本文同时发布在:[url]http://netsecurity.51cto.com/art/200810/93256.htm[/url]
 
本周安全业界精彩不断,加密解密领域的矛盾之争引人注目,而肆虐的金融危机在沉重打击全球经济的同时也为安全相关领域带来了更多机遇。用户本周面临的威胁也不容乐观,敏感数据泄漏在2008年末的今天仍像幽灵一样缠绕着众多企业,另外,多个软件厂商计划推出安全补丁,这也可能进一步加剧***利用最新漏洞进行***的威胁。
 
本周(081006至081012)的信息安全威胁等级为低。
 
在本期回顾的最后,笔者同样精选了四个值得读者一看的推荐阅读文章。
 
加密解密:新的破解技术使得无线技术面临更大安全挑战;不可破解的量子加密技术开始试运行;关注指数:高
***破解加密技术,最为常用的两种方式就是密码字典和暴力破解,这都要求***具有强大的计算资源,尽管在加密算法存在缺陷的前提下,***能够大大缩短计算的时间,但是多台计算能力强大的高端服务器仍然是***快速破解复杂加密算法所不可缺少的。从某种程度上说,巨大的计算量是阻止***破解***的关键。然而这种情况即将发生改变:10月10日的Theregister.co.uk报道,俄罗斯厂商Elcomsoft最近推出了一套针对无线的集群加密破解软件,这套软件和其他同类软件不同的地方在于,首先它为使用者带来了廉价的集群破解能力,最值得注意的是,它使用的运算单元是显卡厂商NVidia提供的显示芯片,而非一般的高性能CPU。
按照该厂商在产品说明上所提供的信息,这个使用GPU的破解软件不单能破解较弱的无线WEP密码,连强度较高的WPA和WPA2密码也有较大的破解几率。因此,使用者可以轻松的在几台安装了NVidia 8800或9800系列显卡的低端PC上使用该软件快速破解特定目标的无线密码,而不需要花很高代价准备一个昂贵的计算集群。当然,使用原本不作为标准计算组件的硬件产品用作高性能计算早已不算新闻,NVidia早在去年初就推出了能够充分利用其GPU产品强大并行计算能力的SDK,而国外的安全机构也早在使用本来用在等离子电视上的可编程阵列芯片(FPGA)破解无线电话使用的GSM通讯,现在的问题是,商业化GPU密码破解产品的出现,是否意味着***装备计算集群的时×××始来临?
俗话说魔高一尺,道高一丈,面对日益严重的加密破解威胁,安全业界也并非没有任何作为,根据10月13日ITpro.co.uk的报道,欧洲科学家在维也纳举行的一次科学会议上,展示了他们最新的研究成果:首个能够投入商业应用的量子加密系统,并承诺在3年内将其投入市场。和常见的基于复杂算法的加密方法不同,量子加密系统的原理来自于量子的物理学特性:海森博格不确定定律(该定律指出:不可能同时精确地测量出粒子的动量和位置,因为在测量过程中仪器会对测量过程产生干扰,测量其动量就会改变其位置,反之亦然。)也就是说,如果有***者试图去破解采用量子加密处理过的信息,用户能够立即发现***者的行为。此外,由于量子加密的物理学特性,如果量子加密通讯被第三方所窃听,它所携带的信息就会自动销毁,从而保护了敏感信息不至于外泄。
目前作为演示使用的量子加密系统由西门子公司所维护,欧洲的银行和保险企业都对此表示相当的兴趣。从新闻报道的信息来看,量子加密技术有两个关键词:光纤和量子定律,光纤作为通讯的载体提供足够高的传输速率;而量子定律则保证加密强度和威胁检测。构造量子加密系统的成本相当高,此外,量子加密本质上是一种传输加密技术,所以,即使欧洲三年内能够将其投入商业运用,也只能将其用于国民经济和国防建设的关键部位,以同时满足高速和安全的通信需要,而一般的企业和个人用户还依然只能使用传统的加密技术保护自己的敏感信息。 
 
安全市场:全球经济危机带来更多机遇和挑战;关注指数:高
席卷全球的金融危机的进一步深入,IT领域也逐渐感到了冬天的寒意——众多大型的IT厂商纷纷开始裁撤人员,缩减开支,即使少量不裁人的企业也开始放出话说在两至三年内将大量减少新员工的招聘,一时间,仿佛只剩下第三季度业绩不错的蓝色巨人在支撑着IT巨头们的脸面。然而一枝独秀的安全业界好像并没有受到经济危机太多的影响,从Symantec到McAfee,到Sophos,安全巨头们都在忙着兼并看中的安全厂商。10月8日,Symantec就对SAAS厂商MessageLabs报出了6.95亿美元的报价,成为安全业界今年最大的并购案之一;在上个月,McAfee也以4.65亿美元的价格收购Secure Computing;而英国安全巨头Sophos也刚刚完成对Ultimaco Safeware的并购。2008年在安全圈子已经发生11次规模较大的企业兼并案。这几个厂商的领导人都称,将在未来合适的时候进行进一步的收购和业务整合。
笔者认为,按照生物学的观点,寒带生物通常比生活在热带的同类体型更大,几个安全巨头的大规模兼并活动,看起来倒像是趁经济寒冬彻底来临前进行的一次自己巩固,也是为了更好在变幻莫测的环境下生存。当然,这些厂商兼并之后的效果及市场回报如何,以及他们的圈地运动是否会引起安全业界的新一轮洗牌,现在下结论还为时尚早。也有人认为,安全行业领先厂商的良好发展态势并不能说明整个行业的景气情况,根据10月13日ITpro.co.uk的报道,ENISA(欧洲网络和信息安全局)负责人在最近马德里举行的安全会议上称,因为经济危机的影响日渐深入,2009年安全行业将要面临客户企业对信息安全的优先度和预算明显缩减的挑战,客户企业会在接受和采购安全技术或产品之前,更多的进行考虑和评估,而不再像前两年那样看到什么先进就购买。显然,2009年里安全厂商在关注解决方案先进性的同时,要更多的关注产品的性价比和用户的购买力了。
 
数据泄露:荷兰电信和T-mobile确认丢失1700万用户信息;关注指数:高
两年前被盗然后又被警方追回的存储设备,在两年后的今天才发现其上存储的海量客户信息被网络犯罪集团用于犯罪,这看起来像侦探小说和美剧的情节,现在却发生在现实中。根据10月6日Darkreading.com 的消息,荷兰电信和T-mobile上周末承认,在2006年一起存储设备丢失案件中涉及到的海量客户信息,可能已经泄漏并被网络犯罪集团用于犯罪中,涉及到的用户数量可能达到1700万。T-mobile还称,在2006年丢失存储设备很快被警方追回,同时当时并没有发现上面存储的敏感数据有被非法访问的迹象,因此T-mobile并没有对外公开,然而在最近的一系列事件中,荷兰电信和T-mobile发现有迹象表明当年丢失的设备上的敏感数据已经被未知的第三方掌握。
荷兰电信和T-mobile这次的事件再次表明了一个及时反应和透明公开的数据泄露响应策略的重要性,也证明了对敏感的数据进行高强度加密是多么有必要的一个措施。数据泄露已经成为2008年末企业和政府部门面临的最严重威胁之一,根据10月7日eWeek.com的消息,2008年初至9月底已经发生516起影响严重的数据泄露案件,平均每月57起,这个数字已经大大超过去年全年的总数446起,而且这些案件中所涉及到的受害用户到底有多少目前仍是一个谜,但可以肯定的是,要远比2007年涉及到的用户多。可以预见,即使大量的企业用户因为经济危机问题要缩减明年的安全预算,但数据泄露防护和加密产品仍将是企业用户优先考虑的产品。
 
补丁升级:多个软件厂商推出安全补丁;关注指数:高
每月的第一第二周是软件厂商们习惯推出安全补丁的日子,Apple在10月10号就推出了针对OSX、Apache、Finder和ClamAV等一系列产品的众多安全补丁,使用Apple系统的用户又需要升级自己的系统和软件了。市场领先的浏览器Opera也推出了Opera浏览器的新版本,以修复其现有版本中存在的多个安全问题,并为用户提供了更多的新功能,Opera用户可以通过自动升级或者自行从Opera网站上下载安装文件,以获得最新的版本。而每月补丁升级的重头戏Microsoft软件更新,也将于下周二准时推出,根据10月9日Computerworld.com的消息,Microsoft将在10月例行补丁升级中提供11个补丁程序,针对Windows、 Office、IE、Active Directory和Host Integration Server,用户可从Microsoft网站上获取关于这些补丁的更具体的信息。因为时差的关系,Microsoft的补丁将于周三开放下载,用户的系统可能会因为更新补丁程序而自动重启或运行速度下降,用户及企业管理员应做好相应的准备。
 
推荐阅读:
1) 针对家庭的安全意识教育视频;推荐指数:高
如何教育家庭成员安全的使用计算机和互联网?相信这是个很值得讨论的话题,现在正是美国的网络安全意识教育月,众多的安全厂商都积极参与其中,Cyberpatrol公司就推出了一系列的家庭安全意识教育视频,有兴趣的朋友可以在下面的网址中进一步了解。
2) 使用ActiveSync***Windows系统;推荐指数:中
ActiveSync是Microsoft提供的用于同步移动设备和计算机上信息的常用工具,什么?它可以用来***Windows系统? 眼见为实,相信White Wolf Lab的***视频更能回答你的问题。
视频地址:
3) 信息安全十定律;推荐指数:中
2000年Microsoft曾出版了一系列的著名文章《信息安全十定律》,并在普及信息安全基础知识的场合发挥了重要作用。在8年后的安全威胁飞速发展的今天,它们是否还能跟上形势?推荐阅读:新版《信息安全十定律》
文章地址: