免费av毛片不卡无码|久久中文字幕无码少妇|97国产品香蕉在线观看|久久综合97丁香色香蕉|福利进入入口成人在线免费|日韩中文字幕精品免费一区|2017最新理论电影在线|国精品无码一区二区三区在线观看

　 內(nèi)部威脅已經(jīng)成為威脅企業(yè)信息機密的"第一殺手",由安全機構(gòu)IDC和EMC的安全子公司RSA聯(lián)手進行的調(diào)研顯示,研究發(fā)現(xiàn)受訪的每家企業(yè)在過去一年中都至少出現(xiàn)過一次數(shù)據(jù)泄露,雖然大部分(52%)企業(yè)相信是純屬意外。由此可見,企業(yè)的管理者需要花費更多的時間和資金投入到改善內(nèi)部安全的管理與部署上面。

　　下面我們就來看看本周信息安全領(lǐng)域發(fā)生了那些需要引起關(guān)注的大事!

　　熱點:微軟IIS服務(wù)器危機重重;關(guān)注指數(shù):高

　　美國計算機應(yīng)急響應(yīng)小組日前發(fā)布警告針對微軟IIS 5.0和6.0中FTP模塊的零日漏洞的概念證明代碼(proof-of-concept code)已經(jīng)在網(wǎng)絡(luò)上現(xiàn)身。目前還不清楚有多少版本的微軟產(chǎn)品容易受到這種攻擊。微軟對于這個問題的詢問沒有立即給予答復(fù)。

　　早些時候,一個名為Milw0rm的黑客組織在其網(wǎng)站上公布了該漏洞的攻擊代碼,引起安全業(yè)界廣泛關(guān)注,就目前的情況來看該漏洞僅會影響舊版本的IIS,同時受害者必須要啟用FTP協(xié)議才能受到這種攻擊,是否對于新版本也會造成影響暫時還沒有確切的消息。因此安全專家建議IT管理員暫時"禁用 IIS FTP服務(wù)器的匿名寫入權(quán)限,作為風(fēng)險緩解措施",但同時又補充說"應(yīng)在采取防御措施之前進行適當(dāng)?shù)挠绊懶苑治觥?

　　編者注:IIS5.0在缺省設(shè)置下是開啟FTP功能的,IIS6.0得手動選擇,不過很多管理員為了工作方便也會把自帶的FTP打開傳文件。因此建議,在補丁沒有發(fā)布之前請立即關(guān)閉匿名FTP功能以降低安全風(fēng)險。按照慣例微軟會在下周2發(fā)放該月的安全補丁,屆時我們可以拭目以待看看微軟的應(yīng)急響應(yīng)速度!

　　熱點:企業(yè)內(nèi)部泄漏層出不窮,事件頻頻發(fā)生;關(guān)注指數(shù):高

　　如果企業(yè)的老總們經(jīng)常關(guān)心新聞的話,他們完全有理由擔(dān)心一下自己的員工。近來,企業(yè)內(nèi)部數(shù)據(jù)泄露案件層出不窮,幾個月前,一家能源企業(yè)的審計師試圖從公司盜竊900萬美元。

　　現(xiàn)在,一項新的研究把目標(biāo)瞄準(zhǔn)了內(nèi)部威脅,還有企業(yè)應(yīng)該怎樣做才可以將威脅最小化。

　　這項研究由安全機構(gòu)IDC和EMC的安全子公司RSA聯(lián)手進行,研究發(fā)現(xiàn)受訪的每家企業(yè)在過去一年中都至少出現(xiàn)過一次數(shù)據(jù)泄露,雖然大部分(52%)企業(yè)相信是純屬意外。

　　然而即使是意外也會讓企業(yè)受到損失。調(diào)查結(jié)果寫道,"企業(yè)的敏感信息比如客戶和員工的個人識別信息(PII)、設(shè)計計劃、源代碼以及其他類型的知識產(chǎn)權(quán)意外泄露會讓企業(yè)遭受重大和持續(xù)的傷害。"

　　在某些企業(yè)中,這樣的威脅綿延不斷。"我們對大約400位企業(yè)主管級官員進行了調(diào)查,"RSA高級副總裁Christopher Young說,"這400人在過去的12個月中碰到了大約5.8萬起內(nèi)部風(fēng)險事件。"--也就是說,平均每個企業(yè)每年將遇到近150起內(nèi)部風(fēng)險事故。

　　許多企業(yè)大批雇傭短期合同工和臨時工作人員,他們也需要擁有訪問企業(yè)信息的帳戶,但這些帳戶必須正確配置,在工作完成后必須盡快銷毀。這為IT部門造成了真正的負擔(dān),報告說。

　　熱點:控制腦神經(jīng)黑客帝國的終極殺手锏;關(guān)注指數(shù):低

　　由于電腦在此實驗中占有很重要的地位,以及無線傳輸設(shè)備在腦機接口裝置里的應(yīng)用,而這兩項又恰恰是黑客們熟悉的陣地,所以對大腦的入侵很可能成為黑客的下一個攻擊方向。黑客蠢蠢欲動

　　事實上,黑客間接利用電腦導(dǎo)致神經(jīng)受損患者已有先例。2007年11月和2008年3月,惡毒的程序員曾攻擊癲癇病患救助網(wǎng)站-將快速閃動的動畫添加到網(wǎng)頁上-最終致使一些對圖片敏感的患者發(fā)病。黑客們是否會進一步運用其他的方式攻擊大腦,改變大腦的信號,甚至改變大腦的記憶和功能呢?美國華盛頓大學(xué)計算機安全專家大倉河野等人的這種擔(dān)憂刊登在7月出版的《神經(jīng)外科聚焦》雜志上。

　　黑客對大腦的攻擊可能有兩個方面。一類是像電影《黑客帝國》中描述的那樣,試圖用電腦讀取人腦信息,并可能進一步操控人類大腦,另一類是類似電影《少數(shù)派報告》中被修改的先知的未來記憶那樣,改變大腦的內(nèi)部信息。第一類入侵的理念比較單刀直入�？梢韵胍�,由于越復(fù)雜的裝置漏洞可能越多,隨著腦機接口,尤其是可被大腦操縱的假肢類裝置的逐漸普及,黑客能捕捉到的可入侵的缺口也就越多。尤其以無線連接傳輸指令的設(shè)備,信息如果不被加密,很容易被截取。這就好像催眠師施展的催眠術(shù)讓實驗者完全被操控一樣,最隱秘的大腦內(nèi)部信息就可能暴露無遺,變的毫無秘密可言。而進一步,這種技術(shù)還可以改變大腦的指令,而使大腦操控的假肢進行完全不同的操作,達到黑客操控的目的。

　　而第二類入侵的方式更加先進,它利用插入大腦的電極可以讀取大腦信息并且也可以反向刺激大腦細胞的方法,可以把刺激指令傳入人的大腦并且可能改變大腦的結(jié)構(gòu)和儲存的信息,而讓人不知不覺地產(chǎn)生錯誤的知覺,錯誤的記憶,甚至錯誤的自我意識。這種方法對于用深度大腦刺激療法治療帕金森癥的病人可以說是一種災(zāi)難,因為其實驗難度并不高,但是損壞卻可能非常大,甚至能導(dǎo)致人的精神失常和死亡。