大多數(shù)密碼被破解情景是：攻擊者將截獲的哈希值變換為純文字的密碼形式，他們使用離線攻擊和哈希表或彩虹(rainbow)表數(shù)據(jù)庫。如果想截獲密碼的哈希值，那么攻擊者得事先做很多工作。在多數(shù)情況下，攻擊者必須具備很高訪問權(quán)限(如管理員admin權(quán)...

yajing2009-09-15智能算力

DoSECU 安全報(bào)道 9月15日消息：賽門鐵克公司推出一款最新工具，這款工具能收集有關(guān)你和你的財(cái)務(wù)信息與互聯(lián)網(wǎng)之間聯(lián)系的基本信息，然后據(jù)此計(jì)算出你的身份在黑市上的價(jià)值。這個(gè)價(jià)值是令人吃驚的。 數(shù)據(jù)面臨風(fēng)險(xiǎn)和身份信息被盜都在呈上升趨勢(shì)。諸如...

yajing2009-09-15智能算力

長期以來，人們對(duì)IT安全的關(guān)注就一直放在網(wǎng)絡(luò)以及網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)上。然而，存儲(chǔ)數(shù)據(jù)的安全，尤其是備份數(shù)據(jù)的安全，卻鮮少受到關(guān)注。大家都相信SAN的安全性，因?yàn)樗褂玫氖荈ibre Channel，而不是TCP/IP。但是真的是安全的嗎?離線...

yajing2009-09-14智能算力

我們打破數(shù)據(jù)突破的"緘默法則(code of silence)"，介紹一下犯罪分子是如何實(shí)施數(shù)據(jù)突破的以及如何阻止他們。 企業(yè)中一個(gè)不成文的規(guī)則是越少說安全突破的事件就越好。對(duì)于每一起公開披露的竊取數(shù)據(jù)事件來說，都有十幾...

yajing2009-09-09智能算力

DoSECU 安全報(bào)道 9月4日消息：云計(jì)算供應(yīng)商通過自己的設(shè)施為用戶提供了一些便利，維護(hù)用戶的私人數(shù)據(jù)中心，包括維護(hù)靈活性，降低維護(hù)和操作的成本，有能力減少能源的使用，在價(jià)格方面更低的個(gè)人計(jì)算機(jī)的使用。 最近出現(xiàn)了一些新聞，稱VMware...

yajing2009-09-04云計(jì)算

本文作者George Crump是Storage Switzerland的創(chuàng)始人同時(shí)也是George Crump Consulting的創(chuàng)始人。 云計(jì)算與云存儲(chǔ)供應(yīng)商都有某種形式的SLA（服務(wù)水平協(xié)議）。我們都希望他們購買高質(zhì)量的后端存儲(chǔ)平...

lixuyang2009-08-27云計(jì)算

很多不同的數(shù)據(jù)銷毀方式，流傳在這個(gè)世間。 但是到底要做到什么樣的程度才能確保儲(chǔ)存媒介上的數(shù)據(jù)完全銷毀呢？以硬盤為例，如果把硬盤丟到水里，就完成了銷毀工作嗎？消磁機(jī)真的萬無一失嗎？或是用火燒整臺(tái)硬盤，真的就可以完全銷毀數(shù)據(jù)嗎？ 這些疑問，我們...

yajing2009-08-26智能算力

DoSECU 安全報(bào)道 8月26日消息：你可能已經(jīng)知道刪除一個(gè)文件不是你想象中那樣。但是你知道你的硬盤內(nèi)有可以保障數(shù)據(jù)刪除安全的內(nèi)置系統(tǒng)嗎？ 你對(duì)此一無所知？那就接著往下看吧。 你知道"刪除文件"并不意味著真正的刪除嗎？...

yajing2009-08-26智能算力