本文简介:据国外媒体报道,德国安全研究实验室(Security Research Labs)创始人卡斯滕·诺尔(Karsten Nohl)警告称,他发现了SIM卡上存在的一处安全加密技术漏洞,该加密漏洞可能允许黑客获取SIM的数字密钥,一个56位的数字序列,黑客获得该密钥后可对SIM卡芯片进行修改。据悉,这一加密漏洞可能影响多达7.5亿部手机。诺尔警告称,利用一台电脑,他在不到2分钟时间内就可以远程在手机上
据国外媒体报道,德国安全研究实验室(Security Research Labs)创始人卡斯滕·诺尔(Karsten Nohl)警告称,他发现了SIM卡上存在的一处安全加密技术漏洞,该加密漏洞可能允许黑客获取SIM的数字密钥,一个56位的数字序列,黑客获得该密钥后可对SIM卡芯片进行修改。据悉,这一加密漏洞可能影响多达7.5亿部手机。
诺尔警告称,利用一台电脑,他在不到2分钟时间内就可以远程在手机上植入软件。通过这款软件,我们可以窃听用户通话,获取加密密码,读取用户的短信;还能窃取SIM卡上的数据,冒用用户身份,增加用户的手机账单。
大家都知道DES加密算法由IBM在1970年代开发的一种加密方法。尽管过去10年数字加密标准安全性得到提高,但许多手机仍然使用较旧的标准。这次部分SIM卡存在的加密漏洞就是因为使用了DES加密算法。
诺尔称,他已经向GSM协会通报了这次有关DES加密标准缺陷的消息。GSM协会发言人克莱尔·克兰顿(Claire Cranton)表示,该组织已经向仍然使用DES加密标准的成员企业通报了诺尔的研究结果。
小知识之DES加密算法
DES加密算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
大部分企业资料掌握在员工手上,如何避免员工泄密企业文件?
现在是一个无纸化办公的时代,办公文档、项目合同、课件教案、图纸数据、企业内部视频、企业内部照片、实施计划、统计报表、分析报告……等几乎所有人类的智慧的产物都是通过电子的形式进行生产和传播的,尤其是在一些大中型企业、政府、事业单位中电子文件的数量也以惊人的速度增长着,而这些内容往往涉及了企业业务经营中的核心,成为企业的机密文件,那这些核心机密在员工之间有意无意之间流传出去,就会给政企部门的无形资产带来严重的安全隐患,那么应该如何避免员工泄密企业文件,规避风险的发生呢?
一、加强安全教育 签订保密协议
为了避免员工泄密公司文件,大部分企业会通过安全教育会议,提高员工保密意识,还有大部分企业会在员工入职前与员工签订保密协议,通过法律保护企业的商业机密。法律的手段虽然可以起到震慑的作用,但是企业泄密问题不仅仅是道德问题,还有是和利益相关的。内部员工因为利益关系铤而走险,出卖公司资料的事情时有发生,因此企业应该要考虑其他一些技术手段来阻止员工泄密。
二、规范措施、安装防泄密软件
加强对文件和网络安全的管理,并安装相关避免员工泄密企业文件的软件,例如安企神、域智盾、中科安企软件、网管家等工具进行文件加密。对文件进行监控和加密,同时还可以保护企业内部资料的安全。这样即使拷贝了文件,没有授权解密也无法打开文件。
如何用安企神软件对文件进行加密?
打开安企神软件——策略模版管理——文档加密,可以对文档进行“透明加密”、“半透明加密”、“只解密不加密”,企业可以根据自己的需求选择相应的加密模式。
选择需要加密的程序,安企神可以满足多种文档的加密,包括日常办公软件Word文档、Excel电子表格等,图片设计软件ps、CD等、图纸设计CAD等200种文件进行加密保护。
安企神软件除了文件机密还可以实现屏幕监控、浏览记录等行为审计功能和文件备份、违规操作报警等终端安全的强大功能。
身为企业的管理者,维护公司利益、确保数据安全的道路任重而道远,安企神软件在不影响员工正常工作的前提下,保护企业核心商业机密安全,已经成为多数管理者合理规避泄密风险的一种技术模式。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16327.html