在现在这个世道中,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注:虽然NSA也给SELinux贡献过很多代码,但是目前尚无
2014-07-05 14:55 GOLinux
一个宣称是世界上最可靠的操作系统的、由澳大利亚开发的Secure Embedded L4(简称seL4)微内核现在面向全球开源了。 L4是一组基于微内核构架的操作系统内核。五年前,澳大利亚研究组织NICTA创造了一个新的L4版本,称为 Secure Embedded L4,宣布在世界上率先开发出第一个正规机器检测证明(formal machine-checked proof)通用操作系统。seL4微内核设计针对实时应用,可潜在应用于强调安全和关键性任务的领域内,如军用和医疗行业。 该系统的开源版本包括所有seL4内核的源代码、证明和规范,再加上过去五年中开发的一系列额外程序,如工
2014-08-03 11:00 开源大叔
在公共WiFi日益普及的今天,公共WiFi已成为不良企业收集用户信息的工具,以及黑客盗取用户网银非法牟利的手段。由于公共WiFi安全问题逐渐增 多,猎豹免费WiFi全国首次发布中国公共WiFi热点安全报告。报告指出,全中国近21%的公共WiFi热点存在安全隐患,由此引发的网银被盗、个人信 息泄露、网络诈骗等案例已成爆发性上涨趋势。 一、全国免费公共WiFi热点超600万个,21%存在安全隐患 2014年,全中国可查询到的公共WiFi热点覆盖已经超过600万个,其中CMCC热点超过400万个,ChinaNet热点超过100万个,还有麦当劳、星巴克、KFC、酒店、餐馆、
2014-08-07 23:34
据《华尔街日报》网络版报道,特斯拉近日参加了DefCon黑客大会,邀请黑客寻找特斯拉汽车软件中的漏洞,并计划招募至多30名黑客作为安全研究员。特斯拉是唯一一家以官方身份参加今年DefCon黑客大会的知名企业。DefCon大会是一场在拉斯维加斯年度安全会议,在这里,与会者可以尝试入侵宾馆电梯系统和新闻中心。 特斯拉汽车安全漏洞调查负责人克里斯汀佩吉特(KristinPaget)称,该公司希望在此次大会上招募20名至30名能够帮助发现特斯拉汽车软件安全漏洞的黑客,让其担任安全研究员。他表示,向特斯拉报告漏洞的黑客将获得一个铂色纪念币。如
2014-08-09 16:43
电脑病毒的入侵是会给操作系统带来很大的麻烦。但是一般情况下,有些病毒专门对付那些刚刚走红的操作系统,例如Linux。有报道显示,近年来针对Linux的系统攻击威胁在不断的增多,可是因为开源,故Bug很快就被修复。 每时每刻,越来越多的公司和组织采用 Linux 作为他们企业平台里重要的组成部分。并且,越是重要的硬件平台,就越是可能去使用 Linux。60%的应用服务器、70%的 Web 服务器和95%的超级计算机都是基于Linux而构建的! 虽然很多公司并不是Linux shops,但他们依然认识到Linux在某些特点上是很有优势:可靠性,灵活性,可扩展性
2014-08-22 14:32 baidu_18649529
众所周知,Android由于恶意软件泛滥,操作系统碎片化,不但对个人隐私和信息安全构成严重威胁,也让企业的安全管理人员在实施BYOD时非常头疼,但是新的Android安全框架有望扭转这一现状。 众所周知,Android由于恶意软件泛滥,操作系统碎片化,不但对个人隐私和信息安全构成严重威胁,也让企业的安全管理人员在实施BYOD时非常头疼,但是新的Android安全框架有望扭转这一现状。 美国和德国的安全专家近日提出了一种全新的Android安全框架ASM(Android Security Modules),方便企业或者个人为特定目的安装新的安全扩展。新的Android安全框架
2014-08-21 14:48
就像OpenSSL心脏出血所反映的那样,如果你对自己产品里的代码不明所以,那将造成严重的安全威胁,甚至旷日持久的补救工作。相反,若对项目中的开源组件及其版本了如指掌,则能快速响应,及时修补。 软件公司越来越明白,领先对手抢占市场的关键是使用开源软件。单纯使用商业软件进行开发,速度慢,成本高,几乎不能适应当下软件生命周期的快速迭代和快速淘汰。如果不能发掘并整合那些高内聚的开源软件,很多绝佳的概念将无法实现。 但使用开源软件也是有风险的,那就是难以确定其来源以及它的安全性。 就像OpenSSL心脏出血所反映的那样,
2014-08-13 16:00 Bill Ledingham, moqiguzhu
一份内部调查指出:在过去3年时间里,美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次,而美方却无法识别出攻击者的身份。此外,根据NextGov通过公开档案请求获知的消息,攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。 三哩岛核电站(图片来自美联社) 该钓鱼邮件会引诱这些NRC雇员点击一个链接并登陆,美其名曰验证一下他们的用户账户。尽管该伎俩非常老套,但遗憾的是,仍有十余名NRC人员上钩。 NRC发言人表示,目前不清楚其雇员都为黑客那基于Google在线电子表
2014-08-19 10:09
据英国路透社7月22日消息,近日,两个一年前称成功破解丰田普锐斯和福特翼虎系统的安全专家称,他们已经开发出了使汽车免受网络攻击的安全技术。去年夏天在拉斯维加斯举行的DefCon黑客会议上,两位研究人员ChrisValasek和CharlieMiller描述了他们的的攻击方式,包括操纵行驶中的普锐斯和翼虎的刹车。 Valasek22日向路透社透露,他将和Miller在8月的拉斯维加斯黑帽黑客会议上展示加装在原型车上的入侵防护装置。Valasek表示。他们以约150美元的电子零件组成了这套装置,但真正的秘诀是一套计算机算法,它通过监视汽车网络来工作。当攻击发
2014-07-24 14:50
你的数据在哪里,你能以多快的速度安全地获得数据? 目前,随着Dropbox、Google Apps和iCloud等云计算和移动应用的发展,以及手机银行逐渐深入到我们的日常生活中,这些问题变得越来越重要。数据显示,到2020年,平均每人将拥有约6.5个互联设备。而随着婴儿监视器、汽车和心脏起搏器等设备的联网,我们正面临一个更大的问题:黑客攻破设备,获得敏感信息究竟有多容易? 随着我们的生活越来越多地被展示在互联网上,我们都在担心如何保护个人数据。对企业首席信息官和IT团队来说,关于如何保护公司、合作伙伴和客户的数据及设备,这里存在
2014-08-31 18:11
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。