安全回顧:微軟IE漏洞惹麻煩 百度事件值得思考 |
發(fā)布時(shí)間: 2012/8/13 9:45:24 |
各位網(wǎng)友大家好!歡迎收看比特網(wǎng)每周安全回顧欄目。在百度被黑事件爆發(fā)后,國(guó)內(nèi)黑客似乎不在那么安靜,回想起當(dāng)年中美黑客大戰(zhàn)一幕似乎還歷歷在目,在那次“戰(zhàn)役”中紅客們顯示了自己的戰(zhàn)斗力,在世界黑客史上書寫了輝煌的一頁(yè);百度事件之后,就要提到谷歌揚(yáng)言要退出中國(guó)市場(chǎng),所陳述的原因竟然是忍受不了來(lái)自中國(guó)黑客的襲擊,看起來(lái)真實(shí)“醉翁之意不在酒呀!”
熱點(diǎn):微軟IE零日漏洞 引發(fā)業(yè)界高度關(guān)注關(guān)注指數(shù):高
2010年1月12日,谷歌對(duì)外宣布稱發(fā)現(xiàn)有大陸黑客正利用這種漏洞對(duì)自己和其它幾家美國(guó)公司發(fā)起攻擊,另外谷歌同時(shí)還表示攻擊的目標(biāo)還包括多位私人用戶的Gmail郵箱。傳聞攻擊用到了IE的一個(gè)零日漏洞,此事甚至激起了Google退出中國(guó)的想法,于是有安全工程師戲稱:一個(gè)IE 0day引發(fā)了中美關(guān)系緊張。隨后微軟起草了一份安全咨詢報(bào)告,并發(fā)布了對(duì)Zero-day漏洞威脅的風(fēng)險(xiǎn)評(píng)估。
1月16日,德國(guó)聯(lián)邦信息安全辦公室(BSI)有鑒于網(wǎng)絡(luò)搜索巨頭谷歌(Google)近期遭遇的黑客攻擊,迅速發(fā)出警告提醒網(wǎng)絡(luò)使用者改用其它瀏覽器,以保護(hù)個(gè)人計(jì)算機(jī)安全。而繼德國(guó)之后,法國(guó)政府日前也表示,在微軟沒(méi)有發(fā)布補(bǔ)丁之前,用戶最好姑且不要使用IE。
澳大利亞政府也意識(shí)到了問(wèn)題的嚴(yán)重性。據(jù)ABC News報(bào)道,澳大利亞政府警告IE用戶采取微軟提供的應(yīng)急措施或是更換瀏覽器,否則其密碼和個(gè)人信息將面臨被盜取的危險(xiǎn)。澳大利亞政府同時(shí)表示,計(jì)算機(jī)用戶最好對(duì)安全軟件進(jìn)行定期升級(jí),并且經(jīng)常更換密碼,在最大程度上保證自己的安全。
微軟發(fā)布IE零日漏洞補(bǔ)丁 修補(bǔ)“極光”
德法政府號(hào)召抵制微軟IE瀏覽器 促其完善漏洞
熱點(diǎn):百度被黑企業(yè)信息化安全再度熱議關(guān)注指數(shù):中
2012年1月12日早間,百度搜索引擎被黑。雖然百度用了僅僅半天的時(shí)間便恢復(fù)了正常,但網(wǎng)絡(luò)安全問(wèn)題再度引起熱議。試問(wèn),如此精通于網(wǎng)絡(luò)之道的百度尚且不能避免的被黑之殤,如果我們的企業(yè)也不期然遭遇這樣的撞擊,那會(huì)是怎樣的情景?在信息時(shí)代,我們安全嗎?
其實(shí),現(xiàn)如今的許多企業(yè),在信息化的路上,就是處于這樣一種拉鋸狀態(tài)——如果說(shuō)無(wú)紙化辦公節(jié)省了成本,那么,信息化之后的安全問(wèn)題,又該何以應(yīng)對(duì)?畢竟,沒(méi)有幾家企業(yè)能夠保證自己永遠(yuǎn)不會(huì)遭遇黑客,即使遭遇黑客的可能性極小,但誰(shuí)都避免不了被競(jìng)爭(zhēng)對(duì)手惦記——對(duì)于企業(yè)而言,重要的可能不是網(wǎng)站被黑,而是商業(yè)信息的安全。隨著互聯(lián)網(wǎng)的發(fā)達(dá),企業(yè)信息化被推上日程,隨著而來(lái)的,數(shù)據(jù)安全讓人困擾。
在現(xiàn)今企業(yè)中,財(cái)務(wù)管理系統(tǒng)、進(jìn)銷存系統(tǒng)、呼叫中心系統(tǒng)、ERP、CRM等各色系統(tǒng)已經(jīng)非常普及,稍具規(guī)模的企業(yè)也都會(huì)有一兩套管理軟件輔助辦公。這樣一來(lái),許多機(jī)密信息,由原來(lái)所在保險(xiǎn)柜里的紙質(zhì)文檔,變成各種加上密鑰的數(shù)據(jù)。于是,企業(yè)在業(yè)務(wù)管理上耗費(fèi)的精力少了,但是,對(duì)于安全的擔(dān)憂卻從來(lái)沒(méi)有停止過(guò)。在一項(xiàng)針對(duì)CIO的調(diào)查中,有九成以上的CIO承認(rèn)企業(yè)信息化可能帶來(lái)的安全風(fēng)險(xiǎn),“我們不會(huì)因此而恐懼信息化,畢竟我們需要新思想、新技術(shù)帶來(lái)的管理提升,并愿意為此承擔(dān)風(fēng)險(xiǎn)。”某企業(yè)CIO認(rèn)為,“當(dāng)然,我們也會(huì)通過(guò)各種辦法將信息化所帶來(lái)的各種風(fēng)險(xiǎn)降到最低。”
在信息化過(guò)程中,企業(yè)開(kāi)始花費(fèi)精力去構(gòu)建自身的網(wǎng)絡(luò)安全。另一個(gè)方面,多數(shù)軟件廠商也在通過(guò)各種手段來(lái)竭力幫助企業(yè)規(guī)避項(xiàng)目風(fēng)險(xiǎn)。作為企業(yè)信息化之路的引導(dǎo)者,各路軟件廠商對(duì)于系統(tǒng)安全問(wèn)題又是如何看待的呢?可以毫不夸張的說(shuō),在他們肩上擔(dān)負(fù)著企業(yè)實(shí)施信息化的信心——除了優(yōu)質(zhì)的產(chǎn)品和服務(wù),還有安全。從這個(gè)層面上來(lái)講,軟件廠商在產(chǎn)品研發(fā)設(shè)計(jì)和系統(tǒng)安全上所下的功夫,將是一件意義深長(zhǎng)的事情…
損失700萬(wàn) 百度被黑后控告美國(guó)DNS服務(wù)商
百度嚴(yán)重網(wǎng)絡(luò)安全事件 解讀域名安全
更多安全事件:
【中國(guó)否認(rèn)參與任何針對(duì)谷歌的網(wǎng)絡(luò)攻擊】
1月25日消息,據(jù)國(guó)外媒體報(bào)道,中國(guó)星期一否認(rèn)參與對(duì)谷歌網(wǎng)絡(luò)攻擊并且支持互聯(lián)網(wǎng)審查是必要的。
【談中國(guó)互聯(lián)網(wǎng)發(fā)展 網(wǎng)絡(luò)安全是重中之重】
回顧2009年互聯(lián)網(wǎng)帶動(dòng)中國(guó)經(jīng)濟(jì)成功應(yīng)對(duì)金融危機(jī),為中國(guó)經(jīng)濟(jì)的復(fù)蘇產(chǎn)生了積極作用。
【2010年八大網(wǎng)絡(luò)威脅:操作系統(tǒng)成媒介】
網(wǎng)絡(luò)威脅的成長(zhǎng)及發(fā)展和使用者的網(wǎng)絡(luò)行為息息相關(guān),甚至相互滋長(zhǎng),如近幾年Web 2.0的興起聚焦眾人的目光、吸引群眾聚集,威脅也會(huì)并存于Web 2.0的環(huán)境,另外,多元整合的操作系統(tǒng)和平臺(tái),也變相成為被黑客利用的媒介。
【谷歌Chrome沙盒技術(shù)成為瀏覽器安全標(biāo)準(zhǔn)】
著名的安全專家Dino Dai Zovi稱,所有的瀏覽器開(kāi)發(fā)商都應(yīng)當(dāng)借鑒Google Chrome的安全標(biāo)準(zhǔn),隔離來(lái)自其他操作系統(tǒng)的不可信任數(shù)據(jù)。
【研究報(bào)告指出中國(guó)是黑客攻擊最大的受害國(guó)】
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任周勇林22日表示,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心“至今也沒(méi)有收到谷歌關(guān)于此次事件的具體報(bào)告”。 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |