免费av毛片不卡无码|久久中文字幕无码少妇|97国产品香蕉在线观看|久久综合97丁香色香蕉|福利进入入口成人在线免费|日韩中文字幕精品免费一区|2017最新理论电影在线|国精品无码一区二区三区在线观看

　 內(nèi)部威脅已經(jīng)成為威脅企業(yè)信息機(jī)密的"第一殺手",由安全機(jī)構(gòu)IDC和EMC的安全子公司RSA聯(lián)手進(jìn)行的調(diào)研顯示,研究發(fā)現(xiàn)受訪的每家企業(yè)在過(guò)去一年中都至少出現(xiàn)過(guò)一次數(shù)據(jù)泄露,雖然大部分(52%)企業(yè)相信是純屬意外。由此可見(jiàn),企業(yè)的管理者需要花費(fèi)更多的時(shí)間和資金投入到改善內(nèi)部安全的管理與部署上面。

　　下面我們就來(lái)看看本周信息安全領(lǐng)域發(fā)生了那些需要引起關(guān)注的大事!

　　熱點(diǎn):微軟IIS服務(wù)器危機(jī)重重;關(guān)注指數(shù):高

　　美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組日前發(fā)布警告針對(duì)微軟IIS 5.0和6.0中FTP模塊的零日漏洞的概念證明代碼(proof-of-concept code)已經(jīng)在網(wǎng)絡(luò)上現(xiàn)身。目前還不清楚有多少版本的微軟產(chǎn)品容易受到這種攻擊。微軟對(duì)于這個(gè)問(wèn)題的詢問(wèn)沒(méi)有立即給予答復(fù)。

　　早些時(shí)候,一個(gè)名為Milw0rm的黑客組織在其網(wǎng)站上公布了該漏洞的攻擊代碼,引起安全業(yè)界廣泛關(guān)注,就目前的情況來(lái)看該漏洞僅會(huì)影響舊版本的IIS,同時(shí)受害者必須要啟用FTP協(xié)議才能受到這種攻擊,是否對(duì)于新版本也會(huì)造成影響暫時(shí)還沒(méi)有確切的消息。因此安全專(zhuān)家建議IT管理員暫時(shí)"禁用 IIS FTP服務(wù)器的匿名寫(xiě)入權(quán)限,作為風(fēng)險(xiǎn)緩解措施",但同時(shí)又補(bǔ)充說(shuō)"應(yīng)在采取防御措施之前進(jìn)行適當(dāng)?shù)挠绊懶苑治觥?

　　編者注:IIS5.0在缺省設(shè)置下是開(kāi)啟FTP功能的,IIS6.0得手動(dòng)選擇,不過(guò)很多管理員為了工作方便也會(huì)把自帶的FTP打開(kāi)傳文件。因此建議,在補(bǔ)丁沒(méi)有發(fā)布之前請(qǐng)立即關(guān)閉匿名FTP功能以降低安全風(fēng)險(xiǎn)。按照慣例微軟會(huì)在下周2發(fā)放該月的安全補(bǔ)丁,屆時(shí)我們可以拭目以待看看微軟的應(yīng)急響應(yīng)速度!

　　熱點(diǎn):企業(yè)內(nèi)部泄漏層出不窮,事件頻頻發(fā)生;關(guān)注指數(shù):高

　　如果企業(yè)的老總們經(jīng)常關(guān)心新聞的話,他們完全有理由擔(dān)心一下自己的員工。近來(lái),企業(yè)內(nèi)部數(shù)據(jù)泄露案件層出不窮,幾個(gè)月前,一家能源企業(yè)的審計(jì)師試圖從公司盜竊900萬(wàn)美元。

　　現(xiàn)在,一項(xiàng)新的研究把目標(biāo)瞄準(zhǔn)了內(nèi)部威脅,還有企業(yè)應(yīng)該怎樣做才可以將威脅最小化。

　　這項(xiàng)研究由安全機(jī)構(gòu)IDC和EMC的安全子公司RSA聯(lián)手進(jìn)行,研究發(fā)現(xiàn)受訪的每家企業(yè)在過(guò)去一年中都至少出現(xiàn)過(guò)一次數(shù)據(jù)泄露,雖然大部分(52%)企業(yè)相信是純屬意外。

　　然而即使是意外也會(huì)讓企業(yè)受到損失。調(diào)查結(jié)果寫(xiě)道,"企業(yè)的敏感信息比如客戶和員工的個(gè)人識(shí)別信息(PII)、設(shè)計(jì)計(jì)劃、源代碼以及其他類(lèi)型的知識(shí)產(chǎn)權(quán)意外泄露會(huì)讓企業(yè)遭受重大和持續(xù)的傷害。"

　　在某些企業(yè)中,這樣的威脅綿延不斷。"我們對(duì)大約400位企業(yè)主管級(jí)官員進(jìn)行了調(diào)查,"RSA高級(jí)副總裁Christopher Young說(shuō),"這400人在過(guò)去的12個(gè)月中碰到了大約5.8萬(wàn)起內(nèi)部風(fēng)險(xiǎn)事件。"--也就是說(shuō),平均每個(gè)企業(yè)每年將遇到近150起內(nèi)部風(fēng)險(xiǎn)事故。

　　許多企業(yè)大批雇傭短期合同工和臨時(shí)工作人員,他們也需要擁有訪問(wèn)企業(yè)信息的帳戶,但這些帳戶必須正確配置,在工作完成后必須盡快銷(xiāo)毀。這為IT部門(mén)造成了真正的負(fù)擔(dān),報(bào)告說(shuō)。

　　熱點(diǎn):控制腦神經(jīng)黑客帝國(guó)的終極殺手锏;關(guān)注指數(shù):低

　　由于電腦在此實(shí)驗(yàn)中占有很重要的地位,以及無(wú)線傳輸設(shè)備在腦機(jī)接口裝置里的應(yīng)用,而這兩項(xiàng)又恰恰是黑客們熟悉的陣地,所以對(duì)大腦的入侵很可能成為黑客的下一個(gè)攻擊方向。黑客蠢蠢欲動(dòng)

　　事實(shí)上,黑客間接利用電腦導(dǎo)致神經(jīng)受損患者已有先例。2007年11月和2008年3月,惡毒的程序員曾攻擊癲癇病患救助網(wǎng)站-將快速閃動(dòng)的動(dòng)畫(huà)添加到網(wǎng)頁(yè)上-最終致使一些對(duì)圖片敏感的患者發(fā)病。黑客們是否會(huì)進(jìn)一步運(yùn)用其他的方式攻擊大腦,改變大腦的信號(hào),甚至改變大腦的記憶和功能呢?美國(guó)華盛頓大學(xué)計(jì)算機(jī)安全專(zhuān)家大倉(cāng)河野等人的這種擔(dān)憂刊登在7月出版的《神經(jīng)外科聚焦》雜志上。

　　黑客對(duì)大腦的攻擊可能有兩個(gè)方面。一類(lèi)是像電影《黑客帝國(guó)》中描述的那樣,試圖用電腦讀取人腦信息,并可能進(jìn)一步操控人類(lèi)大腦,另一類(lèi)是類(lèi)似電影《少數(shù)派報(bào)告》中被修改的先知的未來(lái)記憶那樣,改變大腦的內(nèi)部信息。第一類(lèi)入侵的理念比較單刀直入�？梢韵胍�(jiàn),由于越復(fù)雜的裝置漏洞可能越多,隨著腦機(jī)接口,尤其是可被大腦操縱的假肢類(lèi)裝置的逐漸普及,黑客能捕捉到的可入侵的缺口也就越多。尤其以無(wú)線連接傳輸指令的設(shè)備,信息如果不被加密,很容易被截取。這就好像催眠師施展的催眠術(shù)讓實(shí)驗(yàn)者完全被操控一樣,最隱秘的大腦內(nèi)部信息就可能暴露無(wú)遺,變的毫無(wú)秘密可言。而進(jìn)一步,這種技術(shù)還可以改變大腦的指令,而使大腦操控的假肢進(jìn)行完全不同的操作,達(dá)到黑客操控的目的。

　　而第二類(lèi)入侵的方式更加先進(jìn),它利用插入大腦的電極可以讀取大腦信息并且也可以反向刺激大腦細(xì)胞的方法,可以把刺激指令傳入人的大腦并且可能改變大腦的結(jié)構(gòu)和儲(chǔ)存的信息,而讓人不知不覺(jué)地產(chǎn)生錯(cuò)誤的知覺(jué),錯(cuò)誤的記憶,甚至錯(cuò)誤的自我意識(shí)。這種方法對(duì)于用深度大腦刺激療法治療帕金森癥的病人可以說(shuō)是一種災(zāi)難,因?yàn)槠鋵?shí)驗(yàn)難度并不高,但是損壞卻可能非常大,甚至能導(dǎo)致人的精神失常和死亡。