【IT168 资讯】日前,赛门铁克在华发布其最新杀毒产品,其中的云安全成为该产品的最大卖点;著名社交网站Twitter日前发布警告说,出现了一种专门针对该网站的钓鱼欺诈,它将严重威胁到用户的帐号安全;另外,软件安全行业的优异盛会——中国软件安全峰会将于11月12-13日在京召开,此次峰会主题为“软件安全:意识比技术更重要”。卡巴斯基实验室近日再次成为媒体的焦点,该实验室已经与亚美尼亚政府签署合作备忘录,以期在IT安全领域实现全面合作。
1、赛门铁克发布新杀软 云安全为最大卖点
日前,赛门铁克在华发布其最新杀毒产品诺顿2010版杀毒软件,其中的云安全成为该产品的最大卖点。
赛门铁克新品诺顿2010版杀毒软件最大的卖点是其使用的Quorum云安全技术,赛门铁克公司介绍这是一个实时的基于信誉评级的全球云防护技术,用于跟踪文件、应用程序及各种属性。诺顿通过收集与分析软件、文件的“指纹信息”,汇集成库。当用户下载、打开这些软件或文件时,Quorum便向用户展示这些内容的信誉度,以帮助用户确实其是否恶意。
赛门铁克公司表示,Quorum的研发工作耗时三年,目前Quorum已经分析了四亿八千万软件,未来将侧重本地化软件的收集及分析。
赛门铁克消费产品事业部总裁Janice Chaffin表示,20年以来,安全技术并没有发生多大的革新,传统的特征和行为检测方式已经过时求,变得越来越不灵了。他认为,在未来10年之内,互联网安全行业将会以Quorum这类云安全技术为基础。
Janice Chaffin表示,在云安全方面,赛门铁克有两大优势,一是拥有最多的用户,便于采集样本,二是一家全球性公司,能够掌握全球的病毒状况,不像某些杀毒厂商仅提供区域性杀毒服务。她预计,竞争对手短期内将无法超越赛门铁克。
另据了解,,诺顿2010版分为三用户版本与一用户版本,售价分别为399元与199元,期限均为两年,所有Windows XP、Windows Vista或Windows 7个人用户都可以安装使用。
2、Twitter出现钓鱼信息可窃取用户密码
据国外媒体报道,Twitter周三警告说,出现了一种专门针对该网站的钓鱼信息,该信息会窃取用户的登录密码,然后将虚假信息发送给该用户的所有好友,借此扩大攻击范围。
这种钓鱼信息最早通过私聊信息(direct message)散布,信息中会显示“看到这个你是否会捧腹大笑?”(ROFL this you on here?)并附带一条指向视频网站的链接。但是当用户点击该链接后,便会被带到一个假冒的Twitter页面,并要求登录。当用户输入用户名和密码后,其登录密码便会被窃取,而钓鱼信息的发布者则会借此向受感染用户的好友发送同样的虚假信息。
科技博客Mashable报道周三最早报道了这种钓鱼信息,该博客表示,已经收到了“多起汇报”。
安全专家表示,这是一种典型的钓鱼信息,当用户收到的信息中包含链接,将其带到一个需要输入用户名和密码或者要求下载软件的网站时,必须要多加小心。
Twitter也于周一发布了警告信息,并表示:“有一些钓鱼信息正在散布,如果你收到莫名其妙的私聊信息,请不要点击它,也切勿输入登录信息。”
业内人士表示,随着Twitter热度日渐增长,已经出现了许多针对该网站的恶意程序,希望从Twitter获利,而本次的钓鱼信息只是其中的一种。
3、软件安全巅峰会议聚焦软件漏洞和Win7安全
软件安全行业的优异盛会——2009中国软件安全峰会将于2009年11月12-13日于北京举行,本次峰会的主题为“软件安全:意识比技术更重要”。
本次峰会的议题涉及广泛,组织了包括软件加解密技术、编写安全的代码、软件漏洞分析与挖掘、Web应用漏洞检测与防护、嵌入式平台安全、Windows 7安全等6个方面的主题论坛。
本次峰会特别邀请了俄罗斯著名安全专家,McAfee公司资深逆向工程师Kris Kaspersky来京,参加本次峰会,并作主题演讲。Kris Kaspersky是黑客破译、反汇编与代码优化技术的专栏作家。曾先后用俄语出版专业书籍20余本,500多篇文章。其中6本书被翻译成英文、中文、韩文、波兰语等等。
在展示最具前沿性的技术和管理方法的同时,本届峰会将为广大用户和专业观众提供及时的、专业的软件安全咨询及解决方案,同时架起政府官员、专家和厂商沟通的桥梁。峰会将邀请政府主管部门、信息安全专家、业内著名厂商就政策法规、安全与管理、技术发展趋势、解决方案等内容发表精彩演讲。
峰会详情请参考会议官方网站:www.sinoit.org.cn,或电询010-88254012。
4、卡巴斯基实验室与亚美尼亚政府签署合作备忘录
卡巴斯基实验室日前与亚美尼亚经济事务部签署了名为“保卫亚美尼亚IT安全”的谅解备忘录,以期在IT安全领域达成合作。亚美尼亚政府官员与卡巴斯基实验室代表于9月16日在埃里温召开了会议,“保卫亚美尼亚IT安全”备忘录是由亚美尼亚共和国经济事务部部长Nerses Yeritsyan与卡巴斯基实验室CEO尤金·卡巴斯基共同签署的。参与签署仪式的主要人员还有亚美尼亚共和国总理Tigran Sargsyan,科学教育部部长Armen Ashotyan等。卡巴斯基实验室的权威合作伙伴——Softline总监Ruslan Belousov也出席了本次会议。
本次签署的备忘录具有务实的战略性,其目的是通过双方的努力,共同促进亚美尼亚共和国国家权力组织和教育机构信息系统基础设施的反病毒保护。备忘录中声明:“为了达成既定建设目标,协议双方将共同组建临时的工作小组,协作处理经济、技术类事务并在信息保护层面上发展长期项目合作。”协约中的独立条款明确了卡巴斯基实验室在教育项目组织方面的拥有更大的积极主动性。而这些项目的涉及范围不仅包括亚美尼亚的中学教育、职业教育和高等教育机构,还包括职业发展中心和教师、职工再培训机构。
尤金·卡巴斯基表示:“本次备忘录的签署让我们在信息技术开发方面完成了一个最重要的目标——加强信息安全技术的普及。卡巴斯基学校和卡巴斯基学院都将会把最新最完整的当代IT安全和反病毒保护技术知识传授给亚美尼亚共和国的学校和高等教育机构的学生们。我们双方会共同组织一些技术演示活动,会议以及技术研讨会来提高学生们在信息安全保护方面的总体知识水平。”
Nerses Yeritsyan表示:“信息技术对于国家及城市的权力机构来说是非常重要的,因为这些机构需要有效的组织和开展活动。因此,国家的整体发展情况尤其是经济发展情况在很大程度上是由信息技术的发展决定的。要构建一个开放而安全的信息社会,不仅需要具有丰富相关经验的人才,同时还要具备该领域中最新的安全保护技术。‘保卫亚美尼亚IT安全’是我们向这个目标迈出的重大一步。”