存档

文章标签 ‘数据防泄漏’

三一重工被传窃取对手机密 培养情报人员(全文)

2012年11月16日 没有评论

网易财经11月16日讯 11月13日起,多家网上论坛出现一则关于“三一重工涉嫌派遣间谍和技术手段窃取商业秘密”的爆料帖子,称中联重科在内部发布材料,直指三一重工涉嫌针对包括中联重科在内的商业间谍案。

原文在 http://money.163.com/12/1116/10/8GE49DKP002524SO_all.html

阅读全文…

富士康借iPad 2商业机密案挽回颜面

2011年6月17日 没有评论

虽然与比亚迪的诉讼5年无果,但最近的商业机密案还是让富士康挽回些许颜面。前日,深圳宝安区人民法院公布一起iPad 2泄密案一审结果。一名从事电子产品配套、附件的生产与销售的企业肖姓法人代表,通过案前已离职的前富士康一名女员工以及时任富士康集团研发部项目组副课长林克诚,窃取了未上市的iPad 2后壳数据图档,借此生产出“山寨”保护套,并在今年初的美国CES 展上出了一次风头。

三人为此分别获刑1年6个月罚金15万元、1年2个月罚金10万元、1年缓刑2年罚金3万元。而肖姓企业主“山寨”保护套销售额仅2万多元。

阅读全文…

富士康员工泄密iPad2后壳设计图被判刑

2011年6月15日 2 条评论

1、富士康部署了防泄密软件,具体产品未知

2、泄露的文件是3D数据

3、泄露的途径是U盘拷贝

这些个问题都值得我们思考

阅读全文…

花旗遭黑客攻击 客户数据或遭窃

2011年6月9日 4 条评论

需要思考的是:

1、花旗说只有1%的用户受到影响。真还是假?

2、如果是真?花旗如何做到的?

阅读全文…

加州妇女因涉嫌倒卖Nvidia/Marvell公司商业机密被捕,防泄密事宜或许再提上日程

2010年12月31日 没有评论

一位居住在美国加州Freemont地区的人士Winifred Jiau本周被美国FBI联邦调查局逮捕,其罪名是涉嫌卷入非法内部信息交易。据控告文书称,Jiau于2006-08年间从某些渠道获得了包括 Nvidia,Marvell等公开上市公司的内部商业机密信息包括财政收支信息等,并将这些信息转卖给对冲基金公司的管理人员以谋取利益,作为交换,她 两年时间内共从中收取了20万美元的好处费。Jiau目前面临两项与证券欺诈有关的两项指控。

阅读全文…

本田官网遭黑客攻击 490万份顾客资料外泄,数据防泄密体系遭挑战,素包子揭秘幕后买家

2010年12月31日 4 条评论

本田的490W用户资料泄露,这回本田的CSO鸭梨好大,数据防泄密体系真是一个非常残酷的木桶,短板的存在直接影响到数据的安全。所以防泄密体系的建立不是一朝一夕也不是一招两式的事情,是一个非常好大的工程;整个数据防泄漏(数据防泄密)体系的建立和完善是需要大家一砖一瓦,小步快跑的共同建设的。使用可靠的加密技术可以实现即使数据被窃取,也不会产生太大的损失。在文档保护领域,大成天下的铁卷还是不错的,有兴趣的童鞋可以访问 http://www.unnoo.com 。

在大企业实施数据防泄密项目的童鞋可以参考《数据防泄密项目经验分享》 http://baoz.net/share-the-experience-of-data-lost-prevent-project/

高速发展的电子商务行业尤其要注意保护自己的用户信息,因为你们的用户信息卖的最火最好了:)

另外大家猜下买家是谁。下面是我的几个猜想:

1、直捣黄龙:黑的是美国站,买家是老外;

2、曲线救国:本来黑客想黑日本站,结果找不到啥好入口,转战美国站。说不定是国内的买家 :)

3、无奈之举:本来黑客想黑日本站,但由于黑客不懂日文,难以下手,从效率角度看投资回报率较低,故从还能看懂的英文站下手。

4、顺手牵羊:黑完中国站或日本站之后,顺手牵掉美国站的数据。

阅读全文…

股民资料网上卖 资深人士称证券公司泄密 数据防泄密迫在眉睫

2010年5月30日 没有评论

“最多的时候,一天之内,来自全国各地的荐股电话有四五个,实在让我不胜其烦。”昨日,广州 股民王华无奈地告诉记者。记者了解到,近段时间以来,随着股市行情的反复波动,一些所谓的私募投资公司、涨停板“敢死队”, 先是通过各种手段窃取股民资料,然后通过电话荐股的方式行骗。那么,这些投资者的账 户信息来自哪里?本报记者进行了调查。

  阅读全文…

USB审计工具

2010年5月29日 没有评论

devicelock和USB Monitor,可审计拷贝文件的内容。详见下

阅读全文…

策反竞争对手用户及数据防泄密

2010年4月28日 没有评论

策反途径:电话营销

最近目睹一个广电用户被电信ADSL策反的过程。

策反方法:低价 1200左右包话费和2M ADSL。

用户跑路原因:1、 广电上网不稳定,老断 2、便宜

不少企业之间争的就是用户,不管是B2C、B2B还是C2C的,策反竞争对手的用户是业务部门经常在苦思冥想的事情;能理解他们的心情,因为他们的PKI很可能和他们的用户数是密切相关的。

策反的第一步就是获取对方用户信息,就信息安全来说就是数据防泄密领域。如何让窃密者想进进不来,进来找不到,找到拿不走,拿走看不了,看了也没用,有用会发现?

从这个维度去看,数据防泄密几乎贯穿了安全领域所有的东西,里面每个环节都很重要,但是要把每个环节都做好,这可是“千斤”重的担子;那么从哪个环节下手是最有效,效果最直接,投资回报率是最高的呢?素包子个人认为是“拿走看不了”;这个四两拨千斤的招数叫:“文件加密”。

因为其他环节的对抗,基本都是纯PK,以已知对抗未知,防守一方的能力基本上难以和各式各样的职业黑客抗衡;就算你是天秤座黄金圣斗士–拥有108般兵器的童虎,也难以力战其他十一个黄金圣斗士啊,要再来几个青铜圣斗士,那就只有歇菜了 :)

至于权限管理,一是有可用性问题,用过权限管理的人都知道那玩意只是吹起来很美,很飘逸;但如果你的用户超过30个,每人文件超过50个,用起来就处处都是地雷,处处都杯具;另外某公司用了权限管理的东西,一哥们直接通过一个菜鸟都会而且可以轻易、隐蔽操作的方法把整个硬盘的文档都搞出来了,呵呵。

数据防泄密(数据防泄漏)项目经验分享

2010年3月9日 6 条评论

素包子近期也负责过一个数据防泄密(数据防泄漏)项目,磕磕碰碰半年走下来,用两个字来总结就是:值得。

这个数据防泄密项目(DLP)涉及形形色色的角色:国内外供应商、大集团的领导和同事、产业集团的领导和同事、事业部的领导和同事、试点部门的领导和同事;在这么多角色中,输出了各式各样的想法,也就有很多根杠杆,有的需要平衡,有的需要压制,有的需要抬高;多的不说,谢谢各位角色的支持和包容,特别感谢没中标的供应商们,你们在项目前期也给予了我很重要的支持和帮助。

#ChangeLog

2010.09.07 补充权限及加密的选择,控制项目需求。

2010.12.31 不少朋友发邮件问我选择的是哪家供应商,为了省事我统一回复一下。我们选择的是大成天下,同时要求厂商安排资深项目经理负责该项的规划、推动及实施。这点非常重要,在大企业里实施数据防泄密项目,即使是相同的产品,由不同的人负责,差距非常大,所以最好找原厂商有丰富经验的项目经理负责,不要找代理或渠道商负责,否则项目风险会增大非常多,因为代理商或渠道商手里的东西太多了,导致经验和责任心都不足。顺祝大家元旦快乐,新年新气象。

阅读全文…