本周安全要闻主要包括:360宣布退出AV-C;友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞;第二届首都网络安全日在北京展览馆启动;调查显示被黑过的公司难以找到投资等。
4月份,在世界权威安全评测机构AV-Test的测试中,奇虎360 QVM杀毒引擎以18分的满分夺冠,创造了亚洲杀毒软件第一次在国际级别的评测中获得满分的好成绩。基于这样“完美”的表现,马克思在RSA大会现场亲自为360公司总裁齐向东进行了颁奖。然而,时隔不久,五一节假日到来之时,故事呈现了另外的走向。360因杀毒软件测试机构AV-Comparatives、AV-TEST以及Virus Bulletin撤销认证陷入了十分尴尬的境地。
周四,世界三大著名杀毒软件测试机构发表联合声明称,安全厂商奇虎360提交给测试机构用于认证测试的产品与其提供给用户的产品在行为表现上有重大差异,将撤销到目前为止授予奇虎360产品的所有认证和评级。奇虎360于5月2日晚发表声明指出,AV-C(即AV-Comparatives)的传统杀毒测试方法已远远落后于云安全时代,双方无法就评测标准达成一致,360决定退出AV-C评测。
2015年"4.29首都网络安全日"网络与信息安全博览会,利用"数十个媒体平台,数百个社区平台、数千个户外平台、数万个网络平台",汇聚政府部门、企事业单位、社会团体、网民群众等亲临现场,为企业搭建一个宣传、交流的展贸平台。
毕马威(KPMG)最近的一项调查显示,投资者不愿意投资被黑客入侵过的公司。行业研究公司可能会对投资人发出警告,称这些公司的董事会并不重视网络安全议题。
业界数一数二的投影仪品牌富可视IN3128型号投影仪固件近日曝出身份验证绕过漏洞。由于该投影仪可连接WiFi(用于无线投影),攻击者可以利用该漏洞攻击投影仪所在的网络。
由于使用了Realtek瑞昱公司存在漏洞的软件开发工具包(SDK),友讯科技、趋势网络以及其他品牌路由器很容易被攻击者远程执行任意代码。
技术分析:
现如今Web攻击已经成为了互联网安全的一个主要威胁,人们对它进行了很多研究,特别详细地分析了攻击是如何进行,如何传播的。但是,对于当Web被攻陷时的攻击者的典型行为研究却很少。
前不久,美国政府问责办公室(GAO)发布了一份关于网络安全方面的报告,该报告中警告了美国商业飞机容易遭到黑客攻击。仅过了一天,一名安全研究人员在美国联合航空的航班上发了条推特,开玩笑说要黑了这机飞机上的通信系统。一时间,全球的媒体开始忙活起来,纷纷报道黑客可以通过WiFi控制飞机。
加密是指对文件进行编码的过程,那样只有有权访问的人才可以访问文件。人类早在计算机还没有问世的时候就开始使用加密了。战争期间,人类会传输只有其部落或相关人员才能理解的某种信息。Linux发行版提供了几个标准的加密/解密工具,它们有时候用起来很方便。
安全工具:
最近,两名安全研究人员共同开发了一个名为WattsUpDoc的医疗安全监控与检测平台,它可以监控医疗设备并检测“危及生命安全”的恶意程序。
思科发布的TeslaCrypt解密工具需要key.dat文件,以恢复加密时使用的主密钥。“在执行操作之前,程序会在用户应用数据目录或当前目前目录搜索‘key.dat’文件,”思科Talos研究人员写道,“如果程序找不到key.dat文件,就会返回错误自动退出。”
其他: