大多數(shù)密碼被破解情景是：攻擊者將截獲的哈希值變換為純文字的密碼形式，他們使用離線攻擊和哈希表或彩虹(rainbow)表數(shù)據(jù)庫。如果想截獲密碼的哈希值，那么攻擊者得事先做很多工作。在多數(shù)情況下，攻擊者必須具備很高訪問權(quán)限(如管理員admin權(quán)...

yajing2009-09-15智能算力

DoSECU 安全報道 9月15日消息：賽門鐵克公司推出一款最新工具，這款工具能收集有關你和你的財務信息與互聯(lián)網(wǎng)之間聯(lián)系的基本信息，然后據(jù)此計算出你的身份在黑市上的價值。這個價值是令人吃驚的。 數(shù)據(jù)面臨風險和身份信息被盜都在呈上升趨勢。諸如...

yajing2009-09-15智能算力

長期以來，人們對IT安全的關注就一直放在網(wǎng)絡以及網(wǎng)絡中流動的數(shù)據(jù)上。然而，存儲數(shù)據(jù)的安全，尤其是備份數(shù)據(jù)的安全，卻鮮少受到關注。大家都相信SAN的安全性，因為它使用的是Fibre Channel，而不是TCP/IP。但是真的是安全的嗎?離線...

yajing2009-09-14智能算力

我們打破數(shù)據(jù)突破的"緘默法則(code of silence)"，介紹一下犯罪分子是如何實施數(shù)據(jù)突破的以及如何阻止他們。 企業(yè)中一個不成文的規(guī)則是越少說安全突破的事件就越好。對于每一起公開披露的竊取數(shù)據(jù)事件來說，都有十幾...

yajing2009-09-09智能算力

DoSECU 安全報道 9月4日消息：云計算供應商通過自己的設施為用戶提供了一些便利，維護用戶的私人數(shù)據(jù)中心，包括維護靈活性，降低維護和操作的成本，有能力減少能源的使用，在價格方面更低的個人計算機的使用。 最近出現(xiàn)了一些新聞，稱VMware...

yajing2009-09-04云計算

本文作者George Crump是Storage Switzerland的創(chuàng)始人同時也是George Crump Consulting的創(chuàng)始人。 云計算與云存儲供應商都有某種形式的SLA（服務水平協(xié)議）。我們都希望他們購買高質(zhì)量的后端存儲平...

lixuyang2009-08-27云計算

很多不同的數(shù)據(jù)銷毀方式，流傳在這個世間。 但是到底要做到什么樣的程度才能確保儲存媒介上的數(shù)據(jù)完全銷毀呢？以硬盤為例，如果把硬盤丟到水里，就完成了銷毀工作嗎？消磁機真的萬無一失嗎？或是用火燒整臺硬盤，真的就可以完全銷毀數(shù)據(jù)嗎？ 這些疑問，我們...

yajing2009-08-26智能算力

DoSECU 安全報道 8月26日消息：你可能已經(jīng)知道刪除一個文件不是你想象中那樣。但是你知道你的硬盤內(nèi)有可以保障數(shù)據(jù)刪除安全的內(nèi)置系統(tǒng)嗎？ 你對此一無所知？那就接著往下看吧。 你知道"刪除文件"并不意味著真正的刪除嗎？...

yajing2009-08-26智能算力