6月第2周安全回忆 合法网站供给歹意软件 智能手机要挟大51CTO博客 - 娱乐之横扫全球

6月第2周安全回忆 合法网站供给歹意软件 智能手机要挟大51CTO博客

2019年02月20日08时31分31秒 | 作者: 中震 | 标签: 歹意,网站,智能手机 | 浏览: 1028

本文一起宣布在:[url]http://netsecurity.51cto.com/art/200806/76150.htm[/url]   本周(080602至080608)信息安全要挟等级为低。 引荐阅览: 1)微软下周二将发布7个安全补丁
    鄙人周二微软即将发布的6月补丁晋级中,将修补Windows多个平台上的Internet Explorer、DirectX、蓝牙驱动和其他组件上存在的7个缝隙。虽然现在微软官方站点上并没有供给关于这7个缝隙的具体技能信息,但对企业用户来说,在进行补丁操作前了解这些补丁程序针对的缝隙及其影响对错常有必要的。   2)将灵敏信息躲藏在VoIP数据流中的新方法 几个来自波兰的安全研讨人员发现了怎么将灵敏信息躲藏在VoIP数据流中的新方法。传统的信息躲藏技能能够把灵敏的信息躲藏在看似正常的图片和音频文件里,经常被用于情报战中。因为现有的如Skype等的VoIP技能都或多或少的采用了较强的加密手法,因而,躲藏在VoIP数据流里的灵敏信息比躲藏在其他文件内的更难以发现和查看,这对目的监督灵敏信息传递和交流的第三方来说并不是一个好音讯。   3)现行法令规定的案子揭露条款对阻止身份窃贼毫无作用 来自卡内基梅隆大学的安全专家最近进行的一项研讨发现,现在欧洲和美国现在法令,要求发作信用卡等灵敏信息走漏案子的企业向大众揭露事情发作细节的条款,对阻止身份窃贼的进一步要挟毫无作用。虽然这些法令条款的拟定初衷是为了运用大众的压力使企业更为注重灵敏信息的维护,但这几年的状况看来,这些条款实际上并没有起到其应有的作用,要阻止身份窃贼的***还需要更为有用的法令。这个研讨对现在我国相关法令的拟定和实施恰当有参考价值,引荐法令或相关职业的朋友阅览一下。   媒体方面,本周值得重视的新闻会集在歹意软件和移动安全范畴。   歹意软件:查询显现68%的歹意软件来自合法网站;McAfee称香港为歹意网站最多区域;重视指数:高   新闻1:,来自DarkReading.com的音讯,网站安全效劳供给商ScanSafe在当天早些时候称,在2008年5月里运用其效劳的企业用户,所阻拦到的歹意软件有68%来自于合法网站,与上一年同期相比有407%的惊人增加。   新闻2:,来自SecurityFocus.com的音讯,反病毒厂商McAfee当天宣布安全陈述称,香港(.hk)、我国大陆(.cn)、菲律宾(.ph)和罗马尼亚(.ro)的尖端域名别离占有歹意网站数量榜的前列,香港是歹意网站最多的区域。这份陈述表明,在McAfee产品SiteAdvisor中所能够检测的超越一千万的网站中,香港的歹意网站占了歹意网站总数的19.2%,而我国大陆的歹意网站则以11%名列第二。而在McAfee供给的2007年安全陈述中,南太平洋小国托克劳是歹意网站最多的国家。   剖析:香港和大陆登上歹意网站数量榜的前列,与国内这两年网络违法案子的很多呈现有极大的联系。因为国内网络安全方面的立法较为单薄,不供认用户对私家灵敏信息、游戏账户等虚拟产业的所有权,相关政府部分的技能力量也较为一般,无法很有用的操控和惩治国内的网络违法活动。另一方面,越来越多的傻瓜式***东西和教程的呈现,地下缝隙交易市场的日益火爆,也使得网络违法的技能门槛越来越低。国内很多的域名和主机注册代理商,并不严厉的验证注册者的实在身份和注册效劳的用处,从某种程度上来说也是导致我国成为歹意网站众多之地的原因之一,经过代理商匿名购买大陆或香港的网页空间、保管效劳器,并贱价注册网址,现已成为国内地下***集体最喜欢运用的歹意网站建造方法。歹意网站建造完结之后,***往往会再对规划较小、安全技能力量单薄的合法站点进行***,刺进指向事前构建好的歹意网站的代码。   笔者主张:怎么防护无处不在的歹意网站?用户除了应该及时更新自己的操作系统和安全软件外,还应该及时更新操作系统上装置的第三方软件,避免第三方软件中存在的缝隙成为******自己系统的门户。此外,新一代的阅读器,如新版别的Firefox([url]http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9023520[/url])和Opera([url]http://www.securityfocus.com/brief/750?ref=rss[/url])都供给反歹意软件功用,Windows自带的IE阅读器虽然没有内置这样的功用,但许多安全厂商也推出了具有歹意站点阻拦功用的阅读器插件,用户也能够选用这样的阅读器产品,以进步Web阅读的安全性。   移动安全:最新版别的Symbian操作系统发现缝隙;智能手机比笔记本电脑的要挟更大;重视指数:高 新闻1:,来自net-security.org的音讯,安全厂商F-secure的研讨人员最近发现,在广泛运用的手机操作系统Symbian上存在权限提高缝隙,***只需要经过一个自己编写的小程序,即可运用这个缝隙越过Symbian上内置的安全操控措施,并拜访到运用该操作系统的手机的文件系统,并恣意读取用户的灵敏信息。现在F-secure现已承认最新版别的Symbian操作系统也会遭到该缝隙的影响。   新闻2:6月2号,来自Computerworld.com的音讯,依据终端安全厂商Credant Technology最近的一份查询陈述,智能手机的要挟正逐渐被企业知道。在承受查询的企业IT部分的高层人员中,有94%的人以为智能手机和PDA的安全要挟不容忽视,与此一起,别离由88%的人和80%的人以为移动存储设备及笔记本电脑的安全要挟不容忽视。查询还显现,现在智能手机带来的安全要挟首要发作在在用户将其用于电子邮件效劳时。   剖析:智能手机和PDA功用的不断增强,价格反而不断下降,越来越多的用户都开端用智能手机换下自己原来用的一般手机。而城市里越来越多的公共场所装置了无线AP,移动效劳商也开端在国内供给Wi-Fi无线效劳,这都极大满意了用户随时随地衔接互联网的需求。但绝大部分的用户都没有意识到,智能手机的运用也会给自己带来恰当大的安全危险,除了在上述新闻中说到的拜访电子邮件效劳时暗码简单被盗之外,智能手机因为机能的约束,加密功用并不是很强,在公共场所拜访免费无线效劳时很简单被心怀叵测的***者阻拦通讯,获取灵敏信息。其次,智能手机比笔记本电脑更小,也就更简单被盗,导致被盗手机上的私家或企业灵敏信息外泄。最重要的一点是,智能手机的操作系统是直接写入手机的ROM内的,一般用户很难对其进行晋级或更新,即便换用相同操作系统的更新版别,也不见得必定能够支撑现有的手机。智能手机这样规划带来的最大问题是,智能手机有个人电脑的大部分功用,却无法像个人电脑那样晋级操作系统,或为操作系统打补丁,因而,一个操作系统存在缝隙的智能手机就如同定时炸弹相同,长时间埋在企业的内部网络中,直到某一天被***者作为***企业内网的跳板。   笔者观念:因为智能手机规划和机能的约束,决议了企业只能从办理和操控上来尽可能减小用户运用智能手机带来的各种安全危险,但现在市场上看到的大多数智能手机安全产品仅仅针对智能手机自身的,从企业安全系统或网络拜访操控的视点进行操控的产品还不多见,做移动安全的厂商能够恰当重视这个范畴。
    版权声明
    本文来源于网络,版权归原作者所有,其内容与观点不代表娱乐之横扫全球立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

    猜您喜欢的文章