-
调查显示:大多数IT专业人员不加密客户数据
国外一项针对信息遭泄露的企业的调查结果显示,大多数遭到客户数据丢失或被盗的公司的IT专业人士都承认,其用户数据并未进行加密。[详情]
-
阿里云计算将推安全服务携手CSDN抢占行业先机
1月11日,阿里云计算与CSDN结成战略合作关系,共同打造安全可信的开发者服务平台。[详情]
-
CSDN高管泄漏密码续:泄密用户7成未改密码
1月10日,我们发现,尽管信息遭泄露且网站反复提醒,也仅有30%的密码遭泄露CSDN用户修改了密码。[详情]
-
CSDN“泄密门”两名黑客已经落网
1月9日,北京市公安局外宣处称,目前已有两名涉案黑客被抓,但部分涉案人员没有归案,具体案情尚不便向外界透露。并称此次泄密与实名制无关。[详情]
-
CSDN负责人承认对安全问题重视不够
这场密码危机引发了IT界的大讨论:那些放在互联网虚拟世界的个人信息究竟该如何保护?它正拷问我国的互联网安全。[详情]
-
CSDN蒋涛首次公布数据库泄露审计结果
1月6日,CSDN发布数据库审计结果。根据杭州安恒安全审计报告,此次用户数据库泄露原因为:1、开源CMS系统等第三方系统存在漏洞;2、应用程序存在跨站脚本漏洞;3、网站存在大量系统后台认证漏洞...[详情]
-
近期网站用户信息被泄露事件查处情况公布
12月30日,国家互联网应急中心发布关于相关网站用户信息泄露事件的通报。通报上称,CSDN、天涯网站曾在2009年以前被入侵,数据遭泄露也发生在两年前,近期并未遭受攻击。[详情]
-
信息泄露有人承认无人买单 用户恐慌情绪蔓延
而究竟谁是幕后的黑客...这一问题又让360跟金山再度掐架...另外,“密码信息泄露事件,对于用户的心理恐慌远远大于实际影响。”刘兴亮认为,我国网络安全问题已非常突出。[详情]
-
密码泄露引诱网站浑水摸鱼:垃圾邮件暴增
随着泄密门的不断升级,不少网站借机浑水摸鱼,打起了那些“裸奔”的用户信息的主意。它们向用户邮箱发“更名密码”的通知,吸引用户,而这些邮箱之前并没有在该网站注册。[详情]
-
国内多家银行否认用户资料外泄
12月29日,“国内多家银行的用户数据已经泄露,涉及交通银行的7000万名用户和民生银行的3500万名用户”的消息盛传。银行的用户信息也泄露了?谣言四起。[详情]
-
CSDN天涯明文密码保存信息被指漠视用户安全
12月21日,,最大的开发者IT技术社区网站CSDN的用户数据库在网上遭黑客曝光,包括600余万个注册邮箱账号和与之对应的明文密码。但CSDN和天涯将明文保存密码归因于“历史问题”,被盗的主要是2009年前的数据。[详情]
-
东软仝磊:网站安全这个被遗忘的孩子或将爆发
这次安全事件的发生,尤其是在国家推广网络实名制的大背景下,相信大家的信息安全意识会有极大的提升,这对国内信息安全行业来说是机遇与挑战并存的局面。[详情]
-
溢信科技黄凯:防信息泄漏须内外结合
溢信科技从防信息泄露的角度对该事件进行分析,认为防止信息外泄,首先要全面审视内部的安全问题,掌握机密信息的存在位置和可能的威胁点,并部署级别不同的保护措施。除外,还需要建立严格的审计机制,定期对内部行为进行审计,随时发现异常情况以及新的安全威胁,实现全面、动态性的防护。[详情]
-
明朝万达:信息安全企业有望在网站安全方面取得发展
IDC对12个国家2850家公司开展的一项调查结果显示,目前国外信息安全投入占整体IT信息投入的比例为14.5%,但在中国仅为6.5%。网站安全随着用户安全意识增强,国家法律法规出台,中国网站数量230万的基数,会带动一大批信息安全企业的发展。[详情]
-
企业不可不知的信息防泄漏6条评估标准
为了保护企业的机密数据,不少企业都开展了信息防泄漏项目。但是防泄漏建设就跟买保险一样,不出安全事故,你永远不知道项目是否完善。以下6条标准,让你彻底检查内部防泄体系究竟完善与否。[详情]
-
用户信息泄漏,谁该承担法律责任?
被泄露公司是否应该承担责任被广泛讨论:被泄密公司如果在被侵入过程中有失职等过错,应当承担与其过错相当的法律责任。如果被泄密公司并无过错,而是因为系统漏洞造成,则被泄密公司即使进行了必要的加密和安防措施也无法预防此类漏洞被利用,其不应承担法律责任。[详情]
-
安恒专家解读网站数据库泄密带来的隐私危机
安恒信息的专家从信息安全防御的角度,就WEB应用的数据库的防泄密策略提出解决建议,以杜绝类似的数据库泄露事件再次发生。[详情]