获奖公布: 精彩回复:Bfmo 技术图书:轩辕小珂 renxiao2003 Fantigcy 请以上获奖人员在5月20日前将姓名、电话、邮箱、公司、职务、快递地址站短给hyukhae079408,以便尽快给大家发放礼品。 参与奖秀才徽章已发放完毕 话题背景: 对于那些没有基础设施来承担整个安全部门的小型企业来说,数据安全不仅仅是一个问题。而规模更大的公司也可能成为全球黑客努力的牺牲品。当数据泄露发生在一个更大的组织时,其后果将是巨大的。
以下这些是迄今为止全球最大的数据安全漏洞:
索尼在线娱乐遭遇噩梦 索尼公司最糟糕的噩梦发生在2011年4月,当一个仍然未知的黑客团队入侵了索尼的Play Station网络。7800万客户的详细信息泄露,其中包括他们的名字和地址。调查人员后来发现,这个数字又增加了2460万,因为攻击者设法进入索尼在线娱乐的其他领域。一些客户甚至看到他们的信用卡的详细信息消失。
这导致索尼公司关闭整个Play Station网络三个星期。
eBay网的更多坏消息 在大数据泄露之前,eBay网察觉到他们的系统受到攻击,因为攻击者设法窃取了许多员工的登录详细信息。当eBay宣布将有1.45亿用户被迫更改密码时,这一巨大的打击。这可能是特别危险的,因为eBay和PayPal之间有着密切联系。但确认黑客没有攻击PayPal,而且没有金融欺诈的事件。
Heartland信用卡的黑客,更小但却更多的伤害 Heartland公司是一家信用卡处理机构,早在2008年,他们遭受恶意软件攻击,这种情况历经几个月没有被发现,黑客访问了一系列信用卡数据。
只有当Visa和万事达卡提出对可疑活动的关注时才会发现遭遇黑客攻击。由此产生的后果导致Heartland公司总共支付了1.4亿美元。导致1.3亿张信用卡的信息泄露的美国黑客最终判处20年的监禁。
共6个例子,这里不一一引述。
今天我们要讨论的问题,盘点数据泄露的那些事儿。各位,可以通过本次讨论,共同探讨如何更好的做好安全防御工作?
今日话题: 1.请举例说出两个你见过的数据入侵方式?最常见的数据入侵方式有哪些?比如黑客暴力破解安全性不佳的MySQL服务器,SQL注入、不安全的MongoDB数据库被劫持。 2.面对巨大的数据泄露隐患,企业如何做好安全防御工作?(请结合具体业务举例说明)
活动时间:2017年3月6日—4月6日
活动奖励: 活动结束后,我们将会选取1个精彩回复,送DTCC2017大会入场券一张。 选取3个回复,送技术图书一本。 参与奖:秀才徽章一枚。
DTCC 2017 来啦!
随着云计算和大数据时代的来临,数据正在以前所未有的速度成为各个领域价值创造的核心驱动力。
在此背景下,国内最受关注的数据库技术盛会——2017第八届中国数据库技术大会(DTCC2017)将于2017年5月11-13日如约而至。本届大会以“数据驱动•价值发现”为主题,汇集来自互联网、电子商务、金融、电信、政府、行业协会等20多个领域的120多位技术专家,共同探讨Oracle、MySQL、NoSQL、云端数据库、智能数据平台、区块链、数据可视化、深度学习等领域的前瞻性热点话题与技术。大会共设定2大主场和20个技术专场,将吸引5000多名IT人士参会,为数据库人群、大数据从业人员、广大互联网人士及行业相关人士提供最具价值的交流平台。
官网链接:http://dtcc.it168.com/
购票链接:http://dtcc.it168.com/goupiao.html
欢迎扫码关注DTCC官方微信,获取最新信息!
|