信息安全半月谈Information Security Biweekly 003
如果对最终用户说“不”,可能会导致他们找寻越过安全政策的翻 墙 方式。最终,您的常规安全控制措施失效了,这反而让组织处于更危险的境界。针对任何新的技术应用,推荐的做法是先进行风险评估,然后提供风险消除或降低措施。 ….. 分析与风险评估大会(VARA 2010)将于2010年10月18日—10月20日在安徽黄山召开。此次大会将包括特邀报告、论文报告、专题讨论和研讨会。 安全提小提示:媒体报道近期出现了超强变种的Stuxnet蠕虫,iPhone平台上也已现利用 SSH 密码漏洞的蠕虫病毒,请大家监控和检查防毒体系的健康状况。 …
阅读更多