2010年终盘点：Web2.0应用成新攻击对象

　　2010年03月22日 黑客用电子邮件诈骗Facebook用户信息

　　据国外媒体报道，网络安全企业McAfee公司日前表示，电脑黑客目前正利用电子邮件诈骗手段偷取Facebook网站用户的密码。电脑黑客在很早以前就把Facebook网站用户当做诈骗目标。他们通过Facebook 网站内部电子邮件系统向网站用户发送带有“密码偷窃”程序的电子邮件。或者通过互联网电子邮件向网民发送他们的恶意黑客程序。【查看更多】

　　2010年03月31日 警方逮捕侵入奥巴马Twitter账户黑客

　　一位法国男子因为非法侵入美国总统贝拉克·奥巴马(Barack Obama)的微型博客Twitter账户而被逮捕。这位25岁的男子居住在法国中部，他还在网上窃取布兰妮·斯皮尔斯(Britney Spears)等其他名人的信息，窃取名人的电子邮件密码并在网上公布名人的个人信息。据警方介绍，这名黑客的网名是HackerCroll，这么做主要是因为享受网络攻击带来的挑战感;此外，较之敏感性数据，他似乎对攻击对象的私人生活更有兴趣。【查看详情】

　　Web2.0更加开放，第三方应用成为SNS以及移动设备的一大亮点，企业软件开发人员由于其开发的应用程序存在安全问题而留下坏名声，但是最新研究数据显示很多软件供应商的产品比企业内部开发的软件更加不安全。

　　根据今年的报告显示，在超过80%的第三方软件无法通过Veracode安全测试。并且Veracode发现，在所有应用程序中，有57%存在安全漏洞。超过80%的内部开发软件和商业应用程序都不符合OWASP的web应用程序应该避免的十大重要错误。其他调查结果：该报告的所有评估中有60%是针对基于云和web的应用程序。而在之前的报告中有40%的应用程序是非基于web的应用程序，这次是45%。

　　56%与财务相关的应用程序未能通过首次测试，而跨站脚本(XSS)仍然是业内知名的漏洞：有一半的应用程序中发现了这个漏洞。超过40%的应用程序至少有一个加密问题，虽然这些漏洞(未加密或者不适当加密)只占所有漏洞的6%。