分类归档: Security

加密传输 IM 信息

你的 IM 工具传送的消息是加密的么? 目前流行的个人 IM 工具我只知道 Skype 是加密传输信息的.其他的都不具备这样的功能.微软的 Live Communications 是有加密功能的,但是难觅芳踪.有的时候团队协作需要在网络上传送密码或者临时口令或是其他敏感数据,很不安全.

今天看到了赵柯写的用SimpPro来提高MSN Messenger即时通信的安全性, 测试了一下SimpPro /Simplite 这个工具.SimpPro 目前支持 MSN Messenger, Yahoo! Messenger, ICQ, AIM 等主流 IM 工具(除了Skype,或许是因为不需要吧,应该也不支持QQ). SimpPro 不是免费的,但是 Simplite 是免费的.简单易用,只需要双方都安装了这个工具就可以了.

继续阅读

数据库安全与花喇子模信使问题

最近关于数据库安全有个有趣的问题。Oracle 公司的CSO(chief security officer)写了一篇文章,When security researchers become the problem,首先这位 Davidson 不认为安全研究人员 “push vendors to work faster” 是个好事情; 更为可笑的是 Davidson 觉得这个安全研究人员其实都是为了谋利益而来的:

Many researchers think that the more vulnerabilities they disclose publicly, the more vendors will hire them as consultants.

这多少有点小人之心度君子之腹了.这篇文章一经发出,在安全届引起了不小的讨论.

继续阅读

Oracle Database Security

今天去 Alexander Kornbrust 的站点看了一下。发现了很多值得一看的内容。

Alex 对 alert 68 的注释必须看一下。还有:
Hardening Oracle DBA Workstations 这个也很有意思。Alex 最棒的一篇文章是:Database Rootkits

Database Rootkits are a new class of security issues and affect all relational databases. An attacker can hide database users/processes/…

继续阅读