Cloud & Telecom Security

John Schiefer，26岁，来自美国洛杉矶，网名是“”acid” 或 “acidstorm”。
前不久，他向机关和媒体承认运行了超过25万计算机组成的僵尸网。他通过两个IRC的聊天室”#bottalk” and “#rizon,”来控制他的庞大僵尸网，用以盗窃用户的帐号、口令、信用卡号等。John声称他主要使用AIM的漏洞来扩张他的僵尸网，发送链接给目标用户群，诱骗他们点击，点击后botware或trojan木马就下载到了他们的计算机上，潜伏下来。

先前John曾在洛杉矶的Internet电话公司 – 3G Comm工作，主要是为公司的商业客户提供安全保护。由于John的特殊身份，这则报导带来了大量的讨论，职业安全顾问们值得信任吗？他们都在做什么？ Read more…

美国贸易委员会发表的白皮书”保护个人信息-商业指南”,ftc.gov,指出,一个好的数据安全计划应建立在下面五个关键原则之上:

1.Take stock. 要求收集整理计算机和文件中到底有那些个人信息

2.Scale down. 说起来也简单,就是尽可能少地保留个人信息。

3.Lock it

4.Pitch it

5.Plan ahead

这几点看起来不难,可是想全部作到,可真不容易。

这个白皮书特别针对数据的收集、整理、裁减、保护、消毁、计划等环节,使用非技术语言、深入浅出地讲解了各个环节的要点。