/
黑客开始利用云计算暴力破解密码
使用云计算服务来替代在公司里设立维护大量服务器,显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体,黑客们开始利用亚马逊EC2等云计算服务来暴力破解并窃取用户信用卡密码。
IT安全必然会影响到公司的云计算决策
最近,我参加了Gartner公司的安全与风险管理峰会,主要是了解信息安全经理2010年中期议程中最重要的事是什么,因为现在已经到了(希望是这样)许多企业正走出衰退模式,加强过去搁置已久的安全项目的时候。
云安全是否可以给局域网带来安全?
各大杀毒软件厂商将其安全产品升级到了2009版。伴随着版本的升级,安全厂商大张旗鼓炒作自己产品中的“云安全”概念。其实,此前关于“云安全”的概念已经屡见媒体,安全厂商已经积极为其登场造势。
云计算之痛:分布式拒绝服务攻击的威胁
亚马逊EC2的客户们曾遭遇过一场有预谋的分布式拒绝服务(DDoS)攻击,这场攻击导致了对于这种基于Web的代码托管服务BitBucket(我喜欢的IT小报The Register的正式新闻用语)的恐慌。一个不幸的事实是对于EC2所遭受的这种DDoS攻击,一旦入口网络带宽被占满,除了直接断开网络,没有更好的防御措施。
2010网络安全之我见我行
盘点2010年,Web应用安全、云安全、安全虚拟化等新热点技术词语被提出并广泛应用到新品当中;盘点2010年,杀毒软件厂商混战不断,桌面掀起了无声的硝烟弥漫;盘点2010年,安全新品如雨后春笋般涌出,用户如何抉择一款适于自己的安全产品
安全性可用性驱动亚太地区私有云发展
一名IDC公司的分析师透露,在亚太市场上,越来越多的的公司首席信息官(CIO)们关注私有云的安全风险问题以及公共云所带来的服务可用性和其表现。
2010病毒疫情报告:病毒“以胖为美”
2010年度,计算机病毒呈现七大流行趋势,其中,为了对抗“云安全”反病毒技术,许多病毒开始纷纷给自身“增肥”,把病毒文件增大至几十上百兆,以逃避杀毒软件“云查杀”技术。
应用防火墙能否击败DDoS攻击
网络安全专家表示,随着网络攻击方式越来越狡诈,以网络应用为主营业务的企业应该寻求更好的防火墙对自身进行防护,尤其是针对分布式拒绝服务攻击(DDoS)。
确保云安全的八个小技巧
虽然云计算的优点在不断彰显——包括可以增加企业效率和控制IT成本的按需服务,但是云安全却时常被认为是使得云方案无法被广泛接受的第一大障碍。
云计算服务竟被黑客用来攻破WiFi网络
一位安全专家称,他已经找到一种迅速和廉价的方法破解无线网络常用的口令保护方式。这个方法就是使用每一个都可以在网络上租用的亚马逊的强大的计算机。德国科隆的一位计算机安全顾问Thomas Roth称,他能够使用一种特别制作的软件攻破采取保护措施的网络。
规划迁移到公共云时应考虑的成本和风险问题
亚马逊的弹性计算云现在能够以每小时5美分的价格提供小容量(2GB)的保留空间。与企业内部信息技术团队比起来,这样的价格是否具有竞争力?
安全专家称利用廉价手机可破解GSM网络
据国外媒体报道,安全研究员称,在任何GSM网络上拨打的电话和发送的短信都能利用廉价的手机和开源软件进行窃听。在混沌计算机俱乐部(Chaos Computer Club)于柏林举行的大会上,卡尔斯滕-诺尔(Karsten Nohl)和西尔维恩-姆洛特(Sylvain Munaut)演示了他们的窃听工具包。这两个人花了一年时间才凑齐窃听工具包中的各个工具。
移动安全之我能黑了你的移动设备
我的一个朋友指出我的终端设备研究计划主要关注于优秀的PC平台。相对于终端设备安全,这话说的很狡黠。如果只是把安全威胁限定在类PC设备上是不符合现实的情况的。现在智能电话的配置相当于5年前我使用的电脑的配置,我们需要考虑移动设备在未来遭遇安全威胁的情况。
用户说:云供应商应尽到这些安全职责
我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前,哪些是我需要考虑的安全问题呢?让我们列出以下安全问题:有哪些设备需要放入云中?敏感数据如何保护?如何升级加密算法?如何限制对于敏感数据的访问?如何跟踪关键系统数据?
用户眼里的云供应商安全职责
我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前,哪些是我需要考虑的安全问题呢?让我们列出以下安全问题:有哪些设备需要放入云中?敏感数据如何保护?如何升级加密算法?如何限制对于敏感数据的访问?如何跟踪关键系统数据?
重口味:云计算与移动厕所的相似性
几周前,某君发了一张照片给我。这是研制中的云计算集装箱,把数据中心一整套设备放进集装箱内,实现移动式云计算数据中心,见图一左侧。
京公网安备 11010802021500号
