一周安全要聞:支付寶攜程宕機 5億安卓手機存隱患
原創這一周,網絡空間著實不太平。先是支付寶因光纖被挖斷宕機,緊接著攜程網站遭受攻擊斷網,而在不久前網易也遭受了攻擊。這一樁樁一件件,無不反映了網絡空間存在的安全隱患,都昭示著網絡安全防護的重要性,都警醒著人們需要加強災備恢復能力的提升。
安全事件:
從14年到現在短短一年的時間,小米、攜程、網易、12306一次次刺激著我們的神經。數據就像一座金礦,每天無數的信息在互聯網上分發,然而所有公司都揮舞著鋤頭卻忽視了頭上的達摩克利斯之劍。
2015中國網絡安全攻防大賽比賽現場,在數百平米的會議大廳里,擺著四十多張桌子,每三人一組面對面坐著,每人面前都擺著一臺筆記本——這樣的場景維持了5個多小時。與其說這是一場比賽,看起來更像是一個會議,或者說一節自習課。
熱點觀察
據國外媒體報道,英國劍橋大學的一個研究團隊發現,安卓系統的清除數據、恢復出廠設置功能十分不可靠,被重置的設備上仍然會留有用戶的隱私數據。
根據IBM和Ponemon研究所近日發布的報告顯示,今年數據泄露事故每條記錄的成本達到154美元,這比2014年的145美元增長了12%。
Gartner公司的資料顯示,全球安全軟件2014年的收入達214億美元,相對于2013年收入的203億美元增長5.3%。端點保護平臺和消費者安全軟件(二者占安全市場的39%)增長緩慢,抵消了高增長領域的強勁表現,例如,安全信息和事件管理(SIEM)、安全Web網關(SWG)、身份管理和行政(IGA)和企業內容識別數據丟失防護(DLP)等領域。
安全研究人員Elie Bursztein和Ilan Caron對Google用戶使用的數以百萬計的密保問題及答案進行了數據分析,研究結果表明,密保這種“忘記密碼”后最基本的驗證方式存在諸多安全隱患。
技術解析:
蠕蟲Linux/Moose是由Olivier Bilodeau和Thomas Dupuy發現的,它會感染基于Linux的路由器和其他基于Linux系統的設備。如果它發現有其他的惡意程序和它爭奪路由器的有限資源,會將其清除,然后繼續尋找下一個感染目標。它的攻擊對象主要是調制解調器、家用路由器和其他嵌入式計算機,可將這些設備變成一個代理網絡,然后創建偽造的社交賬號實施欺詐行為。
加拿大多倫多大學公民實驗室一直在調查研究這款亞洲地區較為流行的通信工具,通過調查比較中文版UC瀏覽器和英文版UC瀏覽器,發現中文版UC瀏覽器會收集并發送用戶的隱私數據,而英文版則不會。
安全工具:
忘記密碼咋辦? 本地密碼檢索工具LaZagne Project
其他:
Palo Alto收購CirroSecure強化SaaS安全能力
