TechCrunch子域名由於託管惡意代碼被Google加入黑名單
國外知名技術博客TechCrunch幾年前報道了Google安全瀏覽Safe Browsing黑名單中的機密信息泄漏,戲劇性的是最近它自己的一些二級域名如crunchies2009.techcrunch.com也成了黑名單 中的一員,原因是Safe Browsing發現有惡意代碼託管在這個網站上。
評論:被掛馬的現象很嚴重,大家可以訪問CNCERT的網站,每期的報告中都有發現大量政府網站被惡意掛馬,對最終用戶來講,要更詳細地瞭解如何防止被在 線惡意代碼感染,可以訪問我們的信息安全小貼士節目,這個節目的目的是通過提升大衆的安全意識認知進而提升整體互聯網的安全。如果您是站長,您可以使用 Google站長工具和其它一些站點掃描工具,及時和定期掃描您的網站以發現惡意代碼和進行及時的響應。
託管安全服務即安全運營外包日漸被人們接受
中國的信息化建設正處在快速發展的階段,但是中小企業的信息安全保障卻相對滯後。由於資金、技術實力等條件的限制,中小企業在信息安全的投入上嚴重不足,阻礙了企業的進一步的穩定發展。
環顧發達國家,提供安全服務的可管理安全服務商MSSP已經大行其道;在國內,包括安全廠商、電信運營商、安全集成商和安全服務商也開始進入這一領域。
評論:總有人抱怨說國內的商業環境尤其是信任問題導致安全外包產業受阻,的確,要改變人們對安全就是上系統設備的錯誤認知需要一些時間。不過,我們更認爲,有需求就會有供給,建立良好的商業模式和服務體系纔是最重要的,本站近期有發佈關於如何建立服務體系的大綱,供參考。
甲骨文買下一家經營企業級單點登錄SSO的公司Passlogix,用以擴充其身份認證套件。 Read more…