【IT168 资讯】近日，迈克菲(McAfee)举办了媒体体验活动，还模拟搭建了一个由服务器和客户端组成的局域网环境，让体验者对安全威胁有更深入的了解，提升安全意识。另据报道，微软将在下个Patch Tueday公布11月的安全公告，影响的范围包括Windows 2000、XP、Server 2003、Vista、Server 2008。另外，台湾网络通信设备商友讯宣布与卡巴斯基结盟，双方合作之后，将可大幅提升友讯UTM解决方案的防护功能。

　　1、微软将在本月发布六个安全更新 不涉及Win7

　　据国外媒体报道，微软将在下个Patch Tueday公布11月的安全公告，没上月13个公告那么严重，本月它们只打算修正6个问题，其中三个被评级为“危急”，五个可以允许远程代码执行，至少四个更新需要重新启动机器。影响的范围包括Windows 2000、XP、Server 2003、Vista、Server 2008。

　　Windows 7不在此列但有影响Server 2008 R2，Office方面Microsoft Office XP, 2003, 2007, Office 2004 、 2008，OpenXML File Format Converter for Mac, Office Excel Viewer 2003, Office Word Viewer 2003, 和 Office Compatibility Pack for Word, Excel, 以及 PowerPoint 2007均受影响。

　　查看:Microsoft Security Bulletin Advance Notification for November 2009

　　2、安全专家发现TLS/SSL保密协议存在致命漏洞

　　PhoneFactor公司的两名安全专家Marsh Ray与Steve Dispensa近日公开了他们在TLS/SSL安全协议中发现的安全漏洞。

　　TLS (传输层保密协议Transport Layer Security)以及SSL(Socket层保密协议Secure Sockets Layer)是两个被在线零售商在网络交易过程中广泛使用的安保协议。两位专家本周四在自己的博客上公开了这两个安全协议中的漏洞，Ray今年8月份首次发现了这些漏洞，并于9月初将这些漏洞展示给Dispensa。专家们表示，攻击者可以利用这种漏洞劫持用户的浏览器，并伪装成合法用户。

　　两位专家表示，由于TLS协议中验证服务器及客户机身份的一连串动作中存在前后不连贯的问题，因此便给了攻击者可乘之机。

　　不仅如此，这种漏洞还给攻击者发起Https攻击提供了便利，Https协议是Http与TLS协议的集合体，目前许多在线交易均使用这种协议。

　　据另一位安全专家Chris Paget表示，TLS协议中存在的这种漏洞在SSL协议上同样存在。

　　发现这一漏洞之后，Ray和Dispensa很快将其报告给了网络安全产业联盟(ICASI)，该联盟由思科，IBM，Intel，Juniper，微软以及诺基亚创立。同时他们还将其报告给了Internet工程任务组(IETF)以及几家开源的SSL项目组织。

　　9月29日，这些团体经过讨论后决定推出一项名为Mogul的计划，该计划将负责修补这个漏洞，计划的首要任务是尽快推出新的协议扩展版，以修复该漏洞。Ray称他预计近期各大厂商便会将此事的处理结果作出公开声明，并出台临时的解决办法。

FTP服务器使用SSL/TLS 加密技术

　　小知识：

　　SSL/TLS 证书：Winmail 服务器和客户之间所有的安全(Secure)通讯都使用加密的方式，以保护通讯数据的安全;Winmail 使用SSL/TLS 加密通讯协议，服务器首先 使用一对不对称密钥与客户交换一个共享的对称密钥，此密钥被用来对通讯 数据加密。

　　3、迈克菲举办演练威胁攻防 强化安全意识

　　近日，迈克菲(McAfee)举办了媒体体验活动，迈克菲的安全专家除了解读最新的《迈克菲2009第二季度安全威胁研究报告》，还模拟搭建了一个由服务器和客户端组成的局域网环境，由用户亲自打开病毒样本，感受客户端操作系统、应用程序等受到病毒威胁的直观症状，进而让体验者对安全威胁有更深入的了解，提升安全意识。

　　据了解，《McAfee威胁报告》每季度发布一次，该报告由McAfee Labs 的研究人员编写。报告指出，2009 年第二季度的垃圾邮件制造量不但从先前的下降趋势之中快速恢复，而且达到了历史最高水平。僵尸计算机的数量也创下历史新高。仅美国就制造了大约 210 万台新的僵尸计算机，比上季度增加了 33%。而韩国的僵尸计算机产量更创下了最高的季度增长率(高达 45%)，为僵尸网络“贡献”了超过 50 万台新的僵尸计算机。

　　意大利的僵尸计算机产量在本季度也增长了将近一倍。此外，报告显示虽然全球的僵尸计算机数量都在增加，但中国和俄罗斯(两个僵尸计算机制造大国)新增的僵尸计算机数量却有所下降。

　　另外，在网络上，合法站点和恶意站点上的恶意软件仍在利用浏览器的漏洞。僵尸网络“捕获”并控制计算机以窃取数据和发送垃圾邮件。Twitter 已成为攻击者们热衷的攻击对象。它是目前社交网络工具中的宠儿，恶意软件作者十分清楚对其进行攻击的巨大潜力。

　　在垃圾邮件方面，相比第一季度，排名前 10 位的国家/地区所制造的垃圾邮件占总量的百分比下降了5%，这表明越来越多的国家/地区加入了垃圾邮件制造的行列。此外，报告指出美国仍是拥有网络钓鱼站点最多的国家。

　　据了解，这是McAfee在中国地区第一次举办类似的媒体体验日，类似这样的体验日在全球范围正在陆续开展。这表明，通过类似的体验日，McAfee希望让更多的用户了解到，面对各种安全威胁，我们不必惊恐怕，只有了解到安全威胁的实质，才能更好的保护好我们的信息及安全。

　　从2009年10月开始，迈克菲将其全球知名的Avert Labs更名为迈克菲实验室(McAfee Labs)。该实验室创建于两年前，专注于识别和跟踪日益猖獗的各种恶意病毒威胁。通过一系列的战略性收购和其研究团队的全球扩张，迈克菲将其安全研究范围扩大到包括网络安全、互联网安全和电子邮件安全等，并全面涵盖不断增加的漏洞攻击。 这些广泛的安全研究，奠定了迈克菲在全球安全领域的领导地位，能够为其用户提供真正实时、高度相关以及可操作的全球威胁智能信息(Global Threat Intelligence)。

　　4、友讯与卡巴斯基结盟 UTM防护功能望大幅提升

　　11月6日消息，台湾网络通信设备商友讯宣布与全球安全内容管理解决方案商卡巴斯基(KasperskyLab)结盟，双方合作之后，将可大幅提升友讯UTM解决方案的防护功能。

　　据台湾媒体报道，友讯表示，与卡巴斯基合作之后，将能为NetDefend系列产品提供更好的防毒功能，防止网络信息受到恶意攻击;此外，也能整合双方营销资源，进一步推广联合解决方案，并制订新的配套产品和服务。

　　卡巴斯基科技联盟副总裁Peter Merkulo表示，目前网络犯罪的情况日益严重，不过，结合了友讯的网通专业以及卡巴斯基的防毒防骇经验之后，将能更进一步地保护双方客户。

　　卡巴斯基是欧洲最大的防毒软件公司，提供全球最实时的IT安全防护系统，防护范畴包括病毒、间谍软件、犯罪软件、黑客、钓鱼程序以及垃圾邮件，其技术也广被全球知名IT安全解决方案提供商所采用。

　　友讯表示，在此次结盟之前，友讯早已与卡巴斯基合作多年，在友讯的DFL-260及DFL-860UTM设备中，置入了Kaspersky Lab’s SafeStream防毒解决方案功能。