Cert 脆弱性通告(CVE-2011-4539)
2011年12月7日 ISC(国际互联网会员会)公布其DHCP服务器的一个弱点(CVE-2011-4539)。远程攻击者可以发送经特殊构造的DHCP请求包到DHCP服务器,造成服务器在进行“~=” 与“~~”操作使出现错误.从而影响到DHCP服务。
©2003-2011 Docutek Solutions, Inc. 版权所有 不得转载 
Websense V7.6.3更新说明
Websense 于2012年1月3日 正式发布了Websense DSS V7.6.3。新版本的DSS 将支持更多的智能手机数据安全功能,其中邮件数据安全支持的智能手机操作系统为:所有使用ActiveSync方式的iOS、Android、Symbian以及 Windows mobile系统。新的手机插件不仅可以对用户通过邮件服务器发送的邮件进行数据安全检查,同时也可以对WiFi 的网络浏览、邮件进行数据安全检查。
此外,所有用户将可以体验到新的客户端软件功能以及增强的报告功能:
对通过智能手机收发邮件中的敏感数据进行监控(适用于ActiceSync方式);
允许用户在非公司网络环境中,使用特定的解密工具或密码对复制到移动存储设备中的加密数据进行解密;
支持对IBM Lotus Domino Data Management Server (DMS)系统进行文件指纹处理及数据发现;
当重新产生一个新的客户端安装程序时,已经部署的客户端软件将会自动进行更新;
Websense专利安全技术确保安全使用全球最热门网站,Websense是Facebook的第一个Web安全商业伙伴。
Web、电子邮件与资料安全统合方案领导厂商Websense宣布与Facebook公司缔结一项技术整合伙伴关系,将协助Facebook使用者防范那些导向恶意程式和恶意网站的连结。
现在起,Websense技术将增加到Facebook既有的保护机制,防止使用者点击那些信任度未经确认的连结。 当Facebook使用者点击一个连结,这项机制将利用Websense数据库进行查验。 如果Websense判断该连结属于恶意的,则使用者将会看到一个网页让他们选择自担风险继续连结、回到先前的画面、或者进一步查看为何该连结被标示为可疑。
Facebook Site Integrity产品经理Dan Rubinstein表示:「Facebook非常重视保护使用者免于遭受Internet潜在恶意内容的侵害。我们很高兴与Websense缔结伙伴,提供领先业界工具协助使用者自我保护。」
一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自Websense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年Websense安全实验室已经精准地推测2011年的威胁趋势,我们相信2012的预测也将成为企业实用的安全防范指南。
Websense宣布荣获全球领先成长顾问公司Frost & Sullivan颁赠2011年Web安全市场亚太市占率领导奖(Market Share Leadership Award)。
Frost & Sullivan年度市占率领导奖颁赠给在各该行业领域创下最高市场占有率的杰出公司。
Websense身为一家Web安全、数据安全与电子邮件安全技术的领导厂商,提供方案保护全球数万企业组织。其TRITON方案提供互补的Web安全性、电子邮件安全性和数据外泄防护,可以个别或整体性的采纳,包括建置于弹性的代管主机、设备(appliance)以及混合部署。
Frost & Sullivan市场报告指出:「Websense在2010年亚太Web安全市场维持主宰地位,提升其领先的市场占有率。Websense在此一市场区隔的成功,有许多方面可以归因于其强大的品牌和高曝光率,以及在亚太区经营完善的通路伙伴网络。此外,由于Websense致力强化数据外泄防护领域的影响性,因此也提升了其身为安全导向(security-centric)厂商的信誉和地位。」
(中央社台北2011年11月1日电)美国商业资讯报导,Infoblox Inc.今天推出业界最高性能的网域名称系统(DNS)解析设备Infoblox-4010。
这款DNS设备的性能是传统解决方案的5倍多,让互联网服务提供者能满足因智能手机、平板电脑和其他各种IP支援设备蔓延导致的日益成长的DNS需求。
ZK Research首席分析师、Yankee Group附属分析师柯拉瓦拉(Zeus Kerravala)表示:「DNS是让终端使用者保持其智能手机、笔记本电脑和企业与互联网相连接的一项基本技术。为了在提高可靠性和减轻管理负担的同时满足不断扩大的DNS查询需求,服务提供者需要更高水准的DNS性能和具有集中式管理功能的扩展能力。」
为帮助分配负荷和提供快速的DNS查询回应,互联网服务提供者习惯上依赖传统解决方案,包括执行开放源代码软件的常规用途服务器,这些解决方案都安装在靠近客户之处。除了因服务器性能单独维护和升级导致的大量昂贵IT管理成本,这种方式还存在性能和可靠性局限性。当服务提供者试图支援IPv6、黑名单和搜寻错误等与DNS密切相关的功能时,这种方式可能就更不可靠。而Infoblox可以弥补这些不足并可满足更多需求。
Websense 于2011年8月25日发布了网址分类数据库的更新通告。
本次更新所涉及到的产品有:
需要注意的是,仅软件版本为v7.0, v7.0.1, v7.1, v7.5, v7.6的上述产品将会受到本次升级的影响。
此外,由于Websense 主数据库的更新,导致一部分的客户频繁的收到了来自于Websense Filtering Service 所发出的电子邮件报警信息。报警信息可能包含以下的全部或者部分内容:
Type: Warning
Source: Websense Filtering Service
Subscription Key:
The following URL categories have been added to the Websense Master
Websense于2011年8月12日发布了一则关于URL 地址分类库升级的技术通告。通告内容为:
Websense将于2011年第3季度更新现有的URL类别设置。在即将更新的版本中,管理员将受益于新的类别策略,通过更精细、更灵活的社交网络控制,有效的阻止搞笑视频网站、娱乐网站等可能会造成带宽资源滥用的网络应用,一如既往的为用户的上网安全带来持续的防护。
更新的类别将包括: