【天天安全】一周热点汇总-网络安全专区

【天天安全】一周热点汇总

作者：IT168 King 编辑：杨京京 2009-11-21 05:00 来源：IT168�

　　【IT168 资讯】本周，网络安全业界出现的热点事件多半比较严峻：思科网络设备、苹果iPhone都出现了安全漏洞，而且名噪一时的Windows 7也被黑客宣称可绕过其启动程序，更有甚者病毒已经发展到可“个性化定制”的时代。一周汇总热点如下：

　　1、微软:64位Windows很安全几乎不中毒

　　微软安全部门日前表示，与32位操作系统相比，64位Windows很少遭到病毒攻击。微软恶意软件防护中心成员乔·弗哈伯(Joe Faulhaber)称:”今年上半年，64位Windows被感染的数量最少，因为64位恶意软件还相对罕见。”

　　2、谷歌将出台新措施严惩欺诈和恶意广告

　　据国外媒体报道，谷歌将采取新的严厉措施，对提供欺诈广告和恶意广告的广告商实施严惩，即终身禁入。这表明谷歌决心保护其搜索品牌形象。

　　今年秋天，谷歌封杀了部分存在恶意行为的AdWords账户，并且正在采取进一步措施，以消除文本广告领域存在的广告欺诈现象。例如，谷歌用户搜索“杀毒软件”，付费的搜索广告会出现在搜索结果当中，而用户点击该链接后得到的不是杀毒软件，而是恶意软件。

　　3、黑客宣称可绕过Win7启动程序

　　据台湾媒体报道，为了用非法手段取得长期使用Windows 7，黑客宣称已有方法可以绕过Windows 7的启动程序，无限期的使用Windows 7。不过，微软官方已表示，他们已知道黑客的这项技术，并在积极修复当中。

　　4、BreakingPoint发布最新的入侵防御系统测试方法

　　日前，业界领先的网络应用和测试公司--BreakingPoint Systems(美国必锐博系统公司)发布了最新的入侵防御系统测试(IPS)方法。通过模拟真实网络环境中的各种流量，包括4200多个漏洞，用来帮助安全厂商和用户检验IPS的实际性能和稳定性。

　　5、病毒出现“个性化定制”

　　最近，一种能根据黑客需要，随意定制各种功能的电脑病毒出现在网上，给不少杀毒软件来了个“下马威”。

　　6、思科网络设备曝安全漏洞

　　Cisco NAC Appliance 中包含有2 个缺陷，黑客可以利用它们控制设备或窃取包括密码在内的机密信息。

　　NAC Appliance 包含有能够自动地探测、隔离、杀除被感染或可能受到攻击的设备的软件，Clean Access包含有2 个能够协作地运行的应用软件━━Clean Access Manager(CAM)、Clean Access Server (CAS)。

　　CAM、CAS各自包含有“共享的秘密”━━信息片断，当二者结合时系统就会进行认证。旧版软件中存在缺陷。

　　7、黑客公布10处苹果漏洞及攻击方法

　　据newsfactor网站报道，安全研究人员KevinFinisterre和黑客LMH去年年底宣布了“苹果漏洞月”计划。即从2007年1月1日起，每天都公布一处MacOSX或苹果其他软件应用的安全漏洞。

　　到目前为止，两名安全人员已经公布了10处安全漏洞。同时，他们还公布了利用这些漏洞进行攻击的详细过程。

关注我们