素包子

降价销售前期，这个时候制造业大多在想办法打探竞争对手的成本价和卖场底价。制造业数据防泄密面临严峻挑战。转载开始。

阅读全文…

“最多的时候，一天之内，来自全国各地的荐股电话有四五个，实在让我不胜其烦。”昨日，广州 股民王华无奈地告诉记者。记者了解到，近段时间以来，随着股市行情的反复波动，一些所谓的私募投资公司、涨停板“敢死队”， 先是通过各种手段窃取股民资料，然后通过电话荐股的方式行骗。那么，这些投资者的账 户信息来自哪里？本报记者进行了调查。

  阅读全文…

devicelock和USB Monitor，可审计拷贝文件的内容。详见下

阅读全文…

策反途径：电话营销

最近目睹一个广电用户被电信ADSL策反的过程。

策反方法：低价 1200左右包话费和2M ADSL。

用户跑路原因：1、 广电上网不稳定，老断 2、便宜

不少企业之间争的就是用户，不管是B2C、B2B还是C2C的，策反竞争对手的用户是业务部门经常在苦思冥想的事情；能理解他们的心情，因为他们的PKI很可能和他们的用户数是密切相关的。

策反的第一步就是获取对方用户信息，就信息安全来说就是数据防泄密领域。如何让窃密者想进进不来，进来找不到，找到拿不走，拿走看不了，看了也没用，有用会发现？

从这个维度去看，数据防泄密几乎贯穿了安全领域所有的东西，里面每个环节都很重要，但是要把每个环节都做好，这可是“千斤”重的担子；那么从哪个环节下手是最有效，效果最直接，投资回报率是最高的呢？素包子个人认为是“拿走看不了”；这个四两拨千斤的招数叫：“文件加密”。

因为其他环节的对抗，基本都是纯PK，以已知对抗未知，防守一方的能力基本上难以和各式各样的职业黑客抗衡；就算你是天秤座黄金圣斗士–拥有108般兵器的童虎，也难以力战其他十一个黄金圣斗士啊，要再来几个青铜圣斗士，那就只有歇菜了 ：）

至于权限管理，一是有可用性问题，用过权限管理的人都知道那玩意只是吹起来很美，很飘逸；但如果你的用户超过30个，每人文件超过50个，用起来就处处都是地雷，处处都杯具；另外某公司用了权限管理的东西，一哥们直接通过一个菜鸟都会而且可以轻易、隐蔽操作的方法把整个硬盘的文档都搞出来了，呵呵。

素包子近期也负责过一个数据防泄密项目，磕磕碰碰半年走下来，用两个字来总结就是：值得。

这个数据防泄密项目（DLP）涉及形形色色的角色：国内外供应商、大集团的领导和同事、产业集团的领导和同事、事业部的领导和同事、试点部门的领导和同事；在这么多角色中，输出了各式各样的想法，也就有很多根杠杆，有的需要平衡，有的需要压制，有的需要抬高；多的不说，谢谢各位角色的支持和包容，特别感谢没中标的供应商们，你们在项目前期也给予了我很重要的支持和帮助。

#ChangeLog

2010.09.07 补充权限及加密的选择，控制项目需求。

阅读全文…

TK很早之前写的一个文章，转过来了 ：）

阅读全文…

中国国家保密局网站8日刊登署名“蒋汝勤”的文章,指被捕的力拓4名驻华员工以“拉拢收买、刺探情报、各个击破”等手段,从事经济间谍活动长达6年，迫使中国钢企在近乎讹诈的进口铁矿石价格上多付出7,000多亿元人民币的沉重代价”,而这相当于“澳洲10%的GDP”。
迫使中国钢企在近乎讹诈的进口铁矿石价格上多付出7000多亿元人民币的沉重代价,相当于全国钢铁行业同期利润总和的一倍多!
阅读全文…

由于人们对数据安全的忽视，敏感，隐私信息失窃的现象是很常见的。外人总是天真地认为负责管理这些重要数据的人应该都有采取有效的安全措施防止数据被盗， 但实际情况却与我们的想像相去甚远，大量这样的数据甚至连基本的防火墙或密码保护措施都没有，看看下面这些令人啼笑皆非的数据失窃案，恐怕你就会囧得连嘴 巴也合不上。

阅读全文…