本文同時發佈在:[url]http://netsecurity.51cto.com/art/200810/93256.htm[/url]
本週安全業界精彩不斷,加密解密領域的矛盾之爭引人注目,而肆虐的金融危機在沉重打擊全球經濟的同時也爲安全相關領域帶來了更多機遇。用戶本週面臨的威脅也不容樂觀,敏感數據泄漏在2008年末的今天仍像幽靈一樣纏繞着衆多企業,另外,多個軟件廠商計劃推出安全補丁,這也可能進一步加劇***利用最新漏洞進行***的威脅。
本週(081006至081012)的信息安全威脅等級爲低。
在本期回顧的最後,筆者同樣精選了四個值得讀者一看的推薦閱讀文章。
加密解密:新的破解技術使得無線技術面臨更大安全挑戰;不可破解的量子加密技術開始試運行;關注指數:高
***破解加密技術,最爲常用的兩種方式就是密碼字典和暴力破解,這都要求***具有強大的計算資源,儘管在加密算法存在缺陷的前提下,***能夠大大縮短計算的時間,但是多臺計算能力強大的高端服務器仍然是***快速破解複雜加密算法所不可缺少的。從某種程度上說,巨大的計算量是阻止***破解***的關鍵。然而這種情況即將發生改變:10月10日的Theregister.co.uk報道,俄羅斯廠商Elcomsoft最近推出了一套針對無線的集羣加密破解軟件,這套軟件和其他同類軟件不同的地方在於,首先它爲使用者帶來了廉價的集羣破解能力,最值得注意的是,它使用的運算單元是顯卡廠商NVidia提供的顯示芯片,而非一般的高性能CPU。
按照該廠商在產品說明上所提供的信息,這個使用GPU的破解軟件不單能破解較弱的無線WEP密碼,連強度較高的WPA和WPA2密碼也有較大的破解機率。因此,使用者可以輕鬆的在幾臺安裝了NVidia 8800或9800系列顯卡的低端PC上使用該軟件快速破解特定目標的無線密碼,而不需要花很高代價準備一個昂貴的計算集羣。當然,使用原本不作爲標準計算組件的硬件產品用作高性能計算早已不算新聞,NVidia早在去年初就推出了能夠充分利用其GPU產品強大並行計算能力的SDK,而國外的安全機構也早在使用本來用在等離子電視上的可編程陣列芯片(FPGA)破解無線電話使用的GSM通訊,現在的問題是,商業化GPU密碼破解產品的出現,是否意味着***裝備計算集羣的時×××始來臨?
俗話說魔高一尺,道高一丈,面對日益嚴重的加密破解威脅,安全業界也並非沒有任何作爲,根據10月13日ITpro.co.uk的報道,歐洲科學家在維也納舉行的一次科學會議上,展示了他們最新的研究成果:首個能夠投入商業應用的量子加密系統,並承諾在3年內將其投入市場。和常見的基於複雜算法的加密方法不同,量子加密系統的原理來自於量子的物理學特性:海森博格不確定定律(該定律指出:不可能同時精確地測量出粒子的動量和位置,因爲在測量過程中儀器會對測量過程產生干擾,測量其動量就會改變其位置,反之亦然。)也就是說,如果有***者試圖去破解採用量子加密處理過的信息,用戶能夠立即發現***者的行爲。此外,由於量子加密的物理學特性,如果量子加密通訊被第三方所竊聽,它所攜帶的信息就會自動銷燬,從而保護了敏感信息不至於外泄。
目前作爲演示使用的量子加密系統由西門子公司所維護,歐洲的銀行和保險企業都對此表示相當的興趣。從新聞報道的信息來看,量子加密技術有兩個關鍵詞:光纖和量子定律,光纖作爲通訊的載體提供足夠高的傳輸速率;而量子定律則保證加密強度和威脅檢測。構造量子加密系統的成本相當高,此外,量子加密本質上是一種傳輸加密技術,所以,即使歐洲三年內能夠將其投入商業運用,也只能將其用於國民經濟和國防建設的關鍵部位,以同時滿足高速和安全的通信需要,而一般的企業和個人用戶還依然只能使用傳統的加密技術保護自己的敏感信息。
安全市場:全球經濟危機帶來更多機遇和挑戰;關注指數:高
席捲全球的金融危機的進一步深入,IT領域也逐漸感到了冬天的寒意——衆多大型的IT廠商紛紛開始裁撤人員,縮減開支,即使少量不裁人的企業也開始放出話說在兩至三年內將大量減少新員工的招聘,一時間,彷彿只剩下第三季度業績不錯的藍色巨人在支撐着IT巨頭們的臉面。然而一枝獨秀的安全業界好像並沒有受到經濟危機太多的影響,從Symantec到McAfee,到Sophos,安全巨頭們都在忙着兼併看中的安全廠商。10月8日,Symantec就對SAAS廠商MessageLabs報出了6.95億美元的報價,成爲安全業界今年最大的併購案之一;在上個月,McAfee也以4.65億美元的價格收購Secure Computing;而英國安全巨頭Sophos也剛剛完成對Ultimaco Safeware的併購。2008年在安全圈子已經發生11次規模較大的企業兼併案。這幾個廠商的領導人都稱,將在未來合適的時候進行進一步的收購和業務整合。
筆者認爲,按照生物學的觀點,寒帶生物通常比生活在熱帶的同類體型更大,幾個安全巨頭的大規模兼併活動,看起來倒像是趁經濟寒冬徹底來臨前進行的一次自己鞏固,也是爲了更好在變幻莫測的環境下生存。當然,這些廠商兼併之後的效果及市場回報如何,以及他們的圈地運動是否會引起安全業界的新一輪洗牌,現在下結論還爲時尚早。也有人認爲,安全行業領先廠商的良好發展態勢並不能說明整個行業的景氣情況,根據10月13日ITpro.co.uk的報道,ENISA(歐洲網絡和信息安全局)負責人在最近馬德里舉行的安全會議上稱,因爲經濟危機的影響日漸深入,2009年安全行業將要面臨客戶企業對信息安全的優先度和預算明顯縮減的挑戰,客戶企業會在接受和採購安全技術或產品之前,更多的進行考慮和評估,而不再像前兩年那樣看到什麼先進就購買。顯然,2009年裏安全廠商在關注解決方案先進性的同時,要更多的關注產品的性價比和用戶的購買力了。
數據泄露:荷蘭電信和T-mobile確認丟失1700萬用戶信息;關注指數:高
兩年前被盜然後又被警方追回的存儲設備,在兩年後的今天才發現其上存儲的海量客戶信息被網絡犯罪集團用於犯罪,這看起來像偵探小說和美劇的情節,現在卻發生在現實中。根據10月6日Darkreading.com 的消息,荷蘭電信和T-mobile上週末承認,在2006年一起存儲設備丟失案件中涉及到的海量客戶信息,可能已經泄漏並被網絡犯罪集團用於犯罪中,涉及到的用戶數量可能達到1700萬。T-mobile還稱,在2006年丟失存儲設備很快被警方追回,同時當時並沒有發現上面存儲的敏感數據有被非法訪問的跡象,因此T-mobile並沒有對外公開,然而在最近的一系列事件中,荷蘭電信和T-mobile發現有跡象表明當年丟失的設備上的敏感數據已經被未知的第三方掌握。
荷蘭電信和T-mobile這次的事件再次表明了一個及時反應和透明公開的數據泄露響應策略的重要性,也證明了對敏感的數據進行高強度加密是多麼有必要的一個措施。數據泄露已經成爲2008年末企業和政府部門面臨的最嚴重威脅之一,根據10月7日eWeek.com的消息,2008年初至9月底已經發生516起影響嚴重的數據泄露案件,平均每月57起,這個數字已經大大超過去年全年的總數446起,而且這些案件中所涉及到的受害用戶到底有多少目前仍是一個謎,但可以肯定的是,要遠比2007年涉及到的用戶多。可以預見,即使大量的企業用戶因爲經濟危機問題要縮減明年的安全預算,但數據泄露防護和加密產品仍將是企業用戶優先考慮的產品。
補丁升級:多個軟件廠商推出安全補丁;關注指數:高
每月的第一第二週是軟件廠商們習慣推出安全補丁的日子,Apple在10月10號就推出了針對OSX、Apache、Finder和ClamAV等一系列產品的衆多安全補丁,使用Apple系統的用戶又需要升級自己的系統和軟件了。市場領先的瀏覽器Opera也推出了Opera瀏覽器的新版本,以修復其現有版本中存在的多個安全問題,併爲用戶提供了更多的新功能,Opera用戶可以通過自動升級或者自行從Opera網站上下載安裝文件,以獲得最新的版本。而每月補丁升級的重頭戲Microsoft軟件更新,也將於下週二準時推出,根據10月9日Computerworld.com的消息,Microsoft將在10月例行補丁升級中提供11個補丁程序,針對Windows、 Office、IE、Active Directory和Host Integration Server,用戶可從Microsoft網站上獲取關於這些補丁的更具體的信息。因爲時差的關係,Microsoft的補丁將於週三開放下載,用戶的系統可能會因爲更新補丁程序而自動重啓或運行速度下降,用戶及企業管理員應做好相應的準備。
推薦閱讀:
1) 針對家庭的安全意識教育視頻;推薦指數:高
如何教育家庭成員安全的使用計算機和互聯網?相信這是個很值得討論的話題,現在正是美國的網絡安全意識教育月,衆多的安全廠商都積極參與其中,Cyberpatrol公司就推出了一系列的家庭安全意識教育視頻,有興趣的朋友可以在下面的網址中進一步瞭解。
2) 使用ActiveSync***Windows系統;推薦指數:中
ActiveSync是Microsoft提供的用於同步移動設備和計算機上信息的常用工具,什麼?它可以用來***Windows系統? 眼見爲實,相信White Wolf Lab的***視頻更能回答你的問題。
視頻地址:
3) 信息安全十定律;推薦指數:中
2000年Microsoft曾出版了一系列的著名文章《信息安全十定律》,並在普及信息安全基礎知識的場合發揮了重要作用。在8年後的安全威脅飛速發展的今天,它們是否還能跟上形勢?推薦閱讀:新版《信息安全十定律》
文章地址: