话题: 身份识别管理
-
特权帐户管理对数据安全至关重要(一)
2009-08-25 | 作者:Mark Diodati | 翻译:Sean在不可靠的人手中,特权账户是对企业最大的威胁,因为这些帐户可以侵害个人资料,进行未授权的交易,导致拒绝服务攻击,并通过删除审计数据隐藏活动痕迹。
-
无线安全基础:访问点的认证和加密
2009-08-23 | 作者:Vernon Haberstetzer | 翻译:Tina Guo随便穿过一个本地的商业公园,我就筏县乐大约15个向公公开发的无线接入点,而其中几个不认证就可以访问公司的网络。如果你用无线网络接口打开你的笔迹本,并在城市走动……
-
令牌和端到端加密哪个更有效
2009-08-17 | 翻译:晓黎过去几个月,PCI Knowledge Base在对商业风险委员会有关欺诈和欺诈管理的PCI DSS的影响进行研究。我们所了解的是,总的来说支付卡行业控制在减少内部欺诈方面是最有效的。
-
确定认证系统缺陷 抵御黑客攻击
2009-08-12 | 作者:Vernon Haberstetzer | 翻译:Sean大多数系统安全都依靠一个有效的用户名和密码来证明用户自己的身份。由于这通常是唯一的访问条件,所以很值得把你的身份验证安全系统测试一下,看看能不能找出一些弱点……
-
如何制定帐户权限的定期用户访问检查
2009-08-12 | 作者:David Griffeth | 翻译:Tina Guo问:我在那儿可以找到定期访问检查手写标准的模板或者案例?这份标准中包含可以帮助确保所有的权限范围或者话题。
-
威瑞信VeriSignSSL数字安全证书全球签发数量突破400万
2009-07-29网络基础设施提供商威瑞信公司日前宣布,由威瑞信签发的SSL数字安全证书数量突破400万大关,其中涵盖威瑞信旗下四个品牌的SSL证书:VeriSign、GeoTrust、thawte和RapidSSL。
-
黑帽大会上Kaminsky揭露X.509证书严重漏洞
2009-07-29 | 作者:Michael S. Mimoso | 翻译:Tina Guo如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……
-
阻止SSH口令尝试工具软件
2009-07-15Fail2ban即可以用系统自带的防火墙,如Linux的iptables或FreeBSD的ipfw,又可以换用tcpd,此外还可以扩展到其它网络服务……
-
智能视频卡带来移动通信与音乐的创新组合
2009-07-13数字安全企业金雅拓日前宣布,它已与全球领先的唱片公司-环球音乐集团 (简称UMG)签约成为合作伙伴,共同将智能视频卡作为新的音乐发行渠道进行推广……
-
企业实施服务器虚拟化单点登录的策略
2009-06-29 | 作者:David Griffeth | 翻译:SeanTina Guo问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?