电信业和网络安全两个主题集中了我大部分的职业生涯,而P2P则是我最近两年来的关注兴趣之一. 欢迎批评讨论,转载请注明出处。
【永久域名】http://blog.zhaol.cn
【永久域名】http://sbin.cn/blog
订阅数:332611
刚刚注意到,这个博客的访问量超过100万了,心里很惶恐,承蒙这么多同行关心,可是现在由于工作忙的要死,所以博客的更新的频率很慢很慢,维护两个博客就更加艰难了。所以,以后的更新我将主要放在http://sbin.cn/blog那里,并且中英文都放在一起。目的只有一个,减少维护成本,稍微省些时间在内容上。呵呵,希望大家就不要见怪了。
PCI的全称是Payment Card Industry, 是信用卡相关的一项符合性标准。目前我尚不清楚到底有多少个国家实施了这个标准,北美是要求的。这个标准在硬盘里休息了很长时间,今天在飞机上终于有时间将它打开读了起来。我手里的版本是2006年9月份的。
笼统看,PCI 数据安全标准(DSS)共有6组12大要求,覆盖了从建设、到运营和策略的很多方面。相对于BS7799/ISO7799/ISO27001和CoBiT等,它的要求显得很朴实直接、具有很高的操作性。下面就是那6组12大要求,中英文对照:
读到下面的新闻,微软讲Vista在华已成主流,可是背后很多的企业用户还会安装回Windows Xp,因为企业里解决不了兼容性的问题。按照前些时候我们的测试,将近半数的企业应用不能在Vista上面运行。这种情况下,怎么能让Vista成为企业 的标准操作系统呢?从这里点上看,Vista的推出是不成功的。全面占领市场还需要很长时间。
5/18 早晨给我们留下了深刻的记忆,由于Symantec公司病毒代码库2007.5.17 rev 18的错误,sav将简体中文版Windows XP的两个关键的系统文件c:\windows\system32目录下的netapi32.dll和lsasrv.dll误报为 backdoor.haxdoor病毒, 并提示用户推荐删除该文件。用户当然服从命令听指挥,系统也就在重起时隔离这两个文件,导致无法正常重起,出现蓝屏。
在我的英文博客上,贴上了两篇评论,分别是:
关于使用Skype作为家庭视频监控系统
以及Skypekiller的评论
欢迎批评讨论。
今天2007.4.18 是CCClub
召集的中国信息安全专业人员高峰论坛(北京),地点在北京新世纪日航酒店。我有个简短的发言,发言使用的资料附上,大家如果感兴趣就下载看看,欢迎批评讨论。企业信息安全管理之细节决定成败#
Check out my
post on this conference in my english blog#
联想在购并IBM
PCD后,在艰苦的业务重组的背后是艰辛的IT重构。从大的方面看,这些挑战体现在如何重构原来中国的IT平台使之能够支撑全球的业务,如何迁移原来IBM的Legacy应用和系统,将对原有业务和客户的影响降到最小。IT部门付出了巨大的努力,这些努力也得到了非常可观的回报。具体到基础设施,全球骨干网正在紧锣密鼓的建设中,越来越多的海外公司和分支机构正在迁移在新的骨干网和IT平台之上。艰苦的工作在意料之中,没有料到的是其中相当部分的精力时间资源被花在了“manage
vendors"上面,一言难尽...
下面转贴一份王敬宜的文章”“二变一”的缠斗:基础篇“,
“二变一”的缠斗:迁移篇”
晚上刚刚看到一则新闻,讲的是咱们安全业界鼎鼎大名的人物-ISS公司创始人Christopher Klaus重新创业的故事。大家都知道前不久IBM以13亿美元的价格购并了ISS. 创建的企业卖掉了, 接下去的路应该怎么走? NetScreen卖掉后又出现了几家新的安全Startup, 可是这次Chris没有,他选择了一条道路“改行” - 做3D游戏了。参见新闻... 大家有什么感想?
下面这则短文很多朋友可能都看过了,还是很有趣的。牧羊人总结了顾问的三个特征:
从很久以前,我们人类就开始和垃圾邮件进行着斗争。在某段时间,在各种专业反垃圾邮件技术的支持下,我们做到了关键词、黑名单、自动学习、相当程度的智能识别(其中还包括贝叶斯算法等的使用,;))等各种技术的综合使用。例如在Gmail中,垃圾邮件的自动识别率已经相当令人满意,并且误杀率也基本接近0。
我们曾经准备宣布人类已经成功的解决了垃圾邮件的问题,但是现在人类又要面对更新的、更强大的垃圾邮件威胁。
1 图片垃圾邮件:
上述技术主要针对文字垃圾邮件。新的垃圾邮件在Subject域并没有显眼的“垃圾”特征,内容却是一幅图片,其中的图片也不具备一些典型的黄色图片特征(即人类皮肤的颜色比例)。而是在技术角度看起来像非常正常的奥运、圣诞图片。
2
僵尸网(BOTNET):专门为发送垃圾邮件而生成的僵尸网规模已经相当可怕,每天可以放松百万量级的垃圾邮件。下文中报导的SpamThru就是这个目的。
3
股票等金钱驱使:垃圾邮件中的内容是非常严肃的股市分析,劝告你去购买某些、某种股票。百万接收者中有百分之几的相应率就可以对某只股票造成某种程度的人为操纵,然后操纵者乘低买入,乘高卖出。这方面和相当部分的网络欺诈和入侵有些相似。
斗争在进行中...
ComputerWorld的Mary K.
Pratt发表了其关于2007年安全技术走向的分析,列举了其看好的五大安全技术。它们是:
1. Identity management systems.
2. Smart cards used to provide secure access to networks.
3. Content and e-mail filtering software.
4. Transparent encryption.
5. Voice-over-IP technology.
看完Mary的分析后,我倒是觉得XML的安全技术实在是比上述五种安全技术的更为基本的技术。XML的分析与控制、基于SAML的认证鉴别、VoiceXML的安全控制等与上述五大安全技术息息相关。
前些时候,不经意间发现思科公司的图标换了,后来发现原来华为公司的Logo也和原来有了显著的区别,大家看:
Cisco New Logo <-
Cisco Old Logo
Huawei
New Logo <-
Huawei Old Logo
后来看了看新闻, 思科公司大约在2006年十月份,悄然更改了logo,桥上的铁锁从22根变成了9根,为了贴近家庭市场,Logo显得很卡通感,很活泼。但是也失去了原有的严禁和肃穆。参看评论文章。
华为Logo的更换则更早一步,发生在2006年5月8日,劳动节回来,辛苦了一假期制作的新logo就上线了:)。光线从原来的15根减少到了8根,更加丰满,亮丽,参看评论文章。
2007 新年到 !
第一场雪就赶在 2006 和 2007 交接班的时刻赶到了。
祝各位新朋旧友在美丽的银妆素裹中快乐、自信、成功、安康、幸福 !
前不久,eWeek Labs评出了2006年8大杰出新产品,它们是
Powered by Haiwit
