目錄

資訊精編

◆調(diào)查：“網(wǎng)安企業(yè)500強(qiáng)”可花錢買名次?!

◆斥資3.76億元收購(gòu)兩企業(yè) 啟明星辰早盤漲停

◆蘋果App Store等服務(wù)全球宕機(jī) 損失2640萬美元

◆評(píng)論：國(guó)產(chǎn)安全廠商打鐵還需自身硬

漏洞播報(bào)

◆WordPress SEO插件曝高危SQL注入漏洞

外媒速遞

◆Verizon報(bào)告稱去年開始安全測(cè)試合規(guī)率下降

◆希拉里·克林頓郵件系統(tǒng)長(zhǎng)達(dá)兩個(gè)月完全不設(shè)防

佳文推薦

◆如何識(shí)別內(nèi)鬼?

◆信息安全人員和律師有效合作的三個(gè)領(lǐng)域

◆數(shù)據(jù)完整性是信息安全的核心

資訊精編

調(diào)查：“網(wǎng)安企業(yè)500強(qiáng)”存迷霧 可花錢買名次?!

【推薦閱讀指數(shù)】★★★★☆

【導(dǎo)讀】美國(guó)網(wǎng)絡(luò)安全市場(chǎng)調(diào)查企業(yè)——網(wǎng)絡(luò)安全風(fēng)險(xiǎn)公司今年2月一份以打破常規(guī)的評(píng)估標(biāo)準(zhǔn)，推出了“全球網(wǎng)絡(luò)安全企業(yè)500強(qiáng)榜單”。眾多知名企業(yè)也未能進(jìn)入前100位。對(duì)此，新華社記者進(jìn)行了采訪調(diào)查。對(duì)此，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)公司創(chuàng)始人兼首席執(zhí)行官斯蒂夫·摩根給記者的一個(gè)解釋是，他們的標(biāo)準(zhǔn)是全新的;摩根也表示，盡管任何企業(yè)不能憑借財(cái)力上榜，但上榜之后，企業(yè)卻可以花錢買到一個(gè)較好的名次。

【來源】新華社

【安庫(kù)短評(píng)】看了這則新聞編者目瞪口呆。這是中國(guó)特色向世界出口嗎?還是中國(guó)這些東西原來當(dāng)年也是進(jìn)口世界“先進(jìn)”的市場(chǎng)行為?不過很顯然，明年這種榜單肯定上不了安庫(kù)新聞榜的頭條了。另外贊一下新華社記者成功地將“3.15”延展到全球領(lǐng)域。

斥資3.76億元收購(gòu)兩企業(yè) 啟明星辰早盤漲停

【推薦閱讀指數(shù)】★★★☆

【導(dǎo)讀】啟明星辰3月11日晚公告，公司擬以發(fā)行股份及支付現(xiàn)金相結(jié)合的方式購(gòu)買安方高科100%的股權(quán)，擬以發(fā)行股份的方式購(gòu)買控股子公司合眾數(shù)據(jù)剩余的49%股權(quán)，同時(shí)向啟明星辰第一期員工持股計(jì)劃發(fā)行股份募集配套資金。受此利好消息刺激，啟明星辰今天早盤一度漲停。

【來源】啟明星辰

【安庫(kù)短評(píng)】合眾數(shù)據(jù)屬于股份增持，安方高科則是新購(gòu)。收購(gòu)之后，啟明星辰的產(chǎn)品線繼續(xù)加長(zhǎng)。當(dāng)然，收購(gòu)也可以看做是啟明星辰繼續(xù)夯實(shí)其在政府和軍工行業(yè)的影響力。

蘋果App Store等服務(wù)全球宕機(jī) 損失2640萬美元

【推薦閱讀指數(shù)】★★★☆

【導(dǎo)讀】3月12日，蘋果iTunes商店、AppStore軟件商店等多項(xiàng)服務(wù)昨日發(fā)生大規(guī)模故障，中斷時(shí)間接近12個(gè)小時(shí)。蘋果在此期間每小時(shí)損失達(dá)220萬美元，總計(jì)達(dá)2640萬美元。蘋果官方在一份發(fā)送給媒體的聲明中，對(duì)此次故障表示道歉，并表示此次大面積服務(wù)故障屬于一個(gè)“內(nèi)部系統(tǒng)錯(cuò)誤”。

【來源】Zdnet

【安庫(kù)短評(píng)】這年頭地主家的院墻也沒那么嚴(yán)實(shí)呀。Web安全這跟弦，時(shí)刻松不得。

評(píng)論：國(guó)產(chǎn)安全廠商打鐵還需自身硬

【推薦閱讀指數(shù)】★★★

【導(dǎo)讀】近兩年在信息軟件領(lǐng)域，政府采購(gòu)頻頻將國(guó)際大牌擋在門外，猶如給國(guó)產(chǎn)企業(yè)打了一劑“強(qiáng)心針”，國(guó)產(chǎn)企業(yè)能否就此騰飛，迎來自己的黃金時(shí)代呢?從目前的市場(chǎng)形勢(shì)來看，情況不甚樂觀。

【來源】通信信息報(bào)

【安庫(kù)短評(píng)】觀點(diǎn)頗為中肯，但論證還不夠充分，特別是國(guó)產(chǎn)企業(yè)的問題和解決之道展開不夠。不過這其實(shí)不是媒體的責(zé)任。國(guó)產(chǎn)安全廠商，你們?nèi)绾涡燮?

漏洞播報(bào)

WordPress SEO插件曝高危SQL注入漏洞

【推薦閱讀指數(shù)】★★★☆

【導(dǎo)讀】全球最流行的CMS應(yīng)用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞，該插件使用頻率相當(dāng)高，用戶高達(dá)可達(dá)千萬。1.7.4版本的WordPress SEO by Yoast(最新版)已經(jīng)修復(fù)了該漏洞，順便還修復(fù)了其中的CSRF漏洞。最新版本的WordPress已經(jīng)廢除了自動(dòng)更新插件的功能，建議用戶盡快手動(dòng)更新WordPress SEO by Yoast。

外媒速遞

Verizon報(bào)告稱去年開始安全測(cè)試合規(guī)率下降

【推薦閱讀指數(shù)】★★★☆

【導(dǎo)讀】Verizon周三發(fā)布的報(bào)告稱，所有PCI DSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))標(biāo)準(zhǔn)要求的指標(biāo)審核通過率都大幅上升，只有安全測(cè)試系統(tǒng)除外——從40%下降到33%。

【來源】CSO

【原文標(biāo)題】Verizon report: Security testing compliance down from last year

希拉里·克林頓郵件系統(tǒng)長(zhǎng)達(dá)兩個(gè)月完全不設(shè)防

【推薦閱讀指數(shù)】★★★

【導(dǎo)讀】美國(guó)一家互聯(lián)網(wǎng)安全公司周三稱，調(diào)查顯示，在希拉里·克林頓出任美國(guó)國(guó)務(wù)卿的前兩個(gè)月，她用來工作的的私人電子郵件完全沒有任何加密和防護(hù)措施。

【來源】IDG

【原文標(biāo)題】Hillary Clinton's email system was insecure for two months

佳文推薦

如何識(shí)別內(nèi)鬼?

【推薦閱讀指數(shù)】★★★★☆

【導(dǎo)讀】威瑞森(Verizon)的2014數(shù)據(jù)泄露調(diào)查報(bào)告顯示，經(jīng)濟(jì)收益或商業(yè)欺詐是去年11698起內(nèi)部權(quán)限濫用案例的主要驅(qū)動(dòng)力。而網(wǎng)絡(luò)監(jiān)控軟件公司SpectorSoft則聲稱，內(nèi)鬼作案僅2013年一年就造成美國(guó)公司400億美元的損失。

【來源】安全牛

【安庫(kù)短評(píng)】相當(dāng)實(shí)用的一篇文章，應(yīng)該進(jìn)入所有安全管理者的收藏庫(kù)。

信息安全人員和律師有效合作的三個(gè)領(lǐng)域

【推薦閱讀指數(shù)】★★★★

【導(dǎo)讀】法律團(tuán)隊(duì)一直在信息安全和合規(guī)計(jì)劃中發(fā)揮重要的作用。律師們提供的專業(yè)知識(shí)補(bǔ)充了IT專業(yè)人員的技術(shù)知識(shí)，當(dāng)這兩者朝著共同目標(biāo)合作時(shí)，可以幫助企業(yè)建立全面的IT風(fēng)險(xiǎn)管理計(jì)劃。

【來源】TechTarget中國(guó)

【安庫(kù)短評(píng)】信息安全工作和律師的結(jié)合，可能是很多安全管理者的盲點(diǎn)，本文所提及的內(nèi)容有不錯(cuò)的提醒作用，值得一讀。

數(shù)據(jù)完整性是信息安全的核心

【推薦閱讀指數(shù)】★★★

【導(dǎo)讀】對(duì)于想要獲取物質(zhì)利益的黑客來說，攻擊的首要目標(biāo)是數(shù)據(jù)。因此，如果能保證數(shù)據(jù)不被盜取或不被篡改，就可以在防止網(wǎng)絡(luò)入侵方面少花一些資源和精力。遺憾的是，現(xiàn)實(shí)情況許多機(jī)構(gòu)都未將數(shù)據(jù)保護(hù)視為重點(diǎn)。

【來源】安全牛

【安庫(kù)短評(píng)】觀點(diǎn)性文章，論證還是比較充分的。但如果您對(duì)這個(gè)結(jié)論是認(rèn)可的，仔細(xì)研讀的必要性不是非常大。