您所在的位置:IT专家堂 > 网络 > 一周信息安全要闻回顾 移动设备安全问题凸现

一周信息安全要闻回顾 移动设备安全问题凸现

2007-02-25 10:39 梁林 51CTO安全频道 我要评论(0) 字号:T | T
一键收藏,随时查看,分享好友!

本周(0212至0218)的重要新闻主要集中在恶意软件及安全防护方向。今天是农历新年的第一天,在此祝朋友们新的一年里身体健康,万事如意,合家幸福:)

AD:

【51CTO.com独家】本周(0212至0218)的重要新闻主要集中在恶意软件及安全防护方向。周初Mcafee发布了2006年的移动病毒报告,并引发了安全业界对移动设备安全和市场的一场比较有意思的讨论;针对在线服务的广泛使用和安全性能的需求增加,有ISP推出了带加密功能的存储服务,显示出在线安全市场发展的一个新趋势。针对用户端DNS的攻击手法的出现,使攻击者拥有了这种称之为“Drive-By”的非入侵攻击手段。
下面按方向对本周要闻逐一进行介绍:
恶意软件:

周一,来自ITnews的消息,Mcafee发布了2006移动病毒报告,对2006的移动设备安全进行了全面的评估。该报告指出,2006年用户报告的病毒案例比2005年增加了5倍多;在接受调查的移动设备用户中,有83%的用户在2006年曾遭遇到移动设备病毒袭击;在移动设备病毒的受害者中,移动病毒对用户使用移动设备的体验影响和对移动设备连接网络的质量影响排在病毒危害的前两位。而与之对应的移动设备安全解决方案却存在种种不足,方案的部署和使用的范围远远比不上病毒感染的范围广,用户的安全意识也尚需提高。
现在已经推出移动设备安全解决方案的厂商不多,Mcafee、Symantec、F-secure等都分别推出了各自的方案,但各自方案的有效性和用户接受程度还需要经过时间的考验。国内的反病毒厂商尚未推出相关的产品或解决方案。
根据市场研究机构JuniperResearch的评估,随着移动设备功能越来越强大,企业信息处理和商务活动中移动设备的越来越广泛的使用,以及提供高速无线接入服务的网络接入服务商越来越多,移动安全市场正在以前所未有的速度扩大。2008年底到2009年初,移动安全市场将面临第一次爆炸性增长,2009年到2011年,移动安全市场将扩大到50亿美元的规模。从技术难度和市场角度上来说,虽然有数个国外厂商已经推出了自己的移动安全解决方案,不过因为移动设备使用者和移动服务提供商关系的紧密、移动设备和PC体系上的差异,国内厂商和国外厂商的差距并不是很明显。国内厂商现在可以安排相应的技术开发力量对移动安全进行研究,抢占国内的移动安全市场制高点。
黑客攻击:
来自Symantec的消息,Symantec和IndianaUniversity的研究人员日前发布了一份研究报告《Driver-byPharming》,该研究报告对目前国外用户常用的家庭宽带或无线路由器的安全情况进行了研究。研究表明,如果用户没有修改自己使用的宽带或无线路由器的默认管理密码,恶意的攻击者只需要通过精心构造的一个Javascript脚本,即可修改路由器的DNS设置,从而达到网络钓鱼或通过浏览器漏洞种植木马的目的。
这种攻击手法的成功有两个关键,首先,用户没有更改使用的路由器的默认管理密码;第二,用户的DNS解析任是放在路由器上进行的。单纯防御这种“Drive-By”的攻击手法,只需要破坏上述两个成功条件即可。但是,从去年底开始的针对DNS的攻击的增多(针对DNS服务器和客户端DNS解析),显示出恶意攻击者正越来越多的关注非入侵的攻击手段,并可预测此类攻击也将变得常见。如何从服务器端和客户端解决DNS攻击的问题,是留给IT业界的一个重要课题。
安全防护:
周三,来自Techweb的消息,IBM在兼并ISS,并经过初步整合后,在周一正式宣布进军NAC(NetworkAccessControl)市场,显示了IBM对商用安全技术的兴趣及其对信息安全市场的认识。NAC技术作为信息安全解决方案的一个后来者,对解决恶意软件、黑客入侵、数据泄漏等威胁有其独特的优势。IBM兼并ISS后,投入的第一个项目是在NAC上,ISS在信息安全领域的技术积累加上IBM在商用市场的领导者地位,必将在相关领域引起一场冲击。
周二,来自Darkreading的消息,互联网上的首个提供加密文件存储、传输服务的网站Keepyousafe.com正式进入Beta测试阶段。Keepyousafe使用AES256加密算法对用户需要传输和存储的文件进行高强度的加密,从而杜绝了用户的敏感文件由于存储和传输过程的丢失造成的失密。互联网上的文件存储、共享服务推出已久,Keepyousafe的推出,说明互联网用户对在线服务安全的认识和需求正在提高,Email等在线服务也在不久的将来随着用户的需求带上安全加密、签名等安全功能,在线服务的“全面安全”化时代正在来临。

【51CTO.COM独家特稿,转载请注明出处及作者!】

责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001


分享到:

网友评论TOP5

查看所有评论(

提交评论

栏目热门

更多>>

  • 头条 使用检查约束验证SQL Server中的数据
  • 构建应用程序最关键的目标之一是确保所有进入数据库的数据都要符合你的业务规则,数据校验是应用程序的关键部分,确保你的数据满足业务分析师制定的需求。本文将给大家介绍如何使用检查约束验证SQL Server中的数据。
  1. 对话职业经理人阿朱:程序员转型期的职业选择
  2. 从检测到防护:全面打造网站安全

热点职位

更多>>

热点专题

更多>>

读书

软件设计师考试全真模拟试题及解析
本书是按照全国计算机技术与软件专业技术资格(水平)考试《软件设计师考试大纲》的要求,参照《软件设计师教程》及近年来考试试

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院 区块链第一聚合媒体 zhijiapro