本週安全業界並不平靜,多個政府機構和安全廠商都在不同場合證實,***正在掀起新一輪的網絡犯罪高潮,經濟和犯罪目的的惡意軟件事件也有明顯的增加,而在本週爆出的微軟新漏洞MS08067,則再次爲***和網絡罪犯***用戶增加了一個強有力的新工具。
其他方面,搜索廠商Google即將推出新的安全業務,新型鍵盤記錄技術出現,也是安全領域值得注意的新動向。在本期安全要聞的最後,筆者同樣精選了3個值得用戶一讀的推薦閱讀文章。
本週(081020至081026)的信息安全威脅等級爲中。
10月23日,微軟緊急推出了針對MS08067漏洞的安全補丁, MS08067漏洞威脅包括Windows 2000/XP/2003/Vista/2008在內的Windows系統,其中Windows 2000和2003所受威脅最大,***可以利用MS08067漏洞***上述Windows系統,並獲取系統控制權。目前各安全廠商已確認多個利用該漏洞進行擴散的惡意軟件,漏洞利用代碼也出現在許多***論壇上。筆者建議,用戶應儘快通過Windows Update服務修補該漏洞,並使用防火牆關閉139和445端口,以防禦通過該漏洞發起的***和惡意軟件***。
網絡犯罪:***掀起新一輪網絡犯罪高潮;關注指數:高
隨着10月份世界經濟情況的進一步惡化,國際***集團重新開始活躍並掀起新一輪的網絡犯罪高潮,***在最近一系列的網絡犯罪活動使用最多的***手段,仍然是最爲常見的垃圾郵件、惡意軟件和針對身份識別信息的***技術,但也有其新的特點。根據10月21日Darkreading.com的消息,反垃圾郵件廠商MessageLabs當天發表最新的安全報告稱,10月以經濟爲目的的網絡釣魚郵件***比9月增加了102%,***大多僞裝成金融機構,向用戶發送帶有惡意軟件或鏈接的電子郵件。
因爲經濟形勢的惡化,用戶更爲關注爲自己提供服務的金融機構的狀況,這就爲網絡犯罪集團發起網絡釣魚***留下了可趁之機。從另外一家安全廠商Panda Labs傳來的消息,也從側面證實了近一段時間來的網絡犯罪事件數量和經濟狀態成反比的趨勢,根據10月22日Darkreading.com的消息,Panda Labs證實,10月份網絡犯罪集團的活動也隨着全球股票市場的大幅下跌而變得十分活躍,主要的***手法爲針對性***,主要***對象仍以普通用戶尤其是慣於使用網絡銀行的用戶爲主。
不過有意思的是,網絡犯罪集團在發起網絡釣魚***時,似乎並不考慮***對象的身份問題,即使對方是法國總統--根據10月20日securitypark.co.uk的報道,法國總統尼古拉斯. 薩科其的網絡銀行賬戶被不明來源的******,並盜走了少量資金,這個消息在稍晚得到了薩科其助手的證實。目前針對此案件的調查仍在進行當中,估計薩科其在任內不一定能追回自己在這次事件中丟失的少量資金。薩科其並不是唯一被***光顧過的知名政治人物,相信不少朋友還記得就在上個月,美國副總統候選人薩拉帕林的電子郵件賬號被***攻破,不少私密的郵件信息都泄漏到媒體和公衆,對薩拉帕林造成了相當壞的政治影響。
話說回來,儘管目前經濟情況讓人沒辦法樂觀起來,但臨近年底又是一年一度的求職招聘時間,數量巨大的應屆畢業生都要開始艱辛的找工作歷程,也有很多朋友打算跳槽--不過,筆者建議朋友們不要在自己的個人簡歷內,透露過多的如×××號等敏感個人信息,尤其是用於網絡投遞的電子版簡歷。
10月21日ITnews.com.au報道,在本週英國身份識別詐騙防治週上,英國警方和信息保障委員會IAAC進行了一次針對求職簡歷信息的測試,測試結果令人驚訝,在收到的107份簡歷中有超過一半的簡歷透露了過多的個人隱私信息,甚至於可以直接用來申請信用卡。顯然,簡歷的發送者並沒有意識到自己已經將太多的個人隱私信息發送到任何人都可以查閱的求職網站上,並帶來巨大的信息安全風險。
筆者建議,朋友們在寫個人簡歷的時候,最好根據實際情況適當隱去一些個人隱私信息,尤其是寫在先簡歷時更應如此,這並不會影響朋友們的找工作,同時也保護了自己的隱私信息不受侵害,一舉兩得。
惡意軟件防禦:惡意軟件活動頻繁,並獲得新技術支持;關注指數:高
在***發起新一輪網絡犯罪***高潮的同時,作爲***重要***手段的惡意軟件也有了新的發展。從惡意軟件事件的發生數量來說,08年第三季度的數量遠遠超過了第一季度。10月22日ITnews.com.au的消息,安全廠商ScanSafe當天發表安全公告稱,ScanSafe在第三季度攔截到的惡意軟件樣本數量,是第一季度的338%,而對用戶威脅最大的後門及密碼盜竊類型的***病毒則比同期增加267%。除了在數量上有較大增長外,惡意軟件所使用的技術也有了很大進步,互聯網上已經開始出現能夠繞開現有網絡銀行登錄安全驗證機制的新型惡意軟件。
根據10月25日ITnews.com.au的消息,反病毒廠商卡巴斯基的研究人員最近捕獲的多個樣本分析結果顯示,較新的惡意軟件正準備引入更復雜的監視手段,取代因爲安全軟件攔截而成功率較低的傳統鍵盤記錄方法,例如在最近發現的一個惡意軟件樣本中,就採用了"中間人"***方式來繞過網絡銀行大多采用的雙因素驗證方法,用戶感染該惡意軟件之後,在登錄網絡銀行時會被惡意軟件轉向到***者精心構造的虛假網站上,所提交的登錄數據都會被虛假網站所記錄,進而被***用於進一步的***中,這種***方式也比傳統的******方式更難追蹤。目前國內尚未有***行爲類似上述惡意軟件的***報告,但因爲"中間人"***方法實現起來並不十分困難,相信國內的網絡犯罪組織會很快將其應用到對用戶的***當中。
筆者建議,即使用戶現在已經在使用較爲安全的雙因素驗證方式登錄網上銀行,在使用網上銀行之前也應該注意登錄的網站是否是真實的,同時,應該注意更新自己的系統和安全軟件,培養安全的上網習慣,保護自己的網絡銀行賬戶安全。
Web安全:Google將推出網站漏洞預警服務;關注指數:高
可能朋友們還記得在年初的安全回顧專欄中,筆者在介紹Google推進安全搜索服務時候,曾預測Google有可能利用其巨大的搜索數據庫和強大的網站解析能力,推出針對網站所有者和管理員的網站漏洞挖掘和預警服務,現在,這個預測已經得到證實:10月22日ZDnet.co.uk的消息,Google的研究人員宣佈他們正在測試Google搜索引擎的新安全功能,即自動檢測網站是否存在會被***利用的漏洞,並自動發送郵件通知網站管理員修補該漏洞,目前該安全服務只能檢測互聯網上最流行的博客程序WordPress。
筆者認爲,Google此舉是爲搜索引擎的進一步應用提供了相當好的榜樣,儘管目前該功能還很弱,檢測的對象和漏洞還很單一,但只需要添加適當的規則,要實現性能和功能上的提升並不是很難的事情,Google接下去只需要開發能夠使用目前的公開漏洞數據庫進行網站漏洞挖掘的功能,很容易就能將Google搜索引擎變成一個功能和速度不遜於現有商業漏洞掃描軟件的安全產品。
不過,現在評價Google的舉動會對市場上的Web安全產品和服務產生多大的衝擊還爲時尚早,畢竟Google是Web安全市場的後來者,在Web安全領域的技術和積累比不上傳統的安全廠商,Google搜索引擎的本質也使得Web漏洞掃描功能存在時效、信息保密等難於解決的問題,但不管怎麼說,Google在Web安全方面又一次遙遙領先了競爭者。
安全研究:瑞士研究人員發現新的鍵盤記錄手段;關注指數:高
我們再來了解一下本週安全技術研究領域內發生的新鮮事。10月20日Securityfocus.com的消息,瑞士聯邦技術學院的兩名研究人員發現了一種新的鍵盤記錄手段,只需要使用常見的廉價電子監聽設備,就能在最大20米的距離上攔截到用戶通過鍵盤輸入的數據,他們測試了11個來自不同廠商的鍵盤,都得到了相似的效果。相信很多朋友都知道屏幕會輻射微量的電磁信號,***者可以用特殊設備收集並還原這些信號,從而得到目標屏幕上顯示的信息,但通過電磁信息進行鍵盤記錄仍然是一件值得關注的事情。
儘管在某些敏感的政府部門和企業會將處理敏感信息的計算機放置在全電磁屏蔽的房間內,但大量成本有限的用戶仍然無法做到這一點,從而爲***監聽竊取信息留下了可趁之機。當然,市場上較貴的帶金屬屏蔽的鍵盤不用擔心這樣的***,但其價格之貴也不是一般用戶所能承受的。
推薦閱讀:
1)FBI官員解析不斷升級的網絡威脅;推薦指數:高
主要介紹了FBI最近破獲的最大網絡地下交易團伙的情況,以及FBI對當前不斷升級的網絡威脅的看法,觀點層次較爲宏觀,值得相關部門的朋友瞭解一下。
原文鏈接:
2) ANSI的信息安全風險評估指導;推薦指數:高
安全行業最近似乎加快了標準化的進程,多個安全機構都趕在年底推出了各種標準及其新版本。10月20日美國國家標準學會ANSI聯合互聯網安全聯盟推出了新的信息安全風險評估指導,該標準旨在幫助企業更好地計算信息安全風險,從而能夠更有效的應對風險威脅和實施安全項目。推薦來自安全廠商和企業的朋友瞭解一下。
鏈接如下:
3) 技術分析:數字取證和事件響應;推薦指數:高
我們常說數字取證和應急事件響應,但大部分的朋友估計都不太瞭解這個方向的技術及其內幕。Darkreading.com10月24日推出了一個技術分析文章,詳細介紹了數字取證和事件響應的新技術和方法,推薦有興趣於這方面的朋友閱讀一下。
文章地址: