一周安全要聞:360走向私有化 小型安全企業或消失
原創為什么在人人、世紀佳緣、久邦數碼等眾多中概股私有化后,360于本周6月17日也正式加入到私有化大軍?為什么小型信息安全企業可能會在五年內消失?哪些IT安全崗位薪酬最高?想知道答案么?隨筆者來看看本周的安全要聞吧。
【特別推薦】:
360為何要私有化?360董事長周鴻祎在內部郵件中有部分解釋,即360內部很多人認為,目前360公司的80億美元市值,并未充分體現360的公司價值。
據悉,公司董事會接到一份署名日期為2015年6月17日,來自董事長兼CEO周鴻祎、中信證券或其附屬公司、Golden Brick Capital Private Equity Fund IL.P、華興資本或其附屬公司、紅杉資本或其附屬公司的不具約束力私有化要約,以每股普通股51.33美元(相當于每股美國存托股77美元)的現金收購其尚未持有的奇虎全部已發行普通股。周二奇虎股價收于66.05美元。消息發布后,奇虎盤前大漲12.13%,報74.06美元。
本月初在倫敦召開的歐洲信息安全會上,一位安全高管李·巴尼表示,信息安全小廠商們會很快被大型科技公司吞并掉。
巴尼預測,增長中的現金流只會鼓勵大型供應商繼續開發“某某即服務”(as-a-service)模型,在這一過程中吞吃掉更加傳統和小型化的廠商。“五年后,技術會更多,但供應商也會變得更大。服務公司會吞掉小型公司,將一切作為服務提供。從業務角度來講,作為服務公司進行切入比升級技術的難度要小得多。”
3個月修改一次開機密碼——很多公司都會這么要求。這恐怕讓很多人都頭疼不已。但是,密碼真的只單單是密碼嗎?其實道理很簡單:密碼保護的不僅僅是數據,它還是一個日復一日提示——告訴我們到底 What matters most。
隨著業界對于身份冒用、黑客攻擊、數據安全及隱私的高度關注,再加上眾多新聞高調曝光的數據泄露事故,企業組織目前開始全力招納安全保障所必需的專業人員與合格人才。不出所料,這樣旺盛的市場需求也讓相關人員的薪酬待遇水漲船高。
技術解析:
一臺二手電腦還會記錄著哪些信息,當他被一名黑客或者安全研究人員拿到,將會發生什么?從這臺電腦能獲得多少之前主人的信息?有人告訴了我們當二手電腦被深度挖掘后會發生什么……
這是一個免殺的釣魚木馬,用戶通過打開壓縮包,雙擊運行壓縮包里的木馬后,木馬會運行起來,然后從自身資源釋放一張圖片到電腦上,通過系統調用打開圖片,起到迷糊用戶的目的。
Duqu利用了0-day漏洞CVE-2015-2360(WindowsKernel中的漏洞)和另外兩個0-day漏洞,攻擊了卡巴斯基實驗室。微軟在2015年6月9日修復了第一個漏洞,另兩個漏洞在近期也得到了修復。
網絡管理員面臨的最棘手問題之一就是設備上的開放端口。除非你將操作系統手動安裝到網絡上的每個設備上,確保關閉了所有不必要的端口,否則你就有可能面臨攻擊的風險。
其他:
