瓦列里·瓦西里耶夫| 2014 年 8 月 4 日
在今年7月举行的SysScan 360信息安全会议上,新加坡COSEINC公司的研究员Joxean Koret展示了他和同事对全球最流行的防病毒产品进行分析后获得的数据。
Koret 表示,在所分析的 14 款防病毒软件中,研究人员发现了多个漏洞,这些漏洞允许远程或本地未经授权使用系统,并可能造成不同严重程度的系统破坏 - 从拒绝服务到获取管理系统和执行第三方代码的特权。
根据获得的结果,Joxean Koret 得出结论:防病毒软件本质上与其他客户端软件应用程序没有什么不同,但它们拥有较高的系统权限并深度集成到计算系统中 ...
Search found 551 matches
- Mon Feb 17, 2025 11:06 am
- Forum: Exchange Data
- Topic: 防病毒软件也可能不安全
- Replies: 0
- Views: 1257
- Mon Feb 17, 2025 11:04 am
- Forum: Exchange Data
- Topic: 公司首先寻找合作伙伴
- Replies: 0
- Views: 138
公司首先寻找合作伙伴
要办理所有必要的认证和许可手续,至少需要约 50,000 至 100,000 美元的资本投资。这笔款项需要立即支付。
经典模式,;他在俄罗斯领土上进行了首次销售;潜力得以显现;代表处正在发展中,尚未完全投入运作。因为首先你需要在该地区投资设立企业,而且只有在完成了所有主要程序(获得许可证和证书)之后,通往俄罗斯经济主要部门——国家的道路才会打开。
不幸的是,大多数重大交易都发生在公共或半公共部门。我们谈论的是国家全部或部分参与的公司。通常情况下,认证对于此类组织来说是必要的,因为私营部门所占份额很小,可以忽略缺乏认证的问题。
我们看到了一种恶性循环:
要进入 俄罗斯领土并 ...
经典模式,;他在俄罗斯领土上进行了首次销售;潜力得以显现;代表处正在发展中,尚未完全投入运作。因为首先你需要在该地区投资设立企业,而且只有在完成了所有主要程序(获得许可证和证书)之后,通往俄罗斯经济主要部门——国家的道路才会打开。
不幸的是,大多数重大交易都发生在公共或半公共部门。我们谈论的是国家全部或部分参与的公司。通常情况下,认证对于此类组织来说是必要的,因为私营部门所占份额很小,可以忽略缺乏认证的问题。
我们看到了一种恶性循环:
要进入 俄罗斯领土并 ...
- Mon Feb 17, 2025 10:54 am
- Forum: Exchange Data
- Topic: 计算使企业IT部门
- Replies: 0
- Views: 139
计算使企业IT部门
]云从采购负担中解放出来,使其能够专注于增值任务。同时,云提供商集中精力解决特定问题,并在此过程中实现最高的专业化。重复性任务及其自动化以及从数十万次操作中获得的最佳实践的应用有助于消除手动工作和错误源。
另一个很好的例子是使用 SSL 协议加密用户设备的数据。需要控制云计算的各个层面,从数据中心和DBMS到中间件和应用层。好的公共云在各个层面都有彻底的安全审计和严格的安全标准。我们保持透明的安全和审计标准,并遵守最严格的数据隐私要求。
为了完全合规,您的提供商必须每年至少接受两次 SSAE16-SOC2 Type II 审核。
3. 管理互联网上的“军事区”和“非军事区”
EU 95 ...
另一个很好的例子是使用 SSL 协议加密用户设备的数据。需要控制云计算的各个层面,从数据中心和DBMS到中间件和应用层。好的公共云在各个层面都有彻底的安全审计和严格的安全标准。我们保持透明的安全和审计标准,并遵守最严格的数据隐私要求。
为了完全合规,您的提供商必须每年至少接受两次 SSAE16-SOC2 Type II 审核。
3. 管理互联网上的“军事区”和“非军事区”
EU 95 ...
- Mon Feb 17, 2025 10:53 am
- Forum: Exchange Data
- Topic: 计算使企业IT部门
- Replies: 0
- Views: 146
计算使企业IT部门
云从采购负担中解放出来,使其能够专注于增值任务。同时,云提供商集中精力解决特定问题,并在此过程中实现最高的专业化。重复性任务及其自动化以及从数十万次操作中获得的最佳实践的应用有助于消除手动工作和错误源。
另一个很好的例子是使用 SSL 协议加密用户设备的数据。需要控制云计算的各个层面,从数据中心和DBMS到中间件和应用层。好的公共云在各个层面都有彻底的安全审计和严格的安全标准。我们保持透明的安全和审计标准,并遵守最严格的数据隐私要求。
为了完全合规,您的提供商必须每年至少接受两次 SSAE16-SOC2 Type II 审核。
3. 管理互联网上的“军事区”和“非军事区”
EU 95 ...
另一个很好的例子是使用 SSL 协议加密用户设备的数据。需要控制云计算的各个层面,从数据中心和DBMS到中间件和应用层。好的公共云在各个层面都有彻底的安全审计和严格的安全标准。我们保持透明的安全和审计标准,并遵守最严格的数据隐私要求。
为了完全合规,您的提供商必须每年至少接受两次 SSAE16-SOC2 Type II 审核。
3. 管理互联网上的“军事区”和“非军事区”
EU 95 ...
- Mon Feb 17, 2025 10:52 am
- Forum: Exchange Data
- Topic: Linus Torvalds:软件安全问题应该公开
- Replies: 0
- Views: 163
Linus Torvalds:软件安全问题应该公开
PC Week/RE №1 (878) 2015 年 1 月 27 日
谢尔盖·斯特尔马赫| 2015 年 1 月 20 日
增加Torvalds 很高兴 Linux 内核在使自由软件更易于访问和开放方面发挥了重要作用
Torvalds 很高兴 Linux 内核在使自由软件更易于访问和开放方面发挥了重要作用
Linus Torvalds 在奥克兰(新西兰)举行的 Linux 开发者大会上概述了他对软件安全问题的看法。正如开源Linux内核的创建者所说,他支持一切与漏洞相关的内容被公开披露。 “有时人们更喜欢隐藏他们的问题,依靠供应商来解决。托瓦兹说 ...
谢尔盖·斯特尔马赫| 2015 年 1 月 20 日
增加Torvalds 很高兴 Linux 内核在使自由软件更易于访问和开放方面发挥了重要作用
Torvalds 很高兴 Linux 内核在使自由软件更易于访问和开放方面发挥了重要作用
Linus Torvalds 在奥克兰(新西兰)举行的 Linux 开发者大会上概述了他对软件安全问题的看法。正如开源Linux内核的创建者所说,他支持一切与漏洞相关的内容被公开披露。 “有时人们更喜欢隐藏他们的问题,依靠供应商来解决。托瓦兹说 ...
- Mon Feb 17, 2025 10:40 am
- Forum: Exchange Data
- Topic: 使用卡巴斯基反病毒软件和
- Replies: 0
- Views: 160
使用卡巴斯基反病毒软件和
为了确保防范恶意软件和垃圾邮件,我们卡巴斯基反垃圾邮件解决方案,当恶意代码进入时,您可以立即可靠地保护您的企业网络并防止再次感染。如果其中一个企业网络段已被感染,ALTELL NEO 将不允许其他企业网络资源受到感染。为了打击垃圾邮件,我们实施了“黑名单”、“白名单”和“灰名单”,检查发送服务器的 DNS 记录、SPF、DKIM 和 Razor 技术是否存在;还支持 DNS 黑名单。因此,使用防病毒网关功能可以显著提高网络安全性,同时减少用户工作站和组织网络的负载。
为了在使用互联网时保护网络和用户,ALTELL NEO 有一个网络过滤器,可以阻止对 25 个地址类别的访问,包括使用独特的 ...
为了在使用互联网时保护网络和用户,ALTELL NEO 有一个网络过滤器,可以阻止对 25 个地址类别的访问,包括使用独特的 ...
- Mon Feb 17, 2025 10:39 am
- Forum: Exchange Data
- Topic: DARPA 项目利用大数据查找和修复软件安全漏洞
- Replies: 0
- Views: 146
DARPA 项目利用大数据查找和修复软件安全漏洞
罗伯特·莱莫斯| 2015 年 3 月 24 日
德雷珀实验室(Draper Laboratory)是一家非营利性研究实验室,前身是麻省理工学院的一部分,该实验室正在开发一种机器学习系统,可以分析数 TB 的软件代码,以查找安全漏洞并进行修复。这项工作是与斯坦福大学机器学习先驱 Andrew Ng 领导的团队合作进行的。
Draper 网络系统副总监布拉德·盖纳 (Brad Gaynor) 表示,这套名为 DeepCode 的系统已经被用于发现 OpenSSL 中的 Heartbleed 等安全漏洞。据他介绍,实验室目前正在将 DeepCode 进行决策的数据量扩大 1,000 倍 ...
德雷珀实验室(Draper Laboratory)是一家非营利性研究实验室,前身是麻省理工学院的一部分,该实验室正在开发一种机器学习系统,可以分析数 TB 的软件代码,以查找安全漏洞并进行修复。这项工作是与斯坦福大学机器学习先驱 Andrew Ng 领导的团队合作进行的。
Draper 网络系统副总监布拉德·盖纳 (Brad Gaynor) 表示,这套名为 DeepCode 的系统已经被用于发现 OpenSSL 中的 Heartbleed 等安全漏洞。据他介绍,实验室目前正在将 DeepCode 进行决策的数据量扩大 1,000 倍 ...
- Mon Feb 17, 2025 10:28 am
- Forum: Exchange Data
- Topic: 移动应用程序为何会插手不该做的事情,以及如何应对
- Replies: 0
- Views: 83
移动应用程序为何会插手不该做的事情,以及如何应对
弗拉基米尔·贝兹马利| 2015 年 4 月 30 日
增加类似 Groupon 的应用程序可以向你展示你附近的商家的广告。但是他们真的需要在两周内知道您的确切位置 1,600 次吗?
类似 Groupon 的应用程序可以向你展示你附近的商家的广告。但是他们真的需要在两周内知道您的确切位置 1,600 次吗?
许多智能手机用户都知道应用程序有时会与第三方共享私人信息。然而,很少有人意识到这种交流有多么频繁。
在安装应用程序时,用户很少注意哪个应用程序需要访问以及在哪里访问。让我们回忆一下曾经流行的游戏《愤怒的小鸟》。您是否知道这款游戏大量使用了您的位置数据?现在的问题是:为什么?此外 ...
增加类似 Groupon 的应用程序可以向你展示你附近的商家的广告。但是他们真的需要在两周内知道您的确切位置 1,600 次吗?
类似 Groupon 的应用程序可以向你展示你附近的商家的广告。但是他们真的需要在两周内知道您的确切位置 1,600 次吗?
许多智能手机用户都知道应用程序有时会与第三方共享私人信息。然而,很少有人意识到这种交流有多么频繁。
在安装应用程序时,用户很少注意哪个应用程序需要访问以及在哪里访问。让我们回忆一下曾经流行的游戏《愤怒的小鸟》。您是否知道这款游戏大量使用了您的位置数据?现在的问题是:为什么?此外 ...
- Mon Feb 17, 2025 10:26 am
- Forum: Exchange Data
- Topic: 确保智能手机信息隐私的一些技巧
- Replies: 0
- Views: 107
确保智能手机信息隐私的一些技巧
弗拉基米尔·贝兹马利| 2015 年 5 月 20 日
智能手机用户们,我希望这些技巧能够帮助您保护自己免受入侵者和好奇应用程序的侵害,并确保您的隐私安全。
想想吧!如今,你的智能手机既是你最好的朋友,也是你最大的敌人。您已经无法想象,如果没有每天的早间新闻、没有在社交网络上与好友交流、没有查看天气、没有找到避开交通堵塞的最佳路线、没有个人数字助理,以及其他未知的东西,您的生活将会怎样。在智能手机上阅读已经成为了每天早晨喝咖啡的习惯,没有它,生活似乎就无法忍受。
但是,在您从使用该设备中获得大量好处的同时,您也应该明白,您每天都会随身携带您的私人间谍,他对您的了解远远超出您的想象 ...
智能手机用户们,我希望这些技巧能够帮助您保护自己免受入侵者和好奇应用程序的侵害,并确保您的隐私安全。
想想吧!如今,你的智能手机既是你最好的朋友,也是你最大的敌人。您已经无法想象,如果没有每天的早间新闻、没有在社交网络上与好友交流、没有查看天气、没有找到避开交通堵塞的最佳路线、没有个人数字助理,以及其他未知的东西,您的生活将会怎样。在智能手机上阅读已经成为了每天早晨喝咖啡的习惯,没有它,生活似乎就无法忍受。
但是,在您从使用该设备中获得大量好处的同时,您也应该明白,您每天都会随身携带您的私人间谍,他对您的了解远远超出您的想象 ...
- Mon Feb 17, 2025 10:12 am
- Forum: Exchange Data
- Topic: 一切如何开始
- Replies: 0
- Views: 113
一切如何开始
“你还记得这一切是怎么开始的吗? “一切都是第一次,一次又一次,”这位现已名誉扫地的诗人唱道。我还记得20世纪90年代初,第一批商业银行刚刚在俄罗斯出现。他们当时没有任何信息安全服务。当然,国内也有信息安全专家,但他们大多是秘密机构里的严肃人士,关心的是保护国家重要机密。
在银行,与当时的其他商业机构一样,所有信息安全问题都由 IT 部门处理。有时不仅仅是信息安全,而且是一般的安全。
记得在那些动荡的岁月里,我曾作为专家被邀请到首都中心的一家贸易公司安装网络。没有针对 Novell Netware 2.15 的文档,没有安装程序,所有安装命令都必须手动输入 ...
在银行,与当时的其他商业机构一样,所有信息安全问题都由 IT 部门处理。有时不仅仅是信息安全,而且是一般的安全。
记得在那些动荡的岁月里,我曾作为专家被邀请到首都中心的一家贸易公司安装网络。没有针对 Novell Netware 2.15 的文档,没有安装程序,所有安装命令都必须手动输入 ...