PCI DSS第一条规则是安装并维护防火墙配置,保护信用卡持卡人数据。安全专家第一眼看到这条规则,简单在网络边界上安装防火墙,然后认为就万事大吉了。不完全是这样……
PCI DSS第十条规则:跟踪并监控对网络资源和持卡人数据的访问,除了管理日志,大部分的企业并没有良好的策略可以解决各种信息被记录的问题……
微软下周计划发布四个公告,修复IE和Microsoft Exchange Server中的严重漏洞。微软说有两个安全更新修复的漏洞可以允许远程代码执行……
PCI DSS第八条规则:为访问计算机的每个用户指定独立ID.对PCI法规比较关注的一点是对谁做了什么,以及时间的可追溯性和说明。那么如何实现呢?
思科修复了它的无线(WLAN)控制器中的漏洞,这些漏洞可以被攻击者利用,导致拒绝服务攻击(DoS)的状况。在周三发布的公告中,思科说有两个DoS漏洞影响……
数据库安全软件厂商Sentrigo Inc.发布了新的开源fuzzing工具FuzzOr,用于识别Oracle数据库软件应用中的漏洞……
PCI DSS的第十一条规则是定期测试安全系统和程序。但是很多企业很少或者没有对管理他们的网络和面向互联网的Web网站应用的安全控件进行定期测试……
Mozilla发布了很受欢迎的Firefox浏览器的最新版本,修复内存崩溃(memory corruption)错误和跨站脚本漏洞,这些漏洞可能被攻击者用于运行恶意代码……
根据PCI DSS的第三条要求,从商家接收到用户的信用卡信息的那一刻起,所有的信用卡数据都必须加密。这条要求的最大问题之一……
目前主要的信用卡公司都必须遵守支付卡行业(Payment Card Industry,PCI)的“十二诫律”,不幸的是,遵守PCI DSS的难度非常高……