身份窃取/数据泄露

安全技巧
安全新闻
专家答疑

 

 
部署终端数据丢失防护可能是所有DLP项目中最令人恐惧的一步。这里有五个技巧可以帮你避免DLP部署中常见隐患,同时成功地保护企业数据……
 
熟悉微软AD环境的人都知道,在默认情况下,使用任意一个域帐户是可以登录除域控DC以外的任何域成员计算机的,这就给我们的企业信息安全带了一个很大的隐患……
 
有些公司的安防措施做得非常到位,员工上网一律走HTTP代理,出口数据完全被监控。但即使这样,也会有人钻得到空子,请看这位黑客的窃取方案……
 
如今商业机密失窃的事件频频发生,面对日益严峻的形势,安全专家为我们归纳出了以下九个保护商业机密的技巧……
 
系统管理员需要跟黑客一样勤奋,做到时刻检查和监视系统。本文将介绍为防范数据泄漏,可采取的跟踪数据和应用程序的一些方法。
 
我们想方设法来保护密码的安全,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。本文针对这一方法的有效性进行了深入探讨。
 
笔记本已经成为主要的办公工具。然而,笔记本的便于携带性也意味着笔记本很容易被盗窃,本文中我们将讨论如何应对笔记本失窃问题。
 
如何理解缓冲区溢出?什么情况下会出现缓冲区溢出?采取哪种适合自己的软硬件环境的方案来防范缓冲区溢出?本文将为您一一呈现。
 
家庭教育权和隐私权法案(FERPA,Family Educational Rights and Privacy Act of 1974)是美国的联邦法律,用以保护学生的个人验证信息(PII)的安全。
 
想想你们公司有的基础设施有多大可能正被不怀好意的黑客盯上。你的基础设施的信息具有多大的价值?是否知道你有多少敏感信息被黑客用小花招给公诸于众了?
 
近期,个人信息保护成为业界热点。随着3.15晚会济南移动垃圾短信事件的曝光,所有人都意识到个人信息保护不再是一个遥远的话题,而是发生在我们每个人身边……
 
在Visa公司证实数据泄漏事故主要是因为第三方支付处理器问题后的几天内,Heartland Payment Systems公司和RBS WorldPay公司也被披露发现数据泄漏事故……
 
经济不景气总是犯罪的时机。对敏感数据、客户和架构的威胁都在大幅增加,从威胁到恶意网站到不满的员工到控制不好的合作伙伴……
 
专家们都说,数据安全超越了技术上的使用。然而,有许多工具和技术,IT专业人士可以使用,以改善他们组织机构的数据安全状况……
 
PCI DSS的第十一条规则是定期测试安全系统和程序。但是很多企业很少或者没有对管理他们的网络和面向互联网的Web网站应用的安全控件进行定期测试……
  页次:1/5  1 2 3 4 5 [下页] [末页]

 

身份窃取/数据泄露

 
部署终端数据丢失防护可能是所有DLP项目中最令人恐惧的一步。这里有五个技巧可以帮你避免DLP部署中常见隐患,同时成功地保护企业数据……
 
Vanish之类的自动销毁技术有何特征?在特定时间之后销毁所有的数据拷贝、对特定的数据进行加密并在点对点网络上将其粉碎的做法是否现实?
 
Ponemon Institute年度调查显示,数据泄漏给公司带来的开销已持续增长了五年,到2009年为止每条记录已达204美元,但有一些因素能起到减缓费用增加的作用……
 
一套完整的DLP解决方案包括上述各个方面,而部分套件工具只涵盖了部分功能。我们应当如何选取和集成DLP产品,让它发挥最大的数据防护功效呢?
 
为什么许多公司不能充分保护他们的商业秘密呢?除了没有完全理解什么是商业秘密以外,他们还有可能没有弄清楚哪些东西是自己的商业秘密……

有读者向TT安全专家提问:你认为如今安全行业中最受认可的黑客或渗透测试认证是什么?David Mortman表示:受认可的程度并不是选取认证的最佳度量方式,最好……

在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……

将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……