曾经有争论情绪?好吧,上周我们是,编辑在这里来了33个红热论点, 如开源vs.专有,或浏览器更好.
我们吵了起来安全主题, 也。我们询问您是否应该分享数据漏洞信息,除非您被迫,除非您被迫争论,否则另一句话,另一方面会帮助社区整体停止网络犯罪.我们要求读者在网上投票,有趣的是,大约四分之三的人表示支持分享泄露信息。
更安全:安全全明星
在一个关于“带上自己的设备“(byod)现象,我们专注于公司是否应该对想要使用个人iPhone的员工说”是“的问题,安卓设备,ipad或任何他们拥有的用于企业网络的移动设备。
在参与投票的人中,约28%的人表示“愿意,但这不是我的选择”,约38%的人表示“愿意,但我必须首先审查这些设备”,约三分之一的人表示“不可能”。我见过太多病毒了。”
BYOD辩论的故事表明,一些与联邦政府关系密切的企业被合同限制允许员工拥有设备,美国政府根本不是一个BYOD工作场所。前白宫网络安全顾问理查德克拉克Byod问题是今天最重要的企业安全问题。
虚拟化持有公共云安全的关键
虽然传统的智慧说,虚拟化环境和公共云创造了大规模的安全头痛,Xen的教父,西蒙克罗斯比说,虚拟化实际上持有更好的安全性的关键。孤立 - 在给定的上下文中限制计算的能力 - 是虚拟化的基本特征,即使其他进程受到损害,可以利用虚拟化的基本特征,以提高物理系统上的流程可靠性,即其他进程,克罗斯比(Crosby)表示开源管理程序和启动溴的创始人,它正在寻求使用Xen功能提高安全.
中国爆炸
在美国政府上周发布了中国政府的进一步努力,美国政府爆炸中国和俄罗斯为经济利益窃取信息.
“中国行动者是世界上最活跃而持久的经济间谍肇事者,”国家逆势议长办事处的报告说。该报告称,中国的情报机构往往利用内部访问公司网络的人来获得商业秘密并将其复制到可移动媒体。
上周,企业战略集团在一项关于244名安全专业人士的调查中发现,其中大多数人认为他们受到了偷窃的渗透窃取经济或军事价值的信息。许多今天称之为“高级持久威胁”,并发现该调查也发现恰当的担忧导致了增加安全预算在IT和保安部门的行政区中越来越多地参与执行管理。
美国和联合王国政府上周表现出一些团结,因为约瑟夫·拜登和英国总理大卫卡梅伦谴责一些国家的努力审查公民对互联网的使用.他们还指出,网上言论自由有长期的好处。
拜登说:“当他们发送电子邮件或发表评论时,任何国家的公民都不应受到抑制的全球守则,以”为新闻文章“,”卡梅伦说“政府不得使用网络安全作为审查或否认人们互联网代表的机会的借口。”
更多关于duqu
上周研究人员提供更多地洞察Duqu这种基于windows的木马被视为Stuxnet的继承者,不过Duqu现在被认为更倾向于对网络进行侦察,而不是试图干扰工业控制系统的运行。据了解,Duqu试图利用窗户内核零天漏洞,但从这种写作仍然不清楚微软何时暗示,这表明了解决方法,可能会向Duqu发出补丁。
改变守卫思科
VMware公司前高级副总裁克里斯•杨(Chris Young)就是其中之一被任命为思科的安全主管思科表示,由于安全技术业务部门的前副总裁汤姆·吉利斯(Tom Gillis)已经离职,去别处寻找创业机会。思科将吉利斯领导的安全工程部门和思科的全球政府安全解决方案合并,成立了思科安全集团(Cisco Security Group)。杨作为高级副总裁,预计将负责思科的安全方向,他将于11月14日开始工作。
将安全保障进入芯片
政府的尖端情报研究开发部门希望利用世界半导体制造能力,但确保这一点美国安全和知识产权保护被烘烤.智能高级研究项目活动(IARPA)集团正在寻求在一个可信综合芯片调用的计划下为新的先进的芯片制作技术进行资金开发。TIC将有什么IARPA呼叫“分型制造”,在新芯片的制造中将分为线端,由晶体管层组成,由海上铸造件和后端开发来组成be fabricated by trusted U.S. facilities.