一周安全要聞:支付寶攜程宕機(jī) 5億安卓手機(jī)存隱患
原創(chuàng)這一周,網(wǎng)絡(luò)空間著實(shí)不太平。先是支付寶因光纖被挖斷宕機(jī),緊接著攜程網(wǎng)站遭受攻擊斷網(wǎng),而在不久前網(wǎng)易也遭受了攻擊。這一樁樁一件件,無不反映了網(wǎng)絡(luò)空間存在的安全隱患,都昭示著網(wǎng)絡(luò)安全防護(hù)的重要性,都警醒著人們需要加強(qiáng)災(zāi)備恢復(fù)能力的提升。
安全事件:
從14年到現(xiàn)在短短一年的時(shí)間,小米、攜程、網(wǎng)易、12306一次次刺激著我們的神經(jīng)。數(shù)據(jù)就像一座金礦,每天無數(shù)的信息在互聯(lián)網(wǎng)上分發(fā),然而所有公司都揮舞著鋤頭卻忽視了頭上的達(dá)摩克利斯之劍。
51CTO專題:多事之夏 一場(chǎng)場(chǎng)有關(guān)數(shù)據(jù)的謀殺
2015中國網(wǎng)絡(luò)安全攻防大賽比賽現(xiàn)場(chǎng),在數(shù)百平米的會(huì)議大廳里,擺著四十多張桌子,每三人一組面對(duì)面坐著,每人面前都擺著一臺(tái)筆記本——這樣的場(chǎng)景維持了5個(gè)多小時(shí)。與其說這是一場(chǎng)比賽,看起來更像是一個(gè)會(huì)議,或者說一節(jié)自習(xí)課。
零距離感受2015年安全攻防大賽:靜動(dòng)之美 攻防兼?zhèn)?/a>
熱點(diǎn)觀察
據(jù)國外媒體報(bào)道,英國劍橋大學(xué)的一個(gè)研究團(tuán)隊(duì)發(fā)現(xiàn),安卓系統(tǒng)的清除數(shù)據(jù)、恢復(fù)出廠設(shè)置功能十分不可靠,被重置的設(shè)備上仍然會(huì)留有用戶的隱私數(shù)據(jù)。
5億安卓手機(jī)存安全隱患 不能完全清除數(shù)據(jù)
根據(jù)IBM和Ponemon研究所近日發(fā)布的報(bào)告顯示,今年數(shù)據(jù)泄露事故每條記錄的成本達(dá)到154美元,這比2014年的145美元增長了12%。
報(bào)告顯示:數(shù)據(jù)泄露事故成本平均每條記錄154美元
Gartner公司的資料顯示,全球安全軟件2014年的收入達(dá)214億美元,相對(duì)于2013年收入的203億美元增長5.3%。端點(diǎn)保護(hù)平臺(tái)和消費(fèi)者安全軟件(二者占安全市場(chǎng)的39%)增長緩慢,抵消了高增長領(lǐng)域的強(qiáng)勁表現(xiàn),例如,安全信息和事件管理(SIEM)、安全Web網(wǎng)關(guān)(SWG)、身份管理和行政(IGA)和企業(yè)內(nèi)容識(shí)別數(shù)據(jù)丟失防護(hù)(DLP)等領(lǐng)域。
Gartner:全球安全軟件市場(chǎng)2014年增長5.3%
安全研究人員Elie Bursztein和Ilan Caron對(duì)Google用戶使用的數(shù)以百萬計(jì)的密保問題及答案進(jìn)行了數(shù)據(jù)分析,研究結(jié)果表明,密保這種“忘記密碼”后最基本的驗(yàn)證方式存在諸多安全隱患。
技術(shù)解析:
蠕蟲Linux/Moose是由Olivier Bilodeau和Thomas Dupuy發(fā)現(xiàn)的,它會(huì)感染基于Linux的路由器和其他基于Linux系統(tǒng)的設(shè)備。如果它發(fā)現(xiàn)有其他的惡意程序和它爭奪路由器的有限資源,會(huì)將其清除,然后繼續(xù)尋找下一個(gè)感染目標(biāo)。它的攻擊對(duì)象主要是調(diào)制解調(diào)器、家用路由器和其他嵌入式計(jì)算機(jī),可將這些設(shè)備變成一個(gè)代理網(wǎng)絡(luò),然后創(chuàng)建偽造的社交賬號(hào)實(shí)施欺詐行為。
Linux/Moose蠕蟲:操縱路由器“幫你玩”社交網(wǎng)絡(luò)
加拿大多倫多大學(xué)公民實(shí)驗(yàn)室一直在調(diào)查研究這款亞洲地區(qū)較為流行的通信工具,通過調(diào)查比較中文版UC瀏覽器和英文版UC瀏覽器,發(fā)現(xiàn)中文版UC瀏覽器會(huì)收集并發(fā)送用戶的隱私數(shù)據(jù),而英文版則不會(huì)。
多倫多大學(xué):UC瀏覽器收集并發(fā)送用戶隱私數(shù)據(jù)分析報(bào)告
安全工具:
做好網(wǎng)絡(luò)安全工作必備的13個(gè)工具
Astoria:防止美國國安局監(jiān)聽的高級(jí)Tor客戶端
忘記密碼咋辦? 本地密碼檢索工具LaZagne Project
其他:
Palo Alto收購CirroSecure強(qiáng)化SaaS安全能力
美政府機(jī)構(gòu)提議將網(wǎng)絡(luò)攻擊工具列入戰(zhàn)爭武器名單之下
