【51CTO.com 专家特稿】本周(1022至1028)安全方面值得关注的新闻集中在漏洞攻击、行业动向和安全产品方面。
漏洞攻击:PDF漏洞攻击以垃圾邮件形式大量出现,关注指数:高
新闻:周五,反病毒厂商F-secure警告说,利用最近一个Acrobat Reader处理PDF的漏洞进行攻击的垃圾邮件正大量出现,这种垃圾邮件通常以“你的信用记录”、“个人财务信息”之类的标题作为主题,内容为空白,并携带一个文件名为Report.pdf的文档,这个文档如果被用户不小心开启的话,将会从一个位于马来西亚的服务器上下载并安装恶意软件。
笔者观点:由于这次垃圾邮件攻击所针对的Acrobat Reader漏洞是两周多前发现的新漏洞,Adobe也刚在22号才发布安全更新,目前尚有大量的用户没有对自己系统内的Acrobat Reader进行升级,而成为这次攻击的潜在受害者。同时,由于目前市面上常见的和企业中部署的反垃圾邮件方案都不会过滤PDF文档,因此这种垃圾邮件攻击及未来可能出现的类似攻击对企业安全的威胁不可小视。笔者建议,用户应尽快通过Acrobat产品自带的Adobe Updater进行自动升级(使用Adobe产品的 “帮助“菜单下的”检查更新“功能),或直接从Adobe的官方站点上下载最新的Adobe Reader进行重新安装。另外,用户在阅读电子邮件时,遇到使用PDF文档作为附件的电子邮件时应特别小心,不要开启来自不可信来源的电邮附件。用户保证所安装的反病毒软件为最新可比较有效的防御PDF漏洞攻击,此外,对反垃圾邮件方案进行过滤PDF附件的设置也会起较好作用。
行业动向:Trend Micro 收购内容安全厂商Provilla,关注指数:中
新闻:周四,Trend Micro(趋势科技)日前宣布,将收购内容安全厂商Provilla。Provilla是领先的数据泄漏防护产品厂商,主要生产基于指纹识别的数据泄漏防护智能终端方案。收购完成后,Provilla将作为Trend Micro美国分公司下属的子公司存在,并为Trend Micro的容易部署和管理的多层内容安全方案提供支持。
笔者观点:所有类型的企业都存在数据泄漏的风险,移动存储设备的广泛使用、未经安全配置和部署加密方案的移动设备数量的增多、以及越来越多无线网络的使用,都使企业随时面临安全、信息财产、隐私等方面的损失。Trend Micro收购Provilla后,将可以把产品线从反病毒及互联网内容安全为主,扩展到数据泄漏防御领域,Trend Micro所擅长的大规模的企业级 反病毒产品,也将升级为更全面的终端保护方案。目前市面上的数据泄漏防护方案都存在种种不足,也有研究人员指出数据泄漏防护方案并不能真正解决企业所面对的问题,但笔者认为,数据泄漏防御仍是保护企业信息财产的较好选择,Trend Micro收购Provilla,除了是扩大产品线范围之外,大概也有应对Symantec和McAfee等厂商纷纷推出集成多种安全功能的终端安全产品的意思,这种产品发展的新思路,对国内反病毒厂商应该是有参考价值的。
安全产品:RSA推出Symbian OS平台上的SecurID Software Token,关注指数:中
新闻:周一,安全厂商RSA日前推出了支持Symbian OST和UIQ平台的SecurID Software Token产品,表明RSA的软件Token产品再次扩展到更大范围的移动平台上,原先RSA的软件Token产品已经支持Windows Mobile、Blackberry、Java Micro Edition和Palm平台。Symbian OS是目前最流行的移动电话操作系统,被用在超过250个的主要网络提供商的移动电话产品上。
笔者观点:RSA的SecurID产品是现在使用较为广泛的双因素身份验证产品,以其良好的安全性和性价比被很多企业所选用。但SecurID复杂的安装部署过程,以及单独的小硬件Token设备会显著增加部署维护成本也显著了RSA SecurID在其他领域的进一步发展。现在RSA推出基于Symbian平台的软件Token,将有可能明显的改变这一现状: 首先因为Symbian OS是当前最流行的移动电话操作系统,RSA软件Token的使用门槛和使用成本将大大降低,这也可能会严重威胁到目前市面上存在的其他少数几个使用移动电话作为双因素验证之一的验证方案厂商。其次因为RSA SecurID的部署成本降低,电子商务领域,尤其是针对高端客户或用户的电子商务厂商,出于安全和成本的考虑,也可能使用基于Symbian OS Software Token的RSA SecurID方案,这也会对身份验证产品市场产生一定的冲击。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
【相关文章】
|
· 趋势科技全功能安全网.. · 趋势科技Web安全网关IW.. · 趋势科技邮件安全网关I.. · ISA Server、虚拟机、.. · Windows年底再现图片漏.. · MBSA本地审核策略建议 |
· TMES构筑中信银行完整.. · 来自俄罗斯的黑客 · 新技术让防火墙成为网.. · SQL Server安全-加密术.. · 北京商报:细分趋势引.. · 如何通过网络设备防ARP.. |
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · 刀片服务器基础 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 刀片服务器基础 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·VMware用户大会2007之四:.. ·VMware中国用户大会系列.. |
·VMware中国用户大会系列.. ·VMware引领虚拟化技术发展 |
| 王达 的博客 |
|
| ·再获殊荣 ·第一轮播报 |
·使用Ghost32.exe进行点对.. ·飞机中的战斗机 |
| 组网建网 |
安全频道 |
| · 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查 |
· 黑客老鸟讲入侵攻击:扫.. · 网络嗅探教程:使用Snif.. · 防范脚本入侵攻击,你做.. |
| 编程频道 |
前沿技术 |
| · BEA会被甲骨文成功收购.. · 程序员如何成长? · Groovy开发技术 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 微软在欧盟反垄断中输掉.. · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 |
· 如何优化IT 控制能耗 · 微软在欧盟反垄断中输掉.. · 龙芯2F主板曝光 可满足D.. |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 硬盘之父获得诺贝尔物理.. · 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. |
相关 
