目錄

資訊精編

◆調(diào)查：“網(wǎng)安企業(yè)500強”可花錢買名次?!

◆斥資3.76億元收購兩企業(yè) 啟明星辰早盤漲停

◆蘋果App Store等服務(wù)全球宕機 損失2640萬美元

◆評論：國產(chǎn)安全廠商打鐵還需自身硬

漏洞播報

◆WordPress SEO插件曝高危SQL注入漏洞

外媒速遞

◆Verizon報告稱去年開始安全測試合規(guī)率下降

◆希拉里·克林頓郵件系統(tǒng)長達(dá)兩個月完全不設(shè)防

佳文推薦

◆如何識別內(nèi)鬼?

◆信息安全人員和律師有效合作的三個領(lǐng)域

◆數(shù)據(jù)完整性是信息安全的核心

資訊精編

調(diào)查：“網(wǎng)安企業(yè)500強”存迷霧 可花錢買名次?!

【推薦閱讀指數(shù)】★★★★☆

【導(dǎo)讀】美國網(wǎng)絡(luò)安全市場調(diào)查企業(yè)——網(wǎng)絡(luò)安全風(fēng)險公司今年2月一份以打破常規(guī)的評估標(biāo)準(zhǔn)，推出了“全球網(wǎng)絡(luò)安全企業(yè)500強榜單”。眾多知名企業(yè)也未能進(jìn)入前100位。對此，新華社記者進(jìn)行了采訪調(diào)查。對此，網(wǎng)絡(luò)安全風(fēng)險公司創(chuàng)始人兼首席執(zhí)行官斯蒂夫·摩根給記者的一個解釋是，他們的標(biāo)準(zhǔn)是全新的;摩根也表示，盡管任何企業(yè)不能憑借財力上榜，但上榜之后，企業(yè)卻可以花錢買到一個較好的名次。

【來源】新華社

【安庫短評】看了這則新聞編者目瞪口呆。這是中國特色向世界出口嗎?還是中國這些東西原來當(dāng)年也是進(jìn)口世界“先進(jìn)”的市場行為?不過很顯然，明年這種榜單肯定上不了安庫新聞榜的頭條了。另外贊一下新華社記者成功地將“3.15”延展到全球領(lǐng)域。

斥資3.76億元收購兩企業(yè) 啟明星辰早盤漲停

【推薦閱讀指數(shù)】★★★☆

【導(dǎo)讀】啟明星辰3月11日晚公告，公司擬以發(fā)行股份及支付現(xiàn)金相結(jié)合的方式購買安方高科100%的股權(quán)，擬以發(fā)行股份的方式購買控股子公司合眾數(shù)據(jù)剩余的49%股權(quán)，同時向啟明星辰第一期員工持股計劃發(fā)行股份募集配套資金。受此利好消息刺激，啟明星辰今天早盤一度漲停。

【來源】啟明星辰

【安庫短評】合眾數(shù)據(jù)屬于股份增持，安方高科則是新購。收購之后，啟明星辰的產(chǎn)品線繼續(xù)加長。當(dāng)然，收購也可以看做是啟明星辰繼續(xù)夯實其在政府和軍工行業(yè)的影響力。

蘋果App Store等服務(wù)全球宕機 損失2640萬美元

【推薦閱讀指數(shù)】★★★☆

【導(dǎo)讀】3月12日，蘋果iTunes商店、AppStore軟件商店等多項服務(wù)昨日發(fā)生大規(guī)模故障，中斷時間接近12個小時。蘋果在此期間每小時損失達(dá)220萬美元，總計達(dá)2640萬美元。蘋果官方在一份發(fā)送給媒體的聲明中，對此次故障表示道歉，并表示此次大面積服務(wù)故障屬于一個“內(nèi)部系統(tǒng)錯誤”。

【來源】Zdnet

【安庫短評】這年頭地主家的院墻也沒那么嚴(yán)實呀。Web安全這跟弦，時刻松不得。

評論：國產(chǎn)安全廠商打鐵還需自身硬

【推薦閱讀指數(shù)】★★★

【導(dǎo)讀】近兩年在信息軟件領(lǐng)域，政府采購頻頻將國際大牌擋在門外，猶如給國產(chǎn)企業(yè)打了一劑“強心針”，國產(chǎn)企業(yè)能否就此騰飛，迎來自己的黃金時代呢?從目前的市場形勢來看，情況不甚樂觀。

【來源】通信信息報

【安庫短評】觀點頗為中肯，但論證還不夠充分，特別是國產(chǎn)企業(yè)的問題和解決之道展開不夠。不過這其實不是媒體的責(zé)任。國產(chǎn)安全廠商，你們?nèi)绾涡燮?

漏洞播報

WordPress SEO插件曝高危SQL注入漏洞

【推薦閱讀指數(shù)】★★★☆

【導(dǎo)讀】全球最流行的CMS應(yīng)用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞，該插件使用頻率相當(dāng)高，用戶高達(dá)可達(dá)千萬。1.7.4版本的WordPress SEO by Yoast(最新版)已經(jīng)修復(fù)了該漏洞，順便還修復(fù)了其中的CSRF漏洞。最新版本的WordPress已經(jīng)廢除了自動更新插件的功能，建議用戶盡快手動更新WordPress SEO by Yoast。

外媒速遞

Verizon報告稱去年開始安全測試合規(guī)率下降

【推薦閱讀指數(shù)】★★★☆

【導(dǎo)讀】Verizon周三發(fā)布的報告稱，所有PCI DSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))標(biāo)準(zhǔn)要求的指標(biāo)審核通過率都大幅上升，只有安全測試系統(tǒng)除外——從40%下降到33%。

【來源】CSO

【原文標(biāo)題】Verizon report: Security testing compliance down from last year

希拉里·克林頓郵件系統(tǒng)長達(dá)兩個月完全不設(shè)防

【推薦閱讀指數(shù)】★★★

【導(dǎo)讀】美國一家互聯(lián)網(wǎng)安全公司周三稱，調(diào)查顯示，在希拉里·克林頓出任美國國務(wù)卿的前兩個月，她用來工作的的私人電子郵件完全沒有任何加密和防護措施。

【來源】IDG

【原文標(biāo)題】Hillary Clinton's email system was insecure for two months

佳文推薦

如何識別內(nèi)鬼?

【推薦閱讀指數(shù)】★★★★☆

【導(dǎo)讀】威瑞森(Verizon)的2014數(shù)據(jù)泄露調(diào)查報告顯示，經(jīng)濟收益或商業(yè)欺詐是去年11698起內(nèi)部權(quán)限濫用案例的主要驅(qū)動力。而網(wǎng)絡(luò)監(jiān)控軟件公司SpectorSoft則聲稱，內(nèi)鬼作案僅2013年一年就造成美國公司400億美元的損失。

【來源】安全牛

【安庫短評】相當(dāng)實用的一篇文章，應(yīng)該進(jìn)入所有安全管理者的收藏庫。

信息安全人員和律師有效合作的三個領(lǐng)域

【推薦閱讀指數(shù)】★★★★

【導(dǎo)讀】法律團隊一直在信息安全和合規(guī)計劃中發(fā)揮重要的作用。律師們提供的專業(yè)知識補充了IT專業(yè)人員的技術(shù)知識，當(dāng)這兩者朝著共同目標(biāo)合作時，可以幫助企業(yè)建立全面的IT風(fēng)險管理計劃。

【來源】TechTarget中國

【安庫短評】信息安全工作和律師的結(jié)合，可能是很多安全管理者的盲點，本文所提及的內(nèi)容有不錯的提醒作用，值得一讀。

數(shù)據(jù)完整性是信息安全的核心

【推薦閱讀指數(shù)】★★★

【導(dǎo)讀】對于想要獲取物質(zhì)利益的黑客來說，攻擊的首要目標(biāo)是數(shù)據(jù)。因此，如果能保證數(shù)據(jù)不被盜取或不被篡改，就可以在防止網(wǎng)絡(luò)入侵方面少花一些資源和精力。遺憾的是，現(xiàn)實情況許多機構(gòu)都未將數(shù)據(jù)保護視為重點。

【來源】安全牛

【安庫短評】觀點性文章，論證還是比較充分的。但如果您對這個結(jié)論是認(rèn)可的，仔細(xì)研讀的必要性不是非常大。