動(dòng)的動(dòng)畫添加到網(wǎng)頁上-最終致使一些對圖片敏感的患者發(fā)病。黑客們是否會進(jìn)一步運(yùn)用其他的方式攻擊大腦,改變大腦的信號,甚至改變大腦的記憶和功能呢?美國華盛頓大學(xué)計(jì)算機(jī)安全專家大倉河野等人的這種擔(dān)憂刊登在7月出版的《神經(jīng)外科聚焦》雜志上。

　　黑客對大腦的攻擊可能有兩個(gè)方面。一類是像電影《黑客帝國》中描述的那樣,試圖用電腦讀取人腦信息,并可能進(jìn)一步操控人類大腦,另一類是類似電影《少數(shù)派報(bào)告》中被修改的先知的未來記憶那樣,改變大腦的內(nèi)部信息。第一類入侵的理念比較單刀直入。可以想見,由于越復(fù)雜的裝置漏洞可能越多,隨著腦機(jī)接口,尤其是可被大腦操縱的假肢類裝置的逐漸普及,黑客能捕捉到的可入侵的缺口也就越多。尤其以無線連接傳輸指令的設(shè)備,信息如果不被加密,很容易被截取。這就好像催眠師施展的催眠術(shù)讓實(shí)驗(yàn)者完全被操控一樣,最隱秘的大腦內(nèi)部信息就可能暴露無遺,變的毫無秘密可言。而進(jìn)一步,這種技術(shù)還可以改變大腦的指令,而使大腦操控的假肢進(jìn)行完全不同的操作,達(dá)到黑客操控的目的。

　　而第二類入侵的方式更加先進(jìn),它利用插入大腦的電極可以讀取大腦信息并且也可以反向刺激大腦細(xì)胞的方法,可以把刺激指令傳入人的大腦并且可能改變大腦的結(jié)構(gòu)和儲存的信息,而讓人不知不覺地產(chǎn)生錯(cuò)誤的知覺,錯(cuò)誤的記憶,甚至錯(cuò)誤的自我意識。這種方法對于用深度大腦刺激療法治療帕金森癥的病人可以說是一種災(zāi)難,因?yàn)槠鋵?shí)驗(yàn)難度并不高,但是損壞卻可能非常大,甚至能導(dǎo)致人的精神失常和死亡。