这一周,网络空间着实不太平。先是支付宝因光纤被挖断宕机,紧接着携程网站遭受攻击断网,而在不久前网易也遭受了攻击。这一桩桩一件件,无不反映了网络空间存在的安全隐患,都昭示着网络安全防护的重要性,都警醒着人们需要加强灾备恢复能力的提升。
安全事件:
从14年到现在短短一年的时间,小米、携程、网易、12306一次次刺激着我们的神经。数据就像一座金矿,每天无数的信息在互联网上分发,然而所有公司都挥舞着锄头却忽视了头上的达摩克利斯之剑。
2015中国网络安全攻防大赛比赛现场,在数百平米的会议大厅里,摆着四十多张桌子,每三人一组面对面坐着,每人面前都摆着一台笔记本——这样的场景维持了5个多小时。与其说这是一场比赛,看起来更像是一个会议,或者说一节自习课。
热点观察
据国外媒体报道,英国剑桥大学的一个研究团队发现,安卓系统的清除数据、恢复出厂设置功能十分不可靠,被重置的设备上仍然会留有用户的隐私数据。
根据IBM和Ponemon研究所近日发布的报告显示,今年数据泄露事故每条记录的成本达到154美元,这比2014年的145美元增长了12%。
Gartner公司的资料显示,全球安全软件2014年的收入达214亿美元,相对于2013年收入的203亿美元增长5.3%。端点保护平台和消费者安全软件(二者占安全市场的39%)增长缓慢,抵消了高增长领域的强劲表现,例如,安全信息和事件管理(SIEM)、安全Web网关(SWG)、身份管理和行政(IGA)和企业内容识别数据丢失防护(DLP)等领域。
安全研究人员Elie Bursztein和Ilan Caron对Google用户使用的数以百万计的密保问题及答案进行了数据分析,研究结果表明,密保这种“忘记密码”后最基本的验证方式存在诸多安全隐患。
技术解析:
蠕虫Linux/Moose是由Olivier Bilodeau和Thomas Dupuy发现的,它会感染基于Linux的路由器和其他基于Linux系统的设备。如果它发现有其他的恶意程序和它争夺路由器的有限资源,会将其清除,然后继续寻找下一个感染目标。它的攻击对象主要是调制解调器、家用路由器和其他嵌入式计算机,可将这些设备变成一个代理网络,然后创建伪造的社交账号实施欺诈行为。
加拿大多伦多大学公民实验室一直在调查研究这款亚洲地区较为流行的通信工具,通过调查比较中文版UC浏览器和英文版UC浏览器,发现中文版UC浏览器会收集并发送用户的隐私数据,而英文版则不会。
安全工具:
忘记密码咋办? 本地密码检索工具LaZagne Project
其他:
Palo Alto收购CirroSecure强化SaaS安全能力
