6月第4周新闻评论:黑客似乎“爱上”SQL注入攻击索尼

原创
新闻
至今尤为记忆深刻,在小学的作文里,最常形容天气阴晴不定的语句,就是比如6月的天如娃娃的脸,一会儿还是晴空万里,一会儿就是乌云密布阵雨一如帘布。在上周的日程里,北京地区的同学们也确实真真切切的领会了暴雨如注,及百年一遇的大雨对交通的直接影响。还好,一切都已过去,气温也回升到了夏天该有的温度。与此同时,IT业界也有一些“阵雨”,那么,让我们一同来回顾一下。

至今尤为记忆深刻,在小学的作文里,最常形容天气阴晴不定的语句,就是——比如6月的天气如娃娃的脸,一会儿还是晴空万里,一会儿就是乌云密布、阵雨一如帘布。在上周的日程里,北京地区的同学们也确实真真切切的领会了暴雨如注,及百年一遇的大雨对交通的直接影响。还好,一切都已过去,气温也回升到了夏天该有的温度。与此同时,IT业界也有一些“阵雨”,那么,让我们一同来回顾一下。

黯淡——再遭黑客SQL注入攻击 索尼或已疲软

索尼被黑的次数算起来应该突破了两位数,本周末,两名黑客宣布拿下了Sony Pictures法国网站的用户数据库,获取到了177172个E-Mail地址,并将其中的7成发送到了代码共享网站Pastebin。导致索尼再次被袭击的问题又出在SQL注入上,Sony Pictures由于防护工作薄弱,迄今为止是黑客攻击的最大热门,包括俄罗斯、索尼日本音乐娱乐和索爱的网站都不同程度遭受黑客入侵。

索尼遭到黑客攻击已经是月月都有的事了,不少黑客入侵索尼网站是为了达到炫耀的目的。至今为止,索尼与黑客的恩恩怨怨已经持续数月之久,试问每次的攻击都是为了为黑客团体“伸张正义”吗?

然而从另一个角度说,这次索尼所遭到的攻击依然是SQL注入。这个在去年OWASP十大热门威胁中排名第一的攻击手段,显然是黑客喜爱的攻击方式。反观索尼,遭到的不少攻击中都是SQL注入,对于这种薄弱环节,一而再再而三地遭到袭击,可见索尼并未吸取教训。在网络安全方面,索尼或许已经处于疲软状态了。

黑暗——Windows 8为什么会是开发人员的2012

在一周前微软刚刚发布Windows 8的首个公开展示版本时,来自各界的反响普遍较为积极。Winodws 8提供的新用户界面看起来简洁、有吸引力、功能全面,而且这也是微软推出的第一款被广泛认为具备友好外观的桌面操作系统。然而,负面的声音也同时出现。该 展示版本在Windows开发者群体中饱受诟病,原因非常明确:开发人员们被告知,他们一切固有的经验、知识体系以及过去所编写过的全部程序在 Winodws 8中都毫无用武之地。

难道Windows 8将要成为开发人员的2012么?

问题的关键在于Windows 8为了使Windows系列操作系统能够推广到平板设备上而过分追求外观与感受方面的要求,这使其不得不为那些充满强烈“浸入式”体验以及新鲜风格的全屏 应用提供支持。随之而来的情况是,Windows 8将针对这类应用程序的开发而囊括各种新的API,症结就在这里。其实拥有全新的API本身并不算大问题(但Windows系统平台上从来就没有支持过这 类平板风格的应用程序,所以当下既有的各类资源显然无法发挥作用),不过最令人抓狂的是微软所公布的这类API的使用方式。主管Windows系统体验的 微软副总裁Julie Larson-Green简要对一款新的“浸入式”天气预报程序进行了介绍,整个说明中最为重要的内容是该应用程序用到了“我们全新的开发平台,也就是, 呃,基于HTML5及JavaScript。”

此言一出,开发业界立时哀鸿遍野、天怒人怨。

风雨——SQL Server 2012将对某些的系统说“No,No,No”

微软将限制下一代数据平台的安装和升级,只为支持他们的技术。据微软的项目经理Peter Saddow说,客户将无法在不支持的操作系统上安装代号为“Denali”的SQL Server 2012。 同样的,用户也不能从除了官方以外的途径将数据平台升级到代号为“Denali”的SQL Server 2012。

微软在公布下一代SQL Server的名字将以Denali为代号,并发布了第一个测试版本之后,这一次再发声明,主要是限制下一代SQL Server产品的安装平台和升级路径。规定了可以安装下代产品的平台,以及可以升级到该版本的现有版本的型号。不知道这么做是好还是坏,微软也在进一步 调研中,我们也继续拭目以待吧。

黎明——下一代防火墙相继登场 防火墙迎来变局?

虽然业界对于“下一代防火墙”依然众说纷纭,但进入2011年,锐捷网络、梭子鱼、深信服、Palo Alto Networks、SonicWALL、WatchGuard等网络安全厂商紧锣密鼓地推出下一代防火墙产品(Next Generation Firewall),似有遍地开花之势。

虽然各网安厂商不遗余力的宣传部署下一代防火墙的必要性,但是否会得到用户的认可还有待时间观察,目前国内企业实践的案例还极低。由于NGFW的众多集成 功能,是否会造成网络延迟和性能的降低,同时,是不是易管理也成为企业重要考量。而下一代防火墙供应商同样需要去证明NGFW的部署会对传统网络架构的改 变造成多大影响,或是否具有一定价格优惠。

下一代防火墙还仅仅是处于宣传阶段,更多的人是希望了解它与传统产品之间的差别,NGFW能否给我们带来不一样的应用呢?有没有必要更换现有的安全产品呢?然而,现在众多厂商所发布的产品各不相同,也有概念上的区别。不少用户都无法区分UTM和下一代防火墙之间的差异,这不禁让大家迷惑,从而对于下一代防火墙这个产品望而却步。

阳光——掀起C++ 11的神秘面纱

C++之父Bjame Stroustrup最近说C++11就像一个新语言,因为它的核心发生了巨大的变化。现在的C++11支持Lambda表达式,对象类型自动推断,统一的初始化语法,委托构造函数,deleted和defaulted函数声明nullptr,以及最重要的右值引用。

也有很多人质疑C++11,觉得它太复杂,不过就像是Stroustrup说的C++11感觉就像一个新语言,多花些时间逐渐消化这一切,当你完全吸收了C++11的变化后,也许你会觉得这是一个更好的新语言。

专题——操作系统 这十年

转眼间有一个十年过去了。我们身边的很多技术都也伴随着我们走过了这十年。在本专题中为大家列出了这十年以来三大操作系统的发展历程,以表达我们对于那些技术的尊敬与怀念。

[[34253]]

其他要闻回顾:

Connection大会:诺基亚MeeGo手机N9正式发布

诺基亚展示首款Windows Phone手机

诺基亚首款WP7手机或将于10月26日问世

诺基亚 N9有望运行Android应用

福布斯:诺基亚推N9 打造完整生态系统

简析:N9采用Meego系统,从传闻揣测到今日现实,进一步证明了诺基亚智能手机的战略:Windows Phone 7、Symbian、Meego,三系统齐发。尽管诺基亚计划未来主打在Windows Phone。但对于终端用户来说,系统不清楚不重要——“好,用”是王道。而且N9,确实令人心动。

本周外电头条:

1、Windows 8为什么会是开发人员的2012

2、Linux应该由谁来领导?

3、掀起C++ 11的神秘面纱

4、谷歌史上最大失误:错过Java


 

 

责任编辑:王勇 来源: 51CTO
相关推荐

2011-06-21 09:45:43

2011-05-22 13:45:54

2013-01-27 23:13:07

2012-07-01 19:53:31

新闻回顾

2011-05-29 23:27:39

Google移动支付回顾

2013-03-24 10:14:32

2011-08-21 19:18:33

2011-05-04 16:58:26

2014-12-16 13:59:55

2011-09-07 15:04:20

2012-06-18 09:04:53

新闻回顾

2010-06-25 14:14:50

Exchange Se

2011-09-05 09:25:21

2011-09-18 08:07:15

2011-08-01 01:18:10

2011-10-24 09:20:41

新闻回顾

2011-08-29 09:00:33

辞职惠普

2009-06-29 10:44:54

2011-09-13 09:08:53

新闻回顾

2020-09-28 06:52:28

威胁情报漏洞网络安全
点赞
收藏

51CTO技术栈公众号