目录
要闻与观点
◆腾讯京东携手多家金融机构成立互联网金融安全联盟
◆警惕智能设备成为DDoS攻击发起的温床
◆这四种安全技术濒临淘汰
外媒速递
◆CSO必须充当4种角色 4招教你职业稳定发展
安全简讯
◆EMV芯片卡部署率依然低迷 但赢得乐观
◆安恒发布态势感知通报预警中心——“先知”
◆2015年“海峡杯”两岸高校网络安全竞技大赛决赛举行
漏洞与威胁
◆草榴网站遭攻击,1024社区喊你起来改密码啦!
◆谷歌自查安卓系统漏洞 三星安全隐患颇多
◆德国银行自动取款机现重大漏洞
要闻与观点
腾讯京东携手多家金融机构成立互联网金融安全联盟
【安库摘要】11月4日,互联网金融安全联盟在京成立。该联盟成员有腾讯集团、京东金融、中国支付清算协会、北京市公安局、腾讯征信、微众银行、中信银行、光大银行、浦发银行等多家机构。联盟将建立和共享互联网金融安全的负面清单,包括欺诈中介、套现商家、违法个人等三类名单。【来源】中国经济网
警惕智能设备成为DDoS攻击发起的温床
【安库摘要】2014年12月,全球互联网见证了一次智能设备的集体沦陷。中国电信所有官方DNS服务器在那一阶段收到的PPS有将近一千万,可监测的整个互联网范围有超过一亿五千万QPS。这个量级已经远远超过国内所有DNS服务器正常解析峰值的20倍!流量峰值达到76.38Gbps。后来我们知道,这是一起专门针对某国外著名游戏的服务提供商的攻击。而蠕虫之所以能够轻易的大面积传播,正是利用了这些智能设备在出厂时默认设置的管理员账号密码过于简单,很容易被破解后登录。
如果不尽早引起产业界的重视,在研发和部署中提前考虑安全要素,那么嵌入式智能设备带给网络的安全风险、带给公众隐私安全甚至是人身安全的威胁将难以估量。这绝不是危言耸听!【作者】中国电信股份有限公司/刘紫千【来源】中国信息安全
这四种安全技术濒临淘汰
【安库摘要】太多的企业或机构使用的安全防护技术简直堪称古董。以下四项被许多前沿技术专家认为是已经过时或即将过时的安全技术:1,生物识别(并不是说生物识别身份认证完全糟透透顶,只是但它必须结合其他形式的认证手段使用);2,口令系统;3,杀毒软件;4,防火墙。【来源】安全牛
外媒速递
CSO必须充当4种角色 4招教你职业稳定发展
【安库快译】最近有很多新的首席安全官(CSO)在工作一年左右之后就离职的消息。我很好奇,为什么会有这么高的离职率?在交流之后我发现,这些离职的人员往往是有大量技术经验、但没有能快速调整到高管心态,当然,也有被其他公司以更好的条件拉走的。
的确,CSO在公司中的角色至少应该有四种:战略家、资讯顾问、监护者、技术专家(strategist, adviser, guardian and technologist)。只有这四类特征平衡的人才能确保自己能长期与企业同步发展。以下是一位12年经验的CSO的建议:1,找一个顾问,不要认为自己可以搞定一切;2,了解企业业务和各部门的工作方式;3,花时间去阅读和学习商业书籍;4,寻求外面的帮助。【作者/来源】Stacy Collett/CSO【原文标题】Five moves for every new CISO’s playbook
安全简讯
◆EMV芯片卡部署率依然低迷 但赢得乐观
Visa和MasterCard发布报告,目前共发行芯片卡占市场的比例分别为2240但同前一年分别增长了665446业内人士称,这表明美国在EMV部署方面已经取得“巨大的进步”,特别是因为该国家拥有世界上最复杂、最多样化、独特挑战的大型支付市场。(TechTarget中国)
◆安恒发布态势感知通报预警中心——“先知”
通过整合分析来自分布式数据采集引擎的基础数据,建立大数据平台中的基础信息、资产信息、攻击信息与漏洞信息库,“先知”系统具备了对重大0 day安全漏洞提供短期预警与整体安全态势进行长期监测的能力。(安恒)
◆2015年“海峡杯”两岸高校网络安全竞技大赛决赛举行
共有来自海峡两岸的60余支队伍、约200位网络安全爱好者参赛,福州大学1队获得特等奖。(永信至诚)
漏洞与威胁
◆草榴网站遭攻击,1024社区喊你起来改密码啦!
网传知名1024社区昨晚遭到攻击或导致用户信息泄露,包括密码、邮箱、IP地址均不能幸免。(雷锋网)
◆谷歌自查安卓系统漏洞 三星安全隐患颇多
近一周的时间里,谷歌的团队一直在尝试挑战“Android的安全界限”。他们发现三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。(Freebuf)
◆德国银行自动取款机现重大漏洞
研究人员在德国储蓄银行Sparkasse使用的自动取款机中发现信息泄露和硬件错误配置漏洞。(安全牛)