快递官网泄露1400万条用户信息 嫌疑人20秒拿到

TechWeb报道】8月12日消息,警方近日破获一起信息泄露案,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了20秒的时间。

据了解,这些信息是以图片格式存储的。今年3月,有快递企业发现该公司大量快递单信息在网上被叫卖,随即报案。在网络上一条快递单信息卖价通常在0.5-1元之间,但据嫌疑人交代,有人购买1400万条个人信息仅花费1000余元。

一位快递从业者透露,正常情况下,快递企业快递单必须集中销毁,不允许当做垃圾卖掉,并且需要全程录相,报备相关管理部门。虽然企业投入大量人力物力保证信息安全,但面对恶意窃取个人信息事件仍不能完全杜绝。

快递咨询网首席顾问徐勇表示,信息安全已不仅仅是快递行业这一个行业所面临的问题,除了行业混乱、企业重视程度不够、管理不足外,与法律制度不健全也有关系。刑法中,对非法买卖和获取个人信息的执法和处罚的力度远远不够。

防黑招数大盘点 核心数据安全还需加密软件

九招让企业“防黑”更充分

1. 从其他人的教训中吸取经验

想要了解安全领域正在发生什么,最好的方法是阅读最新版本的研究报告。

2. 团结一切可团结的人

信息安全不是一个IT问题——它是一个商业问题,需要具备业务处理水平。成立IT安全委员会是至关重要的。IT安全委员会可以由高层管理、法律、人力资源和其他相关行业的人员组成。

3. 知道你有什么

你不能保证你所不了解的东西。我看到过太多的人声称他们的数据是安全的,对敏感数据甚至从来没有库存。当他们惊讶地表示“哦,我忘记了这些设备上还有这些数据”的时候,黑客入侵已经离你不远了。你必须在任何时候都要知道数据的存储情况。

4. 了解危险是如何产生的

你要知道目前你的系统、设备、应用程序和数据是如何面临风险的,这很重要。许多人声称一切都是安全的,但事实往往是另外一回事。知道事情的立场。

5. 扼制安全风险

不要奢望能轻易发现环境中的安全漏洞。脆弱的密码、欠缺的补丁、SQL资料隐码攻击等此类容易产生的漏洞都很容易找到,当然,如果你有合适的人。当你把这些问题解决了,大部分的安全问题也就解决了。

6. 使用已有控件解决已知的风险

使用Windows的内置控件。虽然不经常使用,但能够帮你保护密码,锁定入侵者、进行加密、修补和审计日志记录。你还可以调整你的网络体系结构和应用程序以确保达到基本控制标准。

7. 意识到漏洞无时无刻存在

尽管营销人员希望你相信安全威胁和漏洞每年的变化不大。事实上,许多我们现在面临的安全挑战可以追溯到几十年前——看看James Martin在1973年出版的《计算机系统中的安全、隐私准确性》。

8. 把正在进行的安全测试加入预算

虽然每天的漏洞不会发生剧烈的变化,但每天都有新的漏洞出现。如果你认为现在已经做得够多了,而且不再周期性地排查漏洞,那么你犯了严重的错误。

9. 利用常识

那些处在危险环境中的人总是容易被技术同行们忽悠。他们在这方面不太成熟,并没有把安全当作真正重要的事情对待。为了防止黑客,实际可用的安全方法胜过理论。

看清本质 多模加密防护核心数据安全

如果把防黑看做是抵御外部攻击的一种手段和方法的话,那么核心防护必须使用加密技术来进行。因为不管是来自外部还是来自更难以控制和预测的内部危机来说,他们威胁的对象都是那些敏感和有价值的数据本身,所以我们只要对那些数据本身做到充分防护,自然就能做到“先发制人”。同时为了应对现在多样的加密需求和安全环境,采用更灵活的多模加密技术无疑是最好的选择。

多模加密技术采用对称算法和非对称算法相结合的技术,在确保的加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表NSEC加密软件还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

花时间认清楚安全的重要性。退一步,看看大局,毫无疑问你会看到哪些改进可以防止黑客攻击。如果有需求,可以接纳另一个人提供的新视角。仔细看看在你控制下的情况,以及你无法控制的情况。大局观和对信息安全的敏感是防黑的最佳助手,而对于内部的,核心的数据来说,采用灵活且具有针对性的加密软件进行防护无疑是最明智的做法

Ping32终端安全管理系统3.7.16升级说明

Ping32终端安全管理系统近期发布了最新版本3.7.16,本次升级更新内容如下:

1、优化聊天账号白名单功能,支持TIM;

2、节能设置模块增加长时间离开自动锁屏的逻辑;
3、网络状态支持查看全网当前状态;

远程协助
4、远程协助增加请求模式,支持管理员对某个在线终端发起请求,终端用户允许后才能进行远程协助。
5、修复一个远程协助CTRL+SHIFT+DEL不生效的问题;

6、支持静默的在线安装;
7、调整网站黑名单和网站关键词过滤策略,整合成一个策略;
8、优化文件外发管控禁止QQ发送文件的逻辑;

9、增加系统安全状态检查,可以检查终端防火墙、代理、杀毒软件等是否开启;

Ping32内网安全管理系统3.7.5更新说明

本月安在软件发布了Ping32内网安全管理系统和OneDLP文档安全管理系统的最新版3.7.5,本次更新主要内容如下:

1.优化了UAC环境下的静默提权逻辑。新版本安装后运行过程中,不会再出现UAC弹窗提示,支持Vista – Windows 10系统;
2.优化了任务分发逻辑及效率;
3.优化了OneDLP文档安全管理系统的全盘加解密逻辑,支持查看全盘加解密进度;
4.修复若干bug;

老客户如需升级,请联系客服。

Ping32内网安全管理系统3.7.3更新说明

Ping32内网安全管理系统发布了3.7.3,本次更新主要内容如下:

1.支持监控腾讯TIM的聊天记录;

2.支持监控微信最新版,版本号2.4.0.1;

3.修复了一个局域网环境下,客户端IP获取不准确的bug;

4.客户端支持USB插入报警;

5.重新调整加密系统文件SHELL图标,修复了不同规格文件图标显示效果不一致的问题;

6.OneDLP数据安全加密系统增加全盘加解密相关功能;

7.屏幕录像插件默认不集成进安装包,而是通过云服务下载;

8.修复了一个浏览网站审计,某些网站标题乱码的问题;

9.增加了对搜狐、新浪、139等web邮箱的邮件监控支持;

10.增加了文件分发功能,支持分发文件、软件、补丁。

启安软件2017春节放假通知

2017春节将至,启安软件祝大家新春快乐!鸡年大吉!

启安软件2017春节正式放假时间为:
2017年1月25日——2017年2月2日(正月初六)。
春节后2月3日(周五)正式上班。

从2017年1月23日(下周一)就开始进入放假模式,届时技术支持会稍有滞后,请大家多理解。你也可以在等待的时间里,查看我们的使用文档。我们的使用文档图文并茂,写得都很详细。

2016年里,我们发布了14个版本,产品持续迭代,不断完善功能和服务。签约了413家客户,为他们提供完善的信息安全、运维管理服务,其中不乏:上海石化、西南油气田公司蜀南气矿、丁丁贷、数奇投资、泸州市工业投资集团有限公司等上千点大型企业。同时,我们还率先发布了OneDLP数据安全加密系统,完成了产品闭环,为信息安全筑造了最后一道防线。

感谢大家2016这一年来,对启安软件的支持和关注。2017,我们将继续努力,为大家提供全面、完善的信息安全解决方案。

再次祝大家春节假期愉快!

Ping32信息安全管理系统3.6.10升级说明

修正:

1.修复一个屏幕录像在关机时保存失败的 bug;

2.修正一个初次安装时,微信审计不到的 bug,微信审计不获取本机账户名;

3.修复一个服务器在高并发下,不稳定的 bug;

新增:

1.增加禁止截屏功能,可以禁止 QQ、 PrintScreen、系统截屏工具等常见截屏软件进行截屏,并支持截屏审计;

2.控制台支持普通管理员权限设置,比如:支持审计员角色(只能查看审计记录,无法进行其他操作);

3.增加应用程序启动、退出记录;

优化:

1.优化升级逻辑;

2.支持自定义浏览器进程,以过滤流量;

3.屏幕录像支持自定义录像文件时长;

4.支持设置实时屏幕速率和质量;

5.客户端默认隐藏进程;

6.优化泄密追踪的备份逻辑;

Ping32终端安全管理系统3.6.3更新说明

Ping32终端安全管理系统本月发布了3.6.3,主要增加了对HTTPS协议的监控和拦截支持,以及修复了若干bug,提升了产品稳定性,本次更新内容如下:

1.修复了一个客户端IP变化后,服务端更新不及时,导致某些实时服务工作不正常的bug。

2.监控和拦截增加了对HTTPS协议的支持。

3.对监控记录上报逻辑进行优化。

4.增加了屏幕录像功能。

老客户及合作伙伴如果需要升级请联系客服。

Ping32内网管理系统3.6.2更新说明

NSEC内网管理系统于2月24日发布了3.6.2版本,新版本主要优化了产品性能以及增加了对日文、韩文系统的支持。另外增加量远程文件管理功能,详细信息如下:

1.提升了客户端日文、英文系统的兼容性;

2.时间校准速度更快;

3.优化了QQ监控相关逻辑;

4.修复了一个在User用户权限下,智能截屏不生效的bug;

5.转发服务器使用C#重构,效率更高更安全;

6.增加了远程文件管理功能;

老用户如需升级请联系客服。

2016年春节放假安排

尊敬的用户,感谢您在2015年对我们的支持与信赖。 值此新春佳节之际启安全体员工祝新老客户及家人幸福吉祥,身体健康!新年辞旧岁,祝你在新的一年里,有新的开始,有新的收获,新年快乐,万事如意!

1.春节放假时间:2月7日-2月14日。2月15日开始上班。