十夜的梦魇

据《纽约时报》发表的一篇报告称,赛门铁克和McAfee正在PC安全市场展开“军备竞赛”.
McAfee一直在设法废除赛门铁克的霸主地位.目前,赛门铁克在消费者PC安全市场占52%的市场份额,而McAfee的市场份额是18%.当你包括企 业和商业应用时,这个市场份额就发生了变化.遗憾的是McAfee 一直处理十几年的法律纠纷和财务问题,使其处于不利的竞争地位,并且员工的士气低落.销售收入方面没有任何好转.赛门铁克去年的销售收入是18亿美元.相 比之下,McAfee的销售收入只有6.24亿美元.

然而,McAfee正在进行反击.McAfee正在积极地与PC厂商做交易.现在,McAfee已经任命David G. DeWalt为新的销售负责人.他们已经扩展到了杀毒软件意外的领域,收购了一些安全厂商并且增加了向消费者和大企业的销售.全球最大的PC销售商惠普目前与赛门铁克签署了在消费者PC上独家销售赛门铁克安全软件的协议.但是,DeWalt说,这个独家销售协议明年将公开招标.　　
阅读全文…

Dixnuits Security McAfee, Symantec, 安全

一项调查显示,有超过三分之一的IT专业人士滥用管理员密码访问保密信息,如同事薪资明细和董事会会议记录.
信息安全公司Cyber-Ark访问了美国和英国超过400名资深IT专业人士,35%的受访者承认有偷窥资料的行为,一年前的调查中该比例为33%.该安全公司CEO Udi Mokady在声明中称:“员工偷窥敏感信息的现象有增无减.”

Cyber-Ark表示,受访者表示最常窥探的是人力资源记录、客户数据库、并购计划、裁员名单,以及营销资料.

Mokady说:“这些(特权)账户看起来似乎没什么害处,实际上给了一些员工’打开王国的钥匙’,他们可以获取非常敏感的信息.”

调查中问到,受访者如果被解雇会把哪些数据带走,与一年前相比,明显有更多的人选择带走对公司竞争力和安全至关重要的数据和信息.

选择带走财务报告或并购计划的人较一年前增加了五倍,选择窃取执行长密码和研发计划的人则增加了三倍.

Dixnuits Security IT, 安全, 敏感信息, 泄露

F-Secure日前发现了Windows 7系统的第一个安全问题,这一问题也是Windows系统由来已久的问题,在NT、2000、XP和Vista等系统中,浏览器可以被设置为隐藏已知文件类型的扩展名.许多病毒制造者使用这一功能诱使用户点击看起来是文档文件的可执行文件.例如,他们会将“VIRUS.EXE”文件重命名为 “VIRUS.TXT.EXE”,Windows将隐藏掉“.EXE”后缀.病毒作者还有可能将文件的图标也修改成文本文件的图标.这一问题在 Windows 7中仍没有得到解决.

阅读全文…

Dixnuits Security Microsoft, windows 7, 安全

趋势已经开始提供一种新的安全服务,它的客户是SONY的PS3游戏机,因为最新带有浏览器的2.70固件包含各种隐患,这种安全工具就应运而生.
首先,趋势带来了一个网络过滤器,此选项将允许家长过滤掉成人内容和垃圾邮件,从而使儿童安全上网,过滤器可以减少不适当的内容,包括成人和非法内容.

第二个是隐私锁,有助于保护玩家的个人信息免受黑客侵扰,隐私锁隐私数据,如电子邮件地址,密码和信用卡信息加密,同时拦截以窃取个人资料为目的的钓鱼网站.

趋势是第一家创造PS3安全服务的商家,最早发布相关计划在2007年.现在您可以直接在PS3浏览器中开通安全中心.

Dixnuits Security PS3, Sony, 固件, 安全, 趋势

知名互联网安全公司熊猫公司（Panda Security）将他们的杀毒软件扩展到从未涉及过的领域：云计算。他们花费近3年时间开发出基于云计算的免费杀毒软件Panda Cloud Antivirus ，目前已经发布测试版，它能够给用户带来更完美的保护系统。

在完成测试之后，该公司将正式发布面向个人用户的Panda Cloud Antivirus免费客户端。该程序采用Panda公司私有的云计算技术：Collective Intelligence（综合人工智能），来检测病毒，恶意软件，rootkit和启发式病毒。
 

该技术通过云端的主机群收集并存储终端用户和互联网中的应用程序的行为模式、档案记录和新的恶意程序样本。Panda公司称，Collective Intelligence能够在6分钟内对新的恶意软件进行分级，每天能够处理超过5万个新的恶意软件样本。Cloud Antivirus能够立即对可执行文件中的进行威胁扫描，非可执行软件扫描的优先级则低一些——通常在电脑空闲的时候进行。

Panda安全公司资深研究顾问Pedro Bustamante称，为了能够与用户交换数据来建立Collective Intelligence数据库，Panda公司计划免费提供Panda Cloud Antivirus。
 

据报道，该程序约消耗50MB硬盘空间，运行时大概占用17MB内存，该公司计划在未来推出更省资源的版本。目前Panda Cloud Antivirus已经向Windows XP 和Windows Vista用户发布测试版，该公司将后续推出支持Windows 7的版本，正式版有望在今年夏季末发布。

访问:Panda Cloud Antivirus

Dixnuits Security Panda, 云计算, 安全, 杀毒

本周,Hack In The Box Security Conference (HITB) 黑客安全大会将在迪拜举行,跨主机网络安全、Windows 7漏洞和Conficker将会是会议讨论的重点.
Chris Evans,Google安全部门负责人,在接受采访时称:“我们已经花费了大量的精力用于研究在线应用程序中的跨主机网络攻击问题.但由于目前浏览器、浏览器插件和在线应用程序本身的漏洞,我们对此基本上是无能为力.”

会议还将就Windows 7中的安全漏洞和最近最为流行的Conficker蠕虫病毒进行讨论.不过由于金融危机的影响,本次大会的与会人员只有85人.

本次HITB的大会将与本周三、周四举行并由微软安全部门主管Mark Curphey宣布主旨和议程.

Dixnuits Security windows 7, 安全, 攻击, 漏洞, 黑客

人们常津津乐道于所谓的“后发优势”,觉得当第二个或第三个吃螃蟹的人至少可以少走一些前人走过的弯路.然而,事非经过不知难,最先尝鲜的往往会对个中的苦辣酸甜乃至其未来走势有更为深刻的认识.
对于网络来说,同样如此.最近,美国国防部长盖茨在宣布新年度国防开支预算时,特别强调要增加网络专家的编制,加强网络战部队的建设.这与叫停几个大项武 器装备研发计划,形成了鲜明的对比.美国在军费投入上的多减一加,凸显其对网络安全防护特别是网络进攻能力的重视,也揭示了虚拟空间国防安全的重要性.

信息网络成为一国赖以正常运转的“神经系统”

网络时代,因特网和多媒体技术爆炸性发展,渗透到民族文化和家庭之中的程度和速度,远远超过了前两次工业革命时期.互联网为人们提供了一个冲破传统地域界限的新的活动空间,人们在网络空间里逐渐形成新的生活方式、社会规范和思想意识,并创造出新的网络文化.

随着计算机网络逐渐渗入人类社会的各个领域,越来越多的机构与个人不得不重新布局,以便与网络技术的发展保持一致.社会作为整体,变得越来越依赖于以网络技术为核心的信息技术系统,不单是全球化金融系统利用网络在世界范围内转移资金,大多数公司把财务记录储存在联网计算机内,甚至国家的整个军用和民用基础设施都越来越依赖于网络.总而言之,利用信息互联网络,人们可以使科学研究、文化教育、国防事业、管理决策、交通运输、商业贸易、医疗卫生、社会服务、人际交流、国际交往、体育娱乐以至家庭劳作都实现高度的现代化.互联网技术与 18世纪的蒸汽机、19世纪的电气技术一样,都具有划时代的性质.

网络也因此成为一国经济赖以正常运转的依托,它的安全与持续运转成为维系社会秩序的先决条件.计算机网络一旦出现问题,事关国计民生的许多重要系统都将陷入瘫痪的状态,国家安全也因此岌岌可危.今年1月,法国海军内部计算机系统的一台联网计算机由于接入带病毒的USB记忆棒而感染,病毒迅速扩散到整个网络,不仅造成法国海军内部计算机系统一时间不能启用,其海军的全部战斗机还因为无法“ 下载飞行指令”而停飞两天.仅仅是法国海军内部计算机系统的时钟停摆,法国的国家安全就出现了一个偌大的“黑洞”.设想,如果是一个国家多个领域的计算机网络系统出现问题或者被瘫痪,那么该国面临的利益损失和安全威胁,将是不可想像的.
阅读全文…

Dixnuits Security 安全, 网络

　　在互联网安全应急年会上，中国电信网络安全实验室的工程师沈军为与会嘉宾介绍了电信IP网络的安全现状以及安全对策。其中主要是依据DDoS防御体系与MSSP的特点介绍防御体系，以及相应的安全保障问题。以下就是沈军的演讲实录：

　　首先，电信IP网络面临的主要安全挑战有：利用僵尸网络发动的DDoS攻击对网络正常运行构成了严重的威胁。在这样的背景下，电信IP网DDoS攻击事件也愈演愈烈，规模越来越大。我们检测的数量是每天100次以上，在部分网络上曾经出现过4G以上的流量。

　　第二是针对骨干网络设备、网络基础业务系统、支撑系统和管理系统的攻击数量显著增加。

　　这里影响巨大，攻击一旦成功可能影响某一电信业务，甚至一系列电信业务的提供，严重时甚至导致整个网络瘫痪。

　　历史上曾多次发生针对DNS系统的攻击，对网络正常运行造成了严重的影响。

　　第三方面是网络中垃圾流量的比例不断上升。垃圾邮件、虚假地址流量以及广告信息大量基站网络宽带，大量垃圾邮件被国际的封锁。
阅读全文…

Dixnuits Security MSS, SOC, 安全, 电信, 网络

演讲主题：安全推动未来，电信运营商MSS安全服务演进探讨

演讲内容：IBM高级安全顾问 万 涛

大家下午好！今天我给大家演讲的题目是:安全推动未来，关于电信运营商MSS安全服务的一个演进探讨。时间已经比较晚了，我抓紧时间。其实我不知道下面的听众里面有没有电信运营商的朋友，大家对IBM都不会陌生，但是对于IBM在安全领域可能会有一点陌生。首先我先介绍一下所谓的MSS的概念，其实在国内大家会看到，它和SOC是有联系的。对于安全管理服务的内容，就是说它是从一个远端的安全运营中心的管理，监控企业的IT安全，信息支撑和流程，但是它一般来说是不包括安全外包服务里面的像咨询、开发，还有所谓的安全提升服务的。
MSS的服务商我们称之为就是MSSP，这是在国外的叫法，那么它主要是通过从远端的SOC对用户边界的，像防火墙，检测与防护设备提供监控与管理的服务，去保护用户。所以我今天不是在谈光电信运营商本身的安全问题。今天白天，包括明天，大家都在谈电信运营商如何去加强自身的安全问题。但是大家以往都看到，安全建设是一个逐步演进的过程，安全日益成为电信运营商的压力，安全投资不是来自于动力，而是来自于压力，安全投资以往也没有得到很好的效益回报，始终处在业务后援支撑的地位，使我们对于安全始终不能得到有效的保障。所以一直以来，安全都是一个从下而上的建设过程，直到今天随着一些国际国内标准，包括像国家等级保护等政策的推动，整体大环境才有所改善。

从IBM自身的实践来说，IBM去年收购了ISS，用了13亿美金，但这不是说IBM靠收购ISS来进入安全领域，IBM其实做安全已经有很多年，尤其是在安全咨询服务领域。那IBM为什么要收购ISS呢？我想有两个原因，一个当然是ISS产品本身市场技术上的优势，另外有两个最重要的，一个是ISS后面的X-FORCE团队，研究安全漏洞的朋友应该都知道。第二个就是ISS在日本与电信运营商NTT合作的，全世界目前唯一盈利的SOC中心。所以我今天会谈一谈SOC运营的盈利模式，来给大家提供一点思路。谈到MSS服务的时候，一般我们都要涉及考虑五个方面的内容，把安全服务成为一种产品，这是以后电信运营商的发展趋势之一。在看今天大会的部分演讲材料里面，包括华为等一些安全厂商，也已经看到了这个方面的趋势，其实国外这也早已成为电信运营商的转型模式之一。MSS安全服务首先要考虑的，当然是MSS这个服务的产品化，只有产品化，这个服务市场才能真正做起来。当然还要考虑像市场、业务、客户关系、销售方面的环节，才有可能解决以往单纯卖一个技术产品，或者是做一个安全解决方案的思路。

阅读全文…

Dixnuits Security MSS, 安全, 服务, 电信