2012-01-19 13:42
有过实际案例:某人用快递发了台智能手机到一家公司,当然无人认领,就一直放在前台。然后以手机为跳板,远程接入该公司内部的无线网络。 //@网路游侠:渗透了手机之后,通过手机搞内网……将来估计会有sniff工具之类的,装在手机上。。。到时候就危险咯。
2012-01-19 13:29
本质上,智能手机和平板电脑都是标准的具有全功能的计算机。更重要的是,PC可由用户随时关机,而手机网络外网永远在线。这样,当用户使用WIFI登录到内网时,就成为攻击内网的跳板。用户可在外网部署入侵检测系统、防火墙等。但对移动终端内网而言,用户只能对手机等设备做一些简单的控制和权限限制。
2012-01-19 10:06
我觉得公司可以铸一些5克、10克、20克这样的小型金银币。一面打公司LOGO和名字,类似“新浪币”、“阿里币”这样,一面标克数。各种评优年终奖啥的就发这个。年底拿回家,可以用来给亲戚小孩包压岁钱,也是一种公司文化浸染。万一赶上啥乱子,也算帮员工攒下些硬通货。
2012-01-18 22:15
回复@abominus: 增加的运算、存储、流量成本可忽略不计。开发成本也不大。这不是新技术,是安全业内早就公认的合理做法,很多产品早就这么做了。 //@abominus:诚心请教:这样做的成本和造成的设备,流量支出大概会增加多少? //@tombkeeper: //@可惜无声: 微软安全专家支招 - 网站应该怎样保存用户密码
2012-01-18 18:16
发表了博文 《用户密码安全存储建议》 - 作者:Bryan Sullivan 资深安全项目经理,微软SDL(安全开发生命周期)团队 安全小测验:存储机密信息最安全的办法是什么? a) 利用 🔗用户密码安全存储建议