你在这里

All 新闻

进行移动设备安全控管的五大理由

为了应付愈来愈多的员工携带自己的移动设备(BYOD)到工作场所使用, 许多IT管理员采用头痛医头、脚痛医脚、治标不治本的解决方案,但是这些方法并无法确保业务信息的安全。 今天大部分的移动设备解决方案只保证了设备被合法使用,但并没有在传输过程中进行加密,存储在设备中的业务数据也没有被加密保护。虽然在设备级别(device level)设定密码进行存取保护,但此做法会干扰员工访问他们私人的应用程序和信息。为了给员工提供更好的生产力,除了基本的设备管理外,有以下五个原因让企业必须采用更安全的移动设备管理方式:

Infoblox 发布安全性通告弱点

2012年7月24日, 互联网系统组织(ISC) 发布其DNS 与DHCP引擎的多个弱点:

  • CVE-2012-3954 (DHCP): DHCP 引擎的内存泄漏弱点
  • CVE-2012-3868 (DNS): DNS 引擎空查询队列的队列弱点
  • CVE-2012-3817 (DNS): DNS 引擎DNSSEC 区域解析弱点
  • CVE-2012-3571 (DHCP): 在处理格式错误的客户端标识符的错误可以在受影响的服务器中造成拒绝服务条件
  • CVE-2012-3570 (DHCP): 在提供DHCPv6 服务时在处理意外的客户端标识符的错误可能会导致服务器崩溃

Websense URL 类别更新

预计两周后,下面七个新的Websense地址类将会随着网址分类库的更新而陆续生效,这些类别会生效于 Web Security Gateway 的客户,以及Web Security Gateway Anywhere v7.x以上的客户,如果您的环境没有安装Websense 的Content Gateway(Proxy产品), 则虽然管理界面会出现该类别名称,但策略不会有作用。
除此之外,如果您是 Cloud Web Security Gateway 的客户,并且您的使用环境是利用云端 Hybrid Mode 防护的话,则下面五个类别会生效(除了两个有标示 * 的类别之外)。

Infoblox 发布DNS 服务器弱点 CVE-2012-1667 补丁

2012年6月4日,ISC 发布其 DNS 服务器的一个弱点 CVE-2012-1667.此弱点在于添加了一个长度为0的资源记录到DNS服务器上会导致DNS服务中断。所有 NIOS 系统均受此弱点的影响,但目前没有针对此弱点的攻击工具。

同时由于 NIOS 的监控进程监控到DNS服务终止后会自动将其重新启动,所以此弱点并不能造成 NIOS 系统的DNS服务终止。但是 Infobox还是建议客户将 NIOS 系统升级到包含补丁的的版本。

页面