一周安全要聞:思科收購OpenDNS 數(shù)千萬APP陷漏洞危機(jī)
原創(chuàng)本周安全要聞主要包含:思科宣布將以6.35億美元現(xiàn)金加其它方式收購互聯(lián)網(wǎng)安全服務(wù)提供商OpenDNS;研究人員發(fā)現(xiàn)超級安卓漏洞“寄生獸”,影響數(shù)千萬手機(jī)應(yīng)用;中國成全球互聯(lián)網(wǎng)治理主導(dǎo)力量之一;新國家安全法明確"網(wǎng)絡(luò)空間主權(quán)"概念;一個閏秒讓兩千個網(wǎng)絡(luò)短暫中斷……另外,小編也為大家匯總了一些安全工具,希望對大家有所幫助。
在6月初召開的思科Live大會上,思科公布了Security Everywhere。他們表示該創(chuàng)新解決方案的亮點(diǎn)是可將網(wǎng)絡(luò)作為傳感器和安全策略執(zhí)行者。傳感器將內(nèi)置在思科設(shè)備中,OpenDNS服務(wù)將用于提升執(zhí)行效果。
??思科收購OpenDNS以提升Security Everywhere2015??
一個被研究人員命名為“寄生獸”的安全漏洞影響市面上數(shù)以千萬的APP,包括互聯(lián)網(wǎng)巨頭BAT等廠商的眾多流行移動產(chǎn)品。利用該漏洞,攻擊者可以直接在用戶手機(jī)中植入木馬,盜取用戶的短信照片等個人隱私,盜取銀行、支付寶等賬號密碼等。
??超級安卓漏洞“寄生獸”影響數(shù)千萬手機(jī)應(yīng)用??
新國安法規(guī)定,國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系,并加強(qiáng)網(wǎng)絡(luò)管理,防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為,維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。
??新國家安全法通過 首次明確"網(wǎng)絡(luò)空間主權(quán)"概念??
技術(shù)解析:
目前針對Webshell的特征檢測一般是通過特征比對及文件屬性異常的靜態(tài)檢測和基于訪問情況、行為模式特征的動態(tài)檢測方式進(jìn)行查殺,由于竊密型Webshell通常會偽裝成正常的WEB腳本文件,靜態(tài)特征檢測及動態(tài)行為檢測都無法有效的針對此類后門進(jìn)行檢測。
ownCloud這個系統(tǒng)用來存儲你本人或你公司不在別人計(jì)算機(jī)(即“云端”)的數(shù)據(jù),而是在你自己的歸自己控制的計(jì)算機(jī)上的數(shù)據(jù)。 privacyIDEA這個系統(tǒng)用來為你自己網(wǎng)絡(luò)中、而不是任何身份提供者的雙因子驗(yàn)證管理驗(yàn)證設(shè)備,因而可以讓你牢牢控制你的身份及用戶的身份。
??打造面向ownCloud的雙因子驗(yàn)證系統(tǒng)??
安全工具:
七種SSO服務(wù):Centrify的Identity Service、微軟的Azure AD Premium、Okta的Identity and Mobility Management、OneLogin、Ping Identity的Ping One、Secure Auth的IdP以及SmartSignin。
Shellter是一款真正意義上的動態(tài)Shellcode注入工具。“動態(tài)”二字就能夠說明注入代碼不可能存在于規(guī)則嚴(yán)格的地方,例如可執(zhí)行文件的入口點(diǎn)等。
??動態(tài)Shellcode注入工具——Shellter??
繼官司風(fēng)暴后,北極熊從2.6停止更新,時隔一年,再次更新,究竟給我們帶來了什么?作為一款國產(chǎn)開發(fā)的安全審計(jì)軟件,是否能夠與國外安全審計(jì)軟件相媲美呢?先來看看2.9的功能有哪些?
??國產(chǎn)安全掃描器北極熊V2.9新版發(fā)布??
現(xiàn)代人都覺得數(shù)據(jù)十分重要,而數(shù)據(jù)的安全肯定也是至關(guān)重要的。由于越來越多的企業(yè)使用多平臺系統(tǒng),用戶也應(yīng)該學(xué)會在各類平臺上如何對數(shù)據(jù)進(jìn)行加密。包括Linux平臺。
??用于數(shù)據(jù)保護(hù)的5款Linux加密工具??
其他:
??麻省理工學(xué)院(MIT)發(fā)明漏洞自動修復(fù)系統(tǒng)??
