- 資訊安全:
1.针对IP电话(VoIP)的攻击正逐步上升 by Sphinx
2015年第一季度研究人员观察到大量针对英国服务器的,来自全球的攻击。专家注意到,这些网络攻击通常在新的服务器上线几分钟后就开始了。有趣的是,几乎所有(88%)的VoIP攻击都是在工作时间之外发生的,犯罪分子通过这种方式防止内部人员执行管理控制。
报告公布了关于VoIP攻击的工具和方法的相关信息,如攻击工具SIPVicious的详细分析。SIPVicious本来被设计用来审计SIP系统,但是攻击者用它对VoIP系统进行爆破密码攻击——“大量的错误密码登陆尝试影响了系统的性能。这种行为可能会导致拒绝服务攻击,导致服务对于正常用户也不可用。”
2.加拿大政府网站遭到攻击,匿名者(Anonymous)组织称对此事负责 by cindy
加拿大政府多个部门的网站于17日遭遇黑客攻击。目前,加拿大情报机构和议会的网站已经恢复正常。加拿大国库局局长、议会成员托尼克莱门特称,政府网站的服务器遭到网络攻击,攻击方式是分布式拒绝服务攻击(DDOS),目前还不清楚是否已有数据被盗。
全球最大黑客组织匿名者(Anonymous)日前在Youtube上公布了一段视频,表示要对此次攻击事件负责,并称此举是为了报复加拿大议会最近通过的反恐怖法C-51。 该组织认为,C-51法律违背了《世界人权宣言》,有攻击少数民族和政见不同者的嫌疑。
3.一次针对贵金属行业的集体DDoS攻击事件 by 阿里安全
2015年6月15日17点31分,阿里云某用户A反馈业务遭受到大流量攻击,攻击峰值流量超过20Gbps。经过云盾安全专家分析,主要攻击类型为SYN Flood、ACK Flood、Connection Flood(连接耗尽)、TCP连接等网络层DDoS攻击。
黑客在此次攻击事件中主要采用了SYN Flood、TCP Flood等连接耗尽为策略的网络层DDoS攻击。云盾高防(http://www.aliyun.com/product/ddos/ )在防护此类攻击的时候,主要使用了SYN源认证的防护机制和针对TCP连接的防护算法,达到了很好的处置效果。
在整个“6.15事件”过程中,一共有数十个阿里云用户集中遭到DDoS攻击。“集中”体现在时间段上的集中、攻击手段上的集中,以及被攻击对象行业属性上的集中——基本上为贵金属行业用户。这让我们想到了不久前另一起具有明显行业属性的DDoS攻击事件,在那次事件中,主要的被攻击对象是旅游行业用户。
这是一个值得关注的现象。之前,类似的攻击行为更多出现在游戏行业,多源于行业内进行的恶意竞争目的,在游戏行业之外的旅游行业、贵金属行业出现类似的集体性攻击事件尚不多见。我们认为,面对一个行业进行的集体攻击其背后可能有明显的黑产属性,同时攻击也从单一攻击者/组织向产业化和集团式作战过渡。
2015年第一季度研究人员观察到大量针对英国服务器的,来自全球的攻击。专家注意到,这些网络攻击通常在新的服务器上线几分钟后就开始了。有趣的是,几乎所有(88%)的VoIP攻击都是在工作时间之外发生的,犯罪分子通过这种方式防止内部人员执行管理控制。
报告公布了关于VoIP攻击的工具和方法的相关信息,如攻击工具SIPVicious的详细分析。SIPVicious本来被设计用来审计SIP系统,但是攻击者用它对VoIP系统进行爆破密码攻击——“大量的错误密码登陆尝试影响了系统的性能。这种行为可能会导致拒绝服务攻击,导致服务对于正常用户也不可用。”
2.加拿大政府网站遭到攻击,匿名者(Anonymous)组织称对此事负责 by cindy
加拿大政府多个部门的网站于17日遭遇黑客攻击。目前,加拿大情报机构和议会的网站已经恢复正常。加拿大国库局局长、议会成员托尼克莱门特称,政府网站的服务器遭到网络攻击,攻击方式是分布式拒绝服务攻击(DDOS),目前还不清楚是否已有数据被盗。
全球最大黑客组织匿名者(Anonymous)日前在Youtube上公布了一段视频,表示要对此次攻击事件负责,并称此举是为了报复加拿大议会最近通过的反恐怖法C-51。 该组织认为,C-51法律违背了《世界人权宣言》,有攻击少数民族和政见不同者的嫌疑。
3.一次针对贵金属行业的集体DDoS攻击事件 by 阿里安全
2015年6月15日17点31分,阿里云某用户A反馈业务遭受到大流量攻击,攻击峰值流量超过20Gbps。经过云盾安全专家分析,主要攻击类型为SYN Flood、ACK Flood、Connection Flood(连接耗尽)、TCP连接等网络层DDoS攻击。
黑客在此次攻击事件中主要采用了SYN Flood、TCP Flood等连接耗尽为策略的网络层DDoS攻击。云盾高防(http://www.aliyun.com/product/ddos/ )在防护此类攻击的时候,主要使用了SYN源认证的防护机制和针对TCP连接的防护算法,达到了很好的处置效果。
在整个“6.15事件”过程中,一共有数十个阿里云用户集中遭到DDoS攻击。“集中”体现在时间段上的集中、攻击手段上的集中,以及被攻击对象行业属性上的集中——基本上为贵金属行业用户。这让我们想到了不久前另一起具有明显行业属性的DDoS攻击事件,在那次事件中,主要的被攻击对象是旅游行业用户。
这是一个值得关注的现象。之前,类似的攻击行为更多出现在游戏行业,多源于行业内进行的恶意竞争目的,在游戏行业之外的旅游行业、贵金属行业出现类似的集体性攻击事件尚不多见。我们认为,面对一个行业进行的集体攻击其背后可能有明显的黑产属性,同时攻击也从单一攻击者/组织向产业化和集团式作战过渡。
- 企業管理:
1.中小企业如何提升员工凝聚力 by HR哥
(1)找出员工不满意的地方。进行员工满意度调查。检讨企业哪方面让员工不满意并有针对性的进行解决,重点解决薪酬福利方面的问题。
(2)对企业核心岗位人员进行职业生涯规划。为什么只对核心人员,一是考虑企业的资源有限,二是让核心人员来凝聚更多的人员。理清员工的需求和目标,努力使核心员工目标和企业目标取得一致性。提升企业对员工吸引力。
(3)建立良好的企业文化,明确企业使命和价值观,用好的文化吸引员工。
(4)加大对管理人员的培训,努力提升管理人员的管理水平,沟通技巧,素质修养,从而提升员工对上司的认同度,进而增进员工对企业的向心力。
(5)加大对员工观念心态、沟通能力、团队精神、工作责任感、执行方面的培训。提升员工素质和能力,增进彼此感情,提升互相认同度,增进彼此吸引。
(6)招聘方面,考虑员工与团队的匹配性、让更多的成员参与到对新成员的录用标准及录用决策中来,增进成员彼此认同度。
(7)制度设计方面,明确员工职责,沟通渠道、避免因职责不清相互扯皮或因沟通渠道不畅而导致员工矛盾重重。
2.千挑万选 谁才是企业心仪的员工? by 求是达明
企业要想在众多的应聘者中发现自己“心仪”的员工,首先要清楚“心仪”员工的选择标准,即根据组织特色、岗位特色确定拟聘员工的胜任素质能力模型,然后综合运用测试方法,多维度考察应聘者,才能保证选聘的成功。
3.三个原则 让你的员工福利设计有噱头 by mise1980
(1)简单易操作性
(2)保证公平性
(3)独特性
(1)找出员工不满意的地方。进行员工满意度调查。检讨企业哪方面让员工不满意并有针对性的进行解决,重点解决薪酬福利方面的问题。
(2)对企业核心岗位人员进行职业生涯规划。为什么只对核心人员,一是考虑企业的资源有限,二是让核心人员来凝聚更多的人员。理清员工的需求和目标,努力使核心员工目标和企业目标取得一致性。提升企业对员工吸引力。
(3)建立良好的企业文化,明确企业使命和价值观,用好的文化吸引员工。
(4)加大对管理人员的培训,努力提升管理人员的管理水平,沟通技巧,素质修养,从而提升员工对上司的认同度,进而增进员工对企业的向心力。
(5)加大对员工观念心态、沟通能力、团队精神、工作责任感、执行方面的培训。提升员工素质和能力,增进彼此感情,提升互相认同度,增进彼此吸引。
(6)招聘方面,考虑员工与团队的匹配性、让更多的成员参与到对新成员的录用标准及录用决策中来,增进成员彼此认同度。
(7)制度设计方面,明确员工职责,沟通渠道、避免因职责不清相互扯皮或因沟通渠道不畅而导致员工矛盾重重。
2.千挑万选 谁才是企业心仪的员工? by 求是达明
企业要想在众多的应聘者中发现自己“心仪”的员工,首先要清楚“心仪”员工的选择标准,即根据组织特色、岗位特色确定拟聘员工的胜任素质能力模型,然后综合运用测试方法,多维度考察应聘者,才能保证选聘的成功。
3.三个原则 让你的员工福利设计有噱头 by mise1980
(1)简单易操作性
(2)保证公平性
(3)独特性
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言