返回列表 回复 发帖

其实,每个公司都有艳照门


[attach]66987[/attach]
时至09,回首08,依稀仿佛昨日光景,2008年伊始,堪称“全年巨献”的大名鼎鼎的“艳照门”轰轰烈烈,一时风头无两,同时也将电脑安全问题推至风头浪尖,人们一边点戳当事人一边忙不迭地往硬盘里使劲下载所谓的历史“文献”,也同时,引发了许多人关于“电脑信息安全”的思考。
细数来,艳照门何尝不存在于各个领域,就企业角度而言,哪个公司没有“艳照门”?公司与公司之间搞“艳照”(内部资料外泄,项目核心被剽…),公司内部漏“艳照”(级别不够的员工挖了高权限的内幕,做业务瞅了做财务的文件夹…)
作为国内电子信息头牌机构的海泰方圆的老总早就喊“电子信息安全时代必将到来”。 虽说电子信息安全时代“必将”来临,但终归算是“即将”,我相信大多数人的重要文件仍像写了字的纸,谁想看只需得到文件,便如看没上锁的日记本拾起便看,毫无保密可言(至于得到文件的途径可以用“防不胜防”来形容)。 随便举个例子,我众多的策划圈的朋友,如广告公司的,见了面最多的抱怨就是打标被“套标”“窃标”,一个小组没日没夜呕心沥血做一套打标方案,当发给客户的那一刻就意味着公示天下、天下“共享”了,方案创意、报价体系接下来出现在竞争者全案中的事情数不胜数;同样,一个企业想挖到竞争对手的最新策略,也不是什么麻烦事,只要有成型的电子文件,几经倒手,一览无遗不是问题。 靠破解邮箱解密文件过活的小黑们小日子过得HIGH着呢~
CGX的电脑里的照片外泄有媒体追就是“事儿”,企业的重要文件外泄没有媒体在乎就不是“事儿”了?
那些见面就报委屈的同仁们,有吐苦水的空儿多跟进一下时代,公司该加强信息安全建设的加强,该购进安全产品的购进,没人管咱就自己想辙解决不是?没见USBKY现下火得一塌糊涂各银行都在狂推?
[attach]66988[/attach]
小贴士:其实早在2007年2月,作为我国密码使用和管理的唯一领导单位国家密码管理局正式下达了《安全电子文件密码应用规范》的编制任务。 北京海泰方圆作为该项目的组长单位,与国内八家单位共同完成了初步的编制工作——国内信息安全产业发展的还是很奔放的。

本文不为别的,就为提醒兄弟们重视电子信息安全,名人漏艳照娱乐的是大众,咱工作上泄了“艳照”苦的可是自己。
安全厂商近日发布漏洞修复报告称,国内团购常用的“最土团购程序”部分可怜天下父母心,想想要不是唯分数论的考试制度,我们又何必为孩子走各种各样的后门挑选重点学校——我们的父辈也曾这样干过。 换句话说,正是因为以高考为代表的选拔式精英教育,所以父子两辈们才想通过一条红线:考上重点高中,进而考入重点大学,以图改变自己的命运。 这是长期以来教育制度以升学为导向的结果。 显然,在家长和学生的眼里,这条红线每个节点都深深地打上了“重点”的烙印。 在很多地方,重点学校就是优质教育资源的代名词,主要标志就是升学率高,考上大学的机会更多。 学生对重点学校的追逐,集中折射出我国教育资源分配的严重不公,折射出教育机会的不均等。 而这些才是问题的根本。
类似,只不过AdSense只能匹配文字,而Pixazza则智能到可以匹配图片,可能导致大批团购网站被黑客拖库,甚至泄露团购用户的消费凭据。 报告还称,网上现已出现针对“最土团购程序”漏洞的黑客攻击,甚至“最土”官网中的Demo(演示)站点也未能幸免。 360安全人士分析认为,“这是一次比较典型、也是非常经典的数组key变量污染漏洞。 最土团购建站程序的代码中,由于函数的过滤不严格,导致了黑客可以通过提交恶意代码,控制程序流程,来绕过登录时的判断,直接进入网站后台。 ”
支持楼主。 支持论坛
返回列表