【IT168 资讯】一看标题让人毛骨悚然,不过,这却是事实。这是来自国外众多网络工程师和安全专家的一致观点;软件巨头微软,近日也打破常规,开始正式提供一项比较独特的安全托管服务Forefront Online Security for Exchange,以帮助企业用户更好地拦截恶意软件和垃圾邮件。另外,浏览器已经成为病毒攻击的重要目标,广大网民要多加留心了。考虑到浏览器安全的重要行,日前金山公司宣布与傲游合作,以全方位保护用户安全浏览网页。
1、微软将提供Exchange安全托管服务
微软将开始提供公司史上首见的安全托管服务,称为Forefront Online Security for Exchange,帮企业挡掉恶意软件与滥发的垃圾邮件。
微软身分与安全事业群总经理Doug Leland说,这项托管服务瞄准的是Exchange企业用户,采取大量授权模式,每名使用者每年收费20美元以下,服务内容包含一部建构在网络上的控制台(console),用来设定病毒与垃圾邮件防护政策。
这项服务将配合Exchange 2010的时间表推出,后者在本周进入公众beta测试阶段。更多的安全托管服务将陆续推出,但Leland拒绝进一步说明。
微软也将发布新的、公众beta测试版的Stirling安全套餐软件,是Forefront软件的下一代。
初版的beta版Stirling一年前已发布,原本预定在2008年底前推出更新版。这套软件将包含用户端程序、服务器软件以及应用程序安全技术,并提供单一的管理控制台。
Stirling元件会从今年稍后到明年上半年结束前分批发布,先由Forefront Security for Exchange和Threat Management打头阵。
微软的Identity Lifecycle Manager产品也将更名,改成Forefront Identity Manager,并计划推出一套代号Geneva的新技术,用来协助企业改良软件与服务的安全性。
此外,微软表示,将投资7,500万美元建立一套伙伴生态系,包括与RSA建立策略伙伴关系。其他与Stirling整合的公司包括:Kaspersky、Brocade、Juniper Networks、 Guardium、Imperva、Sourcefire、StillSecure、Q1 Labs,以及Tipping Point。
上述举动都是配合微软提供商业级安全性的策略。Leland指出,微软希望借此扩大安全服务的范围,把资料保护、访问与管理都纳入其中,全都以身分的概念(the concept of identity)为中心。
微软希望使企业能够制定严谨的安全政策,并深入了解组织里有谁试图访问什么资料,以及他们试图用这些资料做什么事。
微软官网:http://www.microsoft.com/online/exchange-hosted-services/filtering.mspx
2、浏览器成病毒攻击目标
据国外媒体报道,以营利为目的的犯罪分子正在通过网页浏览器漏洞诱使用户安装病毒。
比较流行的一种方法就是通过下载。最初,网页浏览器用户被诱骗到一个病毒页面,下载和执行病毒代码。由于下载了某些站 点病毒代码,浏览器中的漏洞可能会引发计算机的安全漏洞。
赛门铁克公司印度地区产品运营主管Shanatnu Ghosh表示,病毒编写者为了取得更高的成功率,他们往往以数款浏览器作为攻击目标,这样可以防范被感染用户欢迎其他浏览器。“我们已经发现针对三款不同浏览器的木马病毒”。
许多从网络上下载的“免费”程序可能会安装跟踪用户行动的软件,并且向用户展示讨厌的广告信息。安全专家认为,注入到网页的病毒可能通过浏览器渗透到用户计算机中。这类病毒的传播速度并不快,但它们可以利用浏览器的漏洞感染用户计算机。
趋势科技亚太地区产品营销经理Abhinav Karnwal表示,在某些极端的情况下,病毒甚至可能让用户玩游戏,它可能重写用户计算机的数据,对用户用户造成极大地破坏。
Abhinav Karnwal建议,病毒感染的征兆是弹出广告窗口,系统运行速度慢,或者浏览器主页被更改为其他网站。病毒会扰乱用户的工作,拒绝系统的正常服务,占用系统资源和带宽。另外,用户计算机还可能自动关闭或不断重启。
3、金山、傲游宣布合作 保障千万用户安全浏览网页
近日,为了打击互联网上越来越多的钓鱼、挂马网站,进一步保护互联网用户们的合法权益不受侵害,国内知名互联网安全厂商金山互联网安全与国内最大的第三方浏览器傲游(Maxthon)宣布达成全面合作意向。双方将就网页浏览安全以及反网络欺诈等问题展开深入合作,并于今日推出了傲游金山网盾测试版。
下载地址: http://dl.maxthon.cn/mx_test/mxsetup_cn_kws_v2(2009.9.15).exe
据金山毒霸云安全监测中心、金山网盾监测数据显示,8月份检测到挂马网站50680个,访问到挂马网站人数达8166442人;8月份监测到的钓鱼网站7882个,访问到钓鱼网站人数高达14458896人。目前网页挂马、钓鱼网站仍然是互联网安全的两大主要威胁。
金山互联网安全旗下的金山网盾产品(www.duba.net)紧密结合互联网安全形势的变化,可在不影响正常浏览网页的前提下,防范挂马网站、带毒网站、钓鱼欺诈等恶意网站,全方位解决上网中的安全隐患。而傲游(Maxthon)作为国内最大的第三方浏览器,覆盖几千万的互联网用户,两者的合作将涵盖主动防御网页恶意代码、清除网站挂马、警告钓鱼网站、搜索引擎智能结果判断等多个方面。
对此,金山高级副总裁葛珂表示,“浏览器是防御用户不受互联网威胁的第一道屏障,本次合作将推动互联网安全技术的前进,我们将与傲游进行更深入、更专业的合作,为用户创造更安全的互联网环境。”
同时,傲游公司发言人也表示,“傲游浏览器安全战略的升级,源自千万用户的需求。与国内顶尖的专业安全团队合作也会给大家带来更专业的安全浏览器,保障用户们的根本利益。”
业内人士认为,一边是专业浏览器研发团队,一边是专业的互联网安全团队,相信本次合作会为千万用户创造一个更安全、更干净的网络环境,并将浏览器的安全防护技术上升到一个新的层次。
4、安全问题:将葬送整个互联网
近日,《纽约时报》撰文指出,许多网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络。
至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。在这里,用户必须放弃使用匿名和一定的自由权利,从而换取更安全的网络环境。
当前,很多企业和政府网站已经向该趋势靠拢。斯坦福大学工程师尼克·麦吉沃恩(Nick McKeown)称:“除非对当前的互联网进行重新设计,否则一系列的网络灾难将接踵而至。”
尤其是去年年底Conficker蠕虫爆发后,重新打造新的互联网的呼声再次高涨。
目前,Conficker已感染1200多万台计算机。本周四,微软联合业内多家企业和机构成立一个临时组织,并悬赏25万美元捉拿Conficker蠕虫作者。
Conficker好比一颗“定时炸弹”,它可以把这1000多万台计算机组成“僵尸网络”,变成一部超级计算机和世界上最强大的垃圾邮件服务器,甚至是毁掉整个互联网。
对于当前的互联网安全状况,计算机咨询服务公司专家瑞克·韦森(Rick Wesson)称:“这就好比是数字化的'珍珠港'战役,日本战船已经向我们驶来.”
对于互联网先驱们而言,他们从来没有想到,一个学术及军事研究网络能够变成承载全球通信及商业活动的网络工具。当初,他们主要考虑的是网络节点间的通信,而很少关注安全问题。
互联网安全专家 尤金·斯帕福德(Eugene Spafford)认为:“在很多方面,当前的互联网状况比20年前还要糟糕。因此几乎全部的资金都用于弥补漏洞,而不是用于基础架构的重新设计。”
对于这种持续了近20年的网络漏洞修复工作,很多计算机安全专家将其比作“马奇诺防线”。而事实证明,马奇诺防线几乎毫无意义。因为一旦被黑客攻破,防线内的所有数据将暴露无余。
据预计,全球计算机安全市场规模明年将达到790亿美元。从2002年起,微软也开始注重产品的安全性。尽管如此,联网安全状况仍在恶化。
即使是安全措施最为严格的军用网络也会受到攻击。去年11月,负责伊拉克和阿富汗战争的美国军事机构发现,其计算机网络被人为地感染了恶意软件,可能会导致情报泄密。
这也是科学家希望建设新一代互联网的原因所在。斯坦福大学的研究人员正在开发更先进的网络,今年夏季结束前,全美8所大学将部署该网络。
研究人员希望新一代互联网更安全,支持新一代尚未问世的互联网应用,胜任当前互联网不能胜任的任务,例如支持移动用户。
计算机安全的短板是人。当前的互联网设计能够确保用户的匿名性,但这种匿名性是执法活动面临的最大挑战。互联网黑客能够使自己的攻击指令“流经 ”许多国家,隐蔽自己所处的位置。加州大学圣地亚哥分校的计算机安全专家斯德凡·萨维奇(Stefan Savage)说,公共互联网上几乎没有信任可言。
更安全的互联网的隐私性和匿名性将受到影响,这也是新一代互联网设计人员最需要权衡得失的地方。例如,一种设想是,所有网民必须取得与驾照相类似的证件,但这有悖于互联网的自由精神。验证身份在公共互联网中是相当困难的,只要这一点没有改变,要建立一个完全可信赖的系统就几乎是不可能的。
